So, ein weiteres Kapitel der Odyssee,

Ansichtsoptionen umstellen brachte keine besserung.
In einem Anfall von Wut hab ich C:\qlcojek.exe in Hijack gelöscht.
Ging auch.
Alles was vorher funktionerte funktioniert noch.

Danach F-Secure Scan:

Scan-Methode: Computer vollständig überprüfen
Ziel: C:\ + System + Rootkits
Ergebnis: 2 Malware gefunden
Rootkit.Win32.Agent.cf (Virus)

    * C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\15414C6D.sys Aktion: gelöscht

Trojan-PSW.Win32.Sinowal.bh (Virus)

    * C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP43\A0018553.dll Aktion: gelöscht

Statistiken
Gescannt:

    * Dateien: 104522
    * Nicht gescannt: 39

Ergebnis:

    * Viren: 2
    * Spyware: 0
    * Verdächtige Elemente: 0
    * Riskware: 0

Aktionen:

    * Desinfiziert: 0
    * Umbenannt: 0
    * Gelöscht: 2
    * In Quarantäne: 0
    * Fehlgeschl.: 0

Boot-Sektoren:

    * Gescannt: 1
    * Infiziert: 0
    * Verdächtige Elemente: 0
    * Desinfiziert: 0

Dateien, nicht gescannt:

    * Datei C:\HIBERFIL.SYS kann nicht geöffnet werden.
    * Datei C:\PAGEFILE.SYS kann nicht geöffnet werden.
    * Datei C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\SYSTEM32\DLLCACHE\VGX.DLL kann nicht geöffnet werden.
    * Datei C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT kann nicht geöffnet werden.
    * Datei C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{63AB5822-ED6F-4F0E-B2C2-655D2B8CE2D8}.BIN kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$NTUNINSTALLKB925486$\SPUNINST\SPUNINST.EXE kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\SPMSG.DLL kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\SPUNINST.EXE kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\UPDATE\BRANCHES.INF kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\UPDATE\SPCUSTOM.DLL kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\UPDATE\UPDATE.EXE kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\UPDATE\UPDATE_SP2QFE.INF kann nicht geöffnet werden.
    * Datei im Archiv C:\WINDOWS\$HF_MIG$\KB925486\UPDATE\UPDSPAPI.DLL kann nicht geöffnet werden.
    * Datei im Archiv C:\SYSTEM VOLUME INFORMATION\_RESTORE{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP12\A0002139.DLL kann nicht geöffnet werden.
    * Datei im Archiv C:\Programme\Propellerhead\Reason\Soundbänke\Refill.part06.rar\Refill\Q\QuadraSynth Story Refill.rfl kann nicht geöffnet werden.
    * Scannen von C:\Programme\Propellerhead\Reason\Soundbänke\Refill.part06.rar wurde abgebrochen. [F-Secure AVP]
    * Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ICH\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YQLDUNNM.DEFAULT\CACHE\_CACHE_001_ kann nicht geöffnet werden.
    * Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ICH\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YQLDUNNM.DEFAULT\CACHE\_CACHE_002_ kann nicht geöffnet werden.
    * Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ICH\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YQLDUNNM.DEFAULT\CACHE\_CACHE_003_ kann nicht geöffnet werden.

Danach nochmal ewida (F-Sec derweil aus) :

__________________________________________________
ewido anti-spyware online scanner
   http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Ich\Cookies\ich@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Ich\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Dokumente und Einstellungen\Ich\Cookies\ich@serving-sys[2].txt
Risk: Medium



danach hab ichs auch mal mit ad-aware (hier nur kurze übersicht, bericht ist riesig) :

ArchiveData(auto-quarantine- 2006-12-20 01-06-09.bckp)
Referencefile : SE1R140 18.12.2006
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:[email protected]/
obj[1]=IECache Entry : Cookie:[email protected]/



---würde es vielleicht etwas bringen die cookies manuell zu löschen?? wahrscheinlich nicht, naja,  anbei auch mal eine liste meiner cookies.
Irgendwie sind da ziemlich viele msn-sachen obwohl ich noch nie was mit msn gemacht hab.
Auf dem notebook können sich also eigentlich nur die vorinstallierten mitbringsel von msn befinden.

Cookieliste:
   ich@activescan[1].txt
   [email protected][1].txt
   [email protected][1].txt
   [email protected][1].txt
   ich@ewido[1].txt
   ich@google[1].txt
   ich@ivwbox[2].txt
   ich@live[1].txt
   [email protected][2].txt
   ich@msn[1].txt
   [email protected][1].txt
   [email protected][1].txt
   [email protected][1].txt
   ich@serviceswitching[1].txt
   ich@serving-sys[2].txt
   [email protected][1].txt
   ich@yahoo[1].txt
   index.dat

entschuldigung nochmal das ich soviel zeit koste

Hi,
das was F-Secure gefunden hatte wurde zuvor schon von Norton isoliert,
also von den Dateien ging bereits keine Gefahr mehr aus.
So wie es momentan Aussieht ist dein PC Clean.

