Hallo zusammen,
nach einigen "Recherchen" hier im Forum hilft mir nix anderes als selbst um Hilfe zu bitten !
Ja , ich gehöre wohl auch dazu und habe eine Mail geöffnet, die nicht so ganz in Ordnung war. Hätte es besser wissen bzw. ahnen müßen, als ich sah , das diese einen Anhang hatte!!
Hier nun als erstes das Ergebnis, das daß Tool von MacAffee fand ( aber nichts brachte , weil alles beim alten) :
McAfee AVERT Stinger Version 2.5.9 built on Nov 22 2005

Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.

Virus data file v1000 created on Nov 22 2005.

Ready to scan for 54 viruses, trojans and variants.



Scan initiated on Sun Dec 11 14:01:36 2005

C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Thunderbird\Profiles\8h5dp4aa.default\Mail\Local Folders\Junk\physik-TextInfo.zip\FILE-PACKED_DATAINFO.EXE

Found the W32/Sober@MM!M681 virus !!!

C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Thunderbird\Profiles\8h5dp4aa.default\Mail\Local Folders\Junk\Akte6924.zip\FILE-PACKED_DATAINFO.EXE

Found the W32/Sober@MM!M681 virus !!!

C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Thunderbird\Profiles\8h5dp4aa.default\Mail\Local Folders\Junk could not be repaired.

Number of clean files: 140947

Number of infected files: 2
Das Logfile von HjT ist im normalen Modus gemacht :

Logfile of HijackThis v1.98.2
Scan saved at 17:54:57, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
C:\Programme\HiJackThis\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (file missing)
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (file missing)

Kaspersky fand gestern im abgesicherten Modus noch folgendes : AdWare.Win32.Helper.b
und hat ihn gelöscht .
Folgende Probleme habe ich noch : Ständig "frieren" laufende Programme ein . Ob es beim surfen ist oder einfach nur ein Dokument in Word bearbeitet wird, nach einigen Sekunden wird das Fenster blaß und der Cursor verschwindet. Hängt das alles mit obigem Problem zusammen ?
Ich danke hier schon im Voraus für eure Hilfe
Gruß macmueffel

Aus http://www.thunderbird-mail.de/hilfe/dokumentation/antivirus.php:
Löschen Sie die verseuchte E-Mail in Thunderbird und lassen Thunderbird den Ordner (z.B. Posteingang) komprimieren. Die gelöschte E-Mail befindet sich nun evtl. im Papierkorb des Thunderbird - der Virus ist dann natürlich immer noch da. Leeren Sie den betreffenden Papierkorb und lassen auch diesen komprimieren. Erst dann ist der Virus endgültig weg. Bei dem ganzen Vorgehen kann es immer wieder zu Viren-Warnungen des Virenscanners kommen. Sagen Sie dem Virenscanner, dass er nichts machen soll.

Bedeutet für dich: Junk-Ordner leeren, Junk-Ordner komprimieren, fertig.

Gruß
Yopie

Hallo yopie,
erst mal Danke schön für deine Hilfe. Also, ich bin nach der Anleitung vorgegangen und das McAfee Tool hat nichts mehr zu meckern.
Aber...( jetzt schäme ich mich fast ein bissl für meine Vergesslichkeit)..den Anhang hatte ich aufs Desktop geladen,ließ den VS drüber laufen und habe ihn geöffnet. Es war übrigens eine PowerPoint-Datei. Na ja, es gab eine hübsche Aufforderung diesen Kettenbrief (!) an mindestens 20 Leute weiterzuleiten und noch ein bisschen BlaBlaBla !! Habe mich da durchgeblättert und nix böses geahnt . Die Mail kam ja von einem guten Bekannten !!! Dies zur Warnung für alle !

Da du das Logfile des HjT nicht beanstandest, nehme ich mal an, es ist in Ordnung. Ausser diese ( file missing) , was soll oder kann ich damit machen ?

Ich werde das mit dem "einfrieren" aber weiterhin beobachten, weil ich nicht mehr sagen kann, ob das Zeitgleich mit dem Öffnen des Anhangs passiert ist .


einen netten Gruß
macmueffel

Hallo Macmuffel,
fahr mal mit Regseeker drüber .Laß ihn die Registrierung säubern und achte darauf das links unten die Wiederherstellung angehakt ist.Normal sollte nichts schief gehen,wenn du alles löschen läßt was vorgeschlagen wird.Wenn nun aber doch so kannst du die Wiederherstellung nutzen.
Irrlicht

Hallo auch,
also, das mit dem "Einfrieren" ist beseitigt. Habe am Montag mal einige Programme aus dem Start entfernt und danach ging es meiner Ansicht nach auch schon gleich viel besser. Kann es denn auch sein, das sich Logitech Tastaturen und Mäuse ( beides kabellos) nicht so direkt mit allem anderen vertragen und /oder Betriebssysteme ein klein wenig aus der Fasson bringen können ?! Ist auch nur eine laienhafte Vermutung!
@ Irrlicht, habe aber trotzdem den Regseeker reingenommen und der hat auch wohl 'ne ganze Menge Müll gefunden !
Will also jetzt mal sagen, das hier soweit alles wieder gut läuft und bedanke mich nochmals für die schnelle Hilfe.

einen lieben Gruß

macmueffel