Trojaner-Board - bitte hickjackthis.log auswerten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bitte hickjackthis.log auswerten (https://www.trojaner-board.de/21172-bitte-hickjackthis-log-auswerten.html)

bitte hickjackthis.log auswerten

hallo liebe experten,

vor einigen Wochen habe ich mir hier gute Hilfe holen koennen fuer meinen eigenen Rechner. Jetzt habe ich den Rechner eines Bekannten vor mir und bitte um Hilfe. Ich kenne mich nicht so mit seinem Win98 System aus und weiss nicht genau, welche programme/prozesse evtl. schaedlich sind. Er hatte sich eine Toolbar eingefangen, die hab ich schon wegbekommen nach der Suche hier im Forum. Brauche jetzt aber Expertenrat ob sein System sauber ist oder ob neuaufsetzen angesagt ist.
Vielen Dank schon mal im voraus.

Hier mal das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 5:22:32 PM, on 8/24/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SBWatchDog.EXE] C:\WINDOWS\SYSTEM\SBMktSol\SBWatchDog.EXE /l
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Essdc] essdc.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe
O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .vem: C:\Program Files\Internet Explorer\Plugins\npkit32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = test
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.158,85.255.112.8

dieser service c:\windows\SYSTEM\KB891711\KB891711.EXE sagt mir leider gar nichts, koennte das ein windows update sein? Die musste ich naemlich auch erst einmal installieren, habe auch das "notify for critical updates" installiert, ist es das vielleicht?

Hallo,
also der Prozess:
c:\windows\SYSTEM\KB891711\KB891711.EXE
ist in der Tat ein Microsoftupdate. Ich kann eigentlich nicht viel verdächtiges auf dem Computer erkennen:
O4 - HKLM\..\Run: [SBWatchDog.EXE] C:\WINDOWS\SYSTEM\SBMktSol\SBWatchDog.EXE /l
Der Eintrag ist von Sony und hält Browsergewohnheiten fest, sollte gefixt werden.
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Das hier ist laut der automatischen Auswertung ein unnötiger Resourcenverschwender, kann man auch fixen.

Ansonsten sieht das alles recht sauber aus.

Grüße Wildone

vielen,vielen Dank. Ich mach vorsichtshalber nochmal einen E-Scan, wenn der sauber ist, hab ich mir viel Arbeit erspart.

also der escan scheint mir nicht sehr erfreulich, bitte mal expertenrat.
Leider hat die find.bat nicht funktioniert, habe alles per hand machen muessen.

Hier mal der escan von heute:

Wed Aug 24 20:17:55 2005 => **********************************************************
Wed Aug 24 20:17:55 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed Aug 24 20:17:55 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Aug 24 20:17:55 2005 => **********************************************************
Wed Aug 24 20:17:55 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM)
Wed Aug 24 20:17:55 2005 => Log File: C:\BASES_X\MWAV.LOG
Wed Aug 24 20:17:55 2005 => Last Scan Date and Time: 24.08.2005 19:19:53
Wed Aug 24 20:17:55 2005 => MWAV Registered: FALSE.
Wed Aug 24 20:17:55 2005 => MWAV Mode: Only Scan files.
Wed Aug 24 20:17:55 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33.
Wed Aug 24 20:18:00 2005 => AV Library Loaded...
Wed Aug 24 20:18:00 2005 => MWAV doing self scanning...
Wed Aug 24 20:18:00 2005 => Scanning File C:\BASES_X\kavss.exe
Wed Aug 24 20:18:00 2005 => Scanning File C:\BASES_X\Getvlist.exe
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavss.dll
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavssdi.dll
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavssi.dll
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavvlg.dll
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\msvlclnt.dll
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\ipc.dll
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\main.avi
Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\virus.avi
Wed Aug 24 20:18:01 2005 => MWAV files are clean.
Wed Aug 24 20:18:03 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 20:18:03 2005 => Virus Database Count: 145419

Wed Aug 24 20:18:15 2005 => **********************************************************
Wed Aug 24 20:18:15 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed Aug 24 20:18:15 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Aug 24 20:18:15 2005 =>
Wed Aug 24 20:18:15 2005 => Support: support@mwti.net
Wed Aug 24 20:18:15 2005 => Web: http://www.mwti.net
Wed Aug 24 20:18:15 2005 => **********************************************************
Wed Aug 24 20:18:15 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM)
Wed Aug 24 20:18:15 2005 => Log File: C:\BASES_X\MWAV.LOG
Wed Aug 24 20:18:15 2005 => Windows Root Folder: C:\WINDOWS
Wed Aug 24 20:18:15 2005 => Windows Sys32 Folder: C:\WINDOWS\SYSTEM
Wed Aug 24 20:18:15 2005 => OS: Windows 98
Wed Aug 24 20:18:15 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33.

