Guten Abend,
mein P.C. ist extrem langsam,beim hochfahren und auch beim runterfahren,wäre lieb wenn sich jemand mal mein logfil anschaut.

Ich hoffe ich habe es richtig gemacht.

Danke!

Liebe Grüsse Sandy!

Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess

C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
Gut Laufender Prozess. (mcvsrte.exe)


C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
Gut Laufender Prozess. (MPFSERVICE.exe)
McAfee Software
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\mcafee.com\person~1! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
Gut Laufender Prozess. (MSKSrvr.exe)
Bestandteil von McAfee
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\mcafee\spamki~1! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

c:\PROGRA~1\mcafee.com\vso\mcshield.exe
Gut Laufender Prozess. (mcshield.exe)
McAfee VirusScan

C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
Gut Laufender Prozess. (mcvsshld.exe)


c:\progra~1\mcafee.com\vso\mcvsescn.exe
Gut Laufender Prozess. (mcvsescn.exe)


C:\PROGRA~1\mcafee.com\agent\mcagent.exe
Gut Laufender Prozess. (mcagent.exe)


C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
Gut Laufender Prozess. (mscifapp.exe)
Bestandteil von McAfee

C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
Gut Laufender Prozess. (MSKAgent.exe)
Bestandteil von McAfee
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\mcafee\spamki~1! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\HP\HP Software Update\HPWuSchd.exe
Gut Laufender Prozess. (HPWuSchd.exe)
Hewlett Packard Software Update

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
Gut Laufender Prozess. (MpfTray.exe)

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\mcafee.com\person~1! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Gut Laufender Prozess. (hpqtra08.exe)
HP Digital Imaging
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archivos de programa\hp\digital imaging\bin\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
Gut Laufender Prozess. (MpfAgent.exe)
McAfee Software
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\mcafee.com\person~1! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Trillian\trillian.exe
Gut Laufender Prozess. (trillian.exe)
Tillian chat client

C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fcafultrppodag.net/qw9ocIUuKH...BjYfVagfa_bY6g EcrqCdbyhe.html
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport.es/
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Gut
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Gut
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Gut
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([227B8AA8-DAF2-4892-BD1D-73F568BCB24E] - Treffer: 227B8AA8-DAF2-4892-BD1D-73F568BCB24E) wurde überprüft. Trefferquote: 99 %
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([3EC8255F-E043-4cae-8B3B-B191550C2A22] - Treffer: 3EC8255F-E043-4cae-8B3B-B191550C2A22) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BA52B914-B692-46c4-B683-905236F6F655] - Treffer: BA52B914-B692-46c4-B683-905236F6F655) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
Gut McAfee
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
Gut McAfee VirusScan On-line. See also McAgentExe
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
Gut From McAfee VirusScan On-line. The Agent is a red M icon that appears in the Windows system tray or Notification Area (if youre running Windows XP). If you dont see the agent icon, VirusScan Online may not be installed
Trefferquote: 94 % (Resultate)
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
Gut From McAfee VirusScan On-line. Automatically updates your virus definitions. Leave enabled unless you regularly update these definitions
Trefferquote: 94 % (Resultate)
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
Gut McAfee.com Privacy Service - "combines personal identifiable information (PII) protection with online advertisement blocking and content filtering"
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
Gut Bestandteil von McAfee
Trefferquote: 90 % (Resultate)
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
Gut Bestandteil von McAfee
Trefferquote: 90 % (Resultate)
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
Gut Created when you select "Yes" to check the "WHQL Digital signatures" in the DirectX9 files at the first time you open it
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
Gut Hewlett-Packard Softwre Update
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
Gut McAfee Personal Firewall
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
Gut Bestandteil von McAfee
Trefferquote: 99 % (Resultate)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Gut HP digital imaging monitor; can apparently be launched manually.
Trefferquote: 95 % (Resultate) Nicht gefährlich aber unnötig.
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Gut
Trefferquote: 93 % (Resultate)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2....com/housecall /xscan53.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (mcshield.exe) wurde als gut identifiziert.
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (mcupdmgr.exe) wurde als gut identifiziert.
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (mcvsrte.exe) wurde als gut identifiziert.
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (MPFSERVICE.exe) wurde als gut identifiziert.
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (MSKSrvr.exe) wurde als gut identifiziert.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.

