Systemwiederherstellung funktioniert nicht mehr / Trojaner in QuarantäneThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.10.2006, 22:51
Member
Beiträge: 14 |
||
|
||
18.10.2006, 19:36
Ehrenmitglied
Beiträge: 29434 |
#2
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2006, 20:37
Member
Themenstarter Beiträge: 14 |
#3
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\winsys.exe ((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 )))))))))))))))))))))))))))))))))) 2006-10-17 16:13 3,836 --a------ C:\A0002783.DLL 2006-10-17 12:53 3,706 --a------ C:\hook.DLL 2006-10-15 17:44 87,184 --a------ C:\WINDOWS\NSUninst.exe 2006-10-15 17:44 87,184 --a------ C:\WINDOWS\GREUninstall.exe 2006-10-12 20:27 81,024 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2006-10-12 20:27 507,392 --a------ C:\WINDOWS\system32\autoprnt.exe 2006-10-12 20:27 37,888 --a------ C:\WINDOWS\system32\setupnt.dll 2006-10-12 20:27 28,064 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2006-10-12 20:27 201,984 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2006-10-12 20:27 126,976 --a------ C:\WINDOWS\system32\snapapi.dll 2006-10-12 20:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-10-12 15:59 113,622 --a------ C:\A0092672.EXE 2006-10-12 15:59 10,515 --a------ C:\A0092671.EXE 2006-10-12 15:25 113,474 --a------ C:\stswm.EXE 2006-10-12 15:25 10,365 --a------ C:\link.EXE 2006-10-12 15:22 7,422 --a------ C:\A0092670.EXE 2006-10-12 15:22 10,515 --a------ C:\A0092668.EXE 2006-10-12 15:11 7,460 --a------ C:\up[1].exe 2006-10-12 15:11 7,268 --a------ C:\up.VIR 2006-10-12 15:06 7,268 --a------ C:\UP.EXE 2006-10-12 15:06 10,383 --a------ C:\upnp.exe 2006-10-12 09:43 71,896 --a------ C:\WINDOWS\system32\ipv6monl.dll 2006-10-12 09:43 15,064 --a------ C:\WINDOWS\system32\msn.exe 2006-09-23 22:44 18,200 --a------ C:\WINDOWS\system32\wups2.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-18 19:21 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\WholeSecurity 2006-10-18 16:16 -------- d-------- C:\Programme\OfficeScan NT 2006-10-15 17:45 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 17:45 -------- d-------- C:\Programme\Winamp 2006-10-15 17:45 -------- d-------- C:\Programme\Viewpoint 2006-10-15 17:45 -------- d-------- C:\Programme\Java 2006-10-15 17:45 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla 2006-10-15 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2006-10-15 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-15 17:39 -------- d-------- C:\Programme\Netscape 2006-10-13 09:11 -------- d-------- C:\Programme\Windows Live Safety Center 2006-10-13 00:20 -------- d-------- C:\Programme\Internet Explorer 2006-10-12 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Acronis 2006-09-24 10:13 -------- d-------- C:\Programme\Google 2006-09-24 00:43 -------- d-------- C:\Programme\Outlook Express 2006-09-24 00:43 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-23 21:54 -------- d-------- C:\Programme\Windows NT 2006-09-23 21:54 -------- d-------- C:\Programme\Online Services 2006-09-23 21:53 -------- d-------- C:\Programme\OfficeUpdate11 2006-09-15 13:51 -------- d-------- C:\Programme\Gamenext 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll 2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll 2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll 2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll 2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll 2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll 2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll 2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll 2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll 2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll 2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll 2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll 2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-21 11:07 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\PlayFirst 2006-08-21 11:07 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia 2006-08-21 11:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Oberon Media 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-10 19:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-25 22:42 617472 --a------ C:\WINDOWS\system32\urlmon(2)(2)(2).dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PowerBar"="" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "YAW starten"="\"C:\\Programme\\YAW 3.5\\yawguard.exe\"" "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -boot" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "Mozilla Quick Launch"="\"C:\\Programme\\Netscape\\Netscape\\Netscp.exe\" -turbo" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "OfficeScanNT Monitor"="\"C:\\Programme\\OfficeScan NT\\pccntmon.exe\" -HideWindow" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Corel Reminder"="" "EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "nwiz"="nwiz.exe /install" "T-Online Dialerschutz-Software"="\"C:\\Programme\\T-Online\\Dialerschutz-Software\\defender.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\"" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,72,03,00,00,23,00,00,00,fc,00,00,00,f2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-18 20:24:57.12 C:\ComboFix.txt ... 06-10-18 20:24 ----------------------------- Cleanup habe ich genaus eingestellt, wie angegeben - müßte ich da auch etwas hierher kopieren? ----------------------------------- Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS\system32 18.10.2006 16:17 7.883 nvapps.xml 18.10.2006 16:17 2.422 wpa.dbl 17.10.2006 20:15 265.416 FNTCACHE.DAT 17.10.2006 19:32 86.574 perfc009.dat 17.10.2006 19:32 480.678 perfh007.dat 17.10.2006 19:32 454.890 perfh009.dat 17.10.2006 19:32 104.104 perfc007.dat 17.10.2006 19:32 1.141.470 PerfStringBackup.INI 14.10.2006 10:23 4.721 form.txt 13.10.2006 00:05 286.535 info.txt 13.10.2006 00:02 480.678 prfh0407.dat 13.10.2006 00:02 104.104 prfc0407.dat 12.10.2006 20:27 507.392 autoprnt.exe 12.10.2006 20:27 37.888 setupnt.dll 12.10.2006 20:27 126.976 snapapi.dll 12.10.2006 09:43 15.064 msn.exe 12.10.2006 09:43 71.896 ipv6monl.dll 04.10.2006 13:03 9.639.336 MRT.exe 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:13 1.497.088 shdocvw.dll 29.08.2006 10:52 1.052.672 ieframe.dll.mui 29.08.2006 10:51 12.288 advpack.dll.mui 28.08.2006 10:23 3.494.400 mshtml.dll 28.08.2006 10:23 472.576 mshtmled.dll 28.08.2006 10:23 1.138.688 urlmon.dll 28.08.2006 10:23 189.440 iepeers.dll 28.08.2006 10:23 225.792 webcheck.dll 28.08.2006 10:23 50.688 msfeedsbs.dll 28.08.2006 10:23 5.906.432 ieframe.dll 28.08.2006 10:23 457.728 msfeeds.dll 28.08.2006 10:23 130.560 extmgr.dll 28.08.2006 10:23 670.720 mstime.dll 28.08.2006 10:23 26.624 jsproxy.dll 28.08.2006 10:23 175.616 ieui.dll 28.08.2006 10:23 413.696 vbscript.dll 28.08.2006 10:23 809.472 wininet.dll 28.08.2006 10:23 152.064 msls31.dll 28.08.2006 10:09 443.904 html.iec 28.08.2006 10:09 78.336 ieencode.dll 28.08.2006 10:09 206.336 WinFXDocObj.exe 28.08.2006 10:09 1.812.992 inetcpl.cpl 28.08.2006 10:08 105.472 url.dll 28.08.2006 10:08 192.000 msrating.dll 28.08.2006 10:08 40.448 licmgr10.dll 28.08.2006 10:08 