Wed Aug 24 20:18:15 2005 => Options Selected by User:
Wed Aug 24 20:18:15 2005 => Memory Check: Enabled
Wed Aug 24 20:18:15 2005 => Registry Check: Enabled
Wed Aug 24 20:18:15 2005 => StartUp Folder Check: Enabled
Wed Aug 24 20:18:15 2005 => System Folder Check: Enabled
Wed Aug 24 20:18:15 2005 => System Area Check: Disabled
Wed Aug 24 20:18:15 2005 => Services Check: Enabled
Wed Aug 24 20:18:15 2005 => Drive Check Option Disabled
Wed Aug 24 20:18:15 2005 => Folder Check: Disabled

Wed Aug 24 20:25:22 2005 => File C:\WINDOWS\SYSTEM\vjvgz.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.h". Action Taken: No Action Taken.
Wed Aug 24 20:25:22 2005 => File C:\WINDOWS\SYSTEM\rdsndin.exe tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken.
Wed Aug 24 20:25:23 2005 => File C:\WINDOWS\SYSTEM\msexnpbi.exe tagged as "not-a-virus:AdWare.BetterInternet". Action Taken: No Action Taken.
Wed Aug 24 20:25:23 2005 => File C:\WINDOWS\SYSTEM\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken.

Wed Aug 24 20:25:36 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\4XI7CHM3\CA6F4LQZ.HTM infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:25:37 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\4XI7CHM3\count[2].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:26:11 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\AMEYB8VQ\on[1].exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:26:12 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\AMEYB8VQ\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:26:29 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\4XI7CHM3\CA6F4LQZ.HTM infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:26:29 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\4XI7CHM3\count[2].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:27:03 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\AMEYB8VQ\on[1].exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:27:05 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\AMEYB8VQ\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:18:43 2005 => File C:\WINDOWS\SYSTEM\HCLEAN32.EXE infected by "Trojan.Win32.Qhost.qr" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:18:46 2005 => File C:\WINDOWS\SYSTEM\cskod.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:19:32 2005 => System found infected with AdWare.ToolBar.SBSoft.h Spyware/Adware ({08BEC6AA-49FC-4379-3587-4B21E286C19E})! Action taken: No Action Taken.
Wed Aug 24 20:23:57 2005 => File C:\WINDOWS\SYSTEM\cskgw.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:23:57 2005 => File C:\WINDOWS\SYSTEM\dmyhs.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:25:16 2005 => File C:\WINDOWS\SYSTEM\csqvn.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:25:22 2005 => File C:\WINDOWS\SYSTEM\gpsresl32.exe infected by "Trojan.Win32.Dialer.bl" Virus! Action Taken: No Action Taken.
Wed Aug 24 20:25:36 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\4XI7CHM3\CA6F4LQZ.HTM infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Wed Aug 24 20:27:11 2005 => Total Objects Scanned: 19178
Wed Aug 24 20:27:11 2005 => Total Virus(es) Found: 20
Wed Aug 24 20:27:11 2005 => Total Disinfected Files: 0
Wed Aug 24 20:27:11 2005 => Total Files Renamed: 0
Wed Aug 24 20:27:11 2005 => Total Deleted Objects: 0
Wed Aug 24 20:27:11 2005 => Total Errors: 166
Wed Aug 24 20:27:11 2005 => Time Elapsed: 00:08:25
Wed Aug 24 20:27:11 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 20:27:11 2005 => Virus Database Count: 145419

Wed Aug 24 20:27:11 2005 => Scan Completed.

Wed Aug 24 20:27:22 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 20:27:22 2005 => Virus Database Count: 145419
Wed Aug 24 20:27:28 2005 => AV Library Unloaded (3)...

Hallo,

Zitat:

Leider hat die find.bat nicht funktioniert, habe alles per hand machen muessen.

