Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Mein Norton ist platt...
Rokop Security > Security > Trojaner, Viren und Würmer
bellara
Hallo,

wie ich schon im Threadtitel kurz zusammengefasst habe, mein Norton Internet Security ist seit gestern "platt". Weg. Einfach verschwunden. Zudem kann ich den Arbeitsplatz nicht mehr öffnen, der Windows Installer funktioniert nicht und die Installationsdatei vom Norton, die noch auf dem Desktop ist, lässt sich nicht vollständig installieren.

Ich habe im Hintergrund den Online Scan von Kaspersky laufen, der mir schon 14 Viren und 89 infizierte Bereiche anzeigt. sad.gif

Ich hab mir die Internet Security von Kaspersky downgeloadet, um diese Viren dann entfernen zu können. Aber mit fehlerhaftem Windows Installer, lässt sich auch das nicht installieren... Help! confused.gif

Wie konnte Norton die nur alle "übersehen"? Außerdem läuft mein Abo noch 200 Tage und Die Symantec Software soll so schwierig zu entfernen sein?

Habt ihr eine Idee, was ich jetzt zuerst machen soll? Windows neu zu installieren wird ja auch nichts bringen, wenn die Viren noch da sind? Und ohne Windows Installer, kein download. Ich habe schon versucht, ihn neu zu installieren. Aber auch das brachte keinen Erfolg...

LG!
Voyager
Hast du den Selbstschutz im NIS ausgeschalten und extra Malware installiert die verschiedene AV-Software versucht zu löschen ?
blubber
Hast du die Möglichkeit dein System neu aufzusetzen? Dann würde ich diesen Weg wählen, denn bei der Anzahl an Viren.....

Vorher natürlich die persönlichen Dinge sichern (auf CD) und bevor du diese dann zurückspielst auf jedenfall mit einem (am besten mehreren) Virenscanner testen lassen.
Solution-Design
Die Norton Internet Sec.-Suite 2008 wird seit einem halben Jahr mit AntiBot vertrieben. Ich denke nicht, dass du diese Version nutzt. Wie NAV deine erwähnten 15 Viren übersehen konnte... Dazu muss man das Kaspersky-Logfile analysiert werden. D.h., mann muss wissen was, wo und von welcher NAV-Version die Malware übersehen wurde. Windows Installer reparieren, siehe Google. Symantec deinstalliern, siehe hier: http://www.rokop-security.de/index.php?s=&...st&p=223377
bellara
Danke erstmal für eure Antworten!

Inzwischen sind es 22 Viren und 104 infizierte Objekte. Soweit ich sehen kann, alle bei "Eigene Dateien" und "System". confused.gif

Ich habe die Norton Internet Security Version von 2007 mit Abo bis Anfang 2009 und außerdem noch das Add on. Ausgeschaltet ist nichts. Sie hat sich täglich die neuesten Updates gezogen und regelmäßig den Tiefenscan durchgeführt. Da hatte ich nie einen Virus. *seufz* Ich dachte immer, das gibt einen Rundumschutz.

Den Windows Installer zu reparieren hatte ich, wie gesagt, auch schon versucht. Mit den Google Links als Hilfe. wink.gif Gebracht hat es nur leider nichts.

Also das ganze Windows neu installieren? Oder reicht reparieren? smile.gif
Joshua
ZITAT(bellara @ 27.08.2008, 12:07) *
Also das ganze Windows neu installieren? Oder reicht reparieren? smile.gif

Neu installieren!

Joshua
blubber
Und die 2007er Version lies sich so einfach abschalten? glaub ich nicht

Bitte zeig uns doch ein Logfile von Kaspersky, falls nicht vorhanden mach bitte ein neues. Oder mit Hijackthis http://www.trendsecure.com/portal/en-US/to...ools/hijackthis und poste das Log bitte hier.
Voyager
Würde mich auch sehr interessieren welche Malware das war die den Selbstschutz von der 2007er Version überwinden konnte. Die nächste Frage wäre dann, wenn es überhaupt "solche" Malware war die darauf hin programmiert ist AV-Software anzugreifen wie konnten dann Kaspersky Prozesse überhaupt laufen, in der Regel arbeiten die Virenschreiber mit der Rasenmähermethode und wolle jede AV-Software runterhaben um selbst laufen zu können und Kaspersky ist da sicherlich auch ein großes Hindernis auf dem Weg. Für mich ist die Sache bisher sehr wiedersprüchlich.
bellara
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 27. August 2008 12:32:52
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 27/08/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1150488
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 98644
Viren gefunden: 22
Infizierte Objekte gefunden: 104
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:23:05

