Ich brauche dringend Hilfe! Ich habe mir die Themen zu diesem Pferd schon durchgelesen und hab auch schon die E-Scan Datei und auch HijackThis runtergeladen....die Log file ist unten angehangen.
Ich hoffe mir kann jemand von euch helfen

Wie auch bei meinen Leidgenossen erkennt AntiVir die Datei,aber sie lässt sich nicht löschen.

Hier die Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 00:59:27, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
D:\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\MouseWare\system\em_exec.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MSdat32.exe
D:\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
D:\Photoexpress\CalCheck.exe
D:\AVGUARD.EXE
D:\AVWUPSRV.EXE
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\new\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\--BeNnY--\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\--BeNnY--\Programme\Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\--BeNnY--\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\--BeNnY--\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [RemoteControl] D:\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\--BeNnY--\Programme\ICQ 5\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Microsoft TD2 Services] MSdat32.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft TD2 Services] MSdat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Photoexpress\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\--BeNnY--\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\--BENN~1\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\--BENN~1\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\--BeNnY--\Programme\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\--BeNnY--\Programme\ICQ 5\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106312072968
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hallo Benny209,

uploade bitte folgende Datei:

C:\WINDOWS\system32\MSdat32.exe

hier: http://www.malwareupload.com

Erläuterungen --> http://www.trojaner-board.de/showthr...istian+malware

Teile bitte das Ergebnis mit.

Desweiteren führe bitte dies mal aus:
1. Downloade Dir escan und befolge diese Anleitung (Scan im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Also ich hab jetzt eScan im Abgesicherten Modus laufen gelassen und hab auch die datei in deinem link hochgeladen.

Folgendes hat er in der Logfile von eScan gefunden,nachdem ich "infected" eingegeben hab:

Wed Mar 16 01:46:01 2005 => File C:\WINDOWS\system32\MSdat32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:47:29 2005 => File C:\DOKUME~1\new\LOKALE~1\Temp\asfjsrq.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:47:36 2005 => File C:\DOKUME~1\new\LOKALE~1\Temp\ivnrsgt.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:51:04 2005 => File C:\DOKUME~1\new\LOKALE~1\TEMPOR~1\Content.IE5\3QWJ750T\tin[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:58:54 2005 => File C:\DOKUME~1\new\LOKALE~1\TEMPOR~1\Content.IE5\T7JFXTKI\tin[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:58:54 2005 => File C:\DOKUME~1\new\LOKALE~1\TEMPOR~1\Content.IE5\T7JFXTKI\tin[2].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 02:00:11 2005 => ***** Scanning complete. *****

Wed Mar 16 02:00:11 2005 => Total Files Scanned: 42765
Wed Mar 16 02:00:12 2005 => Total Virus(es) Found: 6
Wed Mar 16 02:00:12 2005 => Total Disinfected Files: 0
Wed Mar 16 02:00:12 2005 => Total Files Renamed: 0
Wed Mar 16 02:00:12 2005 => Total Deleted Files: 0
Wed Mar 16 02:00:12 2005 => Total Errors: 1
Wed Mar 16 02:00:12 2005 => Time Elapsed: 00:14:55
Wed Mar 16 02:00:12 2005 => Virus Database Date: 2005/03/11
Wed Mar 16 02:00:12 2005 => Virus Database Count: 121166

Wed Mar 16 02:00:13 2005 => Scan Completed.

@Benny209

du hast leider den hier im system
http://www.sophos.de/virusinfo/analyses/w32rbotwv.html

deswegen kann ich dir nur raten dein system neuaufzusetzen( Format c)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman