Trojaner-Board - Trojaner, Wurm??? Was muß ich tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner, Wurm??? Was muß ich tun? (https://www.trojaner-board.de/10898-trojaner-wurm-tun.html)

Trojaner, Wurm??? Was muß ich tun?

Hi, habe mal wieder ein Problem mit meinem PC, und da mir hier das letzte mal so gut geholfen wurde, dachte ich mir, ich versuchs einfach wieder. Hier mein Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:18:07, on 17.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\sdkip.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\atljy32.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\SED\SED.exe
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\Programme\NaviSearch\bin\nls.exe
C:\Programme\Trillian\trillian.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
D:\Software\Sicherheit\HijackThis 1,99\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {71F3E61A-9FC2-684B-270A-33AEBC0E2EC0} - C:\WINDOWS\crvo32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atljy32.exe] C:\WINDOWS\atljy32.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [CashBack] C:\Programme\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - Startup: Trillian.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.tl81.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.tl81.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098913807812
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{44948C4A-29CC-46FA-87F5-57CBD050CCE9}: NameServer = 192.168.0.254
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\sdkip.exe

Wäre echt nett, wenn mir da jemand weiterhelfen könnte. Vielen Dank mal im voraus...

Gruß Hilli_1

@ Hilli_1

Platform: Windows XP (WinNT 5.01.2600)/ MSIE: Internet Explorer v6.00 (6.00.2600.0000) --> wer nicht hören will ... Dein BS und Dein IE entsprechen nicht dem neuesten Stand. Folge: ein verseuchtes System.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

So, hab jetzt alles wie beschrieben ausgeführt. Hab jetzt nur ein kleines Problem, es wurden 272 "Viren" gefunden, wobei da unheimlich viel adware Zeugs dabei ist. Wie soll ich denn jetzt vorgehen?

Zitat:

Zitat von Hilli_1

So, hab jetzt alles wie beschrieben ausgeführt. Hab jetzt nur ein kleines Problem, es wurden 272 "Viren" gefunden, wobei da unheimlich viel adware Zeugs dabei ist. Wie soll ich denn jetzt vorgehen?

"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Wie gesagt, es sind insgesamt 272 Dateien, die als infected bezeichnet wurden, das würde ein bißchen Zeit in Anspruch nehmen...
Gibt es denn keine Möglichkeit, diese Dateien mit Hilfe eines Programms zu löschen?
Bin eigentlich gerade dabei, nachdem ich den Tip bei einer anderen Internetseite erhalten habe, die infizierten Dateien zu löschen. Nur leider geht dies nicht bei allen, bei manchen wird mir der Zugriff verweigert, so z.B. bei folgenden Dateien:
C:\system volume information\... Hab da auch gerade was darüber gefunden unter http://support.microsoft.com/default...d=kb;DE;309531 , nur weiß ich nicht, ob Dateisystem ich da habe, kann mir da vielleicht jemand anhand meines logfiles weiterhelfen?
Hier noch weitere Dateien, die ich nicht löschen kann:
c:\windows\system32\aklsp.dll
c:\programme\internet explorer\optimize.exe

Und ich dachte immer, ich sei mit dem NAV 2005 mit regelmäßigen Online Updates einigermaßen sicher... Ist denn der Norton so schlecht?

Hallo Hilli_1,

Zitat:

Zitat von Hilli_1

möchtest Du, dass wir Dich beraten und Dir helfen? Wenn ja, dann möchten wir bitte das Ergebnis des eScan wissen, das heisst die Namen der Viren, die auf Deinem System gefunden worden sind, entsprechend der Anweisung, die *Christian* und ich Dir bereits gepostet haben.

Also sei so nett und übertrage die gefundenen Viren hier ins Forum. Es gibt Möglichkeiten Viren zu löschen, aber ich möchte zuerst wissen, was Du auf dem System hast.

Mit besten Grüßen
Shadowdance

Sicherheit im Netz entsteht entgegen weitverbreiteten Annahmen NICHT durch sogenannte Sicherheitssoftware wie Virenscanner oder Firewall. Diese können zwar zusätzlich eingesetzt werden, wichtiger ist Auswahl, Wartung und Pflege der unbedingt notwendigen Software. Solange du bestimmte grundlegende Dinge nicht beachtest bzw. falsch machst, ist keine Software der Welt in der Lage, das auszugleichen und umgekehrt gilt, WENN du dich entsprechend verhältst, brauchst du sie nicht mehr.

Durcharbeiten:

http://www.mathematik.uni-marburg.de...ompromise.html

Es genügt im Prinzip, wenn du die verschiedenen Namen der Viren hereinkopierst, es werden ja nicht 272 unterschiedliche Viren sein. Die Schädlinge in C:\system volume information sind sehr einfach zu löschen, du musst nur die Systemwiederherstellung ausschalten, neu booten und sie wieder aktivieren.

http://www.systemwiederherstellung-d...indows-xp.html

Das Löschen der anderen Schädlinge solltest du im abgesicherten Modus vornehmen.

Du solltest aber zunächst noch gar nichts löschen, weil du eine verkorkste Winsock-dll hast und wenn du da nicht aufpasst, kommst du nicht mehr ins Internet. Befolge also erst mal SD´Hinweise. Windows updaten (!!!!!) und die Namen der Viren posten.

