Hallo ich hab seit einiger Zeit ein Problem mit Viren ist ja eigendlich nix neues nur scheint es sachen wie winrar und soweiter lahm zu legen denn fast kein prog will mehr arbeiten glücklicherweise hab ich noch netz und konnte einen virenscan machen.
Leider konnte mir dieser auch nur infizierte datein aufspühren jedoch nicht entfernen.
Antivir mein eigendlich prog kann ebenfalls nix entfernen oder updates installieren irgendwiealles lahm gelegt.

Ein Freund empfohl mir dieses Board und meinte um helfen zu können benötigt ihr die log von HijackThis so hier ist sie hoffe ihr könnt dem schrecken ein ende setzen.

Danke in voraus Giuseppe

Logfile of HijackThis v1.99.1
Scan saved at 17:40:54, on 20.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE
C:\Programme\DV Series\Console\Watch.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\T-Online\Browser\Browser.exe
C:\Programme\firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-Online\EMAIL4\mail.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R3 - Default URLSearchHook is missing
O1 - Hosts: 64.12.152.18 search.netscape.com
O1 - Hosts: 64.12.152.18 search.netscape.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE run
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howudodat.com/chatte...load/appdl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...48/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1921F428-CDC1-4D4E-88C9-DF666DF952D6}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\Serv-U\ServUDaemon.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Scanne auch du mal dein system mit escan:

Halte dich genau an die Anleitung:

Zitat:

Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden. Damit das Aktualisieren funktioniert, muss zwingend dieser Pfad verwendet werden! Nach dem Entpacken ist die Datei kavupd.exe bei einer bestehenden Internetverbindung per Doppelklick auszuführen. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. So braucht man eScan nicht bei jedem Update komplett herunterladen.

Die Einstellungen zum scannen müssen wie folgt gesetzt sein:



Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Scan bitte im abgesicherten Modus durchführen:

http://www.systemwiederherstellung-d...indows-xp.html

@Blackdeath

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Es fehlt WinXP SP2
Du musst dir umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden

Zitat:

Zitat:

Müll

Zitat:

Ein Dialer
http://securityresponse.symantec.com...antaccess.html

Zitat:

ShopAtHome-Spyware

Bitte alle fixen.

krieg nix gepostet

Incident Status Location

Adware:Adware/SAHAgent No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BVMCF5JA.dll
Adware:Adware/SAHAgent No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE
Adware:Adware/eZula No disinfected Windows Registry
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\bbchk.exe
Adware:Adware/nCase No disinfected C:\WINDOWS\System32\FLEOK
Spyware:Spyware/Dyfuca No disinfected Windows Registry
Adware:Adware/Apropos No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cfout.txt
Spyware:Spyware/Bridge No disinfected C:\WINDOWS\System32\Bridge.???
Adware:Adware/BlazeFind No disinfected Windows Registry
Spyware:Spyware/Altnet No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ADMCache
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-186c4e66.zip[InstallerApplet.class]
Spyware:Spyware/Altnet No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp
Spyware:Spyware/Altnet No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp[asm.exe]
Spyware:Spyware/Altnet No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp[asmps.dll]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BVMCF5JA.dll
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104a.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104b.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104c.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104d.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104e.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104f.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104g.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104h.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104i.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104k.exe
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\P8B0PJ35.dll
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\R1SK6KE3.dll
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SAHAGE~1.EXE
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[lkir8l2gm_.dll]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[abasa5jrp_.exe]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[u6f6uftuc_.exe]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[hochkaod3_.exe]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[u6f6uftuc_.ini]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[hochkaod3_.ini]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[setup4002b.ini]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[webinstaller.dll]
Spyware:Spyware/YourSiteBar No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFSFVSLC\CARJ7CUP.HTM
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFSFVSLC\ysb_regular[1].cab
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFSFVSLC\ysb_regular[1].cab[ysbactivex.dll]
Virus:W32/Randon.E Disinfected C:\i2Old\mIRC32.exe

Zitat:

Zitat von Blackdeath

krieg nix gepostet

Was willst du posten?

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm25.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm4.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm4005.exe
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admdata.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admdloader.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admfdi.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admprog.dll
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[trickler3103_pic_fs_dmpt.exe]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[CMEIIAPI.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[CMESys.exe]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GAppMgr.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GController.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GDwldEng.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GIocl.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GIoclClient.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GMTProxy.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GObjs.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GStore.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GStoreServer.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[Gtools.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[EGGCEngine.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[EGIEProcess.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[EGNSEngine.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GatorRes.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GatorStubSetup.exe]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GUninstaller.exe]
Adware:Adware/SAHAgent No disinfected C:\Temp\sahagent-cdt1004.exe
Adware:Adware/WinTools No disinfected C:\WINDOWS\Key2.txt
Adware:Adware/VirtualBouncer No disinfected C:\WINDOWS\system32\BO2809040510.exe

so hab das ergebnis nun in zwei hälften gepostet der ganze post wollte nicht darum also halbiert hoff das hilft.

@Blackdeath
Bitte leeren:
1. Temporary Internet Files -Ordner
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2. Papierkorb
3. Systemwiederherstellung-Ordner: http://www.systemwiederherstellung-d...indows-xp.html
4. Ordner C:\Temp\
5. Ordner C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\
6. Ordner C:\Programme\PestPatrol\Quarantine
Löschen im abgesicheten Modus:
C:\WINDOWS\Key2.txt
C:\WINDOWS\system32\BO2809040510.exe
Danach Scan wiederholen.

Also ich soll alles löschen und dann noch mal escan machen?

Wie losch ich den systemwiederherstellungsordner werd aus der seite net schlau da steht blo0 deaktivieren

Dann hab ich noch ein prob mit dem unten angegebenen service pack 2 sytem sagt mir das die sprache net passt und allgemein weis ich net muss ich vorher noch was deinstallieren sorry ich kenn mich sehr schlecht aus ich weis

Zitat:

Wie losch ich den systemwiederherstellungsordner werd aus der seite net schlau da steht blo0 deaktivieren

Wenn die Systemwiederherstellung deaktiviert wird, dann werden alle Wiederherstellungspunkte gelöscht, somit also auch die mitgesicherte Malware.

Zitat:

Dann hab ich noch ein prob mit dem unten angegebenen service pack 2 sytem sagt mir das die sprache net passt und

So wie es aussieht hast du ja ein deutsprachiges Win XP.
Das SP2 bzw. der Link was dir Rene-gad empfohlen hat, ist aber die englische Version, darum erscheint die Fehlermeldung.

Lade also das SP2 (deutsche Version) [1] nochmals und installiere es, dann klappt's auch.

[1] http://www.microsoft.com/downloads/d...5-9e368d3cdb5a

muss die systemwiederherstellung denn nachher wieder aktiviert werden?

Zitat:

muss die systemwiederherstellung denn nachher wieder aktiviert werden?

Muss nicht, kann/sollte aber

Vieleicht könnt ihr mir sagen ob die viren auch daran schuld sind das winrar und isobuster net mehr funktionieren?

und wieso ich kein update von antivir mehr installieren kann denn ich lad immer das update runter wills installieren aber ich kann im setup nit auf weiter klicken denn es ist nicht möglich es tut sich einfach nix mehr totales caos und dann so wenig ahnung von viren

Schritt für Schritt Blackdeath, die weiteren Probleme kann man angehen, wenn dein System wieder sauber ist.