100.352 occache.dll 28.08.2006 10:07 16.896 corpol.dll 28.08.2006 10:05 378.368 iedkcs32.dll 28.08.2006 10:05 229.376 ieaksie.dll 28.08.2006 10:05 152.064 ieakeng.dll 28.08.2006 10:05 71.680 admparse.dll 28.08.2006 10:04 55.296 iesetup.dll 28.08.2006 10:04 92.672 inseng.dll 28.08.2006 10:04 11.776 ieudinit.exe 28.08.2006 10:04 43.008 iernonce.dll 28.08.2006 10:04 54.784 ie4uinit.exe 28.08.2006 10:04 122.880 advpack.dll 28.08.2006 10:04 487.424 jscript.dll 28.08.2006 10:02 12.288 msfeedssync.exe 28.08.2006 10:02 61.440 icardie.dll 28.08.2006 10:02 346.624 dxtmsft.dll 28.08.2006 10:02 44.032 pngfilt.dll 28.08.2006 10:01 35.328 imgutil.dll 28.08.2006 10:01 213.504 dxtrans.dll 28.08.2006 10:01 262.656 iertutil.dll 28.08.2006 09:59 45.568 mshta.exe 28.08.2006 09:59 66.560 tdc.ocx 28.08.2006 09:30 56.262 ieuinit.inf 28.08.2006 09:27 380.928 ieapfltr.dll 28.08.2006 09:25 48.128 mshtmler.dll 28.08.2006 09:22 161.792 ieakui.dll 28.08.2006 09:15 1.383.424 mshtml.tlb 25.08.2006 17:46 617.472 comctl32.dll 25.08.2006 10:22 8.891 jupdate-1.5.0_08-b03.log 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 10.08.2006 19:45 8.798 icrav03.rat 10.08.2006 19:45 22.752 spupdsvc.exe 10.08.2006 19:45 15.584 spmsg.dll 10.08.2006 19:45 15.820 IE7Eula.rtf 10.08.2006 19:44 2.451.824 ieapfltr.dat atentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp 18.10.2006 17:39 16.384 ~DF7192.tmp 18.10.2006 17:39 512 ~DF719D.tmp 18.10.2006 16:17 16.384 ~DF6E68.tmp 04.10.2006 09:23 668 datFind.bat 4 Datei(en) 33.948 Bytes 0 Verzeichnis(se), 92.042.117.120 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS 18.10.2006 21:12 4.006.729 pfirewall.log 18.10.2006 19:16 3.476 ULEAD32.INI 18.10.2006 16:17 54.156 QTFont.qfn 18.10.2006 16:16 411 scardsrv.ini 18.10.2006 16:16 1.881.136 WindowsUpdate.log 18.10.2006 16:16 159 wiadebug.log 18.10.2006 16:16 50 wiaservc.log 18.10.2006 16:16 0 0.log 18.10.2006 16:16 2.048 bootstat.dat 18.10.2006 16:15 32.630 SchedLgU.Txt 18.10.2006 14:46 43.750 spupdsvc.log 18.10.2006 14:45 91.047 ie7_main.log 18.10.2006 14:45 221.639 ie7.log 18.10.2006 14:45 33.236 IDNMitigationAPIs.log 18.10.2006 14:45 439.019 setupapi.log 18.10.2006 14:45 31.437 NLSDownlevelMapping.log 18.10.2006 14:44 29.995 KB915865.log 18.10.2006 12:58 133 msicpl.ini 18.10.2006 12:05 1.106 win.ini 17.10.2006 21:01 669.670 iis6.log 17.10.2006 21:01 915.854 tsoc.log 17.10.2006 21:01 619.527 comsetup.log 17.10.2006 21:01 402.176 ntdtcsetup.log 17.10.2006 21:01 138.000 MedCtrOC.log 17.10.2006 21:01 1.117.408 ocgen.log 17.10.2006 21:01 325.125 netfxocm.log 17.10.2006 21:01 84.564 tabletoc.log 17.10.2006 21:01 1.943 imsins.log 17.10.2006 21:01 107.591 ocmsn.log 17.10.2006 21:01 96.234 msgsocm.log 17.10.2006 21:01 1.802.382 FaxSetup.log 17.10.2006 21:01 699.202 msmqinst.log 17.10.2006 20:14 356 system.ini 17.10.2006 19:39 184.605 setupact.log 17.10.2006 19:29 4.757 imsins.BAK 15.10.2006 17:45 335 nsreg.dat 15.10.2006 17:45 1.409 QTFont.for 15.10.2006 17:45 11.920 mozver.dat 15.10.2006 17:44 87.184 NSUninst.exe 15.10.2006 17:44 87.184 GREUninstall.exe 15.10.2006 15:31 4.195.047 pfirewall.log.old 15.10.2006 00:24 263 TMFilter.log 13.10.2006 00:18 220.021 updspapi.log 12.10.2006 23:57 791 Active Setup Log.txt 12.10.2006 21:45 791 Active Setup Log.BAK 12.10.2006 20:27 1.996 iereseticons.log 12.10.2006 20:14 49.550 ie7Uninst.log 12.10.2006 20:04 17.066 KB914440.log 12.10.2006 20:02 24 pccntmon.INI 12.10.2006 10:49 15.683 KB922819.log 12.10.2006 10:48 13.202 KB924191.log 12.10.2006 10:48 10.246 KB923191.log 12.10.2006 10:48 14.921 KB924496.log 12.10.2006 10:48 11.909 KB923414.log Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS\Temp 24.01.2005 02:50 172.099 QM504E.EXE 1 Datei(en) 172.099 Bytes 0 Verzeichnis(se), 92.042.096.640 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.09.2006 11:38 318 WebCleaner.inf 11.09.2006 10:37 7.491.496 WebCleaner.dll 30.08.2006 15:04 950.272 PPIChipcardPlugin.ocx 30.08.2006 14:53 235 PPIChipcardPlugin.inf 27.07.2006 16:40 319 wlscBase.inf 27.07.2006 16:33 452.920 wlscBase.dll 27.07.2006 13:52 367 LegitCheckControl.inf 25.06.2006 12:50 1.793 erma.inf 22.06.2006 11:41 5.032 swflash.inf 16.06.2006 15:45 884.736 SEBChipcardPlugin.ocx 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 09.09.2005 08:18 65 desktop.ini 29.06.2005 17:17 227 opuc.inf 03.06.2005 04:49 752 jinstall-1_5_0_04.inf 26.05.2005 04:19 293 muweb.inf 26.05.2005 04:19 291 wuweb.inf 03.05.2004 10:49 172 AXFOAM.INF 29.01.2003 18:35 599 OSD51B.OSD 29.01.2003 18:29 184.768 IEPrint.dll 20 Datei(en) 11.107.386 Bytes 0 Verzeichnis(se), 92.042.092.544 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\ 18.10.2006 21:15 0 sys.txt 18.10.2006 21:15 1.296 down.txt 18.10.2006 21:15 286 tmp.txt 18.10.2006 21:15 13.703 system.txt 18.10.2006 21:14 450 systemtemp.txt 18.10.2006 21:14 117.227 system32.txt 18.10.2006 20:24 10.744 ComboFix.txt 18.10.2006 16:16 2.684.354.560 pagefile.sys 12.10.2006 15:11 7.268 up.VIR 12.10.2006 15:11 7.460 up[1].exe 12.10.2006 09:43 3.836 A0002783.DLL 12.10.2006 09:43 3.706 hook.DLL 12.10.2006 09:43 7.422 A0092670.EXE 12.10.2006 09:43 7.268 UP.EXE 12.10.2006 09:43 113.622 A0092672.EXE 12.10.2006 09:43 113.474 stswm.EXE 12.10.2006 09:43 10.515 A0092671.EXE 12.10.2006 09:43 10.365 link.EXE 11.10.2006 23:56 10.383 upnp.exe 11.10.2006 23:56 10.515 A0092668.EXE 04.05.2006 08:06 541 bag[1]_2a4.VIR 04.05.2006 08:06 541 bag[1].VI0 04.05.2006 08:05 541 bag[1].VIR 04.05.2006 08:05 541 bag[1].htm 04.05.2006 08:05 57.715 java.jar-678c1b03-694a1a32.ZIP 04.05.2006 08:05 31.553 load39.jar-60e025ed-1d49bfc7.ZIP 24.03.2006 18:00 4.521 captcha.jpg 23.10.2005 18:32 83.513 OfcDebug.log 05.10.2005 18:39 34.276 journal.txt 20.09.2005 08:20 943 wbk2D.TMP 19.09.2005 00:52 0 AUTOEXEC.BAT 18.09.2005 23:14 0 AUTOEXEC.002 11.09.2005 20:36 210 boot.ini 09.09.2005 20:27 177 csb.log 09.09.2005 08:19 0 AUTOEXEC.001 09.09.2005 08:19 0 CONFIG.SYS 09.09.2005 08:19 0 MSDOS.SYS 09.09.2005 08:19 0 IO.SYS 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 41 Datei(en) 2.685.322.872 Bytes 0 Verzeichnis(se), 92.042.108.928 Bytes frei Ich hoffe, daß ich alles richtig gemacht habe. Dieser Beitrag wurde am 18.10.2006 um 21:16 Uhr von Susanna editiert.
|
|
|
||
18.10.2006, 23:42
Ehrenmitglied
Beiträge: 29434 |
#4
obwohl ich die viren sehe, und man sie auch notdueftig loeschen kann, rate ich dir zu formatieren, der rechner ist bis ueber beide ohren verseucht
wie es scheint, hast du eine verseuchte email geoeffnet.... (schon im mai 2006) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 09:15
Member
Themenstarter Beiträge: 14 |
#5
Hallo Sabina,
vielen Dank für deine Diagnos. Die Viren die du siehst (und ich jetzt auch durch deine Hilfe) standen auf C:\ in Quarantäne. Ich habe sie jetzt dort gefunden und gelöscht (bis auf msn.exe - das dürfte der Microsoft Messenger sein). Ist mein Computer dadurch immer noch verseucht, wenn sie in Quarantäne standen? Ist es normal, daß die Systemwiederherstellung nicht mehr funktioniert, wenn keine neuen Programme installiert wurden? Obwohl Wiederherstellungspunkte erscheinen, die man anklicken kann. Der Computer fährt auch ganz normal runter und will die Wiederherstellung machen, doch nach dem Hochfahren, erklärt er, daß er es nicht gemacht hat, weil keine neuen Programme, etc. installiert wurden. Einige der Trojaner wurden ursprünglich in "restore" gefunden. (lt. Log-Datei des Virenscanners). Leider kann ich nicht neu formatieren, da ich sonst die ganzen Sicherheitseinstellungen verliere, die gemacht wurden und wofür ich einiges bezahlen mußte. Vielleicht kannst du mir weiterhelfen, was ich noch tun kann, um alles wieder herzustellen, wie es sein sollte. Ganz liebe Grüße und vielen Dank für deine Bemühungen. Susanna Dieser Beitrag wurde am 19.10.2006 um 09:27 Uhr von Susanna editiert.
