HILFE!!!!! Trojane! TR/Dldr.Agent.CB
 

Mein PC hat den Trojaner TR/Dldr.Agent.CB gefunden!
Ich habe verschiedene Programme durlaufen lassen und alle finden die Trojaner (Hab glaube ich meherere) aber um sie zu eleminieren muss ich die programme kaufen!
ich habe hier mal so rumgelesen und festgestellt das man escan mal durchlassen laufen sollte; hab ich gemacht aber wie beschreiben müsste ich das programm kaufen! wieso?
Ach ja hilft mir die Viren zu Beseitiegen! Bitt!
Ach ja nochwas: ich habe Win ME!!!!

BITTEEEEE HELFT MIR!!!
ich bracuhe den PC!!!!!!!!!

Hallo Chris4,

damit dürftest Du unser jüngstes Boardmitglied sein. Also, Dein PC hat den Trojaner TR/Dldr.Agent.CB gefunden? Tolle Sache. Darauf kannst Du ein Patent anmelden. Ein PC, der Viren findet ... das hat echt nicht jeder! .. ;)

Du hast also rumgelesen, aber trotzdem nirgends hier an Board gefunden, wie wir das mit dem eScan machen? Tja, dann müssen wir wohl dicker schreiben ...

Weisst Du denn, welches Programm auf Deinem Rechner den Virus gefunden hat und vielleicht auch den File dazu? Mach Dir nichts draus, wenn Du's nicht weisst, es war ja eh Dein PC. Den eScan musst Du nicht kaufen, denn wir pflegen die Viren von Hand zu eliminieren, so dies möglich ist. Aber soweit sind wir noch garnicht. Zuerst will ich ein Hijack This Logfile von Dir sehen: erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis.

hir ist es:

Logfile of HijackThis v1.99.0
Scan saved at 13:41:38, on 12.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\ISAFE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGWB.DAT
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAMME\BOUNCER\LiveUpdate.exe 110
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAMME\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

kein Virenscanner hat ihn gefunden!
auf einmal wurde der Bildaschirm schwarz und dann kam eine Fehlermeldung das der Pc mit dem Virus ... infiziert sei!
ich habe nicht extra danach gesucht!

Wie kann ich denn den Virus per Hand eliminieren?
eSacn zeigt an, um den Virus zu eliminieren muss ich auf BUY ESCAN klicken!
tutu mir leid wenn ich nciht so PC_Spezialistsich bin... oder so! *g*

@ Chris4

boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)

und wenn Du diese Einträge nicht kennst/ brauchst, bitte ebenfalls fixen:

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - h**p://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - h**p://f012.mail.lycos.de/app/uploader/FileUploader.cab

boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

--------------

Wo hast Du Dir den eScan runtergeladen? Hast Du diese Anleitung bereits gelesen? Läuft der eScan auf Deinem Rechner in einem eigenen Ordner "bases" unter C:\ ? Hast Du ihn online geupdatet vor dem Scan im abgesicherten Modus offline? So ja, poste bitte das Ergebnis wie folgt:

Die Namen der Viren: öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) und gib dies mit an:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

OHH!!! SORRY!!!
ich glaube das ist zu hoch für mich!
was möchtest du alles und was soll ich machen???
bitte schreibe alles GENAU hin, SO WIE ich es machen muss und .....
bitte!!!!!!!

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KHEF4LIJ\w32_api[1].chm infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\9RFJLT8E\adapi[1].cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken.

DAS HAT ER MIR GERADE AUSGESPUCKT!!!

WO ICH ESCAN GEDOWNLORDED HAB?
im forum gab es ein Link dazu und den hab ich benutzt!
ich hebe es runtergeladen und einfach installiert hlast uimm auf WEITER un so...

Hallo Chris4,

alles ok? *lach* So schwer ist das nicht. Wieviel Rechner hast Du denn? Den eScan sollst Du im abgesicherten Modus offline auf Deinem Rechner ausführen. Und wenn der eScan fertig ist ..das dauert meistens ca 1 Stunde .. sollst Du das Ergebnis posten. Die beiden Viren-Dateien waren ja schon ganz toll, aber ich möchte gerne alle Viren sehen, die sich auf Deinem Rechner befinden und ich will wissen, wieviel Viren Du auf Deinem Rechner hast:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

ALSO HAB ICH DAS RICHTIG VESTANDEN?
ich soll jetzt den PC im dem abgesicherten Modus starten, e scan laufen lassen und die gefundenen Viren posten???????


ich habe 1 PC und insg. hatte ich 3!
wieso?

