Der Pfad des Ordners : C:Programme/Gemeinsame Dateien/tppncbpd

Darin befinden sich zwei Unterordner:
1.rrbrbndf mit der Datei lacntbplj.elr
2.tjerpptbnp mit der Datei nncltapcdn.nrn

Hier nun mein Logfile:


Logfile of HijackThis v1.98.2
Scan saved at 13:52:51, on 19.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\PROGRA~2\Altnet\Download Manager\asm.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Rue\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer von Rüdiger Müller - www.arcor.de
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Rue\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093548927625
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08A036BE-A847-4DD3-ADF5-9DB7AADB9F41}: NameServer = 145.253.2.11 145.253.2.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{08A036BE-A847-4DD3-ADF5-9DB7AADB9F41}: NameServer = 145.253.2.11 145.253.2.171


Ich hoffe es kann mir jemand Helfen

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

Lösche diese Ordner:
C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
C:Programme/Gemeinsame Dateien/tppncbpd

Scanne nochmals mit aktualisierten eScan und poste anschliessend die Virus Log Information:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Java ist auch veraltet. Neue Version downloaden!

Hey !!!!!
Erst mal vielen Dank für die schnelle Antwort.
Hier die Virus Log Information:


Sun Dec 19 17:34:42 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll
Sun Dec 19 17:34:52 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.


Sun Dec 19 17:34:52 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe
Sun Dec 19 17:34:52 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.


Sun Dec 19 17:34:52 2004 => Scanning File c:\PROGRA~1\GEMEIN~1\cmeii\gcontroller.dll
Sun Dec 19 17:34:52 2004 => File c:\PROGRA~1\GEMEIN~1\cmeii\gcontroller.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:34:52 2004 => Scanning File c:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll
Sun Dec 19 17:34:52 2004 => File c:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:34:52 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll
Sun Dec 19 17:34:52 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:34:52 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\GIoclClient.dll
Sun Dec 19 17:34:52 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Sun Dec 19 17:34:52 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll
Sun Dec 19 17:34:52 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:34:52 2004 => Scanning File c:\PROGRA~1\GEMEIN~1\cmeii\gstoreserver.dll
Sun Dec 19 17:34:52 2004 => File c:\PROGRA~1\GEMEIN~1\cmeii\gstoreserver.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:34:52 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll
Sun Dec 19 17:34:52 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:35:02 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe
Sun Dec 19 17:35:02 2004 => File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.

Sun Dec 19 17:35:16 2004 => Scanning File C:\WINDOWS\system32\cd_clint.dll
Sun Dec 19 17:35:16 2004 => File C:\WINDOWS\system32\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sun Dec 19 18:08:45 2004 => Scanning File C:\WINDOWS\system32\cd_clint.dll
Sun Dec 19 18:08:49 2004 => File C:\WINDOWS\system32\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Wie bereits gepostet, diesen Ordner C:\PROGRA~1\GEMEIN~1\CMEII und zusätzlich diese Datei C:\WINDOWS\system32\cd_clint.dll.

Eventuell, wenn noch nicht geschehen, musst du diese Einstellung noch vornehmen, um die o.g. Datei zu entfernen:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Hallo Cidre,
soll ich die Internet Explorer Einstellungen wieder in ihren Ursprung zurück setzen .

Sinnvoller ist es, die Explorer Einstellungen so zu belassen.

Hat alles Super geklappt,keine Meldung mehr von Antivir und seltsamer Ordner kommt auch nicht mehr.

Vielen Dank

mfg
R.Müller