Die Cookies sind mit Sicherheit nicht das Problem,
aber du kannst deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Inhalt des Papierkorb löschen. Benutze dazu einfach die Freeware CCleaner:
http://www.ccleaner.com/ccdownload.asp

Poste bitte noch mal ein neues Logfile of HijackThis.
Dann überlegen wir, ob wir noch eine Aktion starten oder ob wir uns mit dem Gedanken einer Neuinstallation von Windows befassen müssen.
Angesicht das dein Laptop mir ein paar Zicken so viel macht,
solltest du dich schon mal mit dem Thema anfreunden.

... entschuldigung nochmal das ich soviel zeit koste

Suchen geht nicht :
- regsvr32 jscript.dll
- regsvr32 vbscript.dll
unter ausführen eingeben.

Alternativ mal versuchen :
Im Taskmanager cisvs beenden = Indexdienst .
Kann über Arbeitsplatz , Verwaltung , Dienste
rechtsklick auf Indexdienst , Eigenschaften
& auf Starten , damit wird die cisvs wieder geladen

CCleaner ist grad gelaufen (sagt wenn ihr das Logfile braucht) und hat einiges entfernt

grad läuft ewido.

zu "regsvr32 jscript.dll" und "regsvr32 vbscript.dll"

bei regsvr32 jscript.dll  sagt er mir das angegebene modul sei nicht gefunden worden.

regsvr32 vbscript.dll sagt DllRegisterServer in vbscript.dll erfoglreich ausgeführt.

Hast Du kein Javascript installiert ??

Ewido hat nichts gefunden.
F-Sec allerdings und zwar :

F-Secure Rootkit Information Pages: Agent.CJ
[Summary]

Name :    Agent.CJ
Alias:   Rootkit.Win32.Agent.cj
Type:   Rootkit
Category:   Rootkit
   
Radar

Summary
We received reports of F-Secure Anti-Virus alarming on a driver file used by the "USB Flash Memory Password Utility" as Rootkit.Win32.Agent.cj. The driver file name is u3shlpdr.sys and the false alarm occurred after the 2006-10-03_04 update. The problem was fixed in anti-virus database update 2006-10-06_01. We are very sorry for any possible inconvenience that this false alarm caused to our customers.


ich weis nur nicht was ich damit jetzt machen soll da er dieses element schon öfters entdeckt hat und anscheinend nicht bereinigen kann, da es immer wieder kommt.
quarantäne vielleicht?

hier der aktuelle Hijack-Bericht :

Logfile of HijackThis v1.99.1
Scan saved at 16:45:01, on 20.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\F-Secure\FSAUA\program\fsus.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\CCleaner\ccleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

noch eine frage zum thema formatierung:

ich hab noch eine externe platte, die ich aber momentan nicht anschliesse aus angst der virus könnte die platte auf infizieren.

ist die angst berechtigt oder kann ich schon mal anfangen meine daten zu sichern?

ich habe auch mal mit einem freund telefoniert, der meinte dass man mit einem scan im abgesicherten modus vielleicht erfolgreich wäre.

macht das einen unterschied?

die dachte eigentlich schon javascript zu haben,
bin mir allerdings nicht 100% sicher.

in meiner systemsteuerung gibts auch den punkt java, aber mit den dingen die da stehen kann ich nichts anfangen.

wie überprüf ich ob ichs hab und es funktioniert?

Hallo,
auch wenn du es gar nicht gerne hören wirst.Es befindet sich ein Rootkit auf deiner Kiste.Deine Tendenz zum Neuaufsetzen ist richtig.Wenn du möchtest ,kannst du mal bei "Wikipedia" in der Suche "Rootkit" eingeben oder versuche das mit Google.
Durch das Rootkit hat möglicherweise ein remder Zugang zu deiner Kiste und kann diese steuern.Er wird das garantiert nicht dazu benutzen,um dir Gutes zu tun.Eher das Gegenteil ist realistisch...
Zum Thema Datensicherung ;
Alles was du an Bilder hast ,die nicht aus dem Internet geholt sind,alles was Musik ist,oder Videos die von dir selbst stammen,also nicht aus dem Netz sind,alle Word Dokumente und Exeldateien,kannst du bedenkenlos sichern bzw.kopieren.
Aber alles was eine ausführbare Datei ist,also Endung auf "doc ,bat, exe,com,müssen in das Datennirwana bzw.dürfen nicht gesichert werden.In solch einer Datei war nämlich dein Rootkit versteckt...
Da nicht zu bestimmen ist welche Datei genau das war,müssen alle anderen Daten mitbüßen.
Kennst du die Vorgehensweise beim Neuinstallieren ?
Sir Reklov

uiuiui,  kein bock auf formatieren  :'(

ich würde zum formatieren einfach die mitgelieferte cd einschieben und machen lassen, aber dabei könnte etwas überleben oder?

ich hab auch irgendwas von format c: im kopf, weis aber nicht wie man damit umgeht.

Und was für eine Erkenntnis hast du jetzt  ???

Den ellenlangen Threat hättest du dir sparen können genauso wie deine Nerven.

Ein einmal verseuchtes System ist nicht mehr zuverlässig.
Also Platt machen ( Formatieren ).
Wie das richtig gemacht wird findest du hier->

http://home.arcor.de/j120542/nickles/neuinstallation_von_windows_2k_und_xp.pdf


Dank unserem Jüki



Mehudine