Logfile of HijackThis v1.99.1
Scan saved at 20:02:14, on 22.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fcafultrppodag.net/qw9ocIUuKH...crqCdbyhe.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Hier zeigt das Logfil in Resultate,

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

Osa.exeOsa9.exe Office Startup / böse
OSA9.exe Microsoft Utility Startup Böse
Osa.exe, Osa9.exe Office Startup Böse
OSA9.exe Microsoft Utility Startup Böse
Osa.exe, Osa9.exe Office Startup Böse

Jetzt weiß ich nicht wie ich das Fixen soll.

Kann mir keiner Helfen?

Hi Sandy,

entpacke HijackThis erst mal in ein eigenes Verzeichnis und starte es von dort.

Dieser Eintrag

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

sollte eigentlich ok sein, gehört zu Office.

Scanne mal hiermit:

http://www.trojaner-board.de/42731-escan-anleitung.html

Wie beschrieben updaten und anwenden, gefundene Schädlinge (in mwav.log nach "infected" suchen) hier posten.

Wie Entpacke ich es denn,in ein eigenes Verzeichnis.Habe nicht so viel Ahnung.

@Sandy232003
Gebe HJT einen eigenen ordner z.B. C:\HJT
diese brauchst es um die backups die es anlegt, wieder ausführen zu können im notfall.
HJT anleitung

chaosman

Habe E-Scan drüberlaufen lassen.

Hier die Auswertung.

Sat Apr 23 11:43:22 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Apr 23 11:43:22 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
Sat Apr 23 11:43:22 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Apr 23 11:43:23 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Apr 23 11:43:23 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Apr 23 11:43:23 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Apr 23 11:43:23 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
Sat Apr 23 11:43:23 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Apr 23 11:43:23 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Apr 23 11:43:23 2005 => Scanning HKCR\txtfile\shell\open\command
Sat Apr 23 11:43:23 2005 => Scanning HKCR\comfile\shell\open\command
Sat Apr 23 11:43:23 2005 => Scanning HKCR\exefile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\dllfile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\batfile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\piffile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\scrfile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\scrfile\shell\config\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\regfile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\htmlfile\shell\open\command
Sat Apr 23 11:43:24 2005 => Scanning HKCR\htafile\shell\open\command
Sat Apr 23 11:43:25 2005 => Scanning HKCR\jsfile\shell\open\command
Sat Apr 23 11:43:25 2005 => Scanning HKCR\jsefile\shell\open\command
Sat Apr 23 11:43:25 2005 => Scanning HKCR\vbsfile\shell\open\command
Sat Apr 23 11:43:25 2005 => Scanning HKCR\vbefile\shell\open\command
Sat Apr 23 11:43:25 2005 => Scanning HKCR\wshfile\shell\open\command
Sat Apr 23 11:43:26 2005 => Scanning HKCR\wsffile\shell\open\command

Sat Apr 23 11:43:26 2005 => ***** Scanning StartUp Folders *****

Sat Apr 23 11:43:26 2005 => ***** Scanning C:\Dokumente und Einstellungen\Birgit\Startmenü\Programme\Autostart Folder *****
Sat Apr 23 11:43:26 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Birgit\Startmenü\Programme\Autostart\*.*

Sat Apr 23 11:43:26 2005 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Sat Apr 23 11:43:26 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*

Sat Apr 23 11:43:26 2005 => ***** Scanning Service Files *****
Sat Apr 23 11:43:26 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Sat Apr 23 11:43:42 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Sat Apr 23 11:43:51 2005 => ***** Scanning System32 Folders *****
Sat Apr 23 11:43:51 2005 => Scanning C:\WINDOWS Directory
Sat Apr 23 11:43:51 2005 => Scanning Folder: C:\WINDOWS\*.*
Sat Apr 23 11:44:03 2005 => Scanning C:\WINDOWS\system32 Directory
Sat Apr 23 11:44:03 2005 => Scanning Folder: C:\WINDOWS\system32\*.*

