Danke Giga , mache ich gleich!

Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

ehm...was meinst du mit update die beiden programme (ist es nicht die neuste version?)


Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende Dateien/Ordner:

wo/wie soll ich die genau löschen?über regClean zb?


leer auch deinen Quarantäneordner von Antivir


Wo finde ich den?

Scanne auch nochmal mit eScan. Wichtig: lösche vorher die Logdatei von escan.Neues Ergebnis posten und dann auch noch ein neues HJT

der Rest ist OK

leider kann ich im abgesicherten modus nicht ins internet???wegen update bei spybot-s&d, bevor ich überhaupt scannen kann!
benutze t-dsl, muss doch gehen...ist immer irgendwas...
ist eh schon spät, mache ich dann morgen weiter...danke!

wieder da. ich sehe ich war gestern nacht wohl seh müde und habe nicht gelesen, dass ich gar nicht im abgesichterten modus abdaten muss. also mache ich das jetzt und dann alles andere(wenn ich alles richtig verstanden habe - schlisslich hat man nicht jeden tag viren )

komme mit spybot nicht klar!!!
hab jetzt die updates gemacht und wenn ich auf ÜBERPRÜFEN gehe, dann kommt eine Meldung:sie müssen zuerst die Erkennungs Updates instalieren, mit manuelem Updater oder intergrierte Update Funktion......ja was ist das denn, wo finde ich es???
Muss es so kompliziert sein, ich schmeiss die Kiste raus!!!

Hallo Gigamail,

Hier wie gesagt, der neue Scan.
Es ging leider nicht alles weg, aber deitlich weniger als gestern!
Beim Spybot ließ sich Altnet leider nicht löschen (weiß nicht ob es jetzt weg ist?!) und bei Ad - Aware habe ich es dann gemacht, sowie RXToolBar aber da war ich mir unsicher, ob ich denn alles was da angezeigt wurde auch wirklich löschen kann?
Vielleicht beim weiteren Vorgehn bisschen deutlicher erklären (for Dummies), habe sowas ja noch nie gemacht
Und wenn ich Dateien lösche, wo genau (ich habe sie jetzt direkt da gelöscht wo sie sind, also zb C:\Programme\Need2Find und nicht in Registry...

Ein paar Dateien, die du mir gegeben hast habe ich gar nicht auffinden können und zwar:

C:\WINDOWS\system32\cmd.ftp
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\iun6002.exe

Die CLSID mit der Nr, habe ich über registry finden können aber C:\Windows\Installer habe ich nicht...ich wusste jetzt nicht ob ich die Nr trotzdem löschen kann. Steht auch immer was von Key, also habe ich es gelassen!(Bei Ad-aware wurden sie auch angezeigt, habe es aber nicht gelöscht, denke ich!)

Und der Quarantäneornder von AV, bin mir nicht sicher ib ich das richtige gefunden habe(genau unter diesem Namen gibt es nix...)
HJT mache ich auch noch!
Danke erstmal!

HIER DER SCAN:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:12 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:22 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Tue Sep 20 14:16:29 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\cmd.ftp.bkp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.001.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.vir.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\s_ta_ts[1].js.bkp infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\ysb_prompt[1].htm.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Tue Sep 20 15:12:55 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Sep 20 16:08:03 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 15:05:01 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:22 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Tue Sep 20 14:16:29 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Sep 20 16:08:03 2005 => Total Virus(es) Found: 17
Tue Sep 20 16:08:03 2005 => Total Errors: 249
Tue Sep 20 16:08:03 2005 => Time Elapsed: 01:52:44
Tue Sep 20 16:08:03 2005 => Total Objects Scanned: 134448
Tue Sep 20 14:14:39 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:08:03 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:22:16 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Logfile of HijackThis v1.99.1
Scan saved at 18:00:00, on 20.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Rar$EX00.391\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/28dafba38822e4cda816/netzip/RdxIE601_de.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://h**p://updates.lifescapeinc.c...l/pinstall.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hi,

Zitat:

Und wenn ich Dateien lösche, wo genau (ich habe sie jetzt direkt da gelöscht wo sie sind, also zb C:\Programme\Need2Find und nicht in Registry...

Das hast du richtig gemacht, Dateien werden immer dort gelöscht wo sie sich auch befinden (in Ordnern/Verzeichnissen)Die Angaben habe ich dir gegeben. In der Registry wird nur mit untem stehendem Tool gesäubert

lade dir Regseeker
stelle die deutsche Sprache ein. Gehe auf Reg säubern. Markiere alle Funde, rechte Maustaste und alles löschen. Achte dabei unten links sollte der Haken gesetzt sein
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung

folgende Einträge:


O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - h**p://updates.lifescapeinc.com/ins...ll/pinstall.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

lösche von Hand folgende Dateien oder Ordner:
C:\Programme\RXToolBar >> kompleten Ordner
C:\WINDOWS\skynetave.exe
C:\escheck\ECBackup\cmd.ftp.bkp
C:\escheck\ECBackup\msblast.exe.001.bkp
C:\escheck\ECBackup\msblast.exe.vir.bkp
C:\escheck\ECBackup\s_ta_ts[1].js.bkp
C:\escheck\ECBackup\ysb_prompt[1].htm.bkp

Zitat:

(Bei Ad-aware wurden sie auch angezeigt, habe es aber nicht gelöscht, denke ich!)

wenn Ad-aware etwas findet dann ist es meist zum löschen. Also nochmal mit Ad-aware und mit Spybot nacheinander scannen und die Funde löschen!
Lösche die logfile von escan wieder und führen den Scan nochmal aus.

Zitat:

Und der Quarantäneornder von AV, bin mir nicht sicher ib ich das richtige gefunden habe(genau unter diesem Namen gibt es nix...)

Dabei ist der folgende Ordner gemeint
C:\Programme\AVPersonal\INFECTED
also nochmal nachsehen sollte dort was drin sein löschen

Neu booten Ergebnisse mit der find.bat mitteilen
Poste auch ein neues HJT
Führe jetzt folgendes aus
Start--> Ausführen--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus

einzeln reinkopieren: (dann alles abkopieren, was im Editor erscheint und ins Forum posten)

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

<Edit: Danke Haui >

Zitat:

Zitat von Gigamail

Anmerkung: sollte dir der Ordner C:\escheck nichts sagen, dann lösche ihn komplett mit gesamten Inhalt, wenn er dir bekannt ist dann nur die benannten Dateien

Das ist der Backup-Ordner von eScancheck.

Zitat:

Zitat von Gigamail

Das hast du richtig gemacht, Dateien werden immer dort gelöscht wo sie sich auch befinden (in Ordnern/Verzeichnissen)Die Angaben habe ich dir gegeben. In der Registry wird nur mit untem stehendem Tool gesäubert

lade dir [font=Verdana]Regseeker
stelle die deutsche Sprache ein. Gehe auf Reg säubern.

Ist das das gleiche wie RegCleaner?Den habe ich nämlich...

Zitat:

Zitat von Haui45

Das ist der Backup-Ordner von eScancheck.

ja den habe ich schon gesehen, da stehen die ganzen viren & co,zumindest habe ich ihre namen erkannt und mich gefragt ob man auch backup löschen sollte?!

danke euch beiden!!!
mache ich gleich alles nach dem abendessen

ps meint ihr klappt so ohne win komplett neu instalieren zu müssen?was ist das alles was ich drauf hatte - gefährlich? weil, gemerkt habe ich es nur dadurch,dass das system langsamer wurde, aber´sonst ging alles und es fehlt auch nix...

Zitat:

Zitat von bkb

Ist das das gleiche wie RegCleaner?Den habe ich nämlich...

Wenn dort Regseeker steht dann ist da auch Regseeker drin und nicht RegCleaner
Wirst staunen was der regseeker noch findet, führe beide aus, schadet nicht.

Zitat:

ps meint ihr klappt so ohne win komplett neu instalieren zu müssen?was ist das alles was ich drauf hatte - gefährlich? weil, gemerkt habe ich es nur dadurch,dass das system langsamer wurde, aber´sonst ging alles und es fehlt auch nix...

Also ich glaube schon damit das ganze ohne Neuaufsetzen über die Bühne gehen kann, wenn du aber die Zeit siehst was du aufwenden musst, dann wäre eine Neuinstallation schneller und sicherer gewesen.

Zitat:

Zitat von Gigamail

Wenn dort Regseeker steht dann ist da auch Regseeker drin und nicht RegCleaner
Wirst staunen was der regseeker noch findet, führe beide aus, schadet nicht. .

Kein Prob, der RegSeeker gefällt mir eh irgendwie besser

Zitat:

Zitat von Gigamail

Also ich glaube schon damit das ganze ohne Neuaufsetzen über die Bühne gehen kann, wenn du aber die Zeit siehst was du aufwenden musst, dann wäre eine Neuinstallation schneller und sicherer gewesen.