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0DED2C83.exe Infizierte Objekte: not-a-virus:AdWare.Win32.180Solutions.as übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2FFC6AFD.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.anl übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\300014FA.exe Infizierte Objekte: not-virus:Hoax.Win32.Renos.fh übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\353515B9.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ajo übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\382E4C74.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.fa übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\44247279.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ano übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\46752B04.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Quick.b übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\486618E1.exe/data0002 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\486618E1.exe/data0004 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\486618E1.exe/data0005 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\486618E1.exe NSIS: infiziert - 3 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\486618E1.exe CryptFF: infiziert - 3 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4C6E0D59.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ano übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4D690D5D.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Sahat.a übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\55353736.exe/data0002 Infizierte Objekte: not-a-virus:AdWare.Win32.Sahat.a übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\55353736.exe NSIS: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\55353736.exe CryptFF: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll/data0002/data0002 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll/data0002/data0004 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll/data0002/data0005 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll/data0002 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll/data0003 Infizierte Objekte: Trojan-Downloader.Win32.Keenval.e übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll/data0004 Infizierte Objekte: Trojan-Downloader.Win32.Keenval.e übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll NSIS: infiziert - 6 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll Exe2Dll: infiziert - 6 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\580514A5.dll CryptFF: infiziert - 6 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe/data0002/data0002 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe/data0002/data0004 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe/data0002/data0005 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe/data0002 Infizierte Objekte: Trojan-Downloader.Win32.Keenval übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe/data0003 Infizierte Objekte: Trojan-Downloader.Win32.Keenval.e übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe/data0004 Infizierte Objekte: Trojan-Downloader.Win32.Keenval.e übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe NSIS: infiziert - 6 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\604D7293.exe CryptFF: infiziert - 6 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\693E6DC7.dll Infizierte Objekte: not-a-virus:AdWare.Win32.ProtectionBar.g übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\76B71BE9.exe Infizierte Objekte: Trojan-Dropper.Win32.Small.ff übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\76BA45E5.dll Infizierte Objekte: not-a-virus:AdWare.Win32.VirtualBouncer.d übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBConfig.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDebug.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDetect.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBNotify.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBRefr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg2.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetDev.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetLoc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetUsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBStHash.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBValid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtErEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\826FC517.TMP Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtMoEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtNvEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtScEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtTxFEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtViEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Amlynn_BUY_PHARMACY.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Amlyny_click-BIGGERLOADS.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Blackburn_Buy_PermanentEnlarger.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Blackheart114_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_ExplodingOrgasm-BiggerLoads.HTM Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_MultiOrgasms.HTM Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_PERMANENTENLARG.HTM Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_PERMANENTENLARG.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_PERMANENT_ENLARG.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_SPERMCOUNT.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\BUY_YOURSPERMCOUNT.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Campfirecutie_click_LAST-LONGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Crazikat5_click-EXPLODING-ORGASMS.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\df-sdfsd.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Dickerson_Buy_HERBALVIAGRA.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Frtrus.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Halkatze_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Harrington_Buy_PermanentEnlarger.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Kim_Buy_PermanentEnlarger.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Kranny11_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Luciferosa_click-BIGGERLOADS.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Luciferosa_click_LASTLONGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Luciferosa_click_PERMANENTGrowth.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Middleton_Buy_PermanentEnlarger.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Mikemerida_Buy_Last-Longer.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Mweiss10-Lose-10poundsIn10days.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Mweiss10_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Payne_Buy_HERBALVIAGRA.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Pretty00brown_click-BIGGERLOADS.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Rasputin83_click-BIGGERLOADS.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Sloan_Buy_HERBALVIAGRA.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Swami3280_10POUNDSIN10DAYSDIET.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Tehwe-Lose-10poundsIn10days.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\T_marceau_click-BIGGERLOADS.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\T_marceau_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Voss_Buy_HERBALVIAGRA.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Whytegirl8_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Winstle_click-PERMANENTENLARGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Young_Buy_PermanentEnlarger.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Z_zary_Buy_PermanentEnlarger.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\Z_zary_click_LASTLONGER.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{0206046D-AC72-41B8-9B93-006908607861}\ClickHere_Buy_DiscountedRx.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{18419A69-39C2-427D-8125-B8613BD3CA03}\BUY_MultiOrgasms.HTM Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{34A6D87B-B9FD-469C-8DE9-9E4FD7E1D057}\BUY_SPERMCOUNT.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{4194D058-35AE-406A-A0B7-65350EA99F21}\Tehwe-Lose-10poundsIn10days.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{5FF4306A-FB5C-42CB-B857-B49DE157DEBB}\ClickHere_Buy_DiscountedRx.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{7095DD1F-EBFE-4EE5-81EA-7952EEFAE65F}\ClickHere_Buy_DiscountedRx.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{75E1EFD8-6342-47DD-AB7D-D259EC8E253F}\BUY_PERMANENTENLARG.HTM Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{C6534C2F-E483-4931-9D31-0F3D67E30638}\BUY_PERMANENTENLARG.HTM Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{CD3302AE-F404-4F9F-98E8-8E129D0C8927}\Amlynn_BUY_PHARMACY.HTML Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{D6790984-85C5-4182-A9F1-7DB3DEFDAF89}\Tehwe-Lose-10poundsIn10days.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{7D69E6C3-938E-46CA-9E2E-37EB97511BD0}\Message Store\Attachments\{FABF8D4E-CC4A-438C-AF0F-A621E6D52474}\df-sdfsd.htm Infizierte Objekte: Trojan.JS.Redirector.b übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xjmtqaz1.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Temp\Perflib_Perfdata_f08.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082720080828\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\amlyny\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\Bonus\Log\Shazam.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\NFWEVT.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{D52D35E1-1F23-43F6-BEAD-BCC2F4D368C1}\RP564\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{3AD150AC-FD73-4702-837E-E6DBCA6D1A25}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/1scenichp.exe/HomePage.exe Infizierte Objekte: Trojan.Win32.StartPage.ags übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/1scenichp.exe Infizierte Objekte: Trojan.Win32.StartPage.ags übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/1scenicid.exe Infizierte Objekte: Trojan.Win32.StartPage.ame übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/2scenicms.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.ak übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/3scenices.exe/install.exe Infizierte Objekte: not-a-virus:AdWare.Win32.EShoper.a übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/3scenices.exe/uninstall.exe Infizierte Objekte: not-a-virus:AdWare.Win32.EShoper.a übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/3scenices.exe Infizierte Objekte: not-a-virus:AdWare.Win32.EShoper.a übersprungen
C:\WINDOWS\system32\fullsrbndl.exe/4scenicwu.exe Infizierte Objekte: not-a-virus:AdWare.Win32.SaveNow.bw übersprungen
C:\WINDOWS\system32\fullsrbndl.exe InstallCreator: infiziert - 8 übersprungen
C:\WINDOWS\system32\fullsrbndl.exe UPX: infiziert - 8 übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\eigene Bilder\bspringwall2.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Quick.a übersprungen
D:\eigene Bilder\bspringwall2.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\eigene Bilder\bspringwall2.exe/WISE0015.BIN Infizierte Objekte: Trojan-Dropper.Win32.Small.ff übersprungen
D:\eigene Bilder\bspringwall2.exe/WISE0023.BIN Infizierte Objekte: Trojan-Downloader.Win32.Wren.d übersprungen
D:\eigene Bilder\bspringwall2.exe WiseSFX: infiziert - 4 übersprungen
D:\Programme\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
D:\Programme\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
D:\Programme\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{D52D35E1-1F23-43F6-BEAD-BCC2F4D368C1}\RP564\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


