was ist mit sytemwiederherstellung?jetzt wieder aktivieren?man ihr seid echt super..wüsste garnicht was ich ohne euch machen sollte ...bin froh dass ich euer board gefunden habe *vielendanksagt*

Also Escan solltest schon durchlaufen lassen, kann ja noch was anderes auch drauf sein.

Die Zeilen im mwav.log(escan) wo infected by dabei steht kannste ja mal hier posten.

Wennste Clean bist kannste natürlich die systemwiederherstellung wieder aktivieren

Gruß

File C:\WINDOWS\SYSTEM\cfma.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\sys10000.exe infected by "Trojan-Dropper.Win32.Small.tu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\cfma.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\sys10000.exe infected by "Trojan-Dropper.Win32.Small.tu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\server.exe infected by "Trojan-Downloader.Win32.Agent.dk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hbfinh.exe infected by "Trojan-Downloader.Win32.Small.amk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\nodes.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\fdrest.exe infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\loader32.exe infected by "Trojan-Downloader.Win32.Domcom.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winsx.cab infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.


bitte sehr..ist aber noch immer beschäftigt

Na kannste ja warten bis er fertig ist und dann alle Dateien löschen am besten im abgesicherten-Modus oder du nutz eScan-Check (<--rechtsklick->Ziel speichern)

Runterladen->entpacken->starten->Datei->Escan-Log öffnen->mwav.log auswählen->OK

Rechtsklick ins Ergebnis-Fenster->Alle auswählen->Dateien löschen

Wenn dnach bei Status irgendwo reboot dransteht den Rechner neustarten

Gruß

downloade dir killbox(signatur)

und wechsle in den abgesicherten modus (beim systemstart auf F8)
deaktiviere die systemwiederherstellung ( rechtsklick auf arbeitsplatz, eigenschaften- systemwieerherstellung, haken auf deaktivieren-ok)

und lösche die infizierten dateien mit killbox

@ Seeker

Dein programmiertes eScanCheckb4 funktioniert nicht, da das Archiv (unerwartetes Archivende) beschädigt ist.

Hingegen eScanCheckb3 fumktioniert ausgezeichnet.

also mach ich das mit der killbox wenbn escan mal endlich ready ist oder?

Zitat:

Zitat von Cidre

@ Seeker

Dein programmiertes eScanCheckb4 funktioniert nicht, da das Archiv (unerwartetes Archivende) beschädigt ist.

Hingegen eScanCheckb3 fumktioniert ausgezeichnet.

Benutz du zufällig Firefox?
Wenn ja kommts daher, wenn ichs über Ziel speichern downloade isses korrupt
Geht man direkt auf die Seite: http://ownfiles.freeprohost.com/ und klickt einfach drauf zum Downloaden isses OK

Zitat:

Benutz du zufällig Firefox?

Du hast Recht, alles i.O.

Logfile of HijackThis v1.99.1
Scan saved at 10:06:47, on 13.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMME\AVANT BROWSER\AVANT.EXE
C:\PROGRAMME\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] H:\PROGRAMME\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Suchen - D:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Hervorheben - D:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm

hab alles gemacht und so siehts jetzt aus...okay?

@ina

Zitat:

hab alles gemacht und so siehts jetzt aus...okay?

Auswertungstechnisch sieht dein Log sauber aus, aber: Ich vermisse irgendein Anivirus-Programm. Hast du wirklich keins, oder...?

doch antivir...hm nicht aktiv?

komisch bevor ich die ganzen schritte augeführt hab wars noch da jetzt ist das programm weg...aber werde ich später neu laden..aber sonst alles in butter oder?

@ina

Zitat:

aber sonst alles in butter oder?

"Aber bitte mit Sahne!" . So zu behaupten wäre meinerseits naiv, denn ich bin sicher, dass ein absolut sauberes System existiert nur nach dem Neuformatieren und bevor dem ersten Internet-Gang.
Bezüglich AVPE: http://www.free-av.de/cgi-bin/ubb/ul...c&f=4&t=006887
Meine Empfehlung: http://free.grisoft.com/freeweb.php/doc/2/ Update-Routine ist wenige umständlich, Update-Größe ist ab 20 bis 200 kB, es gibt auch ein E-Mail-Scanner. Ich benutze Pro-Version von AVG (Infos in meinem Profil unterm Logo "SYS P"

danke für alles!!!!!