Zitat:

Zitat von Wolfers

escan trotzdem noch downloaden und ausführen ?

Ja

Zitat:

die einstellungen im IE, müssen die alle berücksichtigt werden ( habe gerade www.blafusel.de mir angesehen, also alle einstellungen so wie da angegeben ?

Ja, solltest du.

Zitat:

Muss ich die dateien unbedingt im abgesicherten modus löschen, denke nein, oder ?

Ja, lösche die Dateien im abgesicherten Modus.

Zitat:

Windows update funktioniert bei mir zur zeit eh nicht !

Die Aussage ist zu allgemein.
Erscheint eine Fehlermeldung? oder, oder?!

Zitat:

Werde am wochenende Deinen rat befolgen, escan trotzdem noch downloaden und ausführen

Wie Shadow schon postete -> JA

Hi Cidre,

der windows update ist von der homepage seite aus nicht mehr möglich, ich gehe auf download, aber die verbindung zum server kommt nicht zustande (habe mir heute im geschäft den letzten update downgeloaded und per mail nach hause geschickt, werde ihn dann auf diese weise einspielen; dürfte ja wohl kein problem geben, oder was meinst Du ?)
Ein ähnliches problem habe ich mit meiner firewall (pc-cillin); da kommen in der regel 4-5 updates wöchentlich, seit ende august aber nix mehr (just seit ich diese hijack probleme habe), ebenso ist es nicht mehr möglich, manuell ein update einzuspielen; exakt dasselbe wie bei windows, keine verbindung möglich.
Noch was : wenn ich den hijack this laufen lasse, dann ist es nach kurzer zeit abundzu nicht mehr möglich, zu surfen, keine seite mehr; muß dann die dsl-verbindung beenden, wieder verbinden, dann funkioniert es wieder.
Ebenso Probleme mit Kazaa, läßt sich nicht mehr öffnen; erst nach einem fix in hijack this gehts wieder.
Alles mehr als paradox !

Grüße
Wolfers

Hallo Cidre,

also habe folgendes durchgeführt :
1. Sicherheitseinstellungen im IE überprüft und geändert ; --> man wird ja wahnsinnig bei den vielen Nachfragen, die da jetzt kommen (Active X usw.)
2. bin in den abgesicherten Modus und habe die Dateien entfernt
ipag.exe : war nicht mehr da gewesen
msgsocm.log : habe ich gelöscht
sdkdr32.dll : habe ich gelöscht
chp.dll : nicht mehr da gewesen
3. habe den O2.... sdkdr32.dll gefixt
habe den O18 ... chp.dll gefixt
4. Neustart mit normalem Modus
5. ein wenig gesurft
6. Hijack This laufen lassen und das erschreckende Ergebnis siehst du jetzt :

Logfile of HijackThis v1.98.2
Scan saved at 22:11:53, on 08.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\addfq.exe
C:\WINDOWS\system32\ipag.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\0190 Warner\Warn0190.exe
C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wolfgang\Eigene Dateien\Downloads\Privat\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A3C5C0CE-5122-E73A-AB92-E8EE67589A00} - C:\WINDOWS\system32\syssy.dll
O4 - HKLM\..\Run: [ipag.exe] C:\WINDOWS\system32\ipag.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SuperHeiss] c:\program files\dialers\superheiss\superheiss.exe /noconnect
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [KAZAA] C:\Programme\KaZaA\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\RunOnce: [addfq.exe] C:\WINDOWS\addfq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: 0190 Warner 3.50 (2).lnk = C:\Programme\0190 Warner\Warn0190.exe
O4 - Startup: Pop-Up Stopper Free Edition (2).lnk = C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
O4 - Startup: Slim USB2 Scanner Utility (2).lnk = C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
O4 - Global Startup: Echtzeit-Agent (2).lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 217.237.151.97 217.237.150.33
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll

Jetzt bist Du wieder dran !

Noch was : mein Autostart ist um einiges erweitert; ich weiß, es gibt die Möglichkeit, ihn wieder zu verändern; verrate es mir doch bitte ! Muß irgendwo die häckchen rausmachen, aber ich hab vergessen, wie ich da hinkomme !

Viele Grüße
Wolfers

Das gibt es doch nicht!
Was hat eScan gefunden?
Hast du diese infizierten Dateien auch gelöscht?