Genau das sollst du machen,das steht aber auch in der Anleitung wozu dir SD den Link gegeben hat....

SO! FERTIG!!!
Escan hat mir folgendes ausgespuckt:

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KHEF4LIJ\w32_api[1].chm infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\9RFJLT8E\adapi[1].cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\QRS7UDKB\iMeshV4[1].exe infected by "not-a-virus:AdWare.Gator.4203" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\34LLVSSG\AGE10NCD[1].ZIP tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.

Wie Soll Ich Weiter Mahen????

ahja 4 cab dateien in den temporary internet files.


da brauchst du clearprog um die dateien zu löschen.
lads dir runter, installiere es, geh wie bei escan in den abgesicherten modus,starte clearpog, mach unten bei alles löschen einen haken hin und klicke auf löschen.
wo wir dann schon im abgesicherten modus sind; fixe mit hijackthis die unten genannten einträge (vor den eintrag nen haken hin und dann auf fix it klicken)
gehe wieder in den normalen modus und poste ein neues hijackthis log.

welche unten genannten!
und : WIE?

diese einträge:
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
stehen auf seite 2
du musst einen haken vor die einträge machen. dann klickst du einfach auf fix it.
habe ich ja vorhin bereits erklärt.

so das hab ich jetzt!!!!!
das kam raus:

Logfile of HijackThis v1.99.0
Scan saved at 18:12:50, on 12.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\ISAFE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAMME\BOUNCER\LiveUpdate.exe 110
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAMME\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

ok. der log ist nun sauber. zwar gefällt mir das tool virtualbouncer überhaupt nicht, da es werbung anzeigt aber genau das verhindern soll, aber egal. so kannste jedenfalls zufrieden sein. achja damit soetwas nicht wieder auftritt.. benutz nen anderen browser wie firefox oder opera

JA!
Ich benutzt schon seit längrem MOZILLA FIREFOX!!
geht acuh oder?

jep. das geht auch. war ja auch meine empfehlung (firefox = mozilla firefox, bin nur grad etwas schreibfaul)

DANKEEEEEEEE!!!!!!!!!! an euch alle!!!!!!!!!!!!

DIE TROJANER denke ich mal sind (hoffentlich) weg!
abeer mein PC zeigt immer noch viren an! Programm: AntiVir
Virus-Name: Worm/Delf.AD
wie bekomme ich den denn weg?

welche datei ist laut antivir infiziert? kann sein das antivir wie oft falsch liegt. escan hats ja nicht erkannt, also glaube ich da net dran, dass da der noch drauf ist.

ich habe dieses programmm nochma durchlaufen lassen:

Logfile of HijackThis v1.99.0
Scan saved at 20:42:58, on 12.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS FOR WORKSTATION 5\KAVMM.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS FOR WORKSTATION 5\KWSPROD.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTSTACKSERVER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\BASES\MWAVSCAN.COM
C:\BASES\KAVSS.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - HKCU\..\RunServices: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

ok das log ist sauber.

wo kann ich das nachlesen?
bei antivir steht nur:
letzte Meldun: Worm/Delf.AD

@ Chris4

wie lautet der File? Gib bitte den File mit der Datei an.

wo finde ich es wie die file ist?
wo muss ich suchen?

könnt ihr mir bitte nochmal helfen!!!
@chris14 & SD!

ich denke darüber nach... hm.... wie war das bei antivir nochmal....
ich hab ja kein antivir also weiß ichs net... ich kann mich einfach net erinnern.. wenn ichs wieder weiß sag ich bescheid..

welches programm kanst du mir denn empfehlen?

hm.. http://www.bitdefender.de/bd/site/do...hp?menu_id=22# ist recht gut bei der erkennung. allerdings kannst du damit nur virenscans machen,wenn also ein virus aufs system kommt, kann er ihn nicht plötzlich aufschnappen oder aufhalten. bitdefender is ungefähr wie escan, aber bitdefender kann probleme beheben, nicht so wie escan.

hast du denn ein programm welches viren trojaner usw. aufhalten kann? und gut ist!?????