|
|
|
||
19.10.2006, 11:23
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\msn.exe poste den report Zitat Nebeneffekte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 22:33
Member
Themenstarter Beiträge: 14 |
#7
Hallo Sabina,
vielen Dank für die erneute Hilfe, hat etwas gedauert, bis ich das endlich geschafft habe (war leider ziemlich erkältet, sorry - und wollte keinen Fehler machen). Ich habe diesen Pfad hineinkopiert:C:\WINDOWS\system32\msn.exe - ich hoffe, daß ich das richtig verstanden habe. Das ist jetzt das Ergebnis: Ich lese nur dauernd Trojaner, mir gefällt das gar nicht, ich hoffe, es gibt Hilfe für meinen Computer: Complete scanning result of "msn.exe", received in VirusTotal at 10.23.2006, 22:27:12 (CET). Antivirus Version Update Result AntiVir 7.2.0.32 10.23.2006 TR/Dldr.TcomBil.P.2 Authentium 4.93.8 10.23.2006 no virus found Avast 4.7.892.0 10.23.2006 no virus found AVG 386 10.23.2006 PSW.Generic2.NMG BitDefender 7.2 10.23.2006 Trojan.Keylogger.CW CAT-QuickHeal 8.00 10.23.2006 no virus found ClamAV devel-20060426 10.23.2006 no virus found DrWeb 4.33 10.23.2006 Trojan.PWS.Tanspy eTrust-InoculateIT 23.73.33 10.23.2006 no virus found eTrust-Vet 30.3.3152 10.23.2006 no virus found Ewido 4.0 10.23.2006 Logger.BZub.em Fortinet 2.82.0.0 10.23.2006 suspicious F-Prot 3.16f 10.23.2006 no virus found F-Prot4 4.2.1.29 10.23.2006 no virus found Ikarus 0.2.65.0 10.23.2006 no virus found Kaspersky 4.0.2.24 10.23.2006 Trojan-Spy.Win32.BZub.em McAfee 4879 10.23.2006 Generic Spy.e Microsoft 1.1603 10.23.2006 no virus found NOD32v2 1.1827 10.23.2006 Win32/Spy.BZub.NBD Norman 5.80.02 10.23.2006 W32/Goldun.gen2 Panda 9.0.0.4 10.23.2006 Trj/Keylogger.C Sophos 4.10.0 10.23.2006 no virus found TheHacker 6.0.1.103 10.23.2006 Trojan/Spy.BZub.em UNA 1.83 10.23.2006 Trojan.Spy.Win32.BZub.4655 VBA32 3.11.1 10.23.2006 Trojan-Spy.Win32.BZub.em VirusBuster 4.3.7:9 10.23.2006 no virus found Vielen Dank für deine Bemühungen Susanna |
|
|
||
24.10.2006, 01:09
Ehrenmitglied
Beiträge: 29434 |
#8
es gibt keine Hilfe fuer deinen Rechner...ausser alles platt zu machen und zu formatieren.Inzwischen wurden alle Daten von deinem Rechner, inklusive Passworte und anderes an den Besizer vom Backdoor uebermittelt.- Trojan.Keylogger
Du solltest den rechner schnellstens vom Netz nehmen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 12:06
Member
Themenstarter Beiträge: 14 |
#9
Hallo Sabina,
nach deiner Diagnose bin ich ja nur noch verzweifelt. Ich habe jetzt diese msn.exe gelöscht und danach alles noch einmal von vorne gemacht. Ist mein Computer jetzt noch immer verseucht? Peter_Sabine - 06-10-26 11:51:53,46 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Programme" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winsys.exe ((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 )))))))))))))))))))))))))))))))))) 2006-10-12 20:27 81,024 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2006-10-12 20:27 507,392 --a------ C:\WINDOWS\system32\autoprnt.exe 2006-10-12 20:27 37,888 --a------ C:\WINDOWS\system32\setupnt.dll 2006-10-12 20:27 28,064 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2006-10-12 20:27 201,984 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2006-10-12 20:27 126,976 --a------ C:\WINDOWS\system32\snapapi.dll 2006-10-12 20:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-10-12 09:43 71,896 --a------ C:\WINDOWS\system32\ipv6monl.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-26 11:51 276918 --a------ C:\Programme\combofix.exe 2006-10-26 11:34 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\WholeSecurity 2006-10-26 11:28 -------- d-------- C:\Programme\OfficeScan NT 2006-10-25 17:26 -------- d-------- C:\Programme\Java 2006-10-25 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-25 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-13 09:11 -------- d-------- C:\Programme\Windows Live Safety Center 2006-10-13 00:20 -------- d-------- C:\Programme\Internet Explorer 2006-10-12 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Acronis 2006-09-24 10:13 -------- d-------- C:\Programme\Google 2006-09-24 00:43 -------- d-------- C:\Programme\Outlook Express 2006-09-24 00:43 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-23 21:54 -------- d-------- C:\Programme\Windows NT 2006-09-23 21:54 -------- d-------- C:\Programme\Online Services 2006-09-23 21:53 -------- d-------- C:\Programme\OfficeUpdate11 2006-09-15 13:51 -------- d-------- C:\Programme\Gamenext 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll 2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll 2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll 2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll 2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll 2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll 2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll 2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll 2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll 2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll 2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll 2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll 2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-10 19:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PowerBar"="" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "YAW starten"="\"C:\\Programme\\YAW 3.5\\yawguard.exe\"" "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -boot" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "OfficeScanNT Monitor"="\"C:\\Programme\\OfficeScan NT\\pccntmon.exe\" -HideWindow" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Corel Reminder"="" "EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE" "nwiz"="nwiz.exe /install" "T-Online Dialerschutz-Software"="\"C:\\Programme\\T-Online\\Dialerschutz-Software\\defender.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,72,03,00,00,23,00,00,00,fc,00,00,00,f2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-26 11:52:43.20 C:\ComboFix.txt ... 