Symbole / Taskleiste verschwinden vom Desktop....

#1 Hallo!
Habe zur Zeit mit folgendem Problem zu kämpfen:
Nach einer gewissen Zeit im Internet (von 10 Minuten bis zu 2 Stunden) schließt sich plötzlich das aktuelle IE-Fenster. Klickt man in ein anderes, schließt es sich ebenfalls. Neue IE-Fenster lassen sich manchmal noch öffnen und man kann wieder eine kurze Zeit arbeiten. Der "normale Explorer" läßt sich dann auch nicht mehr aufrufen. Plötzlich verschwinden dann alle Symbole vom Desktop, samt Taskleiste. Wenn ich noch andere Programme laufen habe kann ich mit diesen fast immer normal weiterarbeiten (alt+Umschalt). Läuft dann aber eher sehr instabil. Woran kann das liegen?

Betriebssystem: WIN XP

Vielen Dank im Voraus!

Tobias

#2 Hallo

Das problem hatte ich auch und es ist ein Virus gewesen den nicht mal mein Scanner gefunden hatte.

Habe dann meinen Scanner runtergeschmissen , Norton Draufgebracht und der Hat ihn dann gefunden und entsorgt

Kickback

#3 Das selbe problem habe ich auch.
Allerdings findet der den auch mit Norton nicht :-|

was kann ich noch dagegen machen ??
wie heisst der virus und in welchem ordner ist er ???

mfg
stony mahony

#4 Poste mal ein Hijackhtis Log, unten steht wies geht.
MFG
DAFRA

#5 Hi nochmal.
Hier ist der log davon.

Logfile of HijackThis v1.97.7
Scan saved at 15:41:59, on 20.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\VSN\vsn.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Common files\updater\wupdater.exe
C:\windows\system32\msbb.exe
C:\PROGRA~1\CLOCKS~1\Sync.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Mario\LOKALE~1\Temp\~AceTemp\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=134168
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134168
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [VSN] C:\Programme\VSN\vsn.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\BRIGIT~1\LOKALE~1\Temp\bundle.exe
O4 - HKLM\..\Run: [msbb] c:\windows\system32\msbb.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Search.vbs
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/b0ba34a.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://216.82.66.200/build/preload.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://install.ibs-clearing.ch/ibsload.ocx
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026e7ac8ca73b7cd7515/netzip/RdxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.pussyhigh.com/exit/004/live.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38035.1642939815
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.stardialer.de/install/StarInstall.ocx
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5077AA80-F2A2-45D4-A6A9-1318E267C7C7}: NameServer = 217.237.150.97 194.25.2.129

#6 hallo zusammen
erstmal ein dickes lob an das forum. ist echt klasse, was ihr da aufgebaut habt.

habe ein ähnliches problem und zwar:
wenn ich längere zeit (so ca. 15min) nicht an meinem laptop bin dann verschwindet meine taskleiste und kommt auch nicht wieder muss dann jedes mal neustarten.
egal ob ich jetz gar nichts mit meinem lappi mache oder ein programm im hintergrund läuft. habe schon bei den einstellungen geschaut und nichts gefunden. da dürfte alles in ordnung sein und verändert habe ich ja auch nichts.
laut antispyware und antivirus müsst alles im reinen sein :/
vielleicht könnt ihr mir ja weiterhelfen.
anbei mein logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:50:04, on 19.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Resa\Eigene Dateien\programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {17D0C64A-5283-4125-8256-105694C274ED} (MozillaPluginHostCtrl Class) - http://wwwalt.med-rz.uniklinik-saarland.de/med_fak/anatomie/bock/activex/spx33.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121799447567
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEAC19DC-3853-4EDA-8A38-A54315F5F6CE}: NameServer = 192.168.70.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDBFC5D3-95C8-4256-B62F-FEADAAC3A1FB}: NameServer = 217.145.103.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

#7 Hallo@reysa

dein PC scheint tuechtig verseucht:

einzelne "exe" ueberpruefen
http://www.virustotal.com/flash/index_en.html

Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.org/de/
Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten

C:\WINDOWS\System32\winmgnt.exe
C:\WINDOWS\system32\SSMS.EXE
C:\VEXPLITE\MONLITE.EXE


poste mir alle 4 Logs (mit pfadangabe)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 hallo sabrina!
danke für deine schnelle antwort!
obwohl ich "dein PC scheint tuechtig verseucht" net hören wollt
so hab mal gemacht was du aufgetragen hast.



Datei: winmgnt.exe_tobedeleted
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir SecurityPrivacyRisk/Hcktl.Exe.285.2 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web not a virus Tool.SrvRunner gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet HackerTool/Srunner.A gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Datei: MONLITE.EXE
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden


das C:\WINDOWS\system32\SSMS.EXE gibt’s net… . deswegen hab ich jetz nur die anderen beiden gepostet.
und bei dem ersten programm…. soll ich da alle exe dateien durchsuchen? das is ja wahnsinn… zudem kann ich das ergebnis nicht kopieren da verschwindet jedes mal meine markierung

Datentr„ger in Laufwerk C: ist resa 1
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\WINDOWS\system32

16.09.2005 18:27 1.158 wpa.dbl
05.08.2005 03:44 44.878 es32.dll
04.08.2005 11:23 735 c_1021.nls
03.08.2005 17:17 516.096 home box office.scr

Datentr„ger in Laufwerk C: ist resa 1
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\DOKUME~1\Resa\LOKALE~1\Temp

21.09.2005 12:46 978 TempICQMagicNumber_9315920118871.html
21.09.2005 12:45 970 TempICQCLImage9319343421221.html
21.09.2005 12:42 512 ~DF793B.tmp
21.09.2005 11:09 512 ~DF7821.tmp
21.09.2005 11:09 16.384 ~DF7814.tmp
21.09.2005 11:08 16.384 Perflib_Perfdata_864.dat
21.09.2005 11:07 512 ~DFAC73.tmp
21.09.2005 11:07 16.384 ~DFABEC.tmp
21.09.2005 11:07 76.094 jusched.log
20.09.2005 21:34 281 wahtmltmp00.htm
20.09.2005 14:32 46.080 ~e5d141.tmp
19.09.2005 22:40 16.384 ~DF53D4.tmp
19.09.2005 22:36 16.384 ~DFE0B9.tmp
19.09.2005 21:47 7.962 TempArlesFile.tmp
18.09.2005 15:07 71 DFC5A2B2.TMP
17.09.2005 20:49 16.384 ~DF30AC.tmp
17.09.2005 20:07 16.384 ~DF23E7.tmp
14.09.2005 21:13 26 IVIApp.tmp
11.09.2005 11:56 16.384 ~DF11A.tmp
11.09.2005 11:33 16.384 ~DF8E6B.tmp
10.09.2005 10:59 16.384 ~DF3DB0.tmp
09.09.2005 16:39 16.384 ~DFA59E.tmp
09.09.2005 16:36 16.384 ~DF8D70.tmp
26.08.2005 20:37 0 WERBC.tmp
26.08.2005 02:03 0 WMP85.tmp
26.08.2005 02:03 0 WMP83.tmp
18.08.2005 23:00 0 WER4.tmp


Datentr„ger in Laufwerk C: ist resa 1
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\WINDOWS

21.09.2005 11:08 4.874.400 ntbtlog.txt
21.09.2005 11:08 1.017 winamp.ini
21.09.2005 11:07 0 0.log
21.09.2005 11:07 50 wiaservc.log
21.09.2005 11:07 159 wiadebug.log
21.09.2005 11:07 562.300 WindowsUpdate.log
21.09.2005 11:07 2.048 bootstat.dat
21.09.2005 11:06 32.540 SchedLgU.Txt
21.09.2005 11:01 133.681 setupapi.log
19.09.2005 20:02 76 mihov-gc.txt
18.09.2005 20:46 54.156 QTFont.qfn
14.09.2005 21:27 0 iPlayer.INI
09.09.2005 18:56 1.409 QTFont.for
09.09.2005 16:45 915 nsw.log
07.09.2005 17:55 9.680 ModemLog_TOSHIBA Software Modem AMR.txt


Datentr„ger in Laufwerk C: ist resa 1
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\

21.09.2005 12:50 0 sys.txt
21.09.2005 12:50 8.767 system.txt
21.09.2005 12:49 12.550 systemtemp.txt
21.09.2005 12:48 100.925 system32.txt
21.09.2005 11:07 780.140.544 pagefile.sys
05.06.2005 21:30 2.255 home2.htm
05.05.2005 21:48 215 boot.ini

#9 CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)

neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

C:\WINDOWS\system32\ntio40.sys
C:\WINDOWS\system32\es32.dll

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

-->suchen/loeschen (kannst du auch mit der Killbox machen, nur ich konnte sie nicht mit angeben, weil ich keinen Pfad hatte) :

winmgnt.exe_tobedeleted

PC neustarten

scanne mit Kaspersky und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 ok alles ganz brav ausgeführt... aber ich glaub mir wird schlecht... da is ja jetz noch mehr drauf
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 21, 2005 15:51:55
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/09/2005
Kaspersky Anti-Virus database records: 141327
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\Resa\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 12918
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 742 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\es32.dll Infected: Backdoor.IRC.Zapchast

Scan process completed.



