Hallo,

ich habe ein paar größere Probleme. Brauche deshalb dringend Hilfe

Hoffe ihr könnt mir helfen.

1. Wenn ich im Datei Explorer unter Windows öffne dann hab ich jede Menge Ordner drin die eine blaue Schrift haben der Titel der Ordner ist "NtUninstall" und dahinter noch eine Nr.
Diese Ordner waren früher glaub ich nicht da. Sind das Viren, kann ich die Löschen???? Habe Angst das ich etwas kaputt mache.

2. Mein AntiVir sagt mir das es mehrere Archive auf meinem Rechner gibt die mit infizierten Dateien voll sind, aber AntiVir diese nicht löscht. Ich hab mir die Archive notiert sind alle unter Windows teilweise in den blauen Ordnern zu finden. Mir ist auch aufgefallen das diese infizierten DAteien sich IMMER in einem Ordner befinden der sich "i386" nennt und immer an verschiedenen Stellen auf den Festplatten (C und D) zu finden ist. Kann ich das Löschen? Was ist das für ein Ordner? Warum gibt es den so oft????

3. Ich habe von meinem AntiVir auch schon desöfteren die Meldung erhalten das es bei mir den Wurm "Robobot" gibt. Meist dann wenn ich im Internet surfe, kommt diese Warnung. Ich lösche die Datei dann in der er drin ist. Wenn ich dann den AntiVir drüber laufen lasse, findet er ihn nicht mehr. Ist das vielleicht mein eigentliches Problem das auch zu 1 und 2 führt??? Wie krieg ich den Wurm runter?

4. Wenn ich meinen PC neu starte und klicke irgendein Icon an z. B. Internet Explorer dann dauert es ca. 5 Min. bis er überhaupt mal das Fenster öffnet. Das war früher nie so. Mein PC ist eigentlich recht schnell. Woran kann das liegen?

Bitte helft mir schnell, da ich Angst habe, das mein PC abstürzt. Ich kann es mir auch auf keinen Fall leisten, die Dateien darauf zu verlieren oder den Rechner neu zu installieren, ich werde vorher alles andere veruschen in Wegzubekommen. Ich bin auch nicht sehr fit auf dem Gebiet der Viren. Wenn mir also jemand helfen könnte und das Schritt für Schritt ausführlich erklärt, wäre ich überaus dankbar. Ich habe den HiJack Logfile auch noch angehängt, vielleicht kann mir dazu jemand was sagen, für mich ist das nur ein Rätsel.

Verzweifelte Grüße

Sunschein10





Logfile of HijackThis v1.99.1
Scan saved at 13:02:50, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Besitzer\Desktop\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Besitzer\Desktop\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [APIMon] C:\WINDOWS\System32\apixmon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kassenbuch 2] D:\download\Kassenbuch\kbtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Dokumente und Einstellungen\Besitzer\Desktop\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Besitzer\Desktop\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O16 - DPF: Yahoo! Chat - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - h**p://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - h**p://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/21cabb0f17737246e606/netzip/RdxIE601_de.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - h**p://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} - h**p://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B20EA0D4-5B3C-426B-8065-6C3A1A21F7B0}: NameServer = 62.53.206.3 193.189.244.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Zitat:

Zitat von Sunschein

1. Wenn ich im Datei Explorer unter Windows öffne dann hab ich jede Menge Ordner drin die eine blaue Schrift haben der Titel der Ordner ist "NtUninstall" und dahinter noch eine Nr....

Diese Ordner sind die Uninstallordner der Windowsupdates. Die Nummer spezifiert um welches Update es sich dabei handelt (MS-KB).

Zitat:

3. Ich habe von meinem AntiVir auch schon desöfteren die Meldung erhalten das es bei mir den Wurm "Robobot" gibt. Meist dann wenn ich im Internet surfe, kommt diese Warnung. Ich lösche die Datei dann in der er drin ist. Wenn ich dann den AntiVir drüber laufen lasse, findet er ihn nicht mehr. Ist das vielleicht mein eigentliches Problem das auch zu 1 und 2 führt??? Wie krieg ich den Wurm runter?

