Trojaner-Board - mein rechner schläft fast ein

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - mein rechner schläft fast ein (https://www.trojaner-board.de/27269-rechner-schlaeft-fast.html)

mein rechner schläft fast ein

ich weiß auch nicht was mit meinem rechner los ist er wird in letzter zeit immer langsamer. kenne mich aber leider auch nicht so gut aus.
ich post mal nen Hijackthis log file und hoffe mir kann jemand helfen

Logfile of HijackThis v1.99.1
Scan saved at 18:03:44, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\eMule.de\eMule.de\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.com/0SEENUS/SAOS06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - h**p://real.gamehouse.com/games/luxor/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CCE1EDE-CCB4-4F92-A22E-D0ADC625A9E9}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

ich hoffe mir kann jemand helfen ich bedanke mich schon mal im voraus

:confused:

@miststueck21
Auf den ersten Blick habe ich nichts Verdächtiges bemerkt. Mach mal noch eScan-Check nach Anleitung (Link in meiner Signatur).

sorry das ich so lange gebraucht habe um zu antworten.
habe den escan durchgeführt
allerdings ist die auswertung über 3MB groß. soll ich sie trotzdem reinsetzen.

Gruß miststueck21

Servus!

Bitte lies' Dir die Anleitung ganz bis zum Ende (auch die Fußnoten) durch, ist alles von Cidre detailliert beschrieben - die Logfiles sind immer riesig - daher nur die "Funde" posten!
Wie? - mit Hilfe von Haui45 'Find.bat' oder der beschriebenen Alternative!

stupormundi
~~edit~~guten Morgen, Rene-gad ~~/edit~~

System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
=> System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0FPBIMRL\infected[1].gif
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm infected by "Trojan-Downloader.JS.IstBar.ai" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\infected[1].gif
System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll tagged as "not-a-virus:AdWare.Win32.Agent.b". Action Taken: No Action Taken.

hab noch mal in der anleitung nachgelesen.
habe aber keine ahnung ob das richtig ist

Was ist mit Haui45's 'find.bat'?

Link nicht gefunden?

Zitat:

Zitat von Cidre

[5] Rechtsklick auf die Find.zip -> -> Ziel speichern unter… z.B. 'C:\Find.zip' 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).

Alles schön der Reihe nach ...

stupormundi

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 02 19:10:19 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:20 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:30 2006 => System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:34 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Thu Mar 02 19:10:37 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 21:45:35 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Mar 02 21:45:39 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 21:46:02 2006 => System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
Thu Mar 02 21:46:20 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Thu Mar 02 21:46:37 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:20 2006 => Object "cmesys Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 19:10:20 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 19:10:38 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 21:45:38 2006 => Object "cmesys Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 21:45:39 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 21:46:39 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Thu Mar 02 19:26:01 2006 => File C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
Thu Mar 02 21:13:07 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm infected by "Trojan-Downloader.JS.IstBar.ai" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Mar 02 19:10:19 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Mar 02 19:10:20 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
Thu Mar 02 19:10:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\audio (e)\player\lang.dll
Thu Mar 02 19:10:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\games.lnk
Thu Mar 02 19:10:37 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
Thu Mar 02 21:45:34 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Mar 02 21:45:39 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
Thu Mar 02 21:46:02 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\audio (e)\player\lang.dll
Thu Mar 02 21:46:20 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\games.lnk
Thu Mar 02 21:46:37 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Mar 02 20:49:55 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll tagged as "not-a-virus:AdWare.Win32.Agent.b". Action Taken: No Action Taken.
Thu Mar 02 20:50:43 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
Thu Mar 02 20:50:43 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU32.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Mar 02 19:10:20 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
Thu Mar 02 19:10:20 2006 => Offending Folder found: C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
Thu Mar 02 19:10:38 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager
Thu Mar 02 21:45:38 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
Thu Mar 02 21:45:39 2006 => Offending Folder found: C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
Thu Mar 02 21:46:39 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 02 21:28:30 2006 => Total Errors: 26
Thu Mar 02 21:28:30 2006 => Time Elapsed: 02:21:17
Thu Mar 02 21:28:30 2006 => Total Objects Scanned: 29889
Thu Mar 02 19:04:08 2006 => Virus Database Date: 2/24/2006
Thu Mar 02 21:28:30 2006 => Virus Database Date: 2/24/2006
Thu Mar 02 21:28:37 2006 => Virus Database Date: 2/24/2006
Thu Mar 02 21:37:05 2006 => Virus Database Date: 3/2/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ich hoffe das stimmt jetzt