Nochmal das gleiche Spielchen:

Lade AntiVir und installiere, deaktiviere zuvor den Guard von Trend Micro.
Wechsle in den abges. Modus:
Scanne mit AntiVir.
Einstellungen von AntiVir: Optionen -> Konfigurationsmenü ->
Suchen > Alle Dateien
Unerwünschte Programme > Alle Haken setzen
Heuristik > Win32 Dateiheuristik aktivieren und auf mittel setzen

Lösche diese Dateien:
C:\WINDOWS\addfq.exe
C:\WINDOWS\system32\ipag.exe
C:\WINDOWS\gpvmf.dll/sp.html
C:\WINDOWS\system32\syssy.dll
C:\Programme\DownloadWare\dw.exe
C:\WINDOWS\chp.dll
Ordner auf Diskette sichern und danach löschen c:\program files\dialers

Diese fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A3C5C0CE-5122-E73A-AB92-E8EE67589A00} - C:\WINDOWS\system32\syssy.dll
O4 - HKLM\..\Run: [ipag.exe] C:\WINDOWS\system32\ipag.exe
O4 - HKLM\..\Run: [SuperHeiss] c:\program files\dialers\superheiss\superheiss.exe /noconnect
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\RunOnce: [addfq.exe] C:\WINDOWS\addfq.exe

Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Neustart
Neues Log-File und das Log von AntiVir posten.
Danach AntiVir wieder deinstallieren.
Guard von TrendMicro aktivieren.

Hallo Cidre,

ich habe Escan noch nicht installiert, folgt wohl morgen, habe zuerst die "anderen" dinge erledigt, wie dateien löschen, abgesicherter modus etc.
Bitte an Dich : schreib noch mal genau zusammen, was ich der reihe nach tun muss. Langsam verlier ich den überblick. Finde auch die dateien im explorer nicht, welche einstellung muß da sein, die versteckten dateien werden aber mitangezeigt.
Da sind z.b. im autostart (hab die einstellung übrigens inzwischen gefunden) sachen, die ich im explorer nicht finden kann , u.a. dieses superheiss ???

Grüße
Wolfers


PS: Plötzlich ist ein windos-update wieder hochgekommen, ein Fortschritt *gggg* , habe es gleich installiert.

Bins nochmal !
Wie kann ich den guard (???) von Trend Micro (meine firewall) deaktivieren ?

Ich weiß, ich bin ne nervensäge, aber meine kenntnisse sind leider nicht die besten, sorry ! Aber ich bin guten mutes, dass mit Dir wieder hinhaut und meine kiste wieder tadellos läuft !

Wolfers

Zitat:

Ich habe Escan noch nicht installiert, folgt wohl morgen, habe zuerst die "anderen" dinge erledigt, wie dateien löschen, abgesicherter modus etc.

Das dachte ich mir schon, denn sonst wäre dein System bereinigt gewesen. Du musst das schon so ausführen, wie man es dir postet, sonst hast du keine Chance und deine und vor allem meine Arbeit ist umsonst!

Führe das aus und lass AntiVir mal weg:

Zitat:

Wechsle in den abges. Modus:
Lösche diese Dateien:
C:\WINDOWS\addfq.exe
C:\WINDOWS\system32\ipag.exe
C:\WINDOWS\gpvmf.dll/sp.html
C:\WINDOWS\system32\syssy.dll
C:\Programme\DownloadWare\dw.exe
C:\WINDOWS\chp.dll
Ordner auf Diskette sichern und danach löschen c:\program files\dialers

Diese fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gpvmf.dll/sp.html#29620
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A3C5C0CE-5122-E73A-AB92-E8EE67589A00} - C:\WINDOWS\system32\syssy.dll
O4 - HKLM\..\Run: [ipag.exe] C:\WINDOWS\system32\ipag.exe
O4 - HKLM\..\Run: [SuperHeiss] c:\program files\dialers\superheiss\superheiss.exe /noconnect
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\RunOnce: [addfq.exe] C:\WINDOWS\addfq.exe

Danach mit eScan scannen und die infizierten Dateien manuell löschen, wie hier beschrieben http://www.trojaner-board.de/42731-escan-anleitung.html

Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Neues Log-File von HJT und die Virus Log Information von eScan posten!

Arbeite dies Schritt für Schritt ab!

Zitat:

Bins nochmal !
Wie kann ich den guard (???) von Trend Micro (meine firewall) deaktivieren ?

Brauchst du nicht mehr, siehe oben.

Hi Cidre,
ich habe Escan laufen lassen, und mich traf fast der schlag, über 200 viren gefunden ! Ok, waren eingie dabei, die in quarantäne waren (von pc-cillin).
Das log ist ja riesengross, kann man da nicht einfach nur die viren rausziehen ? Ich würde Dir es gerne zeigen.
Habe große bedenken, kann ich wirklich alle Dateien löschen, die verseucht sind, Kann es da nicht passieren, dass das eine oder andere programm nicht mehr läuft, sind viele dll-dateien, aber auch exe-dateien dabei. Ich habe bisher noch nichts gelöscht, aus unsicherheit. Möchte Deine antwort abwarten, was ich löschen kann und was nicht. Nur die frage, wie kann ich Dir das log zur verfügung stellen, kanns ja hier nichr reinkopieren,es ist 14.115 KB groß.
Danke für Deine antwort und auf bald
Wolfers

Warum muß man eigentlich im abgesicherten modus nur löschen ?

Ja, du kannst die wichtigen bzw. infizierten Dateien filtern:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben *-> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

*Danach das selbe Spiel und tagged eingeben.

Zitat:

Warum muß man eigentlich im abgesicherten modus nur löschen ?

Weil dort die Malware meist nicht aktiv ist und sich somit meistens problemlos entfernen lässt.

Auweia, jetzt bitte erschrick nicht, wenn Du die ewig lange liste siehst.
Ich hoffe, es macht nicht zu viel Arbeit, aber teile mir doch bitte mit, was ich löschen kann und was nicht. Ich habe da so meine bedenken bei den windows verzeichnissen, nicht dass ich da was zusammenschiesse oder einige programme dann nicht mehr laufen. Also hier die liste :

File C:\WINDOWS\system32\mfcsa.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addbg32.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addcm32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addfa.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addfj.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apibz.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apisp.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\appeb32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\appgv32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\appja32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\asfta.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlho32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlwk32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\clozk.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crcc.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\criy32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crnn.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crrl.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\cruf32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\cyoke.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\d3ih32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\d3ku32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\d3sd32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dwnqd.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dzexi.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\eprur.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\fzrtc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iarhe.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iecv32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ieuu32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\igmuc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipbb.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipdq.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipqv.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipzz.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iqzhn.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iyuit.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\izbqo.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javaao.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javaiq.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\jnigc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\jrwjf.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mfcmp32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mfcrw.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mhpmi.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\netpw32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\netra32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\nettd.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\qtbcy.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sdkhp.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sysho.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\addwu32.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apigs32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken
File C:\WINDOWS\system32\apiok32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apiwy32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\appqy32.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\appvh32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\appyz.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\crdz.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\crwj.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\d3om.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\eemiy.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iein32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iekz32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ieug32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ieuj.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iezj.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ipyx.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\lhzyp.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\lwbwv.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mfcfx32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mfckg32.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mfckj32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mfcpu32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mfcsa.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msbr32.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mswc.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\nthg.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntmj32.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntmj32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntzs32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q.vbs infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\qepomi.dll infected by "TrojanDownloader.Win32.Small.uw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\rtihg.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\rudsf.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sdkbn.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sdkdb32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysyh.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\wejatid.dll infected by "not-a-virus:AdvWare.BHO.TsAdv.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winlu32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winmm.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winnd32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\xdldr24.exe infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yfowe.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\syszm32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\twatz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ujfar.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\umnqy.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\utgha.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\win32.bmp infected by "TrojanClicker.JS.Gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winot32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winpd.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winqh.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winqk.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winsm.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winsv.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\yimzd.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\sm.exe tagged as not-a-virus:PornWare.Dialer.Lagoon. No Action Taken.
File C:\WINDOWS\System32\SuperHeiss-uninstall.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\Dokumente und Einstellungen\Wolfgang\Eigene Dateien\Downloads\Privat\KaZaa\(2012-54{DE).exe tagged as not-a-virus:RiskWare.Dialer.Generic. No Action Taken.
File C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\4.tmp tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\sweety.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\11699.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\system32\sm.exe tagged as not-a-virus:PornWare.Dialer.Lagoon. No Action Taken.
File C:\WINDOWS\system32\SuperHeiss-uninstall.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

Ich danke Dir schon mal herzlich im voraus.

Gruß
Wolfers

@hallo Wolfers

was hälst du davon...

deinen PC zu formatieren und nach anschließender Neuinstallation dein Surfverhalten mal zu überdenken???


lg


Tom

@ Wolfers

Du musst alle 200 infizierten Dateien löschen. Aber wehe du vergisst eine, dann fängt das Spiel nämlich wieder von vorne an.

Es wäre sinnvoller und auch schneller, wenn du einen sauberen Schnitt machen und dein System neu aufsetzen würdest.

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artc...jsp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen...sxp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.c...er/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/se...ook-config.html oder http://www.datenschutz-bremen.de/ti...griffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.d...compromise.html

Hi Cidre,
das ist eigentlich genau das, was ich vermeiden möchte, denn bis alles wieder auf dem stand ist, wie ich es jetzt habe, das dauert ja ewig !
Ich denke, ich werde den langen, beschwerlichen weg erstmal gehen und die dateien alle manuell löschen (in der hoffnung, keine zu vergessen).
Aber meine bedenken sind eben die, dass nach dem löschen schon einiges nicht mehr läuft, sind ja exe-dateien bzw. treiber-dateien. Kann das passieren ?
Nochmals merci
Wolfers

Zitat:

Aber meine bedenken sind eben die, dass nach dem löschen schon einiges nicht mehr läuft, sind ja exe-dateien bzw. treiber-dateien. Kann das passieren ?

Da kann nichts passieren, das sind alles Malware Dateien.