ich habe dieses programmm nochma durchlaufen lassen:

Logfile of HijackThis v1.99.0
Scan saved at 20:42:58, on 12.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS FOR WORKSTATION 5\KAVMM.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS FOR WORKSTATION 5\KWSPROD.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTSTACKSERVER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\BASES\MWAVSCAN.COM
C:\BASES\KAVSS.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - HKCU\..\RunServices: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

ok das log ist sauber.

Zitiat von Chris14: -benutze einen anderen browser wie firefox oder opera
-lade dir das Windows XP Service Pack 2 runter und installiere es

gibt es so ein pack acuh für Win ME?

update den eScan nochmal im Netz: Doppelklick mit der linken Maustaste auf die "kavupd.exe". Schau Dir die Bilder auf dieser Seite genau an und finke genau das an, was auf den Bildern angefinkt ist: eScan. Führe ihn nochmal offline im abgesicherten Modus aus, mit Klick auf "mwavscan.com" ..

Und dann wie gehabt, die Namen der Viren hier posten.

bei systemwiederherstellen deaktivieren ist agr kein ahken!
soll ich dann den PC einfach neu starten (in den abgesichrten modus)
und die ordner löschen?

Wie kann ich denn den Virus per Hand eliminieren?
eSacn zeigt an, um den Virus zu eliminieren muss ich auf BUY ESCAN klicken!
tutu mir leid wenn ich nciht so PC_Spezialistsich bin... oder so! *g*

@ Chris4

boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)

und wenn Du diese Einträge nicht kennst/ brauchst, bitte ebenfalls fixen:

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - h**p://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - h**p://f012.mail.lycos.de/app/uploader/FileUploader.cab

boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

--------------

Wo hast Du Dir den eScan runtergeladen? Hast Du diese Anleitung bereits gelesen? Läuft der eScan auf Deinem Rechner in einem eigenen Ordner "bases" unter C:\ ? Hast Du ihn online geupdatet vor dem Scan im abgesicherten Modus offline? So ja, poste bitte das Ergebnis wie folgt:

Die Namen der Viren: öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) und gib dies mit an:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

welche unten genannten!
und : WIE?

diese einträge:
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
stehen auf seite 2
du musst einen haken vor die einträge machen. dann klickst du einfach auf fix it.
habe ich ja vorhin bereits erklärt.

wo kann ich das nachlesen?
bei antivir steht nur:
letzte Meldun: Worm/Delf.AD

@ Chris4

wie lautet der File? Gib bitte den File mit der Datei an.

wenn ich es richtig verstanden habe gibt es das programm hier free!
http://www.computerbase.de/downloads...d32_antivirus/

OHH!!! SORRY!!!
ich glaube das ist zu hoch für mich!
was möchtest du alles und was soll ich machen???
bitte schreibe alles GENAU hin, SO WIE ich es machen muss und .....
bitte!!!!!!!

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KHEF4LIJ\w32_api[1].chm infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\9RFJLT8E\adapi[1].cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken.

DAS HAT ER MIR GERADE AUSGESPUCKT!!!

Hallo Chris4,

alles ok? *lach* So schwer ist das nicht. Wieviel Rechner hast Du denn? Den eScan sollst Du im abgesicherten Modus offline auf Deinem Rechner ausführen. Und wenn der eScan fertig ist ..das dauert meistens ca 1 Stunde .. sollst Du das Ergebnis posten. Die beiden Viren-Dateien waren ja schon ganz toll, aber ich möchte gerne alle Viren sehen, die sich auf Deinem Rechner befinden und ich will wissen, wieviel Viren Du auf Deinem Rechner hast:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****