Hallo,

lösche folgende Dateien/Ordner manuell, mittels Killbox(siehe Signatur):
C:\data
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm
C:\WINDOWS\DOWNLO~1\popcaploader.dll
C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
C:\Dokumente und Einstellungen\***\Eigene Dateien\audio (e)\player\lang.dll
C:\Dokumente und Einstellungen\***\Recent\games.lnk
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU32.tmp
C:\Programme\Gemeinsame Dateien\cmeii
C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager

lösche dannach die temporären Dateien Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen und Arbeitsplatz/C:/Rechtsklick/Eigenschaften/Bereinigen

Leere den Papierkorb!

Dann lade Dir http://www.winload.de/download/26877...1.35.1203.html
Starte es mit der Option "clear registry' (mit Backup-Funktion)

Dann starte den Rechner neu, wenn alles problemlos den Ordner c:\killbox! löschen. Hier liegen die Backups.

Dann berichte
Was vergessen? ;)

Gruß

Schrulli

Kurz einmisch:
Hallo Schrulli,

:) <--editiert

dartus

habe das alles gemacht und hier nochmal ein escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 12 21:55:48 2006 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: No Action Taken.
Sun Mar 12 21:55:53 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Sun Mar 12 21:55:56 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Sun Mar 12 21:56:06 2006 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Sun Mar 12 21:56:45 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Sun Mar 12 21:55:48 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Mar 12 21:56:03 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Mar 12 21:57:15 2006 => File C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Mar 12 21:55:48 2006 => Offending file found: C:\Programme\toolbarsetup.exe
Sun Mar 12 21:55:53 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\ebay.url
Sun Mar 12 21:55:56 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\games.lnk
Sun Mar 12 21:56:05 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\sosnav2006\support\help\external\disable.dll
Sun Mar 12 21:56:45 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Mar 12 23:03:20 2006 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Mon Mar 13 00:31:29 2006 => File C:\System Volume Information\_restore{78EE4167-A792-46A7-809E-00CE4158C886}\RP80\A0007078.exe tagged as "not-a-virus:AdWare.Win32.GAINNetwork.b". Action Taken: No Action Taken.
Mon Mar 13 00:31:35 2006 => File C:\System Volume Information\_restore{78EE4167-A792-46A7-809E-00CE4158C886}\RP80\A0007105.exe tagged as "not-a-virus:AdWare.Win32.GAINNetwork.b". Action Taken: No Action Taken.
Mon Mar 13 00:57:37 2006 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Mar 12 21:55:48 2006 => Offending Folder found: C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
Sun Mar 12 21:56:03 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 13 05:46:23 2006 => Total Errors: 28
Mon Mar 13 05:46:23 2006 => Time Elapsed: 07:56:41
Mon Mar 13 05:46:23 2006 => Total Objects Scanned: 206186
Sun Mar 12 21:48:21 2006 => Virus Database Date: 3/12/2006
Mon Mar 13 05:46:23 2006 => Virus Database Date: 3/12/2006
Mon Mar 13 08:00:11 2006 => Virus Database Date: 3/12/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo,

den Ordner c:\data hast Du versucht zu löschen? Manuelle oder mittels Killbox? Wenn mittels Killbox, dann mit der Option "delete on reboot" noch mal versuchen.
Deaktiviere die Systemwiederherstellung, starte den PC neu und aktiviere sie wieder. Dann dürfte ein weitere Kandiat weg sein.
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. Clearprog
Scan die Datei
C:\Programme\toolbarsetup.exe
online bei Jotti oder Virustotal und poste das Ergebnis.
Lösche dann mit Killbox:
C:\WINDOWS\NDNuninstall6_38.exe
Führe dannach einen OnlineScan bei z.B.

Gruß

Schrulli

hab das jetzt wieder alles so gemacht und es hat mir keine viren mehr angezeigt.
war alles ok.

soll ich noch mal den escan machen?

Gruß miststueck21

Hallo,

wenn Du einen Online Scan gemacht hast und da nichts kam, solltes das reichen, ein eScan wird Dir wieder false positives geben.

Gruß

Schrulli