Du solltest nicht hier

Zitat:

Die Prüfung unter www.hijackthis.de ergab nichts ...

prüfen lassen sondern

Zitat:

lasse doch mal die von Dir beschriebene Datei hier scannen und teile das Ergebnis mit

BTW: das Log ist sauber was ist jetzt noch Dein Problem?

@ AoH|Tharall

Veranstaltest du eine Raterunde oder was genau bezweckst du mit deinen Posts?!

Die Editier-Funktion kennst du?
[_] Ja!
[_] Nein!
[_] Kann man das essen?!

@ HOREX

Poste mal den genauen Pfad zum Win32.Delf.m.
Auch wenn dein HJT Log-File sauber erscheint, solltest du trotzdem dies ausführen:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben und poste anschliessend die Virus Log Information:
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt der automatisch erstellten C:\eScan_neu.txt hier posten [1].
[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).

Nein, ich würde nicht OK eintippen, sondern Ja. Aber Scherz beiseite: Ich bin davon ausgegangen, dass ein Anivirenprogrammhersteller ( ) das Teil so genannt hat, wie in meinem Fall >fake.del<

Zitat:

Zitat von Gigamail

Du solltest nicht hier prüfen lassen sondern

BTW: das Log ist sauber was ist jetzt noch Dein Problem?

S. unten!
Mein Problem ist, dass ich nicht weiss, ob ich weiterhin,
trotz sauberem Log ein Problem habe ...

Zitat:

Zitat von Cidre

Poste mal den genauen Pfad zum Win32.Delf.m.

Der genaue Pfad zur Seuche lautete:
C/System Volume Information/Restore .../A0012385.exe

Ich kann die Datei aber nicht hochladen da:
- Win mir den Zugriff auf den Ordner "Sys Vol Info" verweigert und
- ich diese Mist-Datei inzwischen gelöscht habe.

Den Rest wie von Cidre würde ich gerne ausführen, nur habe ich bisher
den halben Abend dafür verschwendet, den schei** abgesicherten Modus
vergeblich versucht zu starten - soll heissen:

Bei meinem Win-Dreck gibt es kein verlutschtes Bootmenü! F8 funzt nicht!!!

(Sorry, aber ich kann gerade nicht soviel fressen, wie ich möchte!!!
Für jeden Dreck hat man ein Super-Hyper-Programm und wird sehr
wahrscheinlich vom neuesten Trojaner in einer kleinen schei** Datei flachgelegt ...)

Deaktiviere dieSystemwiederherstellung -> Neustart -> Systemwiederherstellung bei Bedarf wieder aktivieren.
Danach ist dein Problem beseitigt.

btw:
abgesicherter Modus -> http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Es wird immer schlimmer - eScan hat noch mehr gefunden:

File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012318.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012386.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012388.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012390.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012396.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012397.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012398.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012399.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012400.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012401.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012402.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012403.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012404.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012405.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012406.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012407.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012408.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012409.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012410.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012411.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012412.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012413.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012415.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012416.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012417.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012418.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012419.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012421.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012422.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012423.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012424.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012425.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012427.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP57\A0012428.exe infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken.

Du solltest doch die Systemwiederherstellung deaktivieren.

btw:
Postest du von einem 'Zweit-PC'?!
Wenn Nein, dann hast du eScan falsch ausgeführt!

Zitat:

Zitat von Cidre

Du solltest doch die Systemwiederherstellung deaktivieren.

btw:
Postest du von einem 'Zweit-PC'?!
Wenn Nein, dann hast du eScan falsch ausgeführt!

Ich habe die Syswiederherstellung deaktiviert!

Ich habe von meinem verseuchten Schlepptop aus gepostet.
eScan im normalen Modus und im abgesicherten Modus durchgeführt
---> mit dem selben (s. oben) Ergebnis!

BTW: Warum in aller Welt, habe ich selbst als Admin kein Zugriffsrecht
auf den verseuchten Ordner???

Ich habe mich genau an die Beschreibung der gelinkten Bund-Seite gehalten ...

So, habe mir die halbe Nacht um die Ohren geschlagen:

Im 3. Anlauf (Scan) hat's dann funktioniert!
Im sicheren Modus hat eScan nichts mehr gefunden!

Keine Ahnung, weshalb die Restore-Dateien 2x immer noch vorhanden waren;
trotz ausgeschalteter Systemwiederherstellung!

Ein neues Setup wäre in der Tat nicht viel umständlicher gewesen
und das halte ich mir als Option zur WE-Beschäftigung frei!

Danke ...

BTW: das mit dieser "find-Datei" hat nie gefunzt.
Hat keine ".txt-Datei" nach dem Doppelklick und Scan erstellt!

Zitat:

das mit dieser "find-Datei" hat nie gefunzt.
Hat keine ".txt-Datei" nach dem Doppelklick und Scan erstellt!

In welches Verzeichnis hast du eScan entpackt?

Zitat:

Zitat von Cidre

In welches Verzeichnis hast du eScan entpackt?

In ein von mir erstelltes "Addon"-Verzeichnis, in das ich alle heruntergeladenen Proggis packe!

Wird die Find-Datei direkt unter C: erstellt?

Zitat:

C:\eScan_neu.txt

Du sollst eScan aber nach c:\bases_x entpacken
Dann wird durch die .bat-Datei auch eine C:\eScan_neu.txt erstellt...

Macht das so'n riesen Unterschied?
Kann man doch sicher so steuern, dass das Proggi die Datei dahin packt,
wo das Proggi sitzt, oder?

Theoretisch müsste doch jetzt das genannte Verzeichnis erstellt worden sein
und die .bat da drinne sein, oder?

BTW: von "c:\bases_x" höre/lese ich jetzt zum ersten Mal ...
Beim entpacken kam keine Meldung, dass es dorthin muss ...

Zitat:

Zitat von HOREX

Macht das so'n riesen Unterschied?

Warum, denkst Du, wird Dir gesagt, was Du tun solltest? Weil es einen Unterschied macht!

Zitat:

Zitat von HOREX

BTW: von "c:\bases_x" höre/lese ich jetzt zum ersten Mal ...
Beim entpacken kam keine Meldung, dass es dorthin muss ...

Dir wurde ein Link zu einer Anleitung gepostet. Warum hältst Du Dich nicht an die Anweisungen, die dort extra für solche *$§$§%% wie Dich aufgeschrieben wurden? Dein Rechnerzustand lässt jedenfalls nicht darauf schließen, das Du es besser weißt.

Wenn hier schon alles vorgekaut werden muss und vielen Usern so schwere Dinge wie Googeln und das Erstellen eines Ordners erklärt werden muss, dann haltet Euch gefälligst an die Anweisungen, die man euch gibt. Das ist jetzt nicht nur gegen Dich, aber es muss einfach mal gesagt werden.

Gruß
Yopie

@ Yopie

Full Ack.
Manchmal ist dieses Ergebnis sowas von niederschmetternd, dass ich eigentlich die Lust am Helfen verliere...
Vorkauen -> Hilfesuchender nimmt's eh nicht an -> Hilfe sinnlos -> meine vertane Zeit

@ Horek

Hier im TB geht's mehr als human zu. Mach Dir mal den Spass und poste den gleichen Quark in andere Foren und Du wirst feststellen, dass du gleich bei deinem ersten Post zerlegt wirst.
Bevor du weitere Posts erstellst, solltest du den mittleren und rechten Link in meiner Signatur aufmerksam lesen und danach handeln!