Trojaner unter Windows XP |
||
---|---|---|
#0
| ||
08.09.2008, 10:44
...neu hier
Beiträge: 6 |
||
|
||
08.09.2008, 10:58
Ehrenmitglied
Beiträge: 6028 |
#2
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread Und ein log von Hijack This __________ MfG Argus |
|
|
||
08.09.2008, 13:30
...neu hier
Themenstarter Beiträge: 6 |
#3
So, hier jetzt das Logfile von ComboFix:
ComboFix 08-09-05.09 - NT8856 2008-09-08 13:00:22.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.177 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\pi.exe ----- BITS: Eventuell infizierte Webseiten ----- http://wsusat.ocede.oce.net . ((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 )))))))))))))))))))))))))))))) . 2008-09-08 10:24 . 2008-09-08 10:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-08 10:24 . 2008-09-08 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\Markus.Radosztics\Anwendungsdaten\Malwarebytes 2008-09-08 10:24 . 2008-09-08 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-08 10:24 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-08 10:24 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2006-06-06 21:02 579 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-26 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 118784] "LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-09-05 184320] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-27 98304] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-27 532480] "AS00_Gear511"="C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe" [2003-12-01 450560] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 128920] "ShStatEXE"="c:\Program Files\McAfee\VirusScan\SHSTAT.EXE" [2004-09-22 94208] "McAfeeUpdaterUI"="C:\Programme\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512] "SetOceUserForRemoteAccess"="C:\Programme\resept\tools\setoceuser.exe" [2007-04-18 242290] "SoundMan"="SOUNDMAN.EXE" [2004-06-18 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 C:\WINDOWS\AGRSMMSG.exe] [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328] R1 EMP_MAP;EPSON Network Presentation Driver Service;C:\WINDOWS\system32\DRIVERS\EMP_Map.sys [2007-02-20 6400] R1 RCFOX;SonicWALL IPsec Driver;C:\WINDOWS\system32\Drivers\RCFOX.sys [2004-07-27 78032] R2 EMP_NSWLSV;EMP_NSWLSV;C:\Programme\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe [2007-03-07 94208] R2 MarimbaProductionClient;MarimbaProductionClient;C:\program files\MarimbaProdClient\Castanet Tuner\Tuner.exe [2007-10-09 36952] R3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;C:\WINDOWS\system32\drivers\A302.sys [2003-10-08 11831] R3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 16194] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-04-06 191264] R3 EMP_Mirr;EMP_Mirr;C:\WINDOWS\system32\DRIVERS\EMP_Mirr.sys [2007-02-20 6272] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-03-10 5760] R3 vdisp;vdisp;C:\WINDOWS\system32\DRIVERS\EMP_Vd1.sys [2007-02-20 6656] S3 Ndisprot;EP_NSWD NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\EP_NSWD.sys [2007-02-20 19584] S3 NETGEAR_WG511_SERVICE;NETGEAR WG511T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg511nd5.sys [2003-10-07 344448] S3 rcvpn;SonicWALL VPN Adapter;C:\WINDOWS\system32\DRIVERS\rcvpn.sys [2003-08-20 23180] S3 urvpndrv;F5 Networks VPN Adapter;C:\WINDOWS\system32\DRIVERS\urvpndrv.sys [ ] S3 whfltr2k;Trust Presenter Mouse 14832 USB Lower Filter Driver;C:\WINDOWS\system32\DRIVERS\whfltr2k.sys [2006-05-03 7213] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{238cbeb0-6e63-11dc-a19c-000e35f4b1b2}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{238cbeb2-6e63-11dc-a19c-000e35f4b1b2}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846aab81-e1e5-11dc-a1cb-000e35f4b1b2}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846aab82-e1e5-11dc-a1cb-000e35f4b1b2}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8bec3b3-fcce-11dc-a1d3-000e35f4b1b2}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8bec3b4-fcce-11dc-a1d3-000e35f4b1b2}] \Shell\AutoRun\command - E:\AutoRun.exe *Newly Created Service* - ENTDRV51 . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Markus.Radosztics\Anwendungsdaten\Mozilla\Firefox\Profiles\m63bcokr.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 13:07:45 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\scardsvr.exe C:\Programme\McAfee\Common Framework\FrameworkService.exe C:\program files\MarimbaProdClient\Castanet Tuner\lib\jre\bin\java.exe C:\program files\McAfee\VirusScan\mcshield.exe C:\program files\McAfee\VirusScan\vstskmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Programme\McAfee\Common Framework\naPrdMgr.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\McAfee\Common Framework\Mctray.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-08 13:10:06 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-08 11:10:01 Pre-Run: 17 Verzeichnis(se), 46,695,407,616 Bytes frei Post-Run: 21 Verzeichnis(se), 46,906,724,352 Bytes frei 125 Ich mach inzwischen mit SDFix weiter... Don Camillo, der zumindest diese lästigen Virusmeldungen nicht mehr bekommt... |