06-10-26 11:52 -------------------------------------------------------------------------------- Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS\system32 26.10.2006 11:28 7.883 nvapps.xml 26.10.2006 11:28 2.422 wpa.dbl 25.10.2006 20:43 26.917 form.txt 25.10.2006 17:26 7.006 jupdate-1.5.0_06-b05.log 25.10.2006 17:23 0 REN21.tmp 25.10.2006 17:23 0 REN20.tmp 13.10.2006 00:05 286.535 info.txt 13.10.2006 00:02 454.890 perfh009.dat 13.10.2006 00:02 86.574 perfc009.dat 13.10.2006 00:02 480.678 prfh0407.dat 13.10.2006 00:02 104.104 prfc0407.dat 12.10.2006 21:46 480.678 perfh007.dat 12.10.2006 21:46 104.104 perfc007.dat 12.10.2006 21:46 1.139.948 PerfStringBackup.INI 12.10.2006 20:27 507.392 autoprnt.exe 12.10.2006 20:27 37.888 setupnt.dll 12.10.2006 20:27 126.976 snapapi.dll 12.10.2006 09:43 71.896 ipv6monl.dll 09.10.2006 23:12 235.520 xpsp3res.dll 04.10.2006 13:03 9.639.336 MRT.exe 24.09.2006 00:56 260.640 FNTCACHE.DAT 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:13 1.497.088 shdocvw.dll 29.08.2006 10:52 1.052.672 ieframe.dll.mui 29.08.2006 10:51 12.288 advpack.dll.mui 28.08.2006 10:23 3.494.400 mshtml.dll 28.08.2006 10:23 152.064 msls31.dll 28.08.2006 10:23 472.576 mshtmled.dll 28.08.2006 10:23 1.138.688 urlmon.dll 28.08.2006 10:23 5.906.432 ieframe.dll 28.08.2006 10:23 457.728 msfeeds.dll 28.08.2006 10:23 670.720 mstime.dll 28.08.2006 10:23 189.440 iepeers.dll 28.08.2006 10:23 809.472 wininet.dll 28.08.2006 10:23 130.560 extmgr.dll 28.08.2006 10:23 50.688 msfeedsbs.dll 28.08.2006 10:23 26.624 jsproxy.dll 28.08.2006 10:23 225.792 webcheck.dll 28.08.2006 10:23 175.616 ieui.dll 28.08.2006 10:23 413.696 vbscript.dll 28.08.2006 10:09 443.904 html.iec 28.08.2006 10:09 78.336 ieencode.dll 28.08.2006 10:09 206.336 WinFXDocObj.exe 28.08.2006 10:09 1.812.992 inetcpl.cpl 28.08.2006 10:08 105.472 url.dll 28.08.2006 10:08 192.000 msrating.dll 28.08.2006 10:08 40.448 licmgr10.dll 28.08.2006 10:08 100.352 occache.dll 28.08.2006 10:07 16.896 corpol.dll 28.08.2006 10:05 378.368 iedkcs32.dll 28.08.2006 10:05 229.376 ieaksie.dll 28.08.2006 10:05 152.064 ieakeng.dll 28.08.2006 10:05 71.680 admparse.dll 28.08.2006 10:04 55.296 iesetup.dll 28.08.2006 10:04 92.672 inseng.dll 28.08.2006 10:04 11.776 ieudinit.exe 28.08.2006 10:04 43.008 iernonce.dll 28.08.2006 10:04 54.784 ie4uinit.exe 28.08.2006 10:04 122.880 advpack.dll 28.08.2006 10:04 487.424 jscript.dll 28.08.2006 10:02 12.288 msfeedssync.exe 28.08.2006 10:02 61.440 icardie.dll 28.08.2006 10:02 346.624 dxtmsft.dll 28.08.2006 10:02 44.032 pngfilt.dll 28.08.2006 10:01 35.328 imgutil.dll 28.08.2006 10:01 213.504 dxtrans.dll 28.08.2006 10:01 262.656 iertutil.dll 28.08.2006 09:59 45.568 mshta.exe 28.08.2006 09:59 66.560 tdc.ocx 28.08.2006 09:30 56.262 ieuinit.inf 28.08.2006 09:27 380.928 ieapfltr.dll 28.08.2006 09:25 48.128 mshtmler.dll 28.08.2006 09:22 161.792 ieakui.dll 28.08.2006 09:15 1.383.424 mshtml.tlb 25.08.2006 17:46 617.472 comctl32.dll 25.08.2006 10:22 8.891 jupdate-1.5.0_08-b03.log 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 10.08.2006 19:45 8.798 icrav03.rat 10.08.2006 19:45 22.752 spupdsvc.exe Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp 26.10.2006 11:34 16.384 ~DF63DF.tmp 26.10.2006 11:34 512 ~DF63EA.tmp 26.10.2006 11:28 16.384 ~DF3AE.tmp 04.10.2006 09:23 668 datFind.bat 4 Datei(en) 33.948 Bytes 0 Verzeichnis(se), 96.012.206.080 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS 26.10.2006 11:58 1.526.338 pfirewall.log 26.10.2006 11:28 54.156 QTFont.qfn 26.10.2006 11:28 411 scardsrv.ini 26.10.2006 11:28 1.803.330 WindowsUpdate.log 26.10.2006 11:28 159 wiadebug.log 26.10.2006 11:28 50 wiaservc.log 26.10.2006 11:27 0 0.log 26.10.2006 11:27 2.048 bootstat.dat 26.10.2006 11:27 32.630 SchedLgU.Txt 26.10.2006 10:49 3.443 ULEAD32.INI 26.10.2006 07:59 1.106 win.ini 25.10.2006 17:35 43.750 spupdsvc.log 25.10.2006 17:34 4.018.848 pfirewall.log.old 25.10.2006 17:34 94.590 ie7_main.log 25.10.2006 17:32 221.659 ie7.log 25.10.2006 17:32 33.244 IDNMitigationAPIs.log 25.10.2006 17:32 443.866 setupapi.log 25.10.2006 17:32 31.468 NLSDownlevelMapping.log 25.10.2006 17:31 30.083 KB915865.log 25.10.2006 17:31 20.842 KB914440.log 25.10.2006 17:26 1.409 QTFont.for 15.10.2006 00:24 263 TMFilter.log 13.10.2006 00:18 612.910 comsetup.log 13.10.2006 00:18 619.254 iis6.log 13.10.2006 00:18 396.855 ntdtcsetup.log 13.10.2006 00:18 83.942 tabletoc.log 13.10.2006 00:18 106.237 ocmsn.log 13.10.2006 00:18 1.393 imsins.log 13.10.2006 00:18 903.074 tsoc.log 13.10.2006 00:18 321.372 netfxocm.log 13.10.2006 00:18 136.074 MedCtrOC.log 13.10.2006 00:18 95.072 msgsocm.log 13.10.2006 00:18 1.097.382 ocgen.log 13.10.2006 00:18 1.784.536 FaxSetup.log 13.10.2006 00:18 687.576 msmqinst.log 13.10.2006 00:18 220.021 updspapi.log 12.10.2006 23:57 791 Active Setup Log.txt 12.10.2006 21:46 4.625 imsins.BAK 12.10.2006 21:45 791 Active Setup Log.BAK 12.10.2006 20:27 1.996 iereseticons.log 12.10.2006 20:14 49.550 ie7Uninst.log Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS\Temp 24.01.2005 02:50 172.099 ZLE38C.EXE 1 Datei(en) 172.099 Bytes 0 Verzeichnis(se), 96.012.189.696 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.09.2006 11:38 318 WebCleaner.inf 11.09.2006 10:37 7.491.496 WebCleaner.dll 30.08.2006 15:04 950.272 PPIChipcardPlugin.ocx 30.08.2006 14:53 235 PPIChipcardPlugin.inf 27.07.2006 16:40 319 wlscBase.inf 27.07.2006 16:33 452.920 wlscBase.dll 27.07.2006 13:52 367 LegitCheckControl.inf 25.06.2006 12:50 1.793 erma.inf 22.06.2006 11:41 5.032 swflash.inf 16.06.2006 15:45 884.736 SEBChipcardPlugin.ocx 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 10.11.2005 14:05 876 jinstall-1_5_0_06.inf 09.09.2005 08:18 65 desktop.ini 29.06.2005 17:17 227 opuc.inf 03.06.2005 04:49 752 jinstall-1_5_0_04.inf 26.05.2005 04:19 291 wuweb.inf 26.05.2005 04:19 293 muweb.inf 03.05.2004 10:49 172 AXFOAM.INF 19 Datei(en) 10.922.895 Bytes 0 Verzeichnis(se), 96.012.185.600 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP Volumeseriennummer: F4E3-0BE2 Verzeichnis von C:\ 26.10.2006 11:59 0 sys.txt 26.10.2006 11:59 1.258 down.txt 26.10.2006 11:59 286 tmp.txt 26.10.2006 11:59 13.599 system.txt 26.10.2006 11:59 449 systemtemp.txt 26.10.2006 11:58 117.276 system32.txt 26.10.2006 11:52 8.968 ComboFix.txt 26.10.2006 11:27 2.684.354.560 pagefile.sys 23.10.2005 18:32 83.513 OfcDebug.log 05.10.2005 18:39 34.276 journal.txt 20.09.2005 08:20 943 wbk2D.TMP 19.09.2005 00:52 0 AUTOEXEC.BAT 18.09.2005 23:14 0 AUTOEXEC.002 11.09.2005 20:36 210 boot.ini 09.09.2005 20:27 177 csb.log 09.09.2005 08:19 0 CONFIG.SYS 09.09.2005 08:19 0 IO.SYS 09.09.2005 08:19 0 MSDOS.SYS 09.09.2005 08:19 0 AUTOEXEC.001 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 22 Datei(en) 2.684.919.215 Bytes 0 Verzeichnis(se), 96.012.181.504 Bytes frei Complete scanning result of "system32", received in VirusTotal at 10.26.2006, 11:48:22 (CET). Antivirus Version Update Result AntiVir 7.2.0.32 10.26.2006 no virus found Authentium 4.93.8 10.26.2006 no virus found Avast 4.7.892.0 10.26.2006 no virus found AVG 386 10.26.2006 no virus found BitDefender 7.2 10.26.2006 no virus found CAT-QuickHeal 8.00 10.25.2006 no virus found ClamAV devel-20060426 10.26.2006 no virus found DrWeb 4.33 10.26.2006 no virus found eTrust-InoculateIT 23.73.37 10.26.2006 no virus found eTrust-Vet 30.3.3158 10.26.2006 no virus found Ewido 4.0 10.26.2006 no virus found Fortinet 2.82.0.0 10.26.2006 no virus found F-Prot 3.16f 10.26.2006 no virus found F-Prot4 4.2.1.29 10.26.2006 no virus found Ikarus 0.2.65.0 10.26.2006 no virus found Kaspersky 4.0.2.24 10.26.2006 no virus found McAfee 4881 10.25.2006 no virus found Microsoft 1.1609 10.25.2006 no virus found NOD32v2 1.1834 10.26.2006 no virus found Norman 5.80.02 10.26.2006 no virus found Panda 9.0.0.4 10.25.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.105 10.25.2006 no virus found UNA 1.83 10.25.2006 no virus found VBA32 3.11.1 10.25.2006 no virus found VirusBuster 4.3.15:9 10.26.2006 no virus found Verzweifelte Grüße Susanna |
