Ich wäre dankbar - auch wenn ich nicht drängen will -, wenn die Spezialisten - also cobra oder cidre - mir helfen und sagen könnten, was ich mit den Beanstandungen von escan anfangen kann, um das zu beheben. hijack bringt nichts problematisches. Auch wäre ich für einen Hinweis zu dem Problem, dankbar, dass ich im absicherten Modus nur schwarz sehe.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 18 17:57:33 2006 => System found infected with spywarestrike Trojan-Downloader ({c1a4c0c9-dbd0-493a-93f8-0b05edc96224})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({2c15cdea-3ef4-4405-90b0-19a1389b36ed})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({3115a433-3fa0-483b-ab01-2a61c951fe58})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({51fefa9c-1d5a-41c4-81fe-8c0fbe9254f0})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({5ccc8d01-9f75-4f07-9acf-deb314176c79})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({5e7bf614-960b-4a1f-9236-9ec01ac4c5e2})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({66f0ac1c-ded5-4965-9e31-39788df1b264})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({849e056a-d67a-431e-9370-2275f26d39b5})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({8b7afbfd-631c-45ba-9145-f059eb58dd73})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({afeb8519-0b8b-4023-8c15-ffb17d5225f9})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({ba9cc151-4581-438e-94af-4c703201b7ca})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({bc74c336-ff2c-40c9-ad4e-3772c208406b})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({bdf00f24-a571-4392-95ec-04fdff82a82c})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({c4e953e6-770e-4f59-a5e3-43e9f0d682e2})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({e0105e7c-d0c4-4dea-aa21-b02f2960ecaf})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({ed39cb7c-1bf6-429b-a275-f183b4a3efcb})! Action taken: No Action Taken.
Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({f23aa637-31d5-4526-b5c6-9ff89e16202c})! Action taken: No Action Taken.
Wed Jan 18 17:58:08 2006 => System found infected with spywarestrike Trojan-Downloader (spywarestrike.exe)! Action taken: No Action Taken.
Wed Jan 18 17:58:08 2006 => System found infected with spywarestrike Trojan-Downloader (spywarestrike.exe)! Action taken: No Action Taken.
Wed Jan 18 18:37:44 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 18 17:59:00 2006 => File F:\WINDOWS\remover.dll tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken.
Wed Jan 18 18:32:00 2006 => File F:\WINDOWS\remover.dll tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 18 18:37:44 2006 => Total Objects Scanned: 48164
Wed Jan 18 18:37:44 2006 => Total Critical Objects: 21
Wed Jan 18 18:37:44 2006 => Total Disinfected Objects: 0
Wed Jan 18 18:37:44 2006 => Total Deleted Objects: 0
Wed Jan 18 18:37:44 2006 => Total Errors: 340
Wed Jan 18 18:37:44 2006 => Time Elapsed: 00:41:40
Wed Jan 18 17:55:41 2006 => Virus Database Date: 1/13/2006
Wed Jan 18 18:37:44 2006 => Virus Database Date: 1/13/2006
Wed Jan 18 18:58:19 2006 => Virus Database Date: 1/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
jooe ist gerade online Mit Zitat antworten

Wie wäre es mal zunächst mit nem Hijackthis-Log.
BTW. sind deine Escan Signaturen 5 Tage alt-so hat das Ergebnis keine Aussagekraft.

Und man muß nicht sofort mehrere Threads zu einem Thema eröffnen, wenn einem nicht sofort geholfen wird.Alle helfen hier freiwillig.

ok, also hier zunächst den escan-log mit frischen signaturen und danach der hijack-log. what to do,besinders zu den beiden ersten und dem letzten eintrag von escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken.
Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken.
Wed Jan 18 23:17:54 2006 => Scanning Folder: D:\Sicherheit\AVPersonal\INFECTED\*.*
Wed Jan 18 23:44:54 2006 => File E:\--\freeware\multimedia\video\codecs\vcodec_ver3.359.exe infected by "Trojan.Win32.Agent.nu" Virus! Action Taken: No Action Taken.
Thu Jan 19 07:03:02 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 18 23:46:29 2006 => File E:\--\freeware\multimedia\video\player\Cdvd.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jan 19 07:03:02 2006 => Total Objects Scanned: 595106
Thu Jan 19 07:03:02 2006 => Total Critical Objects: 4
Thu Jan 19 07:03:02 2006 => Total Disinfected Objects: 0
Thu Jan 19 07:03:02 2006 => Total Deleted Objects: 0
Thu Jan 19 07:03:02 2006 => Total Errors: 392
Thu Jan 19 07:03:02 2006 => Time Elapsed: 08:37:39
Wed Jan 18 22:24:26 2006 => Virus Database Date: 1/18/2006
Thu Jan 19 07:03:02 2006 => Virus Database Date: 1/18/2006
Thu Jan 19 08:13:59 2006 => Virus Database Date: 1/18/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Logfile of HijackThis v1.99.1
Scan saved at 08:34:06, on 19.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
D:\Sicherheit\AVPersonal\AVGUARD.EXE
D:\Sicherheit\AVPersonal\AVWUPSRV.EXE
D:\Utilities\ahead\InCD\InCDsrv.exe
D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4ss.exe
F:\WINDOWS\System32\mgabg.exe
D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4gui.exe
F:\WINDOWS\Explorer.EXE
D:\SICHER~1