Hilfe, ich kenne mich mit Hijack-This nicht aus. Mein Antivirenprogramm bringt regelmäßig die Meldung von "Trojan-Downloader.JS.IstBar.b gefunden" worauf ich auf "Löschen" klicke, jedoch nach einigen Tagen wieder die selbe Meldung kommt . Mein Betriebssystem ist Win XP Home Edition, Service Pack 2 installiert.
Mein Browser ist Mozilla Firefox.

Bitte um Hilfe und Anleitung zum Entfernen ( bzw. Benutzung von Hijack-This und wo ich das downloaden kann )

Hi,

hast sicher noch mehr drauf, deshalb scanne Dein System erst mal mit eScan, beachte die Beschreibung unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Das sind die Viren

Wed Feb 23 21:27:50 2005 => File C:\WINDOWS\AnimeDesktop[adp-10156,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Wed Feb 23 21:29:55 2005 => File C:\DOKUME~1\Heino\LOKALE~1\TEMPOR~1\Content.IE5\K96BO9QB\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 21:32:47 2005 => File C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K96BO9QB\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 21:53:17 2005 => File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed Feb 23 21:59:48 2005 => File C:\Spiele\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
Wed Feb 23 22:12:51 2005 => File C:\Spiele\Lager\counterstrike_german_1000to1005.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
Wed Feb 23 22:17:04 2005 => File C:\Spiele\Lager\pod25install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed Feb 23 22:53:35 2005 => File C:\System Volume Information\_restore{747DDF7D-5F7B-4C14-A4C6-22604EC90CD8}\RP233\A0180520.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed Feb 23 22:56:24 2005 => File C:\WINDOWS\AnimeDesktop[adp-10156,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.

Das ist die Zusammenfassung:

Wed Feb 23 23:16:02 2005 => Total Files Scanned: 111429
Wed Feb 23 23:16:02 2005 => Total Virus(es) Found: 9
Wed Feb 23 23:16:02 2005 => Total Disinfected Files: 0
Wed Feb 23 23:16:02 2005 => Total Files Renamed: 0
Wed Feb 23 23:16:02 2005 => Total Deleted Files: 0
Wed Feb 23 23:16:02 2005 => Total Errors: 8
Wed Feb 23 23:16:02 2005 => Time Elapsed: 01:48:49
Wed Feb 23 23:16:02 2005 => Virus Database Date: 2005/02/23
Wed Feb 23 23:16:02 2005 => Virus Database Count: 119229

Wie geht es weiter ?

boote im abgesicherten Modus deaktiviere die Systemwiederherstellung
dann Datenträgerbereinigung:
Start --> ausführen cleanmgr eingeben enter
Klick bei Temp
Klick bei Temporary Internet Files
ok

folgende Dateien von Hand löschen:

File C:\WINDOWS\AnimeDesktop[adp-10156,de].exe

Neu booten Systemwiederherstellung aktivieren

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Ich habe deine Schritte befolgt, habe aber bei HijackThis nur auf do s Systemscan and Safe log file geklickt und mehr nicht.

Das hier ist die Logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:47:28, on 24.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HiJackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\NavCSO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games3.cab
O18 - Filter: text/html - {2EC5A346-E033-4173-8177-FA34B4612975} - C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Und was nun ?

Zitat:

habe aber bei HijackThis nur auf do s Systemscan and Safe log file geklickt und mehr nicht.

das war schon richtig, aber jetzt müssen wir mal fixen


--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

fixe die folgenden Einträge:

O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games3.cab
O18 - Filter: text/html - {2EC5A346-E033-4173-8177-FA34B4612975} - C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

lösche von Hand die folgenden Dateien:

c:\progra~1\pl.exe
C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat

wenn Du das gemacht hast, bleibe gleich im abgesicherten Modus und lasse den eScan nochmal laufen
neu booten Systemwiederherstellung aktivieren Ergebnis von eScan und neues HJT posten

Habe deine Schritte wie immer vesucht genauestens zu befolgen, doch die 2 Dateien die ich von Hand löschen sollte ( c:\progra~1\pl.exe und die Datei C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Exploter\V0.26.dat ) konnte ich nicht finden, nicht mal über die Eingabeauforderung. Ansonsten habe ich alles gemacht. Und hier die eScan Viren:

File C:\DOKUME~1\Heino\LOKALE~1\TEMPOR~1\Content.IE5\K96BO9QB\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K96BO9QB\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Spiele\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.