Zitiat von Chris14: -benutze einen anderen browser wie firefox oder opera
-lade dir das Windows XP Service Pack 2 runter und installiere es

gibt es so ein pack acuh für Win ME?

das problem ist dabei aber das alles was gut ist geld kostet... also von norton rate ich schonmal ab. das hat bis jetzt zwar erkannt, aber auch nur wirklich das bekannteste zeugs.
NOD32 soll sehr gut sein hab ich gehört. kostet aber soweit ich weiß was.

wenn ich es richtig verstanden habe gibt es das programm hier free!
http://www.computerbase.de/downloads...d32_antivirus/

update den eScan nochmal im Netz: Doppelklick mit der linken Maustaste auf die "kavupd.exe". Schau Dir die Bilder auf dieser Seite genau an und finke genau das an, was auf den Bildern angefinkt ist: eScan. Führe ihn nochmal offline im abgesicherten Modus aus, mit Klick auf "mwavscan.com" ..

Und dann wie gehabt, die Namen der Viren hier posten.

@shadowdance thx, du hast uns zum eigentlich thema zurück geleitet. war schon wieder ins offtopic geraten :)

So endlich fertig!!!!!!!!!!!
hier ist die Liste: (Über 600 Viren...)

File C:\_RESTORE\TEMP\A0385239.CPY infected by "P2P-Worm.Win32.Delf.ad" Virus. Action TaFile C:\_RESTORE\ARCHIVE\FS1000.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS992.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS995.CAB infected by "Win32.HLLO.Delf.b" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS998.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS988.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS989.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS990.CAB infected by "Win32.HLLO.Delf.b" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS1006.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS1016.CAB infected by "Win32.HLLO.Delf.b" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS991.CAB infected by "Win32.HLLO.Delf.b" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS1001.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS1002.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS1003.CAB infected by "Win32.HLLO.Delf.b" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS1004.CAB infected by "P2P-Worm.Win32.Delf.ad" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-37ef8e26.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: No Action Taken.
File C:\Programme\etexchange\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.j" Virus. Action Taken: No Action Taken.
File C:\Programme\MySearch\bar\1.bin\S4BAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.j" Virus. Action Taken: No Action Taken.
File C:\Eigene Dateien\Downloards\age of emires.ZIP tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
File C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab infected by "not-a-virus:AdWare.NavExcel.f" Virus. Action Taken: No Action Taken.
File C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll infected by "not-a-virus:AdWare.NavExcel.f" Virus. Action Taken: No Action Taken.
File C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe infected by "not-a-virus:AdWare.NavExcel" Virus. Action Taken: No Action Taken.
File C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHUpdater.exe infected by "not-a-virus:AdWare.NavExcel.b" Virus. Action Taken: No Action Taken.
File C:\MouseMX\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
File C:\MouseMX\OLEAUT_I.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\MouseMX\S42NS.EXE infected by "not-a-virus:AdWare.ToolBar.MyWay.j" Virus. Action Taken: No Action Taken.
File C:\Mouse_MX\iMeshV4.exe infected by "not-a-virus:AdWare.Gator.4203" Virus. Action Taken: No Action Taken.
File C:\Mouse_MX\age10ncd.EXE tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.

Ich glaube dliste bringt es nicht wirklich.....
genau gesgat habe ich (nur) 2 Viren/Würmer:

Win32/Delf.AD Wurm
Win32/HLLW.Delf.B Virus

NOD32 Hat die gefunden in dem Ordner: C:\_RESTORE\TEMP\....CPY

ok die beiden wirst du so los:
-rechtsklick auf arbeitsplatz
-klick auf eigenschaften
-klick auf systemwiederherstellung
-haken bei "systemwiederherstellung auf allen laufwerken deaktivieren" hin
-neustarten
-den haken dort weg machen

ok dann lösche im abgesicherten modus noch diese ordner:
C:\Programme\etexchange\
C:\Programme\MySearch\
C:\Program Files\NavExcel\ (außer du willst navexcel behalten)
C:\MouseMX\

Ich kann nicht aif systemwiederherstellung gehen, gibt es gar nicht!!!
es gibt nur:
ALGEMEIN
GERÄTE_MANAGER
HARDWAREPROFILE und
LEISTUNGSMERKMALE

BEDENKE ICH HABE Windows ME

hoppla^^
da hab ich verschätzt. dann klicke auf leistungsmerkmale,dann auf filesystem dann auf problembehandlung dann mache den letzten haken bei "systemwiederherstellung..." weg.

bei systemwiederherstellen deaktivieren ist agr kein ahken!
soll ich dann den PC einfach neu starten (in den abgesichrten modus)
und die ordner löschen?

nargh.. das ist vielleicht kompliziert das jetzt zu erklären..
ich weiß wies geht kanns aber net beschreiben..
rechtsklick auf arbeitsplatz - klick auf Leistungsmerkmale - klick auf Dateisystem -klick auf Problembehandlung - haken hin bei Systemwiederherstellung deaktivieren. neustarten und haken rausmachen.
wenn du ME hast ist das auf jeden fall so. (kannst ja auch mal mit google schauen)
und wenn du das hast löschte die ordner.

OHH!!!!!
NOD32 hat noch einen TROJANER gefunden
Trojaner+Ordner:

C:\_RESTORE\ARCHIVE\....CAB »CAB
»A0293464.CPY - Win32/Agent.AY Trojaner

den wirste auch durch das deaktivieren der systemwiederherstellung wie unten beschrieben los.

OK danke erstma

bis glecih!

OK!!!!!
das habe ich FERTIG!!!!!!!
hab ich die Viren jetzt entgültig eleminiert ? :snyper:

poste noch ein neues hijackthis log.

LOG:

Logfile of HijackThis v1.99.0
Scan saved at 18:58:35, on 13.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS FOR WORKSTATION 5\KAVMM.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS FOR WORKSTATION 5\KWSPROD.EXE
C:\PROGRAMME\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTSTACKSERVER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Programme\Eset\nod32krn.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

schön. das log ist nun sauber.
beachte nurnoch einen anderen browser wie firefox oder opera zu nutzen.

ja ich weiß
ich nutze (aber schon länger) mozilla firefox!
is opera besser? oder sind beide gleich?

sind beide eigentlich gleich gut. opera hat so ziemlich alles was firefox hat und umgekehrt.

@ Chris4

besuche diese Seite, lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne Deinen Rechner mit beiden Tools und lass alle Probleme beheben.

ALLES KLAR!!!
mache ich!

So das häten wir!
kann ich jetzt noch was machen?

@ SD & chris14
könnt ihr mir erklären wie man hajack this logs auswärtet????
ICH WÜRDE DAS GERNE LERNEN!!!!!
denn ich habe noch 1nen PC und wollte das da mal slber machen, (schauen ob er anfällig ist!)
geht das?

@ Chris4

zuerst möchte ich noch ein neues Hijack This Logfile von Dir sehen.

Und dann willst Du wissen, wie man Hijack This Logfiles auswertet ... mhm ..

-> wir haben hier ein riesiges Board, voll mit Hijack This Logfiles. Lies sie Dir durch. Schau Dir die HJT-Logfiles an, schau Dir an, welche Dateien wir löschen. Du musst lesen lernen: Logfiles lesen lernen.

-> als Anhaltspunkt kannst Du die automatische Auswertung verwenden. Sie dient aber nur als Anhaltspunkt. Du musst lernen, die Dateien zu erkennen. Kennst Du sie nicht, musst Du sie suchen:

www.google.de und Free Process Information, I am not a geek sind einige Hilfsmittel, um Dateien zu finden. Man kann Dateien und Viren auch hier suchen: W32/Rbot-FP und hier: TROJ_GINA.A .. usw.

-> Ausserdem solltest Du natürlich mit dem Programm Hijack This umgehen können.

-> Und da wir uns am TB befinden und dieses Board zu einer der tollsten Internet-Security-Sites im Netz gehört, mit einer unendlichen Vielzahl an Information, sollte man sich hier einlesen und sich bemühen zu verstehen, worum es geht: www.trojaner-info.de.

Jo .. das reicht, glaube ich, für den Anfang. Du kannst uns ja zu schauen. Aber untersteh Dich, den Usern gleich helfen zu wollen. Die User kommen hier als Hilfesuchende her. Sie wissen nicht, dass der eine oder andere von uns sich erst mühsam einarbeitet. Trockentraining kannst Du machen soviel Du willst. Aber die Praxis üben, bitte nicht an Support-Foren!

Bei Nachfragen weisst Du uns ja zu finden.

Viel Spass beim lernen. ;)

Auch wenn SD schon auf trojaner-info.de verwiesen hat, hast du hier nochmal eine ziemlich ausführliche Anleitung, was denn die Einträge überhaupt bedeuten. Der Rest kommt irgenwann von allein ;)

Alles kalr danke!

jaja is kalr..ich musche mich nicht ein..hätte ich sowiso nciht gemacht!

heir das log:

Logfile of HijackThis v1.99.0
Scan saved at 15:25:22, on 14.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTSTACKSERVER.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab







________________
Ach ja: ich habe das mit hajyck this mal gemacht und er zeigt mir UNNÖTIGE und UNBEKANNTE sachen an!
sollte man DIE löschen? (Fixen)

@ Chris4

boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - h**p://194.77.250.5/database/mgaxctrl.cab

wenn Du diesen Eintrag nicht kennst/brauchst, bitte löschen.

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - h**p://f012.mail.lycos.de/app/uploader/FileUploader.cab

Boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

----------------------

Das mit dem eScan hat bei Dir nicht so ganz geklappt. Du machst jetzt dann bitte Folgendes: Du wirfst alle Dateien aus dem Ordner "bases" auf c:\ in den Papierkorb. Dann, wenn der Ordner ganz leer ist und nichts mehr drin ist, wirftst Du den Ordner "bases" in den Papierkorb. Und wenn du das gemacht hast, fängst Du von vorne an.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan (Link zum Link: mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter und entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde.

Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

----------------------

und dann arbeite bitte diese Tipps durch:

formatieren: Lutz' Datensicherung und Cidre's Rat
Windows sicher einrichten in 15 Schritten
Alternative Browser

----------------------

und dies noch:

Pflichtlektüre:

- Vorbeugende Maßnahmen
- Browser-Sicherheit
- Mit Firefox per Du
- Hijacker-Entfernung

----------------------

@ Chris4 ... wenn man Helfer sein möchte, sollte man der deutschen Sprache einigermassen mächtig sein, also zumindest so schreiben, dass die anderen einen verstehen. Dass kaum jemand lesen kann, ist ja schon schlimm genug. Dass von denen, die lesen können, ein Großteil keine Ahnung hat, worüber wir eigentlich schreiben, kommt noch dazu. Aber wenn unsere Helfer aufeinmal nicht mehr schreiben können, wird es kompliziert. Also, bitte auf die Rechtschreibung achten! PROTON ist ein geduldiger, freundlicher Editor, in dem man alles vorschreiben, dann nochmal nachlesen kann und die meisten Tipfehler entfernen kann. Es gibt dazu auch Hilfe im Netz: Wortschatzlexikon und Wörterbücher und Grammatik.


wenn Du das alles beherrscht, werden wir Dich als Ratgeber verwenden ;-)

wo finde ich die "mwave.log" bzw. "mwXface.log"datei?
bei C:\beses ?
oder wo?
ist das eine "editor" datei?
oder ist das die datei die man heruntergeladen hat???
=> wenn ich DIE öffne will der die sofort EXTRAHIEREN!
.....

die datei ist eigentlich im Ordner C:\Bases wenn Du alles richtig gemacht hast
http://www.cosgan.net/images/smilie/konfus/d020.gif

was machst Du denn gerade? Hast Du den alten eScan schon weggeworfen und den neuen eScan runtergeladen? Der alte eScan, der den Du hattest, löscht nicht. Der andere eScan, den ich Dir in meinem vorigen Posting angegeben habe, löscht. Du musst den ganzen alten Ordner erst komplett und mit allem Inhalt wegwerfen. Und wenn Du das gemacht hast, und den 'neuen' eScan in den 'neuen' Ordner "bases" auf c:\ entpackt hast ... wirst Du auf die "mwave.log" bzw. "mwXface.log" im Ordner "c:\bases" stossen ... musst sie halt solange suchen bis Du sie gefunden hast.

Die Datei, die Du runterlädst ist die ausführbare Datei des eScans ... wenn Du mit Doppelklick eine ausführbare Datei berührst, führt sie sich aus.

Eine *.exe ist eine ausführbare Datei. Eine *.log ist ein Logfile, also eine Reportdatei.

Und der Ordner heisst nicht C:\beses sondern c:\bases.

--> dies durchzuarbeiten empfiehlt sich: Windows-Kurs I

und dies zu tun, ist die Voraussetzung, dass man Dateiendungen sehen kann:

--> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

ach du scheiße...
die Total Number of Files Scanned weiß ich gar net mehr genau! kann ich das irgendwo nach lesen??? auf jedenfall : das waren irgendwie was mit 40.000
Total Number of Virus(es) Found: 2
wo sehe ich wei die Viren heißen??
wenn ich das amche: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> virus eingeben " kommt eine Fehlermeldung: ""Trojan-Downloader.Java.OpenStream.t" kann nicht gefunden werden"
in der log steht: "infected by Trojan-Downloader.Java.OpenStream.t"
ich denke doch mal das das der Virus ust, oder?
ach ja : beide dateien sind mit diesem virus (Trojan-Downloader.Java.OpenStream.t) befallen!

wenn ich die datei mwave.log öffnen will kommt die fehlermeldung: "beim Starten von WordPad ist ein fehler aufgetreten" aber bei der anderen .log datei ist es nicht so!

@ Chris4

gib bitte dieses Ergebnis an:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****
=>Virus Database Date:
=>Virus Database Count:

HAH!
das habe ich doch gerade schon gefragt! (3 einträge unter diesem)
ich wiederhole: ich weiß es nciht merh!
WO KANN ICH ES NACHSCHAUEN?????
kann man das in einer datei im ordner C:}\base nachschauen?

OR bin ich GUT!!!
ich habs:

Fri Jan 14 18:48:37 2005 => Total Number of Files Scanned: 44921
Fri Jan 14 18:48:37 2005 => Total Number of Virus(es) Found: 2
Fri Jan 14 18:48:37 2005 => Total Number of Disinfected Files: 0
Fri Jan 14 18:48:37 2005 => Total Number of Files Renamed: 0
Fri Jan 14 18:48:37 2005 => Total Number of Deleted Files: 1
Fri Jan 14 18:48:37 2005 => Total Number of Errors: 29
Fri Jan 14 18:48:37 2005 => Time Elapsed: 01:01:24
Fri Jan 14 18:48:37 2005 => Virus Database Date: 2005/01/14
Fri Jan 14 18:48:37 2005 => Virus Database Count: 115534

@ Chris4

1- öffne den Ordner c:\bases (rechte Maustaste -> öffnen)
2- suche in diesem Ordner c:\bases die Datei mwav.log
3- Doppelklick linke Maustaste auf die Datei mwav.log
4- nun mit dem Scrollbalken auf der rechten Seite ganz nach unten gehen, also die ganze lange Seite bin nach unten rutschen.
5- Ganz unten auf der Seite steht dann:

Datum => Scan Completed.

Datum => Total Number of Files Scanned:
Datum => Total Number of Virus(es) Found:
Datum => Total Number of Disinfected Files:
Datum => Total Number of Files Renamed:
Datum => Total Number of Deleted Files:
Datum => Total Number of Errors:
Datum => Time Elapsed:
Datum => Virus Database Date:
Datum => Virus Database Count:

DA:

Fri Jan 14 18:48:37 2005 => Total Number of Files Scanned: 44921
Fri Jan 14 18:48:37 2005 => Total Number of Virus(es) Found: 2
Fri Jan 14 18:48:37 2005 => Total Number of Disinfected Files: 0
Fri Jan 14 18:48:37 2005 => Total Number of Files Renamed: 0
Fri Jan 14 18:48:37 2005 => Total Number of Deleted Files: 1
Fri Jan 14 18:48:37 2005 => Total Number of Errors: 29
Fri Jan 14 18:48:37 2005 => Time Elapsed: 01:01:24
Fri Jan 14 18:48:37 2005 => Virus Database Date: 2005/01/14
Fri Jan 14 18:48:37 2005 => Virus Database Count: 115534

--> danke, das wollte ich wissen.

Jetzt kannst Du Dich ans lernen machen. ... http://www.cosgan.org/images/midi/froehlich/d055.gif

weiso was ist denn jetzt????????
sind alle viren weg??
oda was?????????? und an welches Lernen?

was kann ich jetzt gegen diesen Virus tun?
HALLO!?!

das sieht doch ganz gut aus, oder? :

Logfile of HijackThis v1.99.0
Scan saved at 01:13:43, on 15.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTSTACKSERVER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

@ Chris4

ja, es sieht gut aus. Es sieht sehr gut aus. Das hast Du sehr gut gemacht.

:huepp:

Shadowdance

IS dat jetzt ERNST gemeint??
hört sich nämlich nicht so an...... :heulen:

Shadowdance kannst Du schon glauben seh dir einfach mal seine Beitragszahl an und dort wo er überall hilft :aplaus:
Ich kann eigentlich auch nicht's schlechtes in der Log File erkennen
http://www.cosgan.net/images/smilie/sportlich/a050.gif
Gruß Gigamail

@ GIGAMAIL
jaja schon klar, aber es hörte scih etwas komisch an!
ja ich kann eigendlich auch in der log nix böses erkennen!
alles klar, dann wollen wir mal hoffen das alles ertmal I.O. ist! :D
ich danke euch erstmal alle die mir tatkräftig geholfen haben! :aplaus: :aplaus: :daumenhoc

ach da hätte ich nochwas:
ich habe mir NOD32 heruntergeladen und installiert...nach etwa einem Tag als ich den PC starte hing er sich imma acuf: ich habe dann immer schnell "Afen-Griff" gemacht und ihn dann beendet (task beednde)... dann lief der PC jedenfalls!
wieso hing der PC sich imma auf, wenn er NOD32 initialisieren wollte???????
jetzt habe ich NOD32 m abgesicherten Modus DEinstalliert!
jetzt läuft alles ganz gut!

Du hast ja auch den Antivir auf deinem System und da könnte ich mir Dein Problem schon vorstellen. es ist nicht selten damit sich zwei Virenscanner stören. Mit eScann und antivir hast Du keine probleme
http://www.cosgan.net/images/smilie/froehlich/k020.gif

Gruß Gigamail

welcehr ist den besser?
der kostenlose Antivir von Adobe oder
der kostenlose NOD32 ????????????????????

HILFEEEE!!!
noch ein Problem:
Schilderung:

wenn ich auf dem Desktop den "Arbeitsplatz" öffne, sieht man ja die einzelenen Festplatten: A, C, ...
wenn ich nun C (Haupt) öfnnen will, öffnet er zwar und zeigt an XYDatein (unten links) aber es erscheint kein einzieges icon!!
genauso ist es wenn ich Start->Einstellungen->Sustemsteuerung gehe!
wieso ist das so?
hat das was mit meinen Viren/Trojanern zutun??????????

ach ja: ergänzung zum post unter diesem:
wenn ich z.B. C öffne, wei gesagt erschein NIX!
nur wieviel dateien sich darin befuinden (Ganz unten links) nichtmal an de seite z.B. den gesamten ihnhalt anzeigen oder so!!!!!

@chris14&SD könnt ihr mir bitte helfen!

oh...
das hört sich für mich an, das eventuell die web-integration beschädigt ist.
probiers mal so:
klick auf extras,auf ordneroptionen, auf allgemein
selektiere "herkömmliche windows-ordner anzeigen"
dann poste ob er jetzt was anzeigt..

HEY cool
danke!!!!!!!
könntest du dich noachmal auf mien frage einn paary postes unter diesem kümmern! das mit antivir und NOD32
das wäre nett

@ SD & chris14

könnt ihr mir bitte nochmal helfen zu einer frage vorher???:

Hallo Chris4,

natürlich war mein Lob ernst gemeint. Da Du ja bei uns an Board helfen willst, anderen Usern bei der Lösung ihrer Probleme mit Computern zu helfen, wirst Du vielleicht verstehen, dass Helfer ab und an an die Grenzen ihrer Fähigkeiten gebracht werden, wenn sie es mit Usern zu tun haben, die einfach nicht wissen, wie sie ihren Computer zu bedienen haben und sich auch nicht damit auskennen, wie Programme zu bedienen sind. Als Helfer übersieht man allerdings, dass man selbst auch mal so angefangen hat, ganz klein, ganz unbedarft, ohne jede Ahnung .. und dass es damals andere waren, die innerlich genauso aufgejault haben und dennoch die Ruhe und die Freundlichkeit behalten und erklärt haben ... damals als wir damit angefangen haben, unsere Rechner gegen Viren und andere Malware zu schützen.

Zu Deiner Frage .. zwei Anti-Virenprogramme vertragen sich nicht miteinander. Wenn Anti-Viren-Programme über eine Wächterfunktion verfügen, behindern sie sich gegenseitig. NOD32 ist eines der besten AV-Programme. Aber entweder oder .. NOD32 ist nur in einer Versuchs-Version kostenlos erhältlich .. nach einer bestimmten Anzahl Tage musst Du ihn entweder deinstallieren oder kaufen. AntiVir ist kostenlos. AntiVir ist übrigens nicht von Adobe ;-)

Wenn Du mehr wissen willst über Anti-Viren-Programme, lies hier: Software-Center.

<OK danke
das wars erstmal!