Wo genau wird Robobot gefunden? Also, welche Datei wird bemängelt? Sollte sich der Fund bestätigen, sind die Punkte 1-4 von nur noch unbedeutender Relevanz.

Zitat:

4. Wenn ich meinen PC neu starte und klicke irgendein Icon an z. B. Internet Explorer dann dauert es ca. 5 Min. bis er überhaupt mal das Fenster öffnet. Das war früher nie so. Mein PC ist eigentlich recht schnell. Woran kann das liegen?

DSL, mit Teledat-LAN-Modem?

Zitat:

Ich kann es mir auch auf keinen Fall leisten, die Dateien darauf zu verlieren oder den Rechner neu zu installieren, ich werde vorher alles andere veruschen in Wegzubekommen.

Wenn Deine Daten so wertvoll sind, frage ich mich, weshalb du sie nicht gesichert hast und wieso Du nichtmal nen ordentlichen Virenscanner nutzt.

Die Verdächtigen:

C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\Media Gateway\MediaGateway.exe

Was ist das-> ?
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - HKLM\..\Run: [APIMon] C:\WINDOWS\System32\apixmon.exe


O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

Mache mal eine Scan mit Escan

Lese dich hier durch http://www.trojaner-board.de/showthread.php?t=12182

Ich nutze momentan DSL 6000
aber es ist egal welches Fenster ich öffnen will beim Neustart dauert es grundsätzlcih nochmal 5 Min. bis ich die erste Handlung ausführen kann.
Das war früher nicht sol.....

Mit der Sicherung der Daten das ist ganz einfach. Normalerweise mache ich an dem PC nicht viel außer eben meine Sachen auszuführen. Für die Installation etwaiger Sachen ist mein Cousin verantwortlich der das bisher immer gemacht hat. Er hat den AntiVir installiert und meinte der reiche völllig aus. Jetzt kann er meinen PC aber nicht mehr verwalten und ich hab leider nicht viel Ahnung davon.

BlueSoleil ist ein USB Bluetooth Adapter den ich an meinen PC anschließen kann zur DAteiübertragung von Handy auf PC.


Was das ist kann ich nicht sagen.
O4 - HKLM\..\Run: [APIMon] C:\WINDOWS\System32\apixmon.exe


O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe


Kann ich diese MediaGateway einfach alle löschen???? Ist mein Problem dann weg?

In welcher DAtei die Virenmeldung erscheint kann ich jetzt so leider nicht sagen. Aber ich hab den schon des öfteren bekommen. und es waren auch verschiedene DAteien.

Ist Escan ein anderes Virenprogramm? Macht es nichts wenn beide laufen antivir und escan?

Zitat:

Zitat von Sunschein

Ich nutze momentan DSL 6000

Darum ging es mir nicht, aber egal. Ersteinmal zu dem anderen Problem.
Würdest du bitte Dir diese Anleitung durchlesen und exakt nach eben dieser vorgehen? Danke.

Zitat:

Ist Escan ein anderes Virenprogramm? Macht es nichts wenn beide laufen antivir und escan?

Mache einfach wie beschrieben.

Ok der Escan hat nun folgendes ergeben. Wer kann mir nun helfen?

Unter Suchwort "infected":


