Also ich hab im Hijack file nichts bemerkt, aber aus Expertensicht sieht dat vielleicht anders aus.
Logfile of HijackThis v1.99.1
Scan saved at 21:16:30, on 14.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
**\System32\smss.exe
**\system32\winlogon.exe
**\system32\services.exe
**\system32\lsass.exe
**\system32\svchost.exe
**\system32\spoolsv.exe
**\Programme\AVPersonal\AVWUPSRV.EXE
**\system32\drivers\CDAC11BA.EXE
**\System32\svchost.exe
**\system32\drivers\KodakCCS.exe
**\system32\nvsvc32.exe
**\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
**\system32\regsvc.exe
**\system32\MSTask.exe
**\System32\tcpsvcs.exe
**\system32\stisvc.exe
**\system32\ZoneLabs\vsmon.exe
**\System32\WBEM\WinMgmt.exe
**\system32\svchost.exe
**\Explorer.EXE
**\Programme\Ahead\InCD\InCD.exe
**\system32\rundll32.exe
**\system32\RunDll32.exe
**\Programme\Zone Labs\ZoneAlarm\zlclient.exe
**\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
**\Programme\AVPersonal\AVGNT.EXE
**\Programme\InterVideo\WinDVD4PR\SchSvr.exe
**\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
**\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
**\Programme\Microsoft Office\Office\FINDFAST.EXE
**\Programme\Microsoft Office\Office\OSA.EXE
**\Programme\UltimateZip\uzqkst.exe
**\Notepad2.exe
**\Programme\FileZilla\FileZilla.exe
**\Programme\Allaire\HomeSite4\homesite4.exe
**\Notepad2.exe
**\Programme\Netscape\Netscp.exe
**\Programme\AVPersonal\AVSched32.EXE
**\Programme\AVPersonal\AVGUARD.EXE
**\Programme\AVPersonal\AVWIN.EXE
**\hijack\HijackThis.exe

Ähm Sorry das ich hier unterbreche aber was bedeuten die ** in dem Logfile?

Hast du die eingefügt?

Wenn ja solltest du nur die Links mit ** deaktivieren und gegebenenfalls deinen Namen mit **!

Überprüfe mal die Notepad2.exe bei http://virusscan.jotti.org/de/

Ein mehr oder weniger gelungener Versuch der Anleitung zu folgen Daten von Ihrem persönlichen Gehalt zu reinigen.

Um sicher zu gehen, kannst du dein System mit Escan prüfen, bitte beachte die Anleitung, und uns die Ergebnisse mitteilen.

Notepad2 war negativ. Ist jetzt alles sauber?

Zitat:

Notepad2 war negativ. Ist jetzt alles sauber?

wie negativ war denn die Datei das Ergebnis wäre interessant
BTW: bist du nicht gerade ein Freund von viel Information, oder sehe ich das falsch

Notepad2 war so negativ wie möglich. Ansonsten noch zur Info, das Programm gibt es wirklich als solches, funktioniert ähnlich wie Notepad ist aber als Editor vielseitiger einsetzbar. Dieses Sharewareprogramm ist doch nicht von Haus aus verseucht?

wie sieht es denn jetzt mit deinen eScan Ergebnissen aus, schon durchgeführt?

Also erstmal gab es Probleme beim Anlaufen von escan. Dann fand er "htpatch.exe" not tagged as a virus. Die hab ich trotzdem beseitigt. DAnach noch einen Netsky-Mailworm (Netsky.q) und er ist noch fliessig dabei. Bis zum Endergebnis wird`s noch was dauern.

Nach 43 Fehlern und etwas Handarbeit (Löschen eines IE.5 Ordners) hat Escan folgende Ergebnisse geliefert:
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\***.slt\Mail\***.de\Inbox infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

File D:\***\***\***.slt\Mail\***.de\Inbox tagged as not-a-virus:PSWTool.HTML.Fraud.gen. No Action Taken

Wie mach ich jetzt weiter und wie werd ich den Wurm los?

Ach ja und übrigens EScan ist permanent beim Temp Ordner vom IE hängengeblieben C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files und hat hier Unterordner angezeigt die nicht zu sehen waren. Habe den Inhalt per Hand gelöscht. Hat sich da vielleicht was versteckt?

also wie schon gesagt, bist du nicht der große Held der Informationen. Wenn du die Anleitung von eScan richtig gelesen hättest, dann wäre dir aufgefallen was für Infos für uns wichtig sind. Es wird dort z. B. von einer Find.rar geschrieben und wie man damit umgehen soll. Die ganze Sache hat einen Hintergrund. Erstens macht es dem User nicht soviel Arbeit die ganzen Infecte einzeln zu suchen und zweitens erleichtert es uns die Auswertung. Also verffahre jetzt so wie beschrieben mit der Find.bat oder Alternativ und gebe auch das noch Preis

Zitat:

> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Die eMailwürmer:
lösche erst mal die eMails denen du nicht vertraust dann leere den Papierkorb im Mailprogramm und dann stelle auf Ordner komprimieren ein

Hallo Gigamail nicht böse sein. Aber Euer Forum wird ja sicherlich nicht nur von Gutmenschen konsumiert. Sorry dafür, dass ich das Ergebnis noch nicht posten konnte, aber es haben sich gestern ein paar Hardwareteile dauerhaft von mir verabschiedet.
Darum dauerts wohl noch.
Dafür habe ich auf einem anderen Rechner im Logfile von Antivir ein paar Unregelmässigkeiten entdeckt:

Zitat:

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9EFKT2R
WebAAS[1].cab
ArchiveType: CAB (Microsoft)
--> mfc71.dll
HINWEIS! Der Archivheader ist defekt
--> msvcr71.dll
HINWEIS! Der Archivheader ist defekt
--> spweng.dll
HINWEIS! Der Archivheader ist defekt
--> mpr.dll
HINWEIS! Der Archivheader ist defekt
--> msvcp71.dll
HINWEIS! Der Archivheader ist defekt
--> WebAAS.dll
HINWEIS! Der Archivheader ist defekt
--> swksig.dat
HINWEIS! Der Archivheader ist defekt
--> SpyWareKillerBKGD.jpg
HINWEIS! Der Archivheader ist defekt
--> WebAAS.inf
HINWEIS! Der Archivheader ist defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINNT

Die meisten der Dateien werden über die Systemsuche von Windows nicht gefunden. Wenn noch wichtige Info fehlt, reich ich die gerne nach.

Zitat:

Zitat timberbob: Hallo Gigamail nicht böse sein. Aber Euer Forum wird ja sicherlich nicht nur von Gutmenschen konsumiert.

das mag schon sein, aber wie willst ausführliche Hinweise erhalten wenn deine Informationen so kleckerweise kommen

Zitat:

Dafür habe ich auf einem anderen Rechner im Logfile von Antivir ein paar Unregelmässigkeiten entdeckt:

mehr Infos dazu findest du hier

Zitat:

Die meisten der Dateien werden über die Systemsuche von Windows nicht gefunden.

versuch es so
Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

überprüfen kannst du die Dateien hier