Nunja, zu meiner Virengeschichte: Ich war schlau genug, eine suspekte Datei zu öffnen. Gut, ich könnte die Schuld auch auf mein Nod32 schieben, dass mir, selbst nach erneutem Sicherheitsscannen, nichts anzeigte, aber irgendwie bin ich doch selbst schuld.
Nun scheine ich gleich einen ganzen Haufen Trojaner und Viren im Allgemeinen mir eingefangen zu haben.
Etwa/Mindestens zwei wurden, nach langem Kämpfen und viel Hilfe seitens Googles, bereits besiegt:
Smitfraud dürfte eigentlich tot sein, sowie ein gewisser Win32/Dialer.U Trojaner.

Nun war ich wirklich begeistert, diese endlich besiegt zu haben, doch heute fand ich neue Feinde:
Mein Nod sagte mir, ich habe einen "Win32/TrojanDropper.Agent.NCH Trojaner"
Dieser hat seine Neste in den Temporary Internet Files (eine exe, da ich diese temps aber schon zig mal im Kampf gegen die alten Feinde geleert habe, kommen sie logischerweise immer wieder), im Temp von Windows (ebenfalls oft geleert). Außerdem versucht, laud Nod32, mein Firefox eine Datei zu erstellen. Ich benutze normalerweise immer den Internet Explorer, doch Nod meinte, dieser wäre wohl der Übeltäter, der versucht, böse Dateien zu erstellen. So ging ich davon aus, dass er auch infiziert ist und löschte ihn daraufhin mit Killbox. Nun scheint aber auch Firefox infiziert zu sein. Dann scheint er sie aus dem Internet zu beziehen (?): "http://d.mettere.net/a412/a571.php?m=0&b=779&c=2".
Von dieser ominösen Adresse scheinen auch zwei andere Schädlinge zu leben, mit Namen "Win32/TrojanDownloader.Busky.AM Trojaner" und "Win32/Adware.Softomate Anwendung".

Als ob das noch nicht alles gewesen wäre, gibt es noch irgendetwas, möglicherweise ist es aber auch nur Teil eines der oben genannten Trojaner, das ununterbrochen versucht, Änderungen in der Registry zu unternehmen.
Dank Spybot werden diese zwar blockiert, doch da sie alle halbe Sekunde kommen nerven die Meldungen schon sehr und blockieren teils den halben Bildschirm.
Genauer: Es ist die "Global Browser Toolbar"
Merkwürdigerweise versucht diese erst seit heute, sich mir aufzuzwängen.
Es gab noch eine andere Registryänderung, die immer wieder kam, aber sie verschwindet von Zeit zu Zeit mal, ich kann den Namen jetzt nicht genau nennen, aber wenn ihr mir bei den ganzen genannten Problemen helfen könntet, wäre ich SEHR dankbar.

Bereits erfolgt ist:
Löschen des Internet Explorers
Scannen durch Spybot
Scannen durch AdAware
Scannen durch Nod32
Scannen durch SpySweeper
CleanUp durch CleanUp
CWShredder wurde benutzt (hat nichts gefunden)
Alles außer Nod32 Scan wurden auch im Abgesicherten Modus gemacht.
Smitfraud Fix wurde benutzt, der das ganze dann wohl auch besiegt hat.
HijackThis hat auch nicht viel gefunden.

Und tja, ich schätze ich hab auch einiges wieder vergessen, aber das war so das Gröbste schon probierte.
Jetzt kommt hoffentlich ihr ins Spiel.
Ach richtig

HijackThis Log, falls benötigt, hier:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 15:07:51, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\DVBViewer\Starter\starter.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\PowerDVD6\PDVDServ.exe
C:\Programme\NOD32\nod32kui.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\NOD32\nod32krn.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RC Man.EXE
C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Logitech G5\SetPoint\SetPoint.exe
C:\Programme\Spy Sweeper\SpySweeper.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\DVBViewerTE\ts_winlirc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Download\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DVBViewer Starter] C:\Programme\DVBViewer\Starter\starter.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD6\PDVDServ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RC Man.EXE
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Verknüpfung mit starter.lnk = C:\Programme\DVBViewer\Starter\starter.exe
O4 - Startup: Verknüpfung mit ts_winlirc.lnk = C:\Programme\DVBViewerTE\ts_winlirc.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech G5\SetPoint\SetPoint.exe
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AOL Instanst Messenger\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129462143968
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\NOD32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Spy Sweeper\SpySweeper.exe

@Oh Noes I'm Infected

Zitat:

Jetzt kommt hoffentlich ihr ins Spiel.

Hier ist kein Spielforum. Bitte SWH abschalten und arbeite die Links "ClearProg" und "eScan" (nämlich in der Reihenfolge) aus meiner Signatur durch.

Zitat:

Hier ist kein Spielforum.

Na zum Glück habe ich auch nur eine Redewendung gebraucht, gell?

Egal, vielen vielen vielen Dank für die Ratschläge, sie haben Wunder bewirkt.
Die Global Browser Toolbar hat sich als nichts Schlimmes herausgestellt und eScan bewältigte alle Viren (noch 1, 2 andere von denen ich gar nichts wusste) mit Bravur. Ein geiles Tool. Thumbs Up!

In diesem Sinne, nochmal Danke und Tschüß

Zitat:

Zitat von Oh Noes I'm Infected

eScan bewältigte alle Viren (noch 1, 2 andere von denen ich gar nichts wusste) mit Bravur.

Hmm, da hast du was doch falsch gemacht: die Freeware-Version von eScan bewältig gar nix, nur sucht und meldet .

Zitat:

alle Viren (noch 1, 2 andere von denen ich gar nichts wusste

..und nenne ja keine Namen,nicht das noch einer nachsieht, was das war,das daß falsch benutzte Programm gefunden hat..

Irrlicht

Nein, ich habe nichts falsch benutzt, wie es scheint. Es meinte es sei eine Trialversion und tja, sie meldete und löschte. Persönlich kann ich mich rein gar nicht beschweren.
Schon mal daran gedacht, dass die Firma dieses Angebot verändert haben könnte, sodass man ihren Scanner auch wirklich benutzen kann, um sich von Schädlingen zu befreien, zumindest während einer Trialzeit? Meiner Meinung nach dürfte das einen potentiellen Kunden viel eher dazu bringen, das Produkt auch zu kaufen, als ein Programm, das dir schlicht sagt "Hey guck mal, da is'n Virus!".
Vor allem solche Leute, die keine große Ahnung von manueller Befreiung der Viren haben, dürften sich freuen.

Aber klar, vielleicht ist das Programm selbst ein Virus... Wer weiß.

Zitat:

Zitat von Oh Noes I'm Infected

Nein, ich habe nichts falsch benutzt, wie es scheint. Es meinte es sei eine Trialversion

Die Verwendung einer Trial-Version wurde nirgends erwähnt: es ging um den Freeware-On-Demand-Scanner.
Weiter eine Zitat aus der Anleitung, die du lesen solltest:

Zitat:

Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner und ist im Grunde eine abgespeckte eScan AntiVirus Version...Leider gibt es trotz allem Positiven eine kleine Einschränkung, die Malware wird nicht mehr automatisch beseitigt, sondern muss manuell entfernt werden.

Bei der Installation einer Trial-Version gab es ein großes Risiko, das System unbrauchbar zu machen.