Oh ja, das mit der Zeit (und Nerven) stimmt wohl!!!Bin schon ganz schön fertig Ich denke, ich muss in zukunft aufpassen wo ich was runterlade und auf welche Seiten ich so gehe...hätte nicht gedacht, dass mein PC überhaupt verseucht ist...wurde ja nur ein bisschen langsamer, sonst habe ich nix gemerkt und es ist auch noch alles da!

Jetzt zu der Anweisung:

Habe alles gemacht, bis auf Escan +neues HJT - Log, das mache ich morgen. Das scannen dauert ja 2 Std. ist schon spät jetzt...

Bei Ad-Ware habe ich noch den Rest beseitigt, Bei Spy kam:herzlichen Glückwunsch...keine Spyware!

Von den Einträgen (Bei HJT-fix checked)habe ich alles gelöscht, ausser 08-Extra context menu item....h**p...kp.bar.need2find...(war nicht mehr auffindbar!)
Bei AntiVi war das was ich gelöscht habe (infected), also richtig - mittlerweile komplett alles draussen (will ein anderes Prg, falls notwendig!).

Aber in Systemsteuerung ließ sich einiges gar nicht auffinden und Need2Find will nicht weg(kommt eine Meldung:es existiert nicht oder so, löschen kann ich es trotzdem nicht)!

von Hand habe ich auch alles gelöscht, was du aufgeführt hast, nur RXToolBar Ordner gab`s nicht mehr(ich hoffe, dass ich gut!) und C:\WINDOWS\skynetave.exe war auch nicht auffindbar, auch über "suchen" nicht (hoffe dies ist auch gut )

Escheck - Backup wurde gelöscht...sowie Papierkorb danach.

Nur zu dem:

Führe jetzt folgendes aus:Start--->Ausführen--->cmd--->kopiere nur die Einträge der letzten 30 Tage raus
einzeln reinkopierendann alles abkopieren, was im Editor erscheint und ins Forum posten)

Du meinst, nach dem HJT dies alles und dann die letzten Einträge der letzten 30 Tage aus dem HJT in den Editor und dann aus dem Editor wieder ins Forum???Weil, wenn ich jetzt Ausführen/cmd gehe steht da fast nix im Editor....

Aber auf jeden Fall DANKE, ich mache dann morgen weiter.
PS Ihr seid super

Zitat:

Zitat von bkb

Du meinst, nach dem HJT dies alles und dann die letzten Einträge der letzten 30 Tage aus dem HJT in den Editor und dann aus dem Editor wieder ins Forum???Weil, wenn ich jetzt Ausführen/cmd gehe steht da fast nix im Editor....

also HJT und die Anweisungen sind zwei verschiedene paar Schuhe. Du erstellst wie ich dir schon gepostet habe ein neues HJT die Ergebnisse von eScan, dann führst du nacheinander die Anweisung aus(4 Stück)also cmd in der Ausführenzeile, dann öffnet sich das DOS-Fenster, dort klickst du mit der rechten Maustaste und fügst ein was du vorher kopiert hast, es öffnet sich bei jeder Anweisung einzelnen ein Editor, den Inhalt postest du (nicht mehr als 30 Tage)

1. Anweisung:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit


dann die nächste usw.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:12 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:22 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Tue Sep 20 14:16:29 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\cmd.ftp.bkp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.001.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.vir.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\s_ta_ts[1].js.bkp infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\ysb_prompt[1].htm.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Tue Sep 20 15:12:55 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Sep 20 16:08:03 2005 => Total Disinfected Files: 0
Wed Sep 21 12:50:30 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Wed Sep 21 12:50:39 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Wed Sep 21 12:50:47 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Wed Sep 21 14:40:05 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 15:05:01 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
Wed Sep 21 13:38:12 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:22 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Tue Sep 20 14:16:29 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Sep 20 16:08:03 2005 => Total Virus(es) Found: 17
Wed Sep 21 12:50:39 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Wed Sep 21 12:50:47 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Wed Sep 21 14:40:05 2005 => Total Virus(es) Found: 4
Tue Sep 20 16:08:03 2005 => Total Errors: 249
Wed Sep 21 14:40:05 2005 => Total Errors: 269
Tue Sep 20 16:08:03 2005 => Time Elapsed: 01:52:44
Wed Sep 21 14:40:06 2005 => Time Elapsed: 01:57:32
Tue Sep 20 16:08:03 2005 => Total Objects Scanned: 134448
Wed Sep 21 14:40:05 2005 => Total Objects Scanned: 132084
Tue Sep 20 14:14:39 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:08:03 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:22:16 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 12:41:54 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 14:40:06 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 14:54:45 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~