Sat Apr 23 11:47:53 2005 => Scanning C:\DOKUME~1\Birgit\LOKALE~1\Temp Directory
Sat Apr 23 11:47:53 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\*.*
Sat Apr 23 11:47:53 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Bases_X\*.*
Sat Apr 23 11:48:02 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Download\*.*
Sat Apr 23 11:48:17 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\*.*
Sat Apr 23 11:48:19 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 10 für hijackthis.zip\*.*
Sat Apr 23 11:48:20 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\*.*
Sat Apr 23 11:48:21 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\*.*
Sat Apr 23 11:48:23 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\*.*
Sat Apr 23 11:48:24 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\*.*
Sat Apr 23 11:48:25 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\*.*
Sat Apr 23 11:48:27 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\*.*
Sat Apr 23 11:48:28 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis.zip\*.*
Sat Apr 23 11:48:29 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\Temporäres Verzeichnis 9 für hijackthis.zip\*.*
Sat Apr 23 11:48:42 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\Temp\XScanResult\*.*

Sat Apr 23 11:48:42 2005 => Scanning C:\DOKUME~1\Birgit\LOKALE~1\TEMPOR~1\Content.IE5 Directory
Sat Apr 23 11:48:42 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\TEMPOR~1\Content.IE5\*.*
Sat Apr 23 11:48:42 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\TEMPOR~1\Content.IE5\91PQNF7E\*.*
Sat Apr 23 11:49:39 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\TEMPOR~1\Content.IE5\CB3BZCZU\*.*
Sat Apr 23 11:50:34 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\TEMPOR~1\Content.IE5\G5U4YUGY\*.*
Sat Apr 23 11:51:27 2005 => Scanning Folder: C:\DOKUME~1\Birgit\LOKALE~1\TEMPOR~1\Content.IE5\RSTLV5F7\*.*

Sat Apr 23 11:52:18 2005 => ***** Checking for specific ITW Viruses *****
Sat Apr 23 11:52:18 2005 => Checking for Welchia Virus...
Sat Apr 23 11:52:18 2005 => Checking for LovGate Virus...
Sat Apr 23 11:52:18 2005 => Checking for CodeRed Virus...
Sat Apr 23 11:52:18 2005 => Checking for OpaServ Virus...
Sat Apr 23 11:52:19 2005 => Checking for Sobig.e Virus...
Sat Apr 23 11:52:19 2005 => Checking for Winupie Virus...
Sat Apr 23 11:52:19 2005 => Checking for Swen Virus...
Sat Apr 23 11:52:19 2005 => Checking for JS.Fortnight Virus...
Sat Apr 23 11:52:19 2005 => Checking for Novarg Virus...
Sat Apr 23 11:52:19 2005 => Checking for Pagabot Virus...
Sat Apr 23 11:52:19 2005 => Checking for Parite.b Virus...
Sat Apr 23 11:52:19 2005 => Checking for Parite.a Virus...

Sat Apr 23 11:52:19 2005 => ***** Scanning complete. *****
Sat Apr 23 11:52:19 2005 => Total Objects Scanned: 5860
Sat Apr 23 11:52:19 2005 => Total Virus(es) Found: 1
Sat Apr 23 11:52:19 2005 => Total Disinfected Files: 0
Sat Apr 23 11:52:19 2005 => Total Files Renamed: 0
Sat Apr 23 11:52:19 2005 => Total Deleted Objects: 0
Sat Apr 23 11:52:19 2005 => Total Errors: 1
Sat Apr 23 11:52:19 2005 => Time Elapsed: 00:09:57
Sat Apr 23 11:52:19 2005 => Virus Database Date: 2005/04/20
Sat Apr 23 11:52:19 2005 => Virus Database Count: 126821

Sat Apr 23 11:52:19 2005 => Scan Completed.

File C:\WINDOWS\system32\xzosspdd.exe infected by "not-a-virus:AdWare.ToolBar.Hotbar.am" Virus. Action Taken: No Action Taken.


Was muss ich nun machen? Danke für die Hilfe.

Ich habe E-Scan aber nicht im Abgesichten Modus laufen lassen,weiß nicht wie.

Hallo,

du hast eScan nicht richtig konfiguriert und ausgeführt. Les dir die Beschreibung nochmals aufmerksam durch, beachte die Bilder bezüglich Konfiguration und scanne erneut im abgesicherten Modus.
Anschliessend dies ausführen:

Zitat:

Zitat von Haui45

Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

Tut mir Leid,da muss ich passen.

Meinst du ich habe E-Scan nicht richtig runtergeladen?

Das Runterladen von eScan ist nicht das/dein Problem!

Vielleicht wird's dir hier klarer -> http://www.trojaner-board.de/showpos...58&postcount=5

Du meinst dieses hier?
Aber das kann ich leider nicht,ich weiß nicht wie es geht.



1. Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.