Hallo Leute!

Ich habe hier einen Rechner, auf dem die genannten Dateien sind!
Ich bekomme sie einfach nicht runter.. es sind Dateien, mit denen Windows arbeiten muß wird mir immer gesagt...
Und diese intell32.exe kann ich Tausendmal löschen...sie kommt immer wieder!


Hab schon escan durchlaufen lassen, komme aber mit dieser find.bat nicht klar!
Ich habe im escan Ordner eine Datei, die sich MWAV.log nennt, siht aber nicht wie eine normale Logdatei aus...
Wenn ich die find.bat drüberlaufen lasse, wird nichts gefunden!

MfG
Danny

EDIT

OS ist W 98!

Virenscanner ist Bitdefender 8 Pro

Hallo DannyA4

dann arbeite als erstes mal das hier ab und melde dich mit einem HJT zurück
http://www.trojaner-board.de/thema/smitfraudfix.html

Also das HJT logfile:
Logfile of HijackThis v1.99.0
Scan saved at 10:26:56, on 04.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\VSSERV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDOESRV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAMME\SMC\SMC2862W-G EZ CONNECT G 802.11G WIRELESS USB 2.0 ADAPTER\PRISMSVR.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\EUMEX 504PC SE\CAPICTRL.EXE
C:\PROGRAMME\FINEPIXVIEWER\QUICKDCF.EXE
C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\SMC\SMC2862W-G EZ CONNECT G 802.11G WIRELESS USB 2.0 ADAPTER\SMCWGUTI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ehorses.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect/?version=3.0
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Programme\Softwin\BitDefender8\\vsserv.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender8\\bdinit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC SE\Capictrl.exe
O4 - Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

und hier das escan file:

Datei C:\WINDOWS\SYSTEM\WININET.DLL infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Softwin\BitDefender8\lvuptst8.exe". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS\SYSTEM\disktool.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{34C9990F-CBD7-11D2-AE0E-00C04FAEA83F}" refers to invalid object "C:\PROGRA~1\ONLINE~1\MSN50\OCX\MSNSETUP.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}" refers to invalid object "C:\PROGRA~1\U-STOR~1\MFC42.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}" refers to invalid object "C:\PROGRA~1\U-STOR~1\MFC42.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}" refers to invalid object "C:\PROGRA~1\U-STOR~1\MFC42.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{F819082C-DB92-9A94-92E7-D70B5D4E4493}" refers to invalid object "AppMasterCenter.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\WER8274.WER8274.1" refers to invalid object "{CF021F40-3E14-23A5-CBA2-717765728274}". Action Taken: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\intell32.exe infiziert von "Trojan.Win32.Small.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\WININET.DLL infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\intell32.exe infiziert von "Trojan.Win32.Small.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\WININET.DLL infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

keiner ne Idee?

Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware, update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Update den Internetexplorer, denn er ist veraltet.
Lese Dir die Anleitung zum Escan nochmals genau durch.
Lösche im Verzeichnis c:\bases_x die Datei mwav.log.
Führe den Escan genau nach Anleitung aus und poste die mit der find.bat erzeugte Datei.

Moin

Zitat:

Zitat von DannyA4

keiner ne Idee?

Intell32.exe war bei mir ebenfalls drauf. Keine Ahnung wie der sich reinschlich. AntiVirus und Adaware hat ne Menge Zeugs rausgeworfen aber das wichtigste ist nach wie vor eigenständig die Registry zu durchforsten. Denn da steckt der Strolch unter "run" drin. Wird er dort nicht gelöscht, installiert sich dieses Programm immer wieder.

Also :

Start
Ausführen, hier regedit eingeben und Enter.
dann
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
run, hier intell32.exe suchen, blau unterlegen und mit Genuß löööschen.

Anschließend nochmal den Regenschirm (Antivirus ) und Adaware. Natürlich sind beide Programme immer auf dem neuesten Stand oder was ?

Damit sollte das Problem eigentlich gelöst sein. Wenn nicht hilft in der Tat nur noch das letzte aller Mittel.

Format C

und immer schön Lustig bleiben

Wulfila