Antivir hat mich drauf aufmerksam gemacht das sie auf meinem Rechner mehrere Trojaner eingenistet haben..... Wie kann ich jetzt am besten gegen die Plagegeister vorgehen? Danke für jede Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 15:43:25, on 25.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [smltr32] C:\WINDOWS\System32\smltr32.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [smltr327] C:\WINDOWS\System32\smltr327.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109339971171
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Moin,

überprüfe zuerst diese beiden Dateien

Zitat:

C:\WINDOWS\System32\smltr32.exe
C:\WINDOWS\System32\smltr327.exe

auf folgender Seite http://virusscan.jotti.org/ und lass uns das Ergebnis wissen. Noch besser, Du machst mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten!) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Dein System ist 'Marke Steinzeit', dies dürfte einer der gründe für Deine Probleme sein!

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Hallo habe nit so viel ahnung von alle dem aber mich würde doch interesieren ob alles im Grünen ist... kann mir einer bitte helfen

Windows XP SP2
Virprog. Bitdefender Prof

P.S. mein I-net exlorer is verdammt langsam obwohl ich DSL 2000 flat hab..

Logfile of HijackThis v1.99.1
Scan saved at 17:40:04, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Deamon Tool\daemon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\bitdefender\bdoesrv.exe
D:\bitdefender\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\bitdefender\vsserv.exe
d:\bitdefender\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://team-h02.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Deamon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [iTunesHelper] D:\ITunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] d:\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\bitdefender\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] d:\bitdefender\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\bitdefender\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

sollte es fehler geben bitte beschreibt mir wie ich diese beheben kann THX @ll

hi ETM

1. next time bitte eigenes thema eröffnen


2. fixe mit HijackThis folgende eintrage (eifach einen hacken davor wenn HJT gescannt hat):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://team-h02.de/

O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe /DropDisc

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

und lösche diese datei im abgesicherten modus und ausgeschaltener systemwiederherstellung:

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe


lade dir noch escan runter
(siehe signatur von lutz)


greez
D.R.

Hallo,

bei der automatischen Auswertung sollte auch Brain 2.0 nicht vergessen werden.

dartus

vielen dank an euch alle bzw. the don D.R.... kleine frage noch an dich bist du der the don von den *DR* ??? klingt vielleicht etwas komisch aber ich kenne noch einen the Don... naja wenn nicht trotzdem danke... was es auch immer gebracht hat ich vertrau da mal euch profis

P.S. wusste ich nit mit neuem Thema hab mir gedacht is genau das was ich wissen wollte sry

Moin.... Habe auf meinen Rechner escan duchlaufen lassen. Ich glaube der ist so verseucht der ist nicht mehr zuretten oder???

File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\153[1].exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\1[1].cab infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\c4t[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\topconvert[1].exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\wintitle[1].exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\89ABUDEF\silent[1].exe infected by "Trojan-Downloader.Win32.Small.sg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\down[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector_update[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\pd10[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\load[1].exe infected by "Trojan-Dropper.Win32.Small.th" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\winsuck[1].exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YP1AFI5K\protect[1].exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\0006_regular[1].cab infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\153[1].exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\1[1].cab infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\c4t[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\topconvert[1].exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\wintitle[1].exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\89ABUDEF\silent[1].exe infected by "Trojan-Downloader.Win32.Small.sg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\down[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector_update[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\pd10[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\load[1].exe infected by "Trojan-Dropper.Win32.Small.th" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\winsuck[1].exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YP1AFI5K\protect[1].exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\0006_regular[1].cab infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken.
ile C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.

Moin Sebastian,

sooo schlimm sieht es imho nicht aus.

Alle Einträge dieser Art

Zitat:

File C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\Content.IE5\1NV B9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.

wirst Du los, wenn Du einmal den Cache des InternetExplorers löscht.
Dies geht entweder wie hier beschrieben -> http://www.icra.org/_de/icraplus/hel...thecacheie.htm
oder Du nimmst das kostenlose Tool ClearProg. Damit kannst Du bspw. auch andere Temp-Ordner leeren.

Zitat:

File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.

Funde in diesem Ordner löscht Du am besten auch mit Clearprog (s. oben), oder manuell, indem Du den kompletten Ordner leerst (nicht löschen!)

Die folgende Datei musst Du manuell (evtl. im abgesicherten Modus des PC ) löschen:

Zitat:

File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.

Fixe dann -immer noch im abgesicherten Modus folgendes mit HijackThis:

Zitat:

O4 - HKLM\..\Run: [smltr32] C:\WINDOWS\System32\smltr32.exe
O4 - HKLM\..\Run: [smltr327] C:\WINDOWS\System32\smltr327.exe

Anschließend solltest Du dringend XP und den InternetExplorer über www.windowsupdate.com aktualisieren.

Wenn Du dies alles gemacht hast, lasse zur Kontrolle noch einmal eScan laufen.

Bitte beachten
Wenn die Datei mwav.log nicht gelöscht wird, werden die Scanergebnisse jeweils am Ende angehangen. Bei der Kontrolle der Funde in der mwav.log bitte auf Datum und Uhrzeit am Anfang jeder Zeile achten. Ein neuer Scan-Abschnitt sollte mit folgenden Zeichen beginnen:

Zitat:

Thu Feb 24 11:01:39 2005 => **********************************************************
Thu Feb 24 11:01:39 2005 => eScan AntiVirus Toolkit Utility.
Thu Feb 24 11:01:39 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Feb 24 11:01:39 2005 => **********************************************************
Thu Feb 24 11:01:39 2005 => Version x.x.x
Thu Feb 24 11:01:39 2005 => Log File: C:\BASES\mwav.log

Zu guter Letzt poste bitte ein aktuelles Log von HijackThis.

@ ETM

^^ nee D.R. ist der kürzel für meinen namen^^

Greez

Habe das jetzt alles soweit wie du es mir beschrieben hast durchgeführt, danke erstmal! Als ich zum schluß eScan nochmal durchlaufen lassen habe hat er mir noch folgenden Trojaner angezeigt. Wie werde ich den letzten Übeltäter auch noch los?

File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.

Zitat:

C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe

Entweder mit ClearProg oder manuell den Temp-Ordner leeren...