Sat Jan 07 14:30:12 2006 => File C:\WINDOWS\system32\wsc1.dip infected by "Trojan-Dropper.Win32.VB.bs" Virus! Action Taken: No Action Taken.
Sat Jan 07 14:30:18 2006 => System found infected with windupdates.media pass Spyware/Adware ({1e5f0d38-214b-4085-ad2a-d2290e6a2d2c})! Action taken: No Action Taken.
Sat Jan 07 14:30:18 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with istbar Spyware/Adware ({5f1abcdb-a875-46c1-8345-b72a4567e486})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with istbar Spyware/Adware ({7c559105-9ecf-42b8-b3f7-832e75edd959})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with istbar Spyware/Adware ({5f1abcdb-a875-46c1-8345-b72a4567e486})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with istbar Spyware/Adware ({5f1abcdb-a875-46c1-8345-b72a4567e486})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with istbar Spyware/Adware ({7c559105-9ecf-42b8-b3f7-832e75edd959})! Action taken: No Action Taken.
Sat Jan 07 14:30:19 2006 => System found infected with windupdates.media pass Spyware/Adware ({735c5a0c-f79f-47a1-8ca1-2a2e482662a8})! Action taken: No Action Taken.
Sat Jan 07 14:31:24 2006 => System found infected with media pass Spyware/Adware ({15696ae2-6ea4-47f4-bea6-a3d32693efc7})! Action taken: No Action Taken.
Sat Jan 07 14:31:24 2006 => System found infected with istbar Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Sat Jan 07 14:31:24 2006 => System found infected with media pass Spyware/Adware ({00ada225-ea6c-4fb3-82e8-68189201ccb9})! Action taken: No Action Taken.
Sat Jan 07 14:31:24 2006 => System found infected with istbar Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Sat Jan 07 14:31:24 2006 => System found infected with windupdates.media pass Spyware/Adware ({735c5a0c-f79f-47a1-8ca1-2a2e482662a8})! Action taken: No Action Taken.
Sat Jan 07 14:31:27 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Sat Jan 07 14:31:28 2006 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Sat Jan 07 14:31:28 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.

Sat Jan 07 14:31:28 2006 => Offending file found: C:\WINDOWS\system32\cd_htm.dll
Sat Jan 07 14:31:28 2006 => System found infected with cydoor Spyware/Adware (cd_htm.dll)! Action taken: No Action Taken.

Sat Jan 07 14:31:28 2006 => Offending file found: C:\WINDOWS\system32\ide21201.vxd
Sat Jan 07 14:31:28 2006 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Sat Jan 07 14:31:41 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\temporary internet files\content.ie5\avqpg92h\formie[1].css
Sat Jan 07 14:31:41 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:31:42 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\temporary internet files\content.ie5\opbm4ku4\formie[1].css
Sat Jan 07 14:31:42 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:31:58 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\d634vk8i\formie[1].css
Sat Jan 07 14:31:58 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:32:15 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\opqrstuv\formie[1].css
Sat Jan 07 14:32:15 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:32:22 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\spyh2r8n\formie[1].css
Sat Jan 07 14:32:22 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:32:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\d634vk8i\formie[1].css
Sat Jan 07 14:32:33 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:32:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\opqrstuv\formie[1].css
Sat Jan 07 14:32:33 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:32:34 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\spyh2r8n\formie[1].css
Sat Jan 07 14:32:34 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Sat Jan 07 14:32:36 2006 => System found infected with media access Spyware/Adware (mediagateway.exe)! Action taken: No Action Taken.

Sat Jan 07 14:32:36 2006 => System found infected with media access Spyware/Adware (mediagateway.exe)! Action taken: No Action Taken.

Sat Jan 07 15:05:16 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Jan 07 15:05:16 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\!README.EXE.VIR
Sat Jan 07 15:05:16 2006 => File C:\Programme\AVPersonal\INFECTED\!README.EXE.VIR infected by "Backdoor.Win32.Gobot.y" Virus! Action Taken: No Action Taken.

Sat Jan 07 15:05:16 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\OPTIMIZE.EXE.001
Sat Jan 07 15:05:16 2006 => File C:\Programme\AVPersonal\INFECTED\OPTIMIZE.EXE.001 infected by "Trojan-Downloader.Win32.Dyfuca.ei" Virus! Action Taken: No Action Taken.

Sat Jan 07 15:05:16 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\OPTIMIZE.EXE.VIR
Sat Jan 07 15:05:16 2006 => File C:\Programme\AVPersonal\INFECTED\OPTIMIZE.EXE.VIR infected by "Trojan-Downloader.Win32.Dyfuca.ei" Virus! Action Taken: No Action Taken.