|
|
||
26.10.2006, 12:29
Ehrenmitglied
Beiträge: 29434 |
#10
scanne und poste den scanreport (vergiss nicht, im abgesicherten Modus zu scannen)
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 19:59
Member
Themenstarter Beiträge: 14 |
#11
Hallo Sabina,
vielen Dank für den Tipp im abgesicherten Modus zu scannen, das hätte ich nicht gewußt. Habe jetzt alles gescannt: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-10-26, 18:42:55 [BUERO][Peter_Sabine] Kommandozeile: "C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 794 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 294 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 169 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 150344 Lizenzschlüssel: C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\capicontrol.lnk [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\peter\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\peter\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\peter\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe [Prüfpfad] c:\programme\desktop messenger\8876480\program\ldmconf.exe [Prüfpfad] c:\programme\drweb-cureit.exe [Prüfpfad] c:\programme\ebay\ebay toolbar2\ebaytb.dll [Prüfpfad] c:\programme\ebay\ebay toolbar2\ebaytbdaemon.exe [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\google\googletoolbar1.dll [Prüfpfad] c:\programme\google\googletoolbarnotifier\1.2.908.5008\googletoolbarnotifier.exe [Prüfpfad] c:\programme\hp\digital imaging\bin\hpqthb08.exe [Prüfpfad] c:\programme\hp\digital imaging\bin\hpqtra08.exe [Prüfpfad] c:\programme\hp\hp software update\hpwuschd2.exe [Prüfpfad] c:\programme\java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] c:\programme\java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] c:\programme\logitech\mouseware\system\em_exec.exe [Prüfpfad] c:\programme\microsoft office\office10\msohev.dll [Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll [Prüfpfad] c:\programme\microsoft office\office10\osa.exe [Prüfpfad] c:\programme\officescan nt\ntrtscan.exe [Prüfpfad] c:\programme\officescan nt\ofcpfwsvc.exe [Prüfpfad] c:\programme\officescan nt\pccntmon.exe [Prüfpfad] c:\programme\officescan nt\tmlisten.exe [Prüfpfad] c:\programme\officescan nt\tmpreflt.sys [Prüfpfad] c:\programme\officescan nt\tmxpflt.sys [Prüfpfad] c:\programme\officescan nt\vsapint.sys [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\quicktime\qttask.exe [Prüfpfad] c:\programme\secure surfing engine\sselsp.dll [Prüfpfad] c:\programme\siber systems\ai roboform\roboform.dll [Prüfpfad] c:\programme\steganos internet anonym 2006\sia2006.exe [Prüfpfad] c:\programme\steganos internet anonym 2006\sia2006iep.dll [Prüfpfad] c:\programme\steganos internet anonym 2006\sia2006se.dll [Prüfpfad] c:\programme\t-online\dialerschutz-software\defender.exe [Prüfpfad] c:\programme\t-online\dialerschutz-software\dfinject.exe [Prüfpfad] c:\programme\t-online\dialerschutz-software\dfsys.sys [Prüfpfad] c:\programme\utimaco\safeguard privatecrypto\pcshell.dll [Prüfpfad] c:\programme\via\raid\raid_tool.exe [Prüfpfad] c:\programme\winzip\wzshlext.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\ghosttyper98\ghosttyp.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe [Prüfpfad] c:\windows\scards32.exe [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\capi20.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cmudax.sys [Prüfpfad] c:\windows\system32\drivers\detewecp.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\dtwmnic5.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys [Prüfpfad] c:\windows\system32\drivers\hdaudio.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelide.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irda.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\irsir.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys [Prüfpfad] c:\windows\system32\drivers\lkbdflt2.sys [Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pfc.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasirda.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rootmdm.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\si3112r.sys [Prüfpfad] c:\windows\system32\drivers\sipimndi.sys [Prüfpfad] c:\windows\system32\drivers\siwinacc.sys [Prüfpfad] c:\windows\system32\drivers\snapman.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys [Prüfpfad] c:\windows\system32\drivers\timntr.sys [Prüfpfad] c:\windows\system32\drivers\ulisa.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\viamraid.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\drivers\yukonwxp.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\e_sl2301.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\ieframe.dll [Prüfpfad] c:\windows\system32\ieudinit.exe [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\ipv6monl.dll >c:\windows\system32\ipv6monl.dll infiziert mit Trojan.PWS.Tanspy - nicht desinfizierbar - verschoben [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\nerocheck.exe [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\nwiz.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spool\drivers\w32x86\3\e_srcv02.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wgalogon.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] e:\programme\corel\graphics10\draw\cdrviewer\crlshell100.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 325 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 1 Ignorierte Objekte: 0 Leistung:: 450 Kb/s Dauer:: 00:04:06 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Peter\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\Peter\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D92XO5IQ\wbk662.tmp infiziert mit Trojan.Bankfraud.272 - gelöscht >C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP18\A0004291.exe infiziert mit Trojan.PWS.Tanspy - gelöscht >C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP20\A0005378.dll infiziert mit Trojan.PWS.Tanspy - nicht desinfizierbar - verschoben C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 129393 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 2 Umbenannte Objekte: 0 Verschobene Objekte: 1 Ignorierte Objekte: 0 Leistung:: 814 Kb/s Dauer:: 00:42:38 ----------------------------------------------------------------------------- [Prüfpfad] E:\ [Prüfpfad] F:\ >F:\Alt_computer\C_Laufwerk\Programme\WinRAR\Dos.SFX [Prüfpfad] G:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 28273 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 3451 Kb/s Dauer:: 00:07:38 ----------------------------------------------------------------------------- Ich hoffe, man kann das irgendwie wieder herstellen, ohne Trojaner. Nochmals Danke für alle deine Mühe. Liebe Grüße Suzanne Zitat Exploit: |
|
|
||
27.10.2006, 00:35
Ehrenmitglied
Beiträge: 29434 |
#12
Susanna