So, ich hoffe das war mit LogFile gemeint. wink.gif Ich habe einfach das Scan-Ergebnis hier eingefügt. Wie ich das sehen konnte, scheint es sich um mehrere Trojaner zu handeln?
blubber
Die sind doch alle in der Quarantäne von Norton?! unsure.gif Also wurden die von Norton erkannt und in Quarantäne verschoben, oder irre ich da?
Voyager
@bellara

Ich sehe nur Malware in der Norton Quarantäne und ein Objekt im Systemverzeichnis was mehr auf "adware" daraufhindeutet und nicht die große Macht besitzt den Norton Selbstschutz zu überwinden.
Ich sehe das du sehr viele schädliche MSN Anhänge empfangen hast , wie kommt das denn ? Das könnte aber mit der agressiven Werbesoftware zusammenhängen die bei dir im System war. wink.gif
Ich sehe nur 2 Objekte die Norton übersehen hat und zwar ein Wise-Installer SFX gepacktes Programm (Norton hat dazu kein Entpackalghoritmus) und nochmal ein speziell zusammengepacktes Programm (UPX Installcreator) und hier gibt es tagtäglich geänderte Versionen wo selbst Kaspersky auch nicht nachkommt. Wenn man hier das System nochmal reparieren kann denke ich reicht eine Reparatur des Systemes.
Bleibt die Frage immernoch, was ist mit der 2007er Norton Version passiert ? Kaspersky bringt da keinen Beweis das diese durch Drittsoftware gelöscht wurde. Es gibt aber bestimmt auch noch eine andere Möglichkeit , das du auf deinem XP selbst irgendwas gemacht hast und die Schäden verursacht hast beispielweise Tuningmaßnahmen irgendwelcher Art.
StormRider
Nicht das ich Ahnung hätte, aber wenn ich richtig sehe, sind da einige Zlob dabei. Werden die nicht teilweise bei Win-Systemen mehr oder weniger automatisch vom Mediaplayer installiert? Oder zumindest als angeblich benötigter Codec zum Download angeboten - und einmal falsch geklickt...

Die Zlobs scheinen sich alle Nase lang zu verändern und sind somit nur schwer von Virenscannern zu entdecken - soweit ich das mit meinen eigenen Experimenten feststellte.

Eine Neuinstallation wäre sicher das beste Gegenmittel.

mfg
StormRider
Caimbeul
Die Frage ist hast Du C:\WINDOWS\system32\fullsrbndl.exe bzw. D:\eigene Bilder\bspringwall2.exe mal ausgeführt. Wenn ja: Passwörter ändern! OnlineBanking sperren!

Wer weiß was da in einer dll noch schlummert und nie gefunden wird.

Trotzdem finde ich es komisch, da muss man ja übelst Sachen irgendwoher geladen oder empfangen haben um das System zu produzieren. Das hätte wohl mit allen anderen Virenscanner früher oder später genauso ausgesehen. Zumindest hat Norton vieles in die Quarantäne geschoben.

Das Dir trotz täglicher Scans und der Quarantäne diese Viren nicht zu denken gegeben haben ist auch höchst interessant.

Welche Fehler erhälst Du wenn Du Norton per Hand startest? Was sagt die Ereignisanzeige dazu? (Systemsteuerung>Verwaltung>Ereignissanzeige)
Genußmensch
Das meiste liegt in Quarantäne oder wurde (noch) nicht aktiv (die Exe im Bilderordner etwa). Norton hat also seine Schuldigkeit überwiegend getan (fraglich ist allerdings, wie die Exe es ins Bilderverzeichnis geschafft hat).

Neuinstallieren und das Chat / Surfverhalten mal auf den Prüfstand bringen ist hier die Devise. Was nützt ein Tiger im Tank, wenn am Lenkrad ein ... und Nein, das ist keine Beleidigung. Es soll nur verdeutlichen, daß ein Virenscanner keine Freifahrkarte ist.
Solution-Design
Ich sag dazu gar nix smile.gif
Quimby79
Also ich tippe auf einen "gründlichen" Registry-"Cleaner" als Ursache... lmfao.gif
Sasser
thumbup.gif Kannst du mal die "neuen" Verhaltensweisen eines komprimierten Systems abfilmen und hier als Film reinstellen ? rolleyes.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.