Du kannst dir dazu mal diesen Thread von mir durchlesen, evtl. hilft es dir ;) http://www.dedies-board.de/wbb2/thread.php?threadid=281

Lade bitte Clearprog herunter.
Starte den PC bitte im abgesicherten Modus.
Setze in Clearprog beim IE u. bei Windows alle Haken (außer du willst die Datein im z.B. Papierkorb nicht löschen, dann lässt du das weg ;))

Zitat:

C:\WINDOWS\TEMPOR~1\Content.IE5

Damit wäre diese schon mal gelöscht.

Den Rest, z.B. C:\WINDOWS\SYSTEM\cskod.exe muss du manuell löschen.

Zitat:

Time Elapsed: 00:08:25

Das erscheint mir ein wenig kurz, hast du wirklich alle Haken richtig gesetzt?

EDIT:

Zitat:

Wed Aug 24 20:18:15 2005 => Options Selected by User:
Wed Aug 24 20:18:15 2005 => Memory Check: Enabled
Wed Aug 24 20:18:15 2005 => Registry Check: Enabled
Wed Aug 24 20:18:15 2005 => StartUp Folder Check: Enabled
Wed Aug 24 20:18:15 2005 => System Folder Check: Enabled
Wed Aug 24 20:18:15 2005 => System Area Check: Disabled
Wed Aug 24 20:18:15 2005 => Services Check: Enabled
Wed Aug 24 20:18:15 2005 => Drive Check Option Disabled

Du hast eScan tatsächlich falsch ausgeführt, du musst die Haken schon richtig setzen ansonsten ist das alles für die Katz...

leider klappt auch die find_alt.bat nicht, escan ist im ordner c:\bases_x ordnungsgemaess entpackt, die mwav.log wurde erstellt aber die escan_neu.txt bleibt leer.

Hier also nochmal per hand die escan:

Wed Aug 24 21:38:49 2005 => **********************************************************
Wed Aug 24 21:38:49 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed Aug 24 21:38:49 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Aug 24 21:38:49 2005 => **********************************************************
Wed Aug 24 21:38:49 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM)
Wed Aug 24 21:38:49 2005 => Log File: C:\BASES_X\MWAV.LOG
Wed Aug 24 21:38:49 2005 => Last Scan Date and Time: 24.08.2005 20:18:15
Wed Aug 24 21:38:49 2005 => MWAV Registered: FALSE.
Wed Aug 24 21:38:49 2005 => MWAV Mode: Only Scan files.
Wed Aug 24 21:38:50 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33.
Wed Aug 24 21:38:59 2005 => AV Library Loaded...
Wed Aug 24 21:38:59 2005 => MWAV doing self scanning...
Wed Aug 24 21:38:59 2005 => Scanning File C:\BASES_X\kavss.exe
Wed Aug 24 21:39:00 2005 => Scanning File C:\BASES_X\Getvlist.exe
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavss.dll
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavssdi.dll
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavssi.dll
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavvlg.dll
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\msvlclnt.dll
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\ipc.dll
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\main.avi
Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\virus.avi
Wed Aug 24 21:39:01 2005 => MWAV files are clean.
Wed Aug 24 21:39:05 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 21:39:05 2005 => Virus Database Count: 145419

Wed Aug 24 21:39:37 2005 => **********************************************************
Wed Aug 24 21:39:37 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed Aug 24 21:39:37 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Aug 24 21:39:37 2005 =>
Wed Aug 24 21:39:37 2005 => Support: support@mwti.net
Wed Aug 24 21:39:37 2005 => Web: http://www.mwti.net
Wed Aug 24 21:39:37 2005 => **********************************************************
Wed Aug 24 21:39:37 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM)
Wed Aug 24 21:39:37 2005 => Log File: C:\BASES_X\MWAV.LOG
Wed Aug 24 21:39:37 2005 => Windows Root Folder: C:\WINDOWS
Wed Aug 24 21:39:37 2005 => Windows Sys32 Folder: C:\WINDOWS\SYSTEM
Wed Aug 24 21:39:37 2005 => OS: Windows 98
Wed Aug 24 21:39:37 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33.