|
|
||
08.09.2008, 13:33
Moderator
Beiträge: 5694 |
#4
Don Camillo
Im Combofix Log ist meiner Meinung nach nichts schädliches mehr zu erkennen. Aber warten wir das Log von SDfix ab. Gruss Swiss |
|
|
||
08.09.2008, 13:57
...neu hier
Themenstarter Beiträge: 6 |
#5
So, hier das SDfix File:
SDFix: Version 1.222 Run by NT8856 on 2008-09-08 at 13:43 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MGV\Notebook-Backup\Favoriten\Web Guides\Spiele.url - Deleted C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MGV\Notebook-Backup\Favoriten\Wow\Spiele.url - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 13:48:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:d3ee9aba "s1"=dword:d0c35a47 "s2"=dword:6f0f168d "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:c3,a7,3c,d2,c7,22,86,90,4c,55,56,3d,fd,18,c4,9d,16,8a,4e,5c,4a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,8e,99,14,1d,37,16,3d,c9,6a,e0,f5,17,2e,89,c1,21,e0,.. "khjeh"=hex:f3,ea,8c,3f,c5,20,3f,4e,dc,9d,74,7a,23,f9,84,71,24,3d,86,fa,52,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:e5,b9,ca,7e,6c,aa,80,35,25,51,26,03,b7,ac,6a,98,ba,ab,56,e9,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:c3,a7,3c,d2,c7,22,86,90,4c,55,56,3d,fd,18,c4,9d,16,8a,4e,5c,4a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,8e,99,14,1d,37,16,3d,c9,6a,e0,f5,17,2e,89,c1,21,e0,.. "khjeh"=hex:f3,ea,8c,3f,c5,20,3f,4e,dc,9d,74,7a,23,f9,84,71,24,3d,86,fa,52,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:e5,b9,ca,7e,6c,aa,80,35,25,51,26,03,b7,ac,6a,98,ba,ab,56,e9,76,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"="C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat:*:Enabledie Schlacht um Mittelerde (tm)" "C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Enabled:ICQ" "C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion" "C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\program files\\MarimbaProdClient\\Castanet Tuner\\lib\\jre\\bin\\java.exe"="C:\\program files\\MarimbaProdClient\\Castanet Tuner\\lib\\jre\\bin\\java.exe:*:Enabled:java" "C:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service" "C:\\Programme\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"="C:\\Programme\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe:*:Enabled:SonicWALL Global VPN Client" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 12 Sep 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Wed 13 Jun 2007 40,448 ...H. --- "C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\Meetings\BU-Meetings\Juni07\~WRL0002.tmp" Wed 13 Jun 2007 40,448 A..HR --- "C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MGV\Notebook-Backup\Juni07\~WRL0002.tmp" Finished! Don Camillo, der hofft, dass das Feedback von Tonstudio auch nach diesem Logfile noch positiv ist... |
|
|
||
08.09.2008, 14:00
Ehrenmitglied
Beiträge: 6028 |
#6
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Entferne auf C:\combofix.txt Entferne auf C:\ :\combofix Entferne auf C:\SDFix\backups Happy Surfing __________ MfG Argus |
|
|
||
08.09.2008, 14:01
Moderator
Beiträge: 5694 |
#7
Wollte ich ebenfalls sagen. Hier ist nichts mehr zu sehen. Die Programme entfernen dan wars das
Viel Spass gruss Swiss |
|
|
||
08.09.2008, 16:11
...neu hier
Themenstarter Beiträge: 6 |
#8
Danke Euch beiden für die super Unterstützung. Der Rechner macht seither wieder das, was man sich von ihm erwartet. Die oben genannten Löschvorgänge hab ich auch abgeschlossen. Danke!
Don Camillo, der hofft, dass damit seine Präsentation mit dem Laptop am kommenden Mittwoch reibungslos über die Bühne gehen kann... |
|
|
||
08.09.2008, 23:17
Moderator
Beiträge: 5694 |
#9
Na dann viel Spass und wenns nicht klappt, dann wird sicherlich nicht das System schuld sein
Viel Glück Swiss |
|
|
||
Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1128
Windows 5.1.2600 Service Pack 2
08.09.2008 10:34:05
mbam-log-2008-09-08 (10-34-05).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48120
Laufzeit: 3 minute(s), 50 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{bd4f7a6d-0107-4bdf-b72b-021b717b06ce} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{bd4f7a6d-0107-4bdf-b72b-021b717b06ce} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Programme\MS Antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\MSA.exe (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Ich weiß noch nicht, ob damit alles erledigt ist. Ich werde jetzt noch einen vollständigen Scan machen und dann normal starten (bin grad im abgesicherten Modus). Aber vielleicht erkennen die Profis hier schon mal mehr aus dem Log-File...
Don Camillo, der schon mal danke für die Hilfe sagt...