Also gut, bin nuer nach der Anleitung auf dem Link von Shadowdance vorgegangen (http://www.trojaner-board.de/42731-escan-anleitung.html). Die komplette Log ist wohl zu lang, soll ich dann einfach die Namen der einzelnen Viren heraussuchen und diese Liste dann posten, oder wie? Hier einmal die erste Seite meines 15 Seitigen Logs:

File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crvo32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atljy32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
File C:\Programme\CashBack\bin\cashback.exe infected by "not-a-virus:AdWare.BargainBuddy.p" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\BULLSE~1\bin\bargains.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\Programme\SED\SED.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sdkip.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atljy32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\autoheal.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Belt.exe infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crvo32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\IEMenuExtension.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sdkic.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\cirtcli.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\egdi32.exe infected by "TrojanDownloader.Win32.Agent.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

So, jetzt hab ich mal alle Viren, die auch als solche erkannt wurden, herausgenommen und in einer Liste zusammengefasst. Hier mal das Ergebnis:

TrojanDownloader.Win32.Agent.br
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.ap
Trojan-Downloader.Win32.Dyfuca.dk
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.ap
TrojanDownloader.Win32.Stubby.a
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.bq
Trojan-Dropper.Win32.SurfSide.a
TrojanDownloader.Win32.Agent.br
TrojanDownloader.Win32.Agent.bj
Trojan.Win32.Regger.f
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
I-Worm.Sober.f
Trojan.Win32.HideProc.a
Trojan-Dropper.Win32.Small.of
Trojan-Downloader.Win32.IstBar.gen
Exploit.JS.ScriptSrc.a
Trojan.Java.ClassLoader.k
TrojanDownloader.Java.OpenStream.d
Trojan.Win32.HideProc.a
Trojan-Dropper.Win32.Small.of
Trojan-Downloader.Win32.IstBar.gen
Trojan-Downloader.Win32.Small.add
Trojan-Downloader.Win32.Dyfuca.dk
TrojanDownloader.Win32.Wintool
TrojanDownloader.Win32.Agent.cs
TrojanDownloader.Win32.Small.kc
Trojan.Win32.StartPage.au
Trojan.Win32.StartPage.au
TrojanDownloader.Win32.Small.sg
TrojanDownloader.Win32.IstBar.fr
TrojanDownloader.Win32.Small.mk
Trojan.Win32.StartPage.qv
TrojanDownloader.Win32.Stubby.a
Trojan-Downloader.Win32.IstBar.gen
TrojanDownloader.Win32.Stubby.a
TrojanDownloader.Win32.QDown.m
Trojan-Downloader.Win32.Small.aco
TrojanDownloader.Win32.Dyfuca.gen
TrojanDownloader.Win32.Dyfuca.dc
TrojanDownloader.Win32.Dyfuca.cr
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
TrojanDownloader.Win32.Agent.bt
Trojan-Downloader.Win32.Small.aco
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Dyfuca.dk
TrojanDownloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Lookme.g
TrojanDownloader.Win32.QDown.m
TrojanDownloader.Win32.Dyfuca.cr
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bc
TrojanDownloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Agent.bq
TrojanDownloader.Win32.Wintool
TrojanDownloader.Win32.Dyfuca.cr
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
TrojanDownloader.Win32.Agent.br
TrojanDownloader.Win32.Agent.bt
TrojanDownloader.Win32.Agent.bt
TrojanDownloader.Win32.Agent.br
Trojan-Downloader.Win32.Small.aco
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.IstBar.gen
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Dyfuca.dk
TrojanDownloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Lookme.g
Trojan-Downloader.Win32.Agent.bc
TrojanDownloader.Win32.Wintool
Trojan-Downloader.Win32.Agent.ap
TrojanDownloader.Win32.Stubby.a
Trojan-Downloader.Win32.Agent.bc
TrojanDownloader.Win32.Small.vc
Trojan-Downloader.Win32.Agent.ex
Trojan-Downloader.Win32.IstBar.gp
"Trojan-Downloader.Win32.Agent.bq
Trojan-Dropper.Win32.SurfSide.a
TrojanDownloader.Win32.Agent.br
TrojanDownloader.Win32.Agent.bj
Trojan.Win32.Regger.f
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
I-Worm.Sober.f

Problem ist noch aktuell

Problem ist noch aktuell

@Hilli_1
als erstes system und IE updaten.
dann wechsle in den abgesicherten modus
und lösche alle einträge mit adware manuell,
dann lasse mal dein antivirenprogramm laufen, der müßte ja einiges löschen können.

chaosman

So jetzt hab ichs geschafft. Der Tip mit dem Windows updaten war nicht wirklich erfolgreich, es konnten nämlich keine weiteren Updates gefunden worden. Offensichtlich gab es diese aber ja... Habe mir dann mal den antivir runtergeladen, da der NAV2005 ja keine Viren finden konnte, obwohl der escan über 100 gefunden hat.
Mit dem antivir konnte ich dann wenigstens 6 Stück finden, wovon dann vier gelöscht werden konnten. Danach hat dann mein Internet nicht mehr funktioniert, wie es auch Shadowdance weiter unten schon mal erwähnt hatte...
Jetzt mach ich einfach mein System neu, geht wohl schneller (hoffentlich)

Den Firefox habe ich mir davor auch mal noch schnell runtergezogen, sieht entgegen meinen Befürchtungen doch gar nicht mal so schlecht aus. Jetzt habe ich mich doch mal dazu überreden lassen, da der IE anscheinend ja nicht so der Bringer ist, was die Sicherheit angeht.
Die Viren waren wohl doch schon recht aktiv, wurde nämlich selbst mit dem Firefox immer von seriösen Seiten weitergeleitet, die ich gerade erst geöffnet habe (kaum google eingegeben und geöffnet, schon war ich auf irgendeiner anderen Seite)

Vielen Dank auf jeden Fall mal für die Zeit, die Ihr Euch genommen habt, weiß das zu schätzen. Immer weiter so...

P.S.: Falls Ihr Euch wundert, warum ich von der selben IP noch schreiben kann, ist einfach ein anderer Rechner im Netzwerk!