@compyman

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Wo ist SP2?

Zitat:

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c9.cab

Fixen

Zitat:

also mit der wuauclt.exe das isn virus

Nein.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

oki kahm endlich dazu . hatte besuch so heir is das log


Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cws.loadadv.400 Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zipitpro Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winupdates.mediagateway Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zipitpro Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\hijackthis.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ccd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cue". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveUpdate". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WhenUSaveMsg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1526D87C-A955-4FAB-BF18-697BA457E352}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{47D5D869-FE57-4F2F-A358-83CFAA7B4968}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{16107999-723F-9562-EBBF-2A0B70F5775B}" verweist auf das ungültige Objekt "C:\Programme\Symantec\LiveUpdate\ProductRegCom.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}" verweist auf das ungültige Objekt "C:\DOKUME~1\Heiko\LOKALE~1\Temp\CmdLineExt02.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}" verweist auf das ungültige Objekt "C:\DOKUME~1\Heiko\LOKALE~1\Temp\CmdLineExt02.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CHROME\shell\open\command" verweist auf das ungültige Objekt "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ftp\shell\open\command" verweist auf das ungültige Objekt "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\gopher\shell\open\command" verweist auf das ungültige Objekt "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Heiko\Eigene Dateien\BSINSTALL.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bo". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


^^ das is ne ganz schöne menge aber leider um die behbene zu können mus ichs registrieren und das kostet und das will ich net

*edit naja ich habe leider keine ahnung von pc etc. aber wenn mir einer bei den probs da oben helfen könnte wäre es sehr nett vllt wenns geht mit so einer sehr guten und genauen beschreibung wie die von rene

danke

^^ kann mir dnen keiner helfen

also ic hhabe nu shocn viele antiviren programme laufen lassen aber keiner findet was

oder es sind solche programme die dann was finden aber nix dagegen machen weil ich die programme kaufen soll

ich bin echt verzweifelt solangsam ich habe garde ein neues programm on nem freund gesagt bekommen und habe es drübver laufen lassen aber es hat nix gefunden ( das programm hieß AVG )

also shcon wieder nix positives

@compyman

Zitat:

das is ne ganz schöne menge

Das ist nicht so arch viel, man muss nur die Anleitung zum eScan richtig lesen und die Datei Find.Bat benutzen.
Lösche die Datei:C:\Dokumente und Einstellungen\Heiko\Eigene Dateien\BSINSTALL.exe
Deinstalliere über Sys.Steuerung/Software Bearschare und WhenU und scanne dein System mit Spybot S&D und Ad-Aware.

Zitat:

Zitat von Rene-gad

@compyman


Deinstalliere über Sys.Steuerung/Software Bearschare und WhenU und scanne dein System mit Spybot S&D und Ad-Aware.

1 mit bearshare lad ich lieder etc. runter oki werde das dann trotzdem löschen
2 das programm whinU gibts bei mir nicht im start/systemsteuerung/software
3 ad ware hab ich der findet aber nix spybot und S&D sagen mir leider nix

und zue scan oki das werde ich dann noch einmal machen aber ich weis trotzdem nicht was das bringt mit der datei das zu machen naja okiwerde maln bissl versuchen

Zitat:

Zitat von compyman

und zue scan oki das werde ich dann noch einmal machen aber ich weis trotzdem nicht was das bringt mit der datei das zu machen naja okiwerde maln bissl versuchen

Mach vorher bitte folgendes http://www.trojaner-board.de/showpos...5&postcount=14
Grund: die Find.bat funktioniert z.Zt. nur mit der Spracheinstellung "English" korrekt, "Deutsch" werde ich demnächst evtl. hinzufügen.
Lösche außdem die mwav.log vor dem erneuten Scan.

Lösche außdem die mwav.log vor dem erneuten Scan.

^^ was fürn log

sry aber ich kenne mich echt mal net aus benutze dne rechner eigentlich nur zum spielen