Was funktioniert denn nicht? Gibts eine Fehlermeldung? Oder hast du Probleme in den abgesicherten Modus zu kommen?

ja, ich weiss nicht wie reinkommnen....wenn ich ihn neu aufstarte kommt schon die meldung mit F8, wenn ich das dann drück, muss ich aber ganz normal mein passwort etc eingeben...und komme direkt zum normalen windows....

Drücke F8 mehrmals bzw. länger (warte nicht bis die Meldung "Windows wird gestartet" kommt)

hab ich auch schon versucht, die meldung kam ja auch schon, dass ich jetzt F8 drücken sollte und das tat ich auch...aber es startete trotzdem normal auf....
ich versuchs jetzt nochmal......hoffe nicht dass ich sooooo schwer von begriff bin....

Falls es nicht funktioniert, versuch mal das.
LG und gn8 Haui

Hat funktioniert!!!
Werde da mal weiter "probieren".....gute nacht und dankeschön

Keine Ursache

Meine Ergebnisse vom Escan:

Mon Nov 29 01:34:03 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:34:34 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\4PMRCD6V\nem220[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:34:54 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\counter_v5[1].cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:35:08 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:35:10 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:37:30 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\CZNNUK55\HELP5[1].CHM infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:37:35 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\CZNNUK55\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:37:55 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\EL9QFMLS\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:38:25 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\INYJUP6Z\istbar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:39:48 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\QDWJQDY5\online[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:40:35 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\U7KBGN0D\loader[1].exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:41:04 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\WD6B0XIN\ne2[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:41:41 2004 => File C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:43:45 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:43:56 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\4PMRCD6V\nem220[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:01 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\counter_v5[1].cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:05 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:05 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:44 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\CZNNUK55\HELP5[1].CHM infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:46 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\CZNNUK55\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:53 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\EL9QFMLS\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:45:01 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\INYJUP6Z\istbar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus.

Mon Nov 29 01:45:28 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\QDWJQDY5\online[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:45:43 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\U7KBGN0D\loader[1].exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:45:53 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\WD6B0XIN\ne2[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:07:55 2004 => File C:\Program Files\Norton AntiVirus\Quarantine\24884C5C.exe infected by "TrojanDownloader.Win32.Agent.am" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:07:55 2004 => File C:\Program Files\Norton AntiVirus\Quarantine\3303648F.exe infected by "TrojanProxy.Win32.Agent.bm" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:08:45 2004 => File C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:12:15 2004 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:41:12 2004 => Total Files Scanned: 112509
Mon Nov 29 02:41:12 2004 => Total Virus(es) Found: 44

.......sieht schon etwas anders aus..........

Hallo Neda,

bei soviel Viren solltest Du Dir überlegen, ob Du nicht lieber formatieren und - entsprechend Cidre's Rat - mit einem neuen, sauberen System weitermachen möchtest.

Aber zunächst werde ich Dir helfen, die Virensammlung vom System zu bekommen. Lade das ClearProg runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Mit diesem Programm kannst Du folgende Ordner leeren:

C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp
C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5
C:\Documents and Settings\nzaborsky\Local Settings\Temp\
C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5

Leere den Ordner Quarantine --> folgender Pfad:
C:\Program Files\Norton AntiVirus\Quarantine

Von Hand löschen:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre)

C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

Zitat:

Mon Nov 29 02:41:12 2004 => Total Virus(es) Found: 44

... und was ist mit dem Rest der Viren? 44 waren das aber nicht, die Du angegeben hast. --> "Öffne die mwav.log -> Bearbeiten -> Suchen -> "Virus" eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Oh je......wie kann sowas überhaupt passieren?
Hab nie irgendwelche Emails geöffnet- und mein Mitbewohner soviel ich weiss auch nicht....?!
Kann es nicht "gefährlich" sein wenn ich den computer selbst neu formatiere? Ich meine da ich mich ja nicht wirklich auskenne mit so sachen...

Ausser beim C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp konnte ich nix löschen...es wird "verboten" oder von einem anderen programm oder user benutzt...?! Vom Ordner "Content IE5" habe ich voll viele-lässt sich aber keiner löschen...

Werde morgen dran weitermachen....gute nacht

Hallo Neda,

lies mal mein letztes Posting nochmal durch und leere die Inhalte der angegebenen Ordner .. am besten mit dem ClearProg .. den Inhalt aller Content IE5 Ordner kannst Du löschen. Die Ordner selbst nicht. Melde Dich wieder, wenn Du damit fertig bist.

SD

Hallo SD,

Bin gerade dabei...nochmals kurz eine Frage:
bei :
"2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) "

--> da muss ich erst nochmals das ganze system mit escan durchscannen, oder?

Kurz und schmerzlos:

Nein, das musst du nicht.Folge einfach den eben genannten Anweisungen.

Fri Dec 03 02:05:43 2004 => Scanning File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\virus.avi
Fri Dec 03 02:08:06 2004 => File C:\WINDOWS\System32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken.
C:\DOCUME~1\NZABOR~1\APPLIC~1\oerr.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
Fri Dec 03 02:08:15 2004 => Scanning File C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVENG.SYS
Fri Dec 03 02:08:16 2004 => Scanning File C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVEX15.SYS
Fri Dec 03 02:09:27 2004 => File C:\WINDOWS\System32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken.
Fri Dec 03 02:10:22 2004 => Scanning File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\virus.avi
C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.
Fri Dec 03 02:12:18 2004 => File C:\Documents and Settings\nzaborsky\Application Data\oerr.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
Fri Dec 03 02:12:28 2004 => Scanning File C:\Documents and Settings\nzaborsky\Local Settings\Temp\virus.avi
Fri Dec 03 02:12:29 2004 => Scanning File C:\Documents and Settings\nzaborsky\Recent\AntiVirus.lnk
Fri Dec 03 02:20:13 2004 => File C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.
Fri Dec 03 02:20:14 2004 => File C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.
Fri Dec 03 02:32:53 2004 => File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
Fri Dec 03 02:33:40 2004 => File C:\Program Files\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
Fri Dec 03 02:33:40 2004 => File C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
e
Fri Dec 03 02:37:12 2004 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.
Fri Dec 03 03:03:44 2004 => File C:\WINDOWS\system32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken.
Fri Dec 03 03:05:12 2004 => File D:\downloads\Screensavers\rainforestfree.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

Fri Dec 03 03:06:01 2004 => Total Files Scanned: 90801
Fri Dec 03 03:06:01 2004 => Total Virus(es) Found: 13


Habe die Inhalte der Ordner gelöscht.