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 21, 2005 17:04:14
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/09/2005
Kaspersky Anti-Virus database records: 141327
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 83711
Number of viruses found: 3
Number of infected objects: 143
Number of suspicious objects: 0
Duration of the scan process: 4226 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Resa\Eigene Dateien\programme\anti-spy.rar/TZ.Spyware.Adware.Remover.v7.4.4.WinALL.MULTiLANGUAGES.Cracked-NGEN/tzsar.exe Infected: Trojan-Dropper.Win32.Small.mt
C:\Dokumente und Einstellungen\Resa\Eigene Dateien\programme\anti-spy.rar Infected: Trojan-Dropper.Win32.Small.mt
C:\Dokumente und Einstellungen\Resa\Lokale Einstellungen\Anwendungsdaten\Identities\{FBCE3E70-8A6E-41F7-A8AF-DCE810B2EBD6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Resa.ross" <resa.ross@comcast.net>][Date Fri, 12 Aug 2005 08:25:19 +0900]/Taxes.rar/Taxes.exe Infected: Email-Worm.Win32.Bagle.cf
C:\Dokumente und Einstellungen\Resa\Lokale Einstellungen\Anwendungsdaten\Identities\{FBCE3E70-8A6E-41F7-A8AF-DCE810B2EBD6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Resa.ross" <resa.ross@comcast.net>][Date Fri, 12 Aug 2005 08:25:19 +0900]/Taxes.rar Infected: Email-Worm.Win32.Bagle.cf
C:\Dokumente und Einstellungen\Resa\Lokale Einstellungen\Anwendungsdaten\Identities\{FBCE3E70-8A6E-41F7-A8AF-DCE810B2EBD6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Infected: Email-Worm.Win32.Bagle.cf
C:\Programme\TZ.Spyware.Adware.Remover.v7.4.4.WinALL.MULTiLANGUAGES.Cracked-NGEN\tzsar.exe Infected: Trojan-Dropper.Win32.Small.mt
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP155\A0029452.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP155\A0029463.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP155\A0029474.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP155\A0029488.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP156\A0029492.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP156\A0029502.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP156\A0029508.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP156\A0029522.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP156\A0029555.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP157\A0029566.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP157\A0029581.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP157\A0029596.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP157\A0029607.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP157\A0029625.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP158\A0029629.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP158\A0029638.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0029648.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0029658.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030658.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030700.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030716.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030735.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030752.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030767.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030791.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030810.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030833.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030844.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030866.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP159\A0030888.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP160\A0030904.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP160\A0030930.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP160\A0030945.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0030966.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0030984.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0031004.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0031020.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0031036.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0031047.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP161\A0031053.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP162\A0031062.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP162\A0031073.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP162\A0031106.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP162\A0032106.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP162\A0032271.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP163\A0032293.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP163\A0032310.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP163\A0032324.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP164\A0032334.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP164\A0032346.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP164\A0032370.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP165\A0032401.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP165\A0032415.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP165\A0032454.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP165\A0032482.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP166\A0032488.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP166\A0033484.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP166\A0033514.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP166\A0033526.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0033554.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0033563.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0034563.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0035563.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0036563.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0036574.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0036589.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0036601.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP167\A0036612.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0036616.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0036649.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0036680.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037681.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037698.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037723.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037749.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037760.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037787.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037801.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037841.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037854.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP168\A0037873.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0037889.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0037901.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0037975.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0037982.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0038982.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0038993.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP169\A0039044.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP170\A0039070.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP170\A0039092.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP170\A0039103.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP171\A0039114.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP171\A0039126.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP171\A0039144.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP172\A0039336.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039347.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039354.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039443.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039460.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039709.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039726.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039748.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039768.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039775.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039782.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039790.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP173\A0039806.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP174\A0040140.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP174\A0040817.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP174\A0040848.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP174\A0040854.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP174\A0040867.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP175\A0040883.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP176\A0040912.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP176\A0040925.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP176\A0040957.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP177\A0040967.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP178\A0040968.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP179\A0040969.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP179\A0041052.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP179\A0041063.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP179\A0041070.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP180\A0041074.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP180\A0041108.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP180\A0041120.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP180\A0041126.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP181\A0041129.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP181\A0041140.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP181\A0041151.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP182\A0041155.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP182\A0041201.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP183\A0041205.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP183\A0041243.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP183\A0041254.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP183\A0041276.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{AD8444DB-4A57-4DB9-A78E-695BBC753172}\RP184\A0041292.dll Infected: Backdoor.IRC.Zapchast
C:\WINDOWS\system32\es32.dll Infected: Backdoor.IRC.Zapchast

Scan process completed.

#11 wer sich auf Cracks einlaesst, braucht sich nicht zu wundern Trojaner auf dem PC zu haben, denn wer in der Lage ist, Schluessel zu modifizieren, kann auch ander Sachen mit reinbauen
Wer heutzutage noch mit Outlook arbeitet, liebt das Risiko......
------------------------------------------------------------------------------------------

nun, du solltest die C:\WINDOWS\system32\es32.dll mit der Killbox loeschen, mache das also noch einmal und korrekt.

loesche auch:
C:\Dokumente und Einstellungen\Resa\Eigene Dateien\programme\anti-spy.rar
C:\Programme\TZ.Spyware.Adware.Remover.v7.4.4.WinALL.MULTiLANGUAGES.Cracked-NGEN\tzsar.exe

dann:

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

dann scanne noch mal mit Kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit