Also was heißt in diesem bezug neu booten?

Also das werde ich alles Morgen machen aber bitte erklärt es mir noch.

Also hier der Link zur beschreibung meines Wurmes: http://vil.nai.com/vil/content/v_1260.htm

OK also sagt mir bitte lösungsprobleme! weil ich probiere es noch so!

Nebenbei wen es nicht geht dan poste mir bitte den Cybot download link.

ja aber könnte mir jemand das mit booten genau erklären?
danke

gute nacht an alle

ach bitte was von cbybot soll ich downloaden welches programm(wie heißt es)

Also diese daten habe ich gelöscht:
C:\WINDOWS\System32\wldr.dll
C:\russel.exe
C:\WINDOWS\System32\searchdll.dll
C:\WINDOWS\System32\guninst.exe



aber wo bekomme ich ein programm das mir auch den pfad des "mutterprogrammes" zeigt weil die installationsdatei vom wurm ist noch oben!

@ benjilein

zu deinem Problem mit dem wp.exe hier mal zwei Links
http://www.sophos.de/virusinfo/analy...jfakealea.html
http://securityresponse.symantec.com...ilom.worm.html
überprüfe das mal.
Bei dem Desktop probiere mal folgendes: START-->Einstellungen-->Systemsteuerung-->Anzeige-->Desktop-->ganz unten "Desktop anpassen" anklicken -->dann auf Web dort "Security" markieren und dann auf löschen klicken.

Poste ein aktuelles HJT

ALso es gibt kein DEASKTOP! das sage ich ja die kartei ist weg!

Also ich habe mir die IDE heruntergeladen aber ich habe das programm dazu nicht was soll ich machen?

Der computer erkennt .ide nicht

wo oder was muss ich mir downladen um ide zu erkennen?

soclhe seiten tauchen imnmer wieder auf!
http://www.newgenlook.info/ad/ad0195/weightloss.html

aber nicht drücken! vielleicht verseucht

Für das Desktop war ein Versuch, dann lese Dir mal diesen Thread durch und da besonders die Beiträge von Haui und Cidre
Diese Datei nützt Dir alleine nicht's da brauchst Du auch noch den Scanner dazu, aber so war das auch nicht gedacht, Du solltest Dir dort nur mal durchlesen wo die Einträge eventuell noch zu finden sind

Also ich habe nochmal gescannt! Ich habe alle Daten vorher Manuel gelöscht aber er geht immer noch hier die Log File:

File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Apr 25 21:32:58 2005 => ***** Scanning complete. *****
Mon Apr 25 21:32:58 2005 => Total Objects Scanned: 16707
Mon Apr 25 21:32:58 2005 => Total Virus(es) Found: 1
Mon Apr 25 21:32:58 2005 => Total Disinfected Files: 0
Mon Apr 25 21:32:58 2005 => Total Files Renamed: 0
Mon Apr 25 21:32:58 2005 => Total Deleted Objects: 0
Mon Apr 25 21:32:58 2005 => Total Errors: 2
Mon Apr 25 21:32:58 2005 => Time Elapsed: 00:36:44
Mon Apr 25 21:32:58 2005 => Virus Database Date: 2005/04/24
Mon Apr 25 21:32:58 2005 => Virus Database Count: 127300

Mon Apr 25 21:32:58 2005 => Scan Completed

Hier die Alte fals es hilft:

File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\guninst.exe infected by "not-a-virus:AdWare.Serpo.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\guninst.exe infected by "not-a-virus:AdWare.Serpo.j" Virus. Action Taken: No Action Taken.
File C:\russel.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken.

könnte mir bitte jamand helfen?

Also de4r Thread hat mir nicht geholfen guing alles nicht!

Aber ich habe zwei komische dateien gefunden!

C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos\Desktop
Konfigurationseinstellungen (Dateityp) Geöffnet wird mit Editor.

Hier die 2.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos
Datenbankdatei (Dateityp Geöffnet wird mit Unbekannte Anwendung

Naja heißt das was?

Achja und in System 32 befindet sich dier datei Xcopy (Anwendung)

Wenn ich diese löscher kommt sie immerwieder!

Also ich habe den Computer unter Abgesichertem Modus mit iGuard gescannt! DAbei ist reus gekommen das diese Schlüssel hier ein Trojaner ist. Wie bekomme ich ihn weg?

HKEY_CLASSES_ROOT\CLSID\{B599C57E-113A-4488-A5E9-BC552C4F1152}

Wenn ich ihn lösche kommt er immerwieder!

Hier die volle beschreibung
Type Threat Location

Reg Key Trojan.Win32.Generi… HKEY_CLASSES_ROOT\CLSID\{B599C57E-113A-4488-A5E9-BC552C4F1152}

Also eigentlich haben alle versucht Dir bisher zu helfen aber Du scheinst nicht in der Lage zu sein, dass Ganze umzusetzen. Du solltest vielleicht einen Grundkursus belegen oder Dich von einem erfahrenen Bekannten schulen lassen, um die wichtigsten Begriffe wie z.B. "booten" zu verstehen.
Falls Dein Problem noch besteht, kann ich Dir gerne eine detaillierte Anleitung per eMail schicken oder auch hier posten. Allerdings ist nicht machbar jeden einzelnen Schritt zu erklären. Du solltest schon wissen welche Einträge/Dateien eine Bedrohung darstellen und welche nicht. Siehe hierzu auch: http://faq.underflow.de/#SECTION00070000000000000000

Hier noch eine Beschreibung, was der Trojaner anstellt und wie er arbeitet:
http://www.percomp.de/query/show_entry.php?index=1473

Wenn Dir die hier gebotenen Lösungen nicht weiterhelfen, rate ich Dir den Rechner zu einem Fachmann sprich Fachhandel zu geben. Bin ansonsten auch gerne bereit dir entsprechenden Telefon-Support zu geben. Melde Dich also hier, wenn Dein Problem noch besteht.
MfG