|
|
|
  |
|
|
|
Hallo, habe folgendes Problem:
mir ist irgendwann aufgefallen, dass mein Virenscanner ( Bitdefender 9) nicht mehr gestartet ist. ( läßt sich auch nicht mehr starten weil er die exe nicht findet.) daraufhin wollte ich einen anderen Scanner aufspielen um das System zu prüfen. Ich habe es mit allen möglichen versucht, ob aus dem Netz oder von DVD´s ich bekomme sie nicht installiert. Daraufhin wollte ich den Rechner im abgesicherten Modus starten, was aber komischerweise nicht funktioniert. Ich komme zwar in den Auswahlbildschirm wenn ich dann aber abgesicherten Modus auswähle kommt die Fehlermeldung das der Rechner sich nicht starten läßt und der Auswahlbildschirm erscheint wieder. Ein normaler Start ist aber möglich. Nach Stöbern in diesem Forum habe ich folgende Schritte ausgeführt.
Ich habe jetzt die automatische Systemwiederherstellung deaktiviert und mit clearprog die temps gelöscht und die registry gereinigt. windows-firewall ist aktiv, dann habe ein Hijack-Log angefertigt.
Logfile of HijackThis v1.99.1
Scan saved at 15:00:28, on 25.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Office mouse\1.1\moffice.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Office mouse\1.1\MOUSE32A.DAT
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\NORBER~1\LOKALE~1\Temp\Rar$EX00.343\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.incredimail.com/german
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=54834
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office mouse\1.1\moffice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1157129841138
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1157133890375
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72827983-33D3-4A17-B8B4-A209187CBA71}: NameServer = 192.168.2.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Ich hoffe es kann mir jemand bei meinem Problem helfen
MfG
Holger
|
|
25.01.2007 15:47 |
|
|
|
|
|
|
Hallo Heiko,
Bingo! der Scanner ist zwar noch nicht zur Hälfte durch, aber ich habe eben per Suchfunktion die Datei lsass.exe gefunden. Kann Panda den Trojaner auch entfernen oder hast Du da eine andere Idee zu? Ohne ein Programm zu installieren - das geht ja leider nicht.
MfG
Holger
|
|
|
25.01.2007 21:49 |
|
|
|
|
|
|
Hallo Heiko,
habe hier nun den kompletten Bericht, da scheint der eine vielen anderen Tür und Tor geöffnet zu haben. die 237 Cookies lass ich mal weg. Ansonsten folgende Einträge:
Virus:w32/bagle.hx.worm
Hacktool:rootkit/mhook
Virus:Trj/Mitglieder.MF
Hacktool:Rootkit/Hideprocess.D
Virus:Trj/Mitglieder.MC
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:Trj/Mitglieder.MF
Virus:Trj/Mitglieder.MF
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:W32/Bagle.LD.worm
Virus:Trj/Mitglieder.MC
die Viren hat Panda disinfected / was ja wohl hoffentlich entfernt meint.
ich lass gerade Panda noch einmal rüberlaufen.
Wie bekomme ich denn die Hacktools weg?
MfG Holger
|
|
|
25.01.2007 23:09 |
|
|
|
|
|
|
Hallo Heiko, wollte noch mal eben den Rest berichten,
Der zweite Scan mit Panda hatte noch folgende Einträge:
Virus:w32/bagle.hx.worm
Hacktool:rootkit/mhook
Hacktool:Rootkit/Hideprocess.D
den Virus wollte Panda absolut nicht und die rootkits nur gegen Abnahme der Vollversion. Ich hatte aber so meine Probleme einer Geldanweisung von einem infizierten System und habe davon Abstand genommen.
Also habe ich mir online den RootKit Hook Analyzer gestartet.
daraufhin war dann auch der Hacktool:Rootkit/Hideprocess.D verschwunden.
Ich habe dann einfach mal eine 6-Monatsversion F-Secure Antivirus versucht zu installieren, und hatte Erfolg. Dieser hat dann den Wurm gekillt aber das rootkit nicht erkannt.
Habe dann gedacht jetzt ist es auch egal habe die Registry gesichert und daraufhin einfach mal mit regedit den entsprechenden Eintrag aus der Registry gelöscht.
Nun habe ich also wieder ein sauberes System und kann mich ranmachen die Ausfälle herauszufinden.
Probleme macht mir im Moment noch der zerstörte Bitdefender (läßt sich weder reparieren noch löschen. Falls Du dazu eine Idee hast kannst Du sie mir ja mal posten, ansonsten google 
ich mich ein bischen durch. Auf alle Fälle Dir ganz herzlichen Dank für die Hilfe.