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\Temp\QM504E.EXE C:\WINDOWS\Temp\ZLE38C.EXE ---------------------------------------------------------- gehe in die registry start - ausfuehren - regedit klicke dich durch zum schluessel: HKLM\SYSTEM\CurrentControlSet\Services\UPnP Configuration oben links: exportieren, dann als cobot.txt abspeichern und hier posten ---------------------------------------------------------- poste dieses log http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.10.2006, 15:25
Member
Themenstarter Beiträge: 14 |
#13
Hallo Sabina,
ich hoffe, ich habe alles richtig gemacht. Zitat gehe in die registryIch habe nur eine UPnPhost gefunden, ich hoffe, daß das der richtige Schlüssel ist. Kann ich eigentlich die beiden vorher gefundenen Trojaner, die in Quarantäne verschoben wurden, versuchen zu löschen? (oder zuerst umbenennen und dann zu löschen) Complete scanning result of "QM504E.EXE", received in VirusTotal at 10.27.2006, 09:51:49 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.27.2006 no virus found Authentium 4.93.8 10.27.2006 no virus found Avast 4.7.892.0 10.26.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.27.2006 no virus found CAT-QuickHeal 8.00 10.26.2006 no virus found ClamAV devel-20060426 10.27.2006 no virus found DrWeb 4.33 10.27.2006 no virus found eTrust-InoculateIT 23.73.38 10.27.2006 no virus found eTrust-Vet 30.3.3162 10.27.2006 no virus found Ewido 4.0 10.27.2006 no virus found Fortinet 2.82.0.0 10.27.2006 no virus found F-Prot 3.16f 10.27.2006 no virus found F-Prot4 4.2.1.29 10.27.2006 no virus found Ikarus 0.2.65.0 10.27.2006 no virus found Kaspersky 4.0.2.24 10.27.2006 no virus found McAfee 4882 10.26.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1840 10.27.2006 no virus found Norman 5.80.02 10.26.2006 no virus found Panda 9.0.0.4 10.27.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.106 10.26.2006 no virus found UNA 1.83 10.26.2006 no virus found VBA32 3.11.1 10.26.2006 no virus found VirusBuster 4.3.15:9 10.27.2006 no virus found -------------------------------------------------------------------------------- File "ZLE38C.EXE" received on 10.27.2006 at 09:57:39 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AntiVir 7.2.0.34 10.27.2006 no virus found Authentium 4.93.8 10.27.2006 no virus found Avast 4.7.892.0 10.26.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.27.2006 no virus found CAT-QuickHeal 8.00 10.26.2006 no virus found ClamAV devel-20060426 10.27.2006 no virus found DrWeb 4.33 10.27.2006 no virus found eTrust-InoculateIT 23.73.38 10.27.2006 no virus found eTrust-Vet 30.3.3162 10.27.2006 no virus found Ewido 4.0 10.27.2006 no virus found Fortinet 2.82.0.0 10.27.2006 no virus found F-Prot 3.16f 10.27.2006 no virus found F-Prot4 4.2.1.29 10.27.2006 no virus found Ikarus 0.2.65.0 10.27.2006 no virus found Kaspersky 4.0.2.24 10.27.2006 no virus found McAfee 4882 10.26.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1840 10.27.2006 no virus found Norman 5.80.02 10.26.2006 no virus found Panda 9.0.0.4 10.27.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.106 10.26.2006 no virus found UNA 1.83 10.26.2006 no virus found VBA32 3.11.1 10.26.2006 no virus found VirusBuster 4.3.15:9 10.27.2006 no virus found -------------------------------------------------------------------------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost] "Type"=dword:00000020 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,00,00 "DisplayName"="Universeller Plug & Play-Gerätehost" "DependOnService"=hex(7):53,00,53,00,44,00,50,00,53,00,52,00,56,00,00,00,48,00,\ 54,00,54,00,50,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="NT AUTHORITY\\LocalService" "Description"="Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten." "FailureActions"=hex:ff,ff,ff,ff,00,00,00,00,00,00,00,00,01,00,00,00,41,00,4d,\ 00,01,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 75,00,70,00,6e,00,70,00,68,00,6f,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,\ 00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\Security] "Security"=hex:01,00,14,80,bc,00,00,00,c8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,8c,00,06,00,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,\ 02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,25,02,\ 00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,14,\ 00,8f,01,02,00,01,01,00,00,00,00,00,05,13,00,00,00,01,01,00,00,00,00,00,05,\ 12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 -------------------------------------------------------------------------------- If not Exist files MkDir Files echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess >files\ok1.txt regedit /a files\ok1.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger >files\ok2.txt regedit /a files\ok2.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry >files\ok3.txt regedit /a files\ok3.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr >files\ok4.txt regedit /a files\ok4.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc >files\ok14.txt regedit /a files\ok14.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters >files\ok15.txt regedit /a files\ok15.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters >files\ok16.txt regedit /a files\ok16.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters" echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate >files\ok5.txt regedit /a files\ok5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole >files\ok6.txt regedit /a files\ok6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole" echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa >files\ok7.txt regedit /a files\ok7.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center >files\ok8.txt regedit /a files\ok8.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile >files\ok9.txt regedit /a files\ok9.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile" echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile >files\ok10.txt regedit /a files\ok10.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile" echo doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System >files\ok12.txt regedit /a files\ok12.txt "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System" echo doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork >files\ok13.txt regedit /a files\ok13.txt "SYSTEM\CurrentControlSet\Services\windowsnetwork" echo doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa >files\ok17.txt regedit /a files\ok17.txt "HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa" echo doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE >files\ok18.txt regedit /a files\ok18.txt "HKEY_CURRENT_USER\Software\Microsoft\OLE" cd files copy *.txt = look.txt del ok*.txt Echo REGEDIT4 > compare.txt Type look.txt | find /v /i "REGEDIT4" >> compare.txt Type compare.txt | find /i "doesn't exist " >> compare2.txt Type compare.txt | find /v /i "doesn't exist" >> compare1.txt Echo ----------------------- >compare3.txt Echo ----------------------- >> compare3.txt del compare.txt Copy compare2.txt + compare3.txt + compare1.txt = look1.txt del look.txt del compare2.txt del compare1.txt del compare3.txt |
|
|
||
27.10.2006, 16:27
Ehrenmitglied
Beiträge: 29434 |
#14
««
