guten morgen,
bin ziemlich aufgeschmissen, da mein computer seitdem mein internet funktioniert von diversen trojanern (trojan-clicker.win32.agent.ah,TrojanSpy32.Spung.a, Trojan.Win32.Dialer, TrojanDropper.Win 32. Delf.z etc. oder ist das alles eins?) verseucht ist. keines der antiviren programme konnten bisher erfolgreich gegen an gehen, so findet eScan über 200 viren but takes no action. was kann ich noch tun?

Hallo,
bitte ein Log mit diesem Programm erstellen:

www.Hijackthis.de

Inhalt hier ins Forum posten.

E-Scan ist auch in der aktuellen Version nur zum Scannen da, du müsstest die entsprechenden Files per Hand im abgesicherten Modus entfernen oder einen anderen Scanner (bspw. Kaspersky) in Sharewareversion verwenden. Wo genau findet E-Scan denn die Viren?

hab soweit versucht alle gefundenen dateien zu löschen, jetzt findet er nur noch zwei bei Windows\system 32

p://www.hijackthis.de/logfiles/fd9f5bead7c1af8a64e54bdbd04d6729.html

sorry, bin nicht sehr bewandert mit pcs.

Poste bitte das HJT-Log.

Hier steht mehr dazu:

http://www.trojaner-board.de/51130-a...ijackthis.html

Du erstellst eine Logdatei und kopierst deren gesamten Inhalt hierher. Wie das aussieht, siehst du auch in nahezu jedem anderen Thread hero.

Logfile of HijackThis v1.99.0
Scan saved at 10:56:18, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sitebar.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Flex\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Flex\LOKALE~1\Temp\kavss.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Flex\LOKALE~1\Temp\Rar$EX00.120\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.heise.de/tp
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Flex\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1C12A453-DE04-3926-B661-0A4E238FFA8F} - http://66.117.37.5/1/rdgDE298.exe
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O18 - Filter: text/html - {45CF5787-9929-40BD-972D-7EF59854F0E3} - C:\Dokumente und Einstellungen\Flex\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: dlite - Unknown - C:\WINDOWS\System32\dllmanager.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein System braucht DRINGEND Updates! Besuche windowsupdates und das so oft, bis keine empfohlenen Updates mehr angezeigt werden, inklusive des Servise Pack 2. Kannst du aus dem E-Scan log noch mal ALLE gefundenen Viren kopieren? (nach "infected" suchen)?

Nach diesem Eintrag zu urteilen:

O23 - Service: dlite - Unknown - C:\WINDOWS\System32\dllmanager.exe

der auf diesen Schädling verweist

http://www.sophos.de/virusinfo/analy...2forbotco.html

ist dein System eigentlich als kompromittiert anzusehen, das heisst, eine Neuinstallation wäre das Beste:

http://board.protecus.de/showtopic.p...me=1097944155&

Auf der Basis dieses neuen, sauberen Rechners müsstest du dann dringend an deinen Surfgewohnheiten arbeiten, besonders an regelmäßige Updates denken. Hier findest du eine gut verständliche Einführung:

http://www.mathematik.uni-marburg.de...ompromise.html

ein moment, es kommt gleich noch viel mehr, muss eben etwas falsch gemacht haben.

der text hat 40 000 zeichen...
kann ich nicht schicken, sind nach wie vor über 200 infected files.
danke für deinen versuch mir zu helfen.

Such nach "infected" und kopiere die Namen aller gefundenen Viren. Wie in deinem ersten Post, aber eben ALLE. Es sind ja sicher nicht 200 verschiedene Viren, sondern 200 infizierte Files, von denen viele mit demselben Virus infiziert sind.