Holger 
|
|
|
26.01.2007 21:55 |
|
|
|
|
|
|
Hab ein ähnliches Problem:
1. abgesicherter Modus von Windows XP lässt sich nicht starten, kann zwar abgesicherter modus wählen, dann lädt auch Windows die notwendigen Dateien, aber plötzlich blue screen und das nur ein bruchteil für ne sekunde bevor windows neu startet, deswegen kann ich auch nicht sagen was da alles steht nur das "Windows hat einen fehler festgestellt...." kurz vorher meine ich kurz gesehen zu haben, dass die letzte .dll, die gelade wurde Mup.dll heisst?! klingt irgendwie komisch.
2. nach jedem Start ändert irgendetwas den Startwert von Ndisuio auf 4 mit der Folge, dass der WZC-dienst von Windows nicht mehr funktioniert
3. antivirenprogramme lassen sich weder installieren noch updaten (blöderweise hab ich das zuvor installierte anitiviren Programm gelöscht, weil ich zu dem zeitpunkt noch annahm, dass es nur kaputt ist, aber der virus verhindert scheinbar das gewisse exe-dateien nicht ausgeführt werden können)
4. nach dem windows-start erscheinen seltsame exe dateien im Task-manager wie z.b. "~1.exe" oder "~c.exe" man findet diese dateien in unter lokale einstellungen/temp wieder.
echt ärgerlich sowas...hab erstmal ewig lange gesucht um ein antiviren programm zu finden, dass sich trotzdem installieren lässt war AVAST aber nach einmaligen durchlauf hat der zwar ein par trojaner gefunden, hab die auch gelöscht, blöß die symptome sind weiterhin da...hab im moment noch panda activscan am laufen...bloß der hat bis jetzt noch nichts gefunden :-(
vielleicht weiß ja jemand von euch was das sein kann, allmählich schwindet bei mir so ein wenig die hoffnung :-(
HijackThis hat folgendes bei mir festgestellt:
Logfile of HijackThis v1.99.1
Scan saved at 18:14:18, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Alwil Software\Avast4\ashSimp2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\antivirus\programme\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85EE737D-5F7E-46CD-945A-BFDA9D892307}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{97470213-CCA6-4506-BC94-97C34EE7324A}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Vielen Dank :-)
|
|
|
29.05.2007 18:30 |
|
|
|
|
|
|
schon mal danke für die schnelle Antwort.
so erstmal ein zwischenbericht. Panda Activscan hat sogar doch noch was gefunden und zwar folgendes:
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\119832.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\120393.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\170074.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\192136.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\192146.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\328211.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\328322.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\333439.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\334851.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\345767.exe
Virus:Trj/Passtealer.DL Desinfiziert C:\RECYCLER\S-1-5-21-1935655697-507921405-1060284298-1003\Dc135\345837.exe
Dialer
ialer.BVN Nicht desinfiziert C:\System Volume Information\_restore{E5312AE7-E945-4C6D-9135-7944659651CF}\RP51\A0031878.exe
Adware:Adware/WUpd Nicht desinfiziert C:\System Volume Information\_restore{E5312AE7-E945-4C6D-9135-7944659651CF}\RP53\A0035330.inf
Virus:Bck/DService.gen Desinfiziert C:\WINDOWS\Help\explorer.exe
Virus:Trj/Mitglieder.OD Desinfiziert C:\WINDOWS\system32\flec003.exe
Virus:Trj/Mitglieder.OD Desinfiziert C:\WINDOWS\system32\hldrrr.exe
Virus:W32/Bagle.NH.worm Desinfiziert C:\WINDOWS\system32\wintems.exe
Bloß bewirkt hat das ganz gar nichts.
weiterhin geht der abgesicherte modus nicht. in der Registrieung wird weiterhin der startwert für Ndisuio auf 4 gesetzt und Antivirenprogramme lassen sich immer noch nicht installieren :-(
Also diese seltsamen exe dateien habe ich gefunden befinden sich unter lokalen einstellungen/temp...und zwar gibt es zu jeder "~1.exe" auch eine "1.tmp"...wie meinst du das mit hochladen und scannen? soll ich einfach mal eine datei hier als anhang hochladen?!
so ich werd dann jetzt noch mal deine beiden empfehlungen durchführen und vielleicht noch mal den Panda um zu gucken, ob er die selben Viren wieder aufspührt, eigentlich hat er ja geschrieben, dass er sie desinfiziert hat aber vll. installieren die sich ja wieder von neuem drauf?!
|
|
|
29.05.2007 20:49 |
|
|
|
|
|
|
|
