Hallo, bin für jede Hilfe dankbar-- seit ca 10 tagen löscht irgendein Virus - oder trojaner ständig meine Sys Dateien auf C- Resultat- erste Anzeige System ist ausgelastet- Schreibfehler auf C- absturz . Neustart nicht möglich da C nicht vorhanen- nur über Notstartdiskette möglich.
Habe fast alle Virenscanner ausprobiert. Letzte Virenfund:
cryt.w32 , letzte Warnung : Trojaner Trickler hat sich gerade in ihr System geladen.
Habe GD Data Virenschutz permanent laufen-
trotzdem ich ich jeden Tag Virenscanner durchlaufen lasse - habe ich den Virus scheinbar immer noch nicht gefunden--
Inzwischen habe ich mehrere 100.000 Bytes Datenmüll auf der Platte
Bitte kann mir jemand helfen??? Was isr das für ein Ding ? und wie erde ich los ohne di Platte zu formatieren??
Danke an alle mir mir antworten

Erstelle mal bitte ein HijackThis-Log und poste es hier.
Anleitung http://www.trojaner-board.de/51130-a...ijackthis.html
[img]smile.gif[/img]

Hallo Vento und willkommen an Board,

es handelt sich sehr wahrscheinlich nicht um einen Virus sondern um eine Gator-Spyware. Versuch's biite mal mit einem dieser Programme:

Ad-Aware: http://www.lavasoft.de/
Spybot Search & Destroy: http://www.safer-networking.org
CWShredder: http://www.spychecker.com/program/coolwebshredder.html

Sollte das Problem weiterbestehen, sei dann bitte so nett, lade Dir hier HijackThis runter, gemäss der Anleitung. Gib uns dann bitte den Logfile ins Forum. Wir können daraus erkennen, welche Probleme es auf Deinem Computer gibt und Dir weitere Hilfe geben ... wollte ich gerade sagen ... @ Schalke, Du bist schneller als ich

Hallo Ihr beiden... vielen Dank das ihr Euch meiner Sache annehmt-- habe mir wie vorgeschlagen die Adwaretools runtergeladen-- spybot hat mir eine Liste von 5 Seiten angezeigt-- habe trotz aller warnungen diese Seiten nie mehr nutzen zu dürfen alles rigoros gelöscht- habe aber Backups gemacht - kann ja dann den einen oder anderen wiederherstellen oder? - spybot hat unter anderem auch Spyware von Ebay gefunden-- wäre blöd wenn ich da nicht mehr reinkomme- verdiene da nämlich als Agent- mein geld!!

Beim wiederhochfahren-- klapperte allerdings die Kiste immer noch- habe gestern nacht noch alles sysdateien schreibgeschützt- damit sie nicht wieder gelöscht werden können - denke das klappern zeigt an das irgendetwas versucht sie zu löschen- so ear es jedenfalls vorher- erst 1x klappern dann immer öfter und dann absturz und alle sys dateien waren weg.

So habe jetzt auch den sreenshot von hijacker :
hier ist er vielleicht findet ja jemand nochwas was da nicht in Ordnung ist.
Logfile of HijackThis v1.97.7
Scan saved at 03:11:28, on 12.03.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKSERVICE.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKWCTL9.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\OEMCFOS\CFOSOEMD.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKPOP.EXE
C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\AOL 9.0B\AOLTRAY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS\cfosoemd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\VIRENSCHUTZ\AVKPOP.EXE"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\MSCONFIG.EXE /reminder
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\Run: [DEFSCAN_INSTALL.EXE] C:\WINDOWS\TEMP\EACDOWNLOAD\DEFSCAN_INSTALL.EXE -k
O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\VIRENS~1\AVKSER~1.EXE
O4 - HKLM\..\RunServices: [AVKWCtl] C:\PROGRA~1\VIRENS~1\AVKWCTL9.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Update Service] "C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe" /startup
O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - https://wfh-secureorder.com/CFIDE/classes/CFJava.cab
O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/engli...er5.2AxWin.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...056.6346643519
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

- brr das klappern geht mir an die Nieren!!! Hoffe sehr auf eure Hilfe--- weiß nur nicht wie ich mich erkenntlich zeigen kann--
Marina

HI

Überprüfe mal diese Zwei Dateien mit einem Onlinescan
C:\WINDOWS\scanregw.exe
C:\WINDOWS\SYSTEM\MSCONFIG.EXE

bei http://www.kaspersky.com/remoteviruschk.html

Wenn das Viren sind bitte diese Einträge fixen

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\"scanregw.exe" /autorun
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\"MSCONFIG.EXE" /reminder

Danach neustart und noch log posten

gruß paff