Ich habe mir auch diese miesen Programme Home Search Assistent, Search Extender und Shopping Wizard eingefangen und daraufhin dieses Board durchsucht und mich an alle dort gelesenen Anweisungen gehalten, also sprich im abgesicherten Modus Programme wie Spybot, Adware und Escan laufen lassen, habe dann auch mit KillBox die ganzen Einträge bzw. Funde von Escan gelöscht und neugestartet, aber der Mist ist immernoch da und läßt sich einfach nicht löschen!
Habe auch versucht soweit es mir möglich die Registry zu bearbeiten und mit Hijack versucht zu fixen, war mir dabei nur bei einigen sachen nicht ganz sicher!
ich verzweifel bald.

Ich poste hier mal kurz meine Logfile(die infizierten daten) von Escan und mein Hijack Logfile nach dem ganzen prozedere und hoffe und würde mich sehr freuen wenn mir irgendwer helfen könnte, wäre traumhaft

Die von Escan gefunden Dateien:

Sat Jan 22 22:13:36 2005 => **********************************************************
Sat Jan 22 22:13:36 2005 => eScan AntiVirus Toolkit Utility.
Sat Jan 22 22:13:36 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Jan 22 22:13:36 2005 => **********************************************************
Sat Jan 22 22:13:36 2005 => Version 4.8.6 (C:\bases\mwavscan.com)
Sat Jan 22 22:13:36 2005 => Log File: C:\bases\MWAV.LOG

File C:\WINDOWS\system32\mfcki32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus
File C:\WINDOWS\system32\ntdl32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus
File C:\WINDOWS\ieas.exe infected by "Backdoor.Win32.Small.dc" Virus
File C:\WINDOWS\javaib32.exe infected by "Backdoor.Win32.Small.dc" Virus
File C:\WINDOWS\osnbg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus
File C:\WINDOWS\System32\mfcnd.exe infected by "Backdoor.Win32.Small.dc" Virus
File C:\WINDOWS\System32\sytpo.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus
File C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\F9.tmp infected by "Trojan.Win32.HideProc.a" Virus
File C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\FA.tmp infected by "not-a-virus:AdWare.WinShow.f" Virus
File C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\FA.tmp.exe infected by "not-a-virus:AdWare.WinShow.f" Virus
File C:\RECYCLER\S-1-5-21-1220945662-1284227242-725345543-1003\Dc1.exe infected by "Trojan-Downloader.Win32.Small.abb" Virus
File C:\RECYCLER\S-1-5-21-1220945662-1284227242-725345543-1003\Dc2.dll infected by "Trojan-Downloader.Win32.Small.yo" Virus
File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP11\A0003604.hta infected by "Trojan-Dropper.VBS.Inor.cj" Virus
File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP11\A0003611.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus
File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP11\A0003621.exe infected by "Trojan-Downloader.Win32.Small.abb" Virus
File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP5\A0002347.exe infected by "Trojan-Downloader.Win32.Small.abb" Virus
File C:\WINDOWS\javaib32.exe infected by "Backdoor.Win32.Small.dc" Virus
File C:\WINDOWS\osnbg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus
File C:\WINDOWS\system32\mfcnd.exe infected by "Backdoor.Win32.Small.dc" Virus
File C:\WINDOWS\system32\sytpo.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus


und das danach erstellte Hijack Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 00:43:59, on 23.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Jetico\BestCrypt\BCResident.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\********\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BestCrypt\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe


Ziemlich kurzes Logfile wie ich finde, ist das normal?
Naja ich hoffe irgendwer kann mir helfen und hoffentlich bekomme ich dann auch mal die oben erwähnten Programme weg.

vielen dank schonmal und viele Grüße
Gerri

@Gerri223...

der hier

File C:\WINDOWS\System32\mfcnd.exe infected by "Backdoor.Win32.Small.dc" Virus...

reicht schon!!

empfehle dir folgendes:

http://www.trojaner-board.de/showpos...28&postcount=2

leider...

...nimm bitte deinen Rechner vom Netz und folge genauestens den Anweisungen des genannten Links...

lg


Tom59

Hi Tom 59

hatte gestern gleiche Probleme. Sieh dir mal http://www.trojaner-board.de/showthread.php?t=12595 an. Ich habe damit alles wegbekommen. Der Tipp war von Chris14. Vielleicht kannst du den ja irgendwo auftreiben.
Gruß Jogi63

ich danke euch erstmal für die Antworten, werde das prozedere nochmal durchführen vielleicht krieg es ja doch noch hin.
Da ich mein System erst vor rel. kurzer Zeit neu aufgesetzt hab(wegen Festplattendefekt) habe ich nämlich eigentlich keine Lust das ganze schon wieder zu machen, das ist immer so ein riesiger Aufwand und die zeit dafür hab ich eigentlich grad nicht da ich voll im Unistreß stecke.

Vielleicht ist ja noch was zu retten

Grüße
Gerri

@Gerri...

denke daran, dass auf deinem System mehrere Backdoor-TRojaner aktiv waren!!!
...da hilft keine Bequemlichkeit !!!

nochmals...

http://www.trojaner-board.de/showpos...28&postcount=2

lg


Tom59

@Jogi63

...ich brauche in meinem Alter schon mal des öfteren eine Brille...
aber poste dein letztes logfile doch bitte mal in

www.hijackthis.de ...

und schaue es dir an!!!!!!!!

lg


Tom59