Hallo Alpay

ganz vielen Dank für die super schnelle Antwort!
Dann bin ich schonmal beruhigt... wie gesagt es war gestern abend..
vielleicht weil ich ihn so schnell bemerkt hab..muss ich dann nichts "bereiningen"?
Ich warte dann noch auf die Antworten!
Danke danke!!!

Zitat:

eine Freundin öffnete gestern einen Link zu einer vermeindlichen Grußkarte auf meinem Rechner und ich bekam den Trojaner TR/PSW.LdPinch.jm1 und den HTML Scriptvirus HTML/Exploit.Mhtml geschenkt.

Lösche bitte zunächst alle Temp-File z.B. mit www.clearprog.de
Wo wurde der Trojaner gefunden (z.B. C:\Windows\abcd.exe)?

Zitat:

O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\kittylie\LOKALE~1\Temp\mwavscan.com" /s

eScan wurde falsch entpackt! Lies bitte die Anleitung durch und führe dann einen erneuten Scan durch.

Ansonsten kann ich '!alpay!' nur zustimmen, das Log schaut sauber aus.

Hallo lieber Haui

also hab alle Temp Files wie befohlen gelöscht, dann eScan ordenltlich entpackt, der erzählt mir eine lange Geschichte von Viren (18), die er findet:
Hier ein Ausschnitt

Object gain.gator Spyware/Adware found in File System. No action taken
Object claria Spyware/Adware found in File System. No action taken
Object EverAd Spyware/Adware found in File System. No action taken
Object gain.gator Spyware/Adware found in File System. No action taken
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModulUsage"refers to invalid object"C:\Windows\System32\iuvtl.dll."No action taken
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Windows\System32\iuctl.dll. No action taken
Das geht dann immer so weiter....
Entry "HKCU..
Entry"HKCR..
DAnn am Ende sagt er noch
File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not a virus: AdWare Gator.6041" No action taken
File C:\Programme\Gemeinsame Dateien\GMT\eglEEngine.dll tagged as "not-a-virus.Gator6041." No avtion taken
File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll tagges as "not-a-virus:AdWare Gator 6041 No action taken
File C:\Programme\Gemeinsame Dateien\GMT\Guninstaller.exe tagged as "not-a-virus: adWare.Gator6041" No action taken.

Ja das war also nur der Anfang und das Ende vom eScan.... Jedenfalls findet eScan was, AntiVir jedoch nicht mehr
Vielen vielen Dank nochmal für die schnelle Hilfe!!
Super das es so ein Forum gibt! (Hoffentlich werdet ihr ordentlich entlohnt dafür;-))

Hallo,

kannst du das Ergebnis bitte noch mal mit der Find.bat posten?

Lösche diese Ordner:
C:\Programme\Gemeinsame Dateien\CMEII\
C:\Programme\Gemeinsame Dateien\GMT

Scanne mit Spybot Search&Destroy und Ad-Aware. Lass' alle Probleme beheben.

Hallo Haui45

ich hab irgendwie keine mwav.log Datei in meinem C:\bases_X Ordner.
Hm.. ich mache noch mal einen eScan.

Bis gleich
Estrela

Hallo Haui45

hier nun meine eScan Auswertung mit find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:29:30 2005 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.
Mon Sep 19 20:40:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Sep 19 21:36:01 2005 => Scanning Folder: D:\kitty_alte_dateien\Software\AVPersonal\INFECTED\*.*
Mon Sep 19 21:52:16 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:43:34 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:34 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:34 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:43:35 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:44:57 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:44:57 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Mon Sep 19 20:44:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:29:32 2005 => Offending Folder found: C:\DOKUME~1\ALLUSE~1.WIN\STARTM~1\PROGRA~1\GAIN Publishing
Mon Sep 19 20:29:32 2005 => Offending Folder found: C:\DOKUME~1\kittylie\ANWEND~1\everad
Mon Sep 19 20:29:32 2005 => Offending Folder found: C:\PROGRA~1\gator.com
Mon Sep 19 21:52:16 2005 => Total Virus(es) Found: 18
Mon Sep 19 21:52:17 2005 => Total Errors: 251
Mon Sep 19 21:52:17 2005 => Time Elapsed: 01:23:39
Mon Sep 19 21:52:16 2005 => Total Objects Scanned: 79845
Mon Sep 19 20:27:58 2005 => Virus Database Date: 2005/09/09
Mon Sep 19 21:52:17 2005 => Virus Database Date: 2005/09/09
Mon Sep 19 21:54:46 2005 => Virus Database Date: 2005/09/09

Die Dateien sind gelöscht ich muss noch mit den von Dir angegeben Programmen scannen..
Hoffentlich isser dann wech..:-)
DANKE

Wenn du die Ordner gelöscht hast und mit den beiden Programmen gescannt hast:
Lösche
C:\bases_x\mwav.log
C:\DOKUME~1\ALLUSE~1.WIN\STARTM~1\PROGRA~1\GAIN Publishing
C:\PROGRA~1\gator.com

Suche den Schlüssel 21ffb6c0-0da1-11d5-a9d5-00500413153c in der Registry (Start-> Ausführen-> "regedit" -> [Enter]) und lösche ihn, oder richte dich am besten gleich nach der Beschreibung von Trendmicro.

Überprüfe um was für einen Ordner es sich bei C:\DOKUME~1\kittylie\ANWEND~1\everad handelt bzw. welche Dateien er enthält.

Führe die Datei c:\bases_x\kavupd.exe bei bestehender Internetverbindung aus.

Starte den PC im abgesicherten Modus und scanne erneut mit eScan.

Neustart u. eScan-Ergebnisse posten.