AntiVir zeigt fortlaufend die Warnung vor dem Trojaner TR/Agent.CS an. Egal welche Option man wählt (Zugriff verweigern, löschen, Quarantäneverzeichnis etc.), die Meldung kommt gleich wieder. Gibt es irgend ein Removal Tool oder was kann ich sonst dagegen tun. Danke für die Hilfe.

@pascal.schmitz

Zitat:

AntiVir zeigt fortlaufend die Warnung vor dem Trojaner TR/Agent.CS an.

Und wo (Pfad)? Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.

Pfad: C:\WINDOWS\FONTS\LOGBIN.DLL

Logfile of HijackThis v1.99.1
Scan saved at 16:57:01, on 06.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Programme\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\WINDOWS\System32\LVCOMS.EXE
C:\programme\n-case\msbb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Winamp\winampa.exe
C:\Program Files\Jsjn\Argutu.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Programme\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Microsoft Office\Office10\EXCEL.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Programme\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [msbb] c:\programme\n-case\msbb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Hemsape] C:\Program Files\Jsjn\Argutu.exe
O4 - HKLM\..\Run: [nwnkv] C:\WINDOWS\nwnkv.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\tgtsoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall....eInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-...istIOcrack.CAB
O16 - DPF: {E9C87343-0E63-4ACA-9B76-B155333EE67A} (Main Class) - http://213.131.225.4/ax/AXDownload.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe

Zitat:

C:\WINDOWS\FONTS\LOGBIN.DLL

Datei kann gelöscht werden.

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden

Zitat:

C:\programme\n-case\msbb.exe

180Solutions Web3000 Spyware Im abgesicherten Modus löschen

Zitat:

C:\Program Files\Jsjn\Argutu.exe

Mir nicht bekannt. Datei bei http://virusscan.jotti.org/ überprüfen.

Zitat:

C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe

Spyware. Entfernungsanleitung: http://www.iamnotageek.com/a/245-p1.php

Zitat:

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

Fixen. Datei C:\WINDOWS\wsem303.dll im abgesicherten Modus löschen

Zitat:

O4 - HKLM\..\Run: [msbb] c:\programme\n-case\msbb.exe

Fixen. Sieh auch oben.
"O4 - HKLM\..\Run: [Internet Optimizer] ""C:\Program Files\Internet Optimizer\optimize313.exe"""
Hijacker. Hier lesen: http://www.doxdesk.com/parasite/InternetOptimizer.html

Zitat:

O4 - HKLM\..\Run: [Hemsape] C:\Program Files\Jsjn\Argutu.exe
O4 - HKLM\..\Run: [nwnkv] C:\WINDOWS\nwnkv.exe
"O4 - HKLM\..\Run: [WildTangent CDA] ""C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe"" /startup ""C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"""

Fixen. Verzeichnis C:\Programme\WildTangent samt unterverzeichnise im abgesichrten Modus löschen.

Zitat:

O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Fixen. Sind unnötig

Zitat:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Fixen. Datei C:\WINDOWS\web\related.htm im abgesicherten Modus löschen.

Zitat:

O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://h**p://cdn.climaxbucks.com/in...istIOcrack.CAB
O16 - DPF: {E9C87343-0E63-4ACA-9B76-B155333EE67A} (Main Class) - h**p://213.131.225.4/ax/AXDownload.cab

Fixen.
PS: Ich würde dir empfehlen, der Anleitung zu folgen.

Ich hab ein ähnliches Problem....bei mir heißen die trojaner Agent.BI und Dropper/Agent.BQ.2
Ich hab schon tausende Programme laufen lassen,aber sie sind immer wieder da....Anti-Vir löscht sie immer nach Standardteinstellungen,aber sie kommen trotzdem immer wieder
dann gibs bei jedem hochfahren eine Seite,die mit dem IE hochfährt und "about:blank" als namen hat...sobald die Seite aufgebaut ist,kommen die meldungen Anti-Virs,das die datei gelöscht wurde
Naja und diese Anti-Vir meldung kommt immer wenn ich irgendein ordner öffnen will...die beiden Agenten sind immer in anderen dateien im Windows/System
Mit HiJack hab ich diese ominöse "about:blank" Seite schon entfernt,aber sie kommt bei jedem Hochfahren erneut
Ich bekommen die dinger einfach nicht weg !!!