loeschen: C:\WINDOWS\Temp\QM504E.EXE C:\WINDOWS\Temp\ZLE38C.EXE «« scanne mit sophos und poste den scanreport http://virus-protect.org/multiavtool.html «« http://virus-protect.org/registry_stuff.html hast du irgendwie nicht richtig angewendet - mit dem log kann ich nichts anfangen - mache es nochmal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.10.2006, 19:15
Member
Themenstarter Beiträge: 14 |
#15
Zitat loeschen:Sind irgendwie nicht mehr da - finde sie nicht? --------------------------------------------------------------------------- Sophos Anti-Virus Version 4.10.0 [Win32/Intel] Virus data version 4.10, October 2006 Includes detection for 190745 viruses, trojans and worms Copyright (c) 1989-2006 Sophos Plc, www.sophos.com System time 17:41:20, System date 27 October 2006 Command line qualifiers are: -f -di -all -remove -mime -mbr -noc -archive -opt=ISCabinet Full Scanning Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Password protected file C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf Could not open C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Could not open C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\Data1.cab\WebSearchENU.pdf Could not check C:\Programme\CyberLink DVD Solution\Multimedia Launcher\Skin\mpanelBlue.skn (virus scan failed) Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\arrow1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\arrow2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bck1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bck2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt11.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt12.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt13.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt21.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt22.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt23.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt31.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt32.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt33.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt41.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt42.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt43.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt51.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt52.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt53.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt61.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt62.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\default.skn Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\defbtn1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\defbtn2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\defbtn3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph5.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph6.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph7.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\main.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\preview.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\sprite1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\tab1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\tab2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\arrow1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\arrow2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\awgrad1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\awgrad2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bck1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bck2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt11.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt12.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt13.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt21.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt22.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt23.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt31.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt32.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt33.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt41.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt42.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt43.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt51.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt52.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt53.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt61.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt62.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\defbtn1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\defbtn2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\defbtn3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph5.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph6.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph7.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\greyskin.skn Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\main.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\preview.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\sprite1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\tab1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\tab2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\arrow1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\arrow2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\awgrad1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\awgrad2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bck1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bck2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt11.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt12.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt13.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt21.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt22.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt23.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt31.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt32.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt33.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt41.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt42.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt43.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt51.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt52.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt53.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt61.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt62.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\defbtn1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\defbtn2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\defbtn3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph5.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph6.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph7.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\main.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\mediumblue.skn Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\preview.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\sprite1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\tab1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\tab2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\arrow1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\arrow2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\awgrad1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\awgrad2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bck1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bck2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt11.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt12.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt13.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt21.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt22.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt23.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt31.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt32.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt33.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt41.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt42.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt43.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt51.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt52.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt53.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt61.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt62.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\defbtn1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\defbtn2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\defbtn3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph5.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph6.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph7.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\main.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\MHQ.skn Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\preview.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\slider.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\sprite1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\tab1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\tab2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\arrow1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\arrow2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\awgrad1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\awgrad2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bck1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bck2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt11.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt12.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt13.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt21.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt22.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt23.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt31.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt32.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt33.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt41.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt42.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt43.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt51.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt52.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt53.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt61.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt62.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\defbtn1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\defbtn2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\defbtn3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph5.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph6.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph7.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\main.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\preview.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\sprite1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\tab1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\tab2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\testskin.skn Could not check C:\Programme\Microsoft Office\Templates\1031\Brochure.dot (corrupt) Could not check C:\Programme\Microsoft Office\Templates\1031\Directory.dot (corrupt) Could not check C:\Programme\Microsoft Office\Templates\1031\Envelope Wizard.wiz (corrupt) Could not check C:\Programme\Microsoft Office\Templates\1031\Memo Wizard.wiz (corrupt) Could not check C:\Programme\Microsoft Office\Templates\1031\Professional Resume.dot (corrupt) Could not open C:\System Volume Information\catalog.wci\CiCL0001.000 Could not open C:\System Volume Information\catalog.wci\CiP10000.000 Could not open C:\System Volume Information\catalog.wci\CiP20000.000 Could not open C:\System Volume Information\catalog.wci\CiPT0000.000 Could not open C:\System Volume Information\catalog.wci\CiSL0001.000 Could not open C:\System Volume Information\catalog.wci\CiSP0000.000 Could not open C:\System Volume Information\catalog.wci\CiST0000.000 Could not open C:\System Volume Information\catalog.wci\CiVP0000.000 Could not open C:\System Volume Information\catalog.wci\INDEX.000 >>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP24\A0005656.dll Removal successful >>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP24\A0005657.dll Removal successful Could not open C:\WINDOWS\SCARDSRV.TMP Could not open C:\WINDOWS\system32\config\system.LOG Could not check C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT\SfxArchiveData\\IPX_t\EBPNWC.dll (virus scan failed) Could not check C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT\SfxArchiveData\\IPX_t\EBPNWC.dll (virus scan failed) 1 master boot record swept. 42617 files swept in 32 minutes and 4 seconds. 248 errors were encountered. 2 viruses were discovered. 2 files out of 42617 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 223 encrypted files were not checked. Ending Sophos Anti-Virus. -------------------------------------------------------------------------------- Zitat http://virus-protect.org/registry_stuff.htmlich habe die find_stuff.bat entzippt, dann hat sich ein schwarzes Fenster geöffnet, irgendwas gescannt (c:\Windows\system32\cmd.exe), dann hat sich das Fenster gleich wieder geschlossen, das war es dann. Ich habe versucht den Inhalt zu bekommen und habe bei dem WinZip mit Einsehen und notepad iregendetwas zum Ansehen gebracht. Eine "look1.txt" Datei habe ich nicht gefunden und konnte dort auch nichts abspeichern. Wo liegt denn nur mein Fehler? Das andere stimmt hoffentlich. Liebe Grüße Susanne |
|
|
||
ich habe verschiedene Trojaner:
Troj_YABE.AF
TROJ_BANKEM.B
TROJ_BANKEM.H
TROJ_CIMUZAI
Mein Virenscanner hat überall geschrieben:
Infected file was successfully quarantined
Außerdem kann ich seit dem 12.10. keine Systemwiederherstellung mehr machen. Es heißt immer: Es wurden keine neue Programme installiert (oder so ähnlich). Systemwiederherstellung konnte nicht durgeführt werden.
Wie kann ich diese Trojaner endgültig vernichten?
Und wie bekomme ich meine Systemwiederherstellung wieder dazu zu funktionieren?
Für Hilfe und genaue Erklärung, was ich tun könnte, wäre ich total dankbar.
Liebe Grüße
Susanna