Wed Aug 24 21:39:37 2005 => Options Selected by User:
Wed Aug 24 21:39:37 2005 => Memory Check: Enabled
Wed Aug 24 21:39:37 2005 => Registry Check: Enabled
Wed Aug 24 21:39:37 2005 => StartUp Folder Check: Disabled
Wed Aug 24 21:39:37 2005 => System Folder Check: Disabled
Wed Aug 24 21:39:37 2005 => System Area Check: Disabled
Wed Aug 24 21:39:37 2005 => Services Check: Enabled
Wed Aug 24 21:39:37 2005 => Drive Check: Disabled
Wed Aug 24 21:39:37 2005 => All Drive Check :Enabled
Wed Aug 24 21:39:37 2005 => Folder Check: Disabled

Infected

Wed Aug 24 21:40:11 2005 => File C:\WINDOWS\SYSTEM\HCLEAN32.EXE infected by "Trojan.Win32.Qhost.qr" Virus! Action Taken: No Action Taken.
Wed Aug 24 21:40:15 2005 => File C:\WINDOWS\SYSTEM\csmwc.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 21:40:31 2005 => System found infected with AdWare.ToolBar.SBSoft.h Spyware/Adware ({08BEC6AA-49FC-4379-3587-4B21E286C19E})! Action taken: No Action Taken.
Wed Aug 24 21:40:50 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run !!!
Wed Aug 24 21:40:50 2005 => Object "Unknown Trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Aug 24 21:49:32 2005 => File C:\WINDOWS\SYSTEM\csyxd.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 21:46:47 2005 => File C:\WINDOWS\SYSTEM\dmyhs.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 21:49:08 2005 => File C:\WINDOWS\SYSTEM\csqvn.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 24 21:49:23 2005 => File C:\WINDOWS\SYSTEM\gpsresl32.exe infected by "Trojan.Win32.Dialer.bl" Virus! Action Taken: No Action Taken.
Wed Aug 24 21:49:32 2005 => File C:\WINDOWS\SYSTEM\csyxd.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.

Tagged

Wed Aug 24 21:49:23 2005 => File C:\WINDOWS\SYSTEM\vjvgz.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.h". Action Taken: No Action Taken.
Wed Aug 24 21:49:23 2005 => File C:\WINDOWS\SYSTEM\rdsndin.exe tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken.
Wed Aug 24 21:49:24 2005 => File C:\WINDOWS\SYSTEM\msexnpbi.exe tagged as "not-a-virus:AdWare.BetterInternet". Action Taken: No Action Taken.
Wed Aug 24 21:49:25 2005 => File C:\WINDOWS\SYSTEM\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken.
Wed Aug 24 22:30:57 2005 => File C:\Hijackthis\backups\backup-20050821-174326-475.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.h". Action Taken: No Action Taken.

Wed Aug 24 22:37:41 2005 => ***** Scanning complete. *****

Wed Aug 24 22:37:42 2005 => Total Objects Scanned: 27366
Wed Aug 24 22:37:42 2005 => Total Virus(es) Found: 14
Wed Aug 24 22:37:42 2005 => Total Disinfected Files: 0
Wed Aug 24 22:37:42 2005 => Total Files Renamed: 0
Wed Aug 24 22:37:42 2005 => Total Deleted Objects: 0
Wed Aug 24 22:37:42 2005 => Total Errors: 169
Wed Aug 24 22:37:42 2005 => Time Elapsed: 00:54:56
Wed Aug 24 22:37:42 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 22:37:42 2005 => Virus Database Count: 145419

Wed Aug 24 22:37:42 2005 => Scan Completed.

Wed Aug 24 22:39:11 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 22:39:11 2005 => Virus Database Count: 145419
Wed Aug 24 22:39:15 2005 => AV Library Unloaded (3)...

Clearprog hab ich auch im safemode laufen lassen und abgehakt wie angewiesen. Was genau muss ich jetzt noch machen? Neu aufsetzen oder ist da noch etwas zu retten?

ist das escan jetzt so richtig? kann mir jemand was zur Auswertung sagen?

Hallo magiccat071,

lösch die Funde manuell oder benutze die in der Escan-Anleitung aufgeführten Tools: Killbox bzw. Total Commander.
Update "Spybot" und scanne Dein System.

dartus

einige Dateien liessen sich nicht auffinden, versteckte Dateien anzeigen und alle System Dateien anzeigen ist eingestellt. Hab sowohl im Safe Mode als auch im normalen Modus gesucht, aber sie waren nicht da wo escan sie anzeigt. Die ich gefunden habe, habe ich geloescht, aber jetzt stuerzt das System jedesmal ab wenn ich versuche ein Programm aufzurufen oder den Explorer zu oeffnen. Kriege dann die schoene Blue screen mit fatal errors.
Spybot und Adaware krieg ich auch nicht mehr zum laufen.