HiJAck-log:

Logfile of HijackThis v1.99.1
Scan saved at 11:46:37, on 07.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\GRXP4EXE.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
D:\PROGRAMME\AHEAD NERO OEM SUITE\INCD\INCD.EXE
D:\PROGRAMME\PINNACLE\INSTANTCDDVD\INSTANTWRITE\IWCTRL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\WICHTIGE PROGS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {F9AE87A0-844A-04E0-82FC-ABA9A8BCBB07} - C:\WINDOWS\WINSN32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead Nero OEM Suite\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [WINWM.EXE] C:\WINDOWS\SYSTEM\WINWM.EXE
O4 - HKLM\..\Run: [APPDJ.EXE] C:\WINDOWS\APPDJ.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [CRLQ32.EXE] C:\WINDOWS\CRLQ32.EXE /s
O4 - HKLM\..\RunServices: [APPFT32.EXE] C:\WINDOWS\SYSTEM\APPFT32.EXE /s
O4 - HKCU\..\Run: [Steam] "d:\downlo~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] D:\Programme\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...f64dc3f0db6853
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

Edit: Ich gehe eigentlich immer mit Mozilla ins Internet aber als ich 1mall mit IE drin muss der sich wohl eingeschlichen haben
Seitdem ist der IE,egal was ich mache,der Standardtbrowser

Danke schonmal im vorraus...

Du hast genau den Eintrag rot markiert, der eigentlich nicht gefährlich ist

Führe bitte einen Scan mit eScan durch und poste die Funde. Lies die Anleitung genau durch (verwende bitte diese .bat-Datei).

so richtig verstehen,was ich mit dieser .bat datei machen soll,tue ich jetzt irgendwie nicht...der hat jetzt gescannt und die ergebnisse sind auch gleich da....soll ich sonst och was machen bevor ich die ergebnisse hier reinstelle ??

EDIT: Ist das normal,das das länger als eine Stunde dauert ??

Poste einfach das Ergebnis.

Zitat:

Zitat von hghflyer

so richtig verstehen,was ich mit dieser .bat datei machen soll,tue ich jetzt irgendwie nicht.

-> http://www.dedies-board.de/wbb2/thread.php?threadid=281

Zitat:

EDIT: Ist das normal,das das länger als eine Stunde dauert ??

Ja.

Hab auch den Trojaner TR/Agent.CS und bring den nicht weg... Hier mein Logfile. Danke

Logfile of HijackThis v1.99.1
Scan saved at 16:45:27, on 07.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PASCAL~1.SCH\LOKALE~1\Temp\Rar$EX00.959\HijackThis.exe
C:\Programme\AVPersonal\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = aproxy.zhwin.ch:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Fonts\logbin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O20 - Winlogon Notify: logbin - C:\WINDOWS\Fonts\logbin.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

als aller1.)

Zitat:

die eScan_neu-Datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_X\mwav.log

---------- c:\bases_X\mwav.log

---------- c:\bases_x\mwav.log

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

und jetzt is das so: da irgendwie keine funde zusammenkamen hab ich es manuell durchsucht...ich hab bestimmt was übersehen aber auch viel gefunden:

Zitat:

Sat May 07 12:30:12 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken
Sat May 07 12:30:22 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:26 2005 => ERROR!!! Invalid Entry WINWM.EXE = C:\WINDOWS\SYSTEM\WINWM.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Sat May 07 12:30:26 2005 => ERROR!!! Invalid Entry APPDJ.EXE = C:\WINDOWS\APPDJ.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Sat May 07 12:30:27 2005 => ERROR!!! Invalid Entry CRLQ32.EXE = C:\WINDOWS\CRLQ32.EXE /s (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices). Removing it.
Sat May 07 12:30:27 2005 => ERROR!!! Invalid Entry APPFT32.EXE = C:\WINDOWS\SYSTEM\APPFT32.EXE /s (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices). Removing it.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with IstBAR Spyware/Adware ({86227d9c-0efe-4f8a-aa55-30386a3f5686})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BlazeFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:30 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sat May 07 12:30:30 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:30 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw !!!
Sat May 07 12:30:32 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se !!!
Sat May 07 12:30:32 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa !!!
Sat May 07 12:30:32 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat May 07 12:30:32 2005 => Offending value found in HKCU\appevents\schemes\apps\bearshare !!!
Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\magnet\handlers\bearshare !!!
Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\bearshare !!!
Sat May 07 12:30:32 2005 => Offending Folder C:\PROGRA~1\BEARSH~1 present...
Sat May 07 12:30:32 2005 => System found infected with bearshare Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "bearshare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:33 2005 => Offending value found in HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat May 07 12:30:33 2005 => System found infected with bearsharechatnotifymsg Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:33 2005 => File System Found infected by "bearsharechatnotifymsg Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:41 2005 => System found infected with ISearchTech Spyware/Adware (istactivex.inf)! Action taken: No Action Taken.
Sat May 07 12:30:41 2005 => File System Found infected by "ISearchTech Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:55 2005 => File C:\WINDOWS\mloubx.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:55 2005 => File C:\WINDOWS\ndtwla.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action