File C:\Spiele\Lager\counterstrike_german_1000to1005.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.

File C:\Spiele\Lager\pod25install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Hier die eScan zusammenfassung:

Sun Feb 25 19:36:00 2001 => ***** Scanning complete. *****

Sun Feb 25 19:36:00 2001 => Total Files Scanned: 107803
Sun Feb 25 19:36:00 2001 => Total Virus(es) Found: 6
Sun Feb 25 19:36:00 2001 => Total Disinfected Files: 0
Sun Feb 25 19:36:00 2001 => Total Files Renamed: 0
Sun Feb 25 19:36:00 2001 => Total Deleted Files: 0
Sun Feb 25 19:36:00 2001 => Total Errors: 2
Sun Feb 25 19:36:00 2001 => Time Elapsed: 01:58:47
Sun Feb 25 19:36:00 2001 => Virus Database Date: 2005/02/23
Sun Feb 25 19:36:00 2001 => Virus Database Count: 119229

Sun Feb 25 19:36:00 2001 => Scan Completed.

Und als letztes die HJT Daten:

Logfile of HijackThis v1.99.1
Scan saved at 19:47:48, on 25.02.2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\HiJackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\NavCSO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bitte um weitere Anweisungen, da doch noch Viren gefunden wurden

lade Dir Clearprog
Systemwiederherstellung deaktivieren
Haken setzen bei alles löschen und ok drücken. Dann sollten die temporary internet files mit raus sein
Die drei Sachen vom Spieleordner sind keine Viren wie auch das von Pinnacle nicht

boote in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und fixe noch folgende Einträge:

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

dann kannst Du eScan nochmal laufen lassen, aber wir müssten es dann erledigt haben, es sei denn Du hast noch ein Problem

Jetzt hat eScan nichts mehr gefunden, oder liegt es vielleicht daran, weil ich unmittelbar davor ClearProg laufen gelassen habe. Bei jedem Start von Clear Proagfindet es 8 Einträge mit insegesammt 810Byte.

Die Einträge lauten :

Dokument im Startmenü: 1 Eintrag 0 Byte
User Temp Verzeichnis : 1 Eintrag 408 Byte
Cache des IE : 6 Dateien 402 Byte

Wurde der Trojan-Downloader nur von ClearProg vor eScan gelöscht und er kommt bei jedem Start wieder ?

Zitat:

Zitat von TrippleSeven

Wurde der Trojan-Downloader nur von ClearProg vor eScan gelöscht und er kommt bei jedem Start wieder ?

kannst du doch ganz einfach "selber" herausfinden, indem du nach dem du clearprog hast laufen lassen einen erneuten reboot machst (wieder in den abgesicherten Modus) und dann nur eScan laufen lässt.

net

@ TrippleSeven

Zitat:

Wurde der Trojan-Downloader nur von ClearProg vor eScan gelöscht und er kommt bei jedem Start wieder ?

der Trojaner war bei Dir im Ordner Temporary Internet Files, durch anklicken von alles löschen werden mit dem Programm Clearprog Deine temp Verzeichnisse somit auch der Cache vom IE und noch andere hinterlassene Spuren gelöscht. Du solltest das auch öfter mal durchführen, dabei kannst Du auch einzeln auswählen was Du reinigen willst.

Zitat:

Cache des IE : 6 Dateien 402 Byte

da Du immer noch mit dem IE unterwegs bist werden mit jeden Gang ins Inet wieder Sachen im Cache gespeichert.
Für die Zukunft würde ich Dir zu sicheren Browsern raten und den IE nur noch für Windowsupdates
http://filepony.de/download-opera/
http://www.mozilla.org/

Eigentlich bin ich seid einem guten halben Jahr ausschließlich mit Mozilla Firefox im Internet und habe IE seither garnicht mehr benutzt.
Gibt es trotzdem eine Möglichkeit, den IE vollständig zu deaktivieren ?

Na jedenfalls ein fettes Dankeschön für deine Hilfe, cool dass es Leute wie dich gibt!

Zitat:

Gibt es trotzdem eine Möglichkeit, den IE vollständig zu deaktivieren ?

Meines Wissens ist es nicht gut den IE vom System zu entferne, da Du dann Probleme mit Windows bekommen kannst und deaktivieren geht nicht