Sat Jan 07 15:05:16 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\SAcc.VIR
Sat Jan 07 15:05:16 2006 => File C:\Programme\AVPersonal\INFECTED\SAcc.VIR tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.b". Action Taken: No Action Taken.
Sat Jan 07 16:00:16 2006 => File C:\WINDOWS\system32\wsc1.dip infected by "Trojan-Dropper.Win32.VB.bs" Virus! Action Taken: No Action Taken.




Unter Suchwort "tagged":

Sat Jan 07 14:29:55 2006 => File C:\PROGRA~2\MEDIAG~1\MEDIAG~1.EXE tagged as "not-a-virus:AdWare.Win32.WinAD.bj". Action Taken: No Action Taken.
Sat Jan 07 14:42:37 2006 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Del6C.tmp tagged as "not-a-virus:AdWare.Win32.180Solutions.x". Action Taken: No Action Taken.
Sat Jan 07 14:42:56 2006 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\res1B.tmp tagged as "not-a-virus:AdWare.Win32.180Solutions.q". Action Taken: No Action Taken.
Sat Jan 07 15:03:21 2006 => File C:\Program Files\Windows AdControl\WinAdShift.dll tagged as "not-a-virus:AdWare.Win32.WinAD.b". Action Taken: No Action Taken.
Sat Jan 07 15:05:16 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\SAcc.VIR
Sat Jan 07 15:05:16 2006 => File C:\Programme\AVPersonal\INFECTED\SAcc.VIR tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.b". Action Taken: No Action Taken.
Sat Jan 07 15:33:40 2006 => File C:\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.Win32.180Solutions.q". Action Taken: No Action Taken.
Sat Jan 07 15:33:40 2006 => Scanning File C:\Temp\MediaGateway.exe
Sat Jan 07 15:33:40 2006 => File C:\Temp\MediaGateway.exe tagged as "not-a-virus:AdWare.Win32.WinAD.bj". Action Taken: No Action Taken.
Sat Jan 07 15:54:53 2006 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Sat Jan 07 15:54:53 2006 => Scanning File C:\WINDOWS\system32\cd_htm.dll
Sat Jan 07 15:54:53 2006 => File C:\WINDOWS\system32\cd_htm.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Sat Jan 07 16:37:52 2006 => File D:\download\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Win32.Altnet.o". Action Taken: No Action Taken.




Ich weiß es ist ne Menge und ich bin euch auch sehr dankbar für die bisherige Hilfe und die Arbeit die ihr euch damit macht.
Was kann ich denn tun um das alles wieder wegzubekommen????
Wie bereits erwähnt ein kaputtmachen meines PC's ist leider nicht möglich. Da fehlt mir einfach das Wissen um das dann nachher wieder so hinzubekommen wie ich es brauche und mir würden da zu viele wichtige dateien kaputt gehen.
Also was kann ich tun?

Danke, danke, danke im Voraus für die Hilfe.

Sunschein

Kann mir denn jetzt niemand helfen???

@Sunschein

Zitat:

Wie bereits erwähnt ein kaputtmachen meines PC's ist leider nicht möglich.

Dein PC ist bereits kaputt, oder hast du es noch nicht verstanden? Bitte lesen.

Zitat:

Da fehlt mir einfach das Wissen um das dann nachher wieder so hinzubekommen wie ich es brauche

Lese mal bitte die Anleitung. Wenn du der genau folgen würdest, gäbe es für dich keine Probleme.

Zitat:

und mir würden da zu viele wichtige dateien kaputt gehen.

Welch Dateien hältst du für wichtig? Eigene Dateien kannst du sichern, z.B. damit.

Und wie macht man das nun?

Unter der angegebenen Anleitung finde ich keine Schritte wie man einen PC komplett löscht sondern nur was die Kosequenzen sind?

*einmisch*
Ich denke er meint die Anleitung zum Neuaufsetzen ,von welcher du den Link in seiner Signatur findest