Sat May 07 12:32:47 2005 => File C:\WINDOWS\TEMP\saveinstwm.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:02 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:10 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.


Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with IstBAR Spyware/Adware ({86227d9c-0efe-4f8a-aa55-30386a3f5686})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BlazeFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:25 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sat May 07 12:57:25 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:25 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:33 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw !!!
Sat May 07 12:57:33 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:33 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:33 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se !!!
Sat May 07 12:57:33 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:33 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa !!!
Sat May 07 12:57:34 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:34 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat May 07 12:57:34 2005 => Offending value found in HKCU\appevents\schemes\apps\bearshare !!!
Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\magnet\handlers\bearshare !!!
Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\bearshare !!!
Sat May 07 12:57:34 2005 => Offending Folder C:\PROGRA~1\BEARSH~1 present...
Sat May 07 12:57:34 2005 => System found infected with bearshare Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:34 2005 => File System Found infected by "bearshare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:38 2005 => Offending value found in HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat May 07 12:57:38 2005 => System found infected with bearsharechatnotifymsg Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:38 2005 => File System Found infected by "bearsharechatnotifymsg Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:51 2005 => System found infected with ISearchTech Spyware/Adware (istactivex.inf)! Action taken: No Action Taken.
Sat May 07 12:57:51 2005 => File System Found infected by "ISearchTech Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:58:06 2005 => File C:\WINDOWS\mloubx.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:58:06 2005 => File C:\WINDOWS\ndtwla.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 14:45:55 2005 => File D:\Programme\Eigene Dateien\downloads andi von mobil\downloads andi\GAMES.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

Sat May 07 14:46:04 2005 => File D:\Programme\Eigene Dateien\downloads andi von mobil\downloads andi\sheep.zip tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.

Sat May 07 14:46:17 2005 => File D:\Programme\Eigene Dateien\downloads andi von mobil\downloads andi\sheep\Esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.

Und was genau muss ich jetzt tun? Danke

@schmipa
Bei der Registrierung hast du den Nutzungshinweisen zugestimmt und jetzt gegen diese verstoßen!

Zitat:

Dialogstörung liegt vor, wenn ein Mitglied absichtlich den normalen Verlauf der Dialoge in einem Thread stört. Das kann z.B. durch wiederholtes Unterbrechen der Konversation zwischen anderen Mitgliedern geschehen

Auch hier bitte lesen:
Wie poste ich falsch

@highflyer

Zitat:

als aller1.

Bei der Registrierung hast du den Nutzungshinweisen zugestimmt und jetzt gegen diese verstoßen!

Zitat:

Dialogstörung liegt vor, wenn ein Mitglied absichtlich den normalen Verlauf der Dialoge in einem Thread stört. Das kann z.B. durch wiederholtes Unterbrechen der Konversation zwischen anderen Mitgliedern geschehen

Auch hier bitte lesen:
Wie poste ich falsch

Zitat:

Zitat von pascal.schmitz

Und was genau muss ich jetzt tun? Danke

Hast du alles gemacht, was ich gepostet habe ? Wenn ja - dann:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

ja... bis auf das Löschen von der Datei logbin.dll, das geht nicht. Kommt die Fehlermeldung, dass die Datei von einem anderen Programm verwendet wird. Und ich nehme an, dass diese Datei das Hauptproblem ist, von der kommt ja die Fehlermeldung. Ist auch nicht schreibgeschützt oder so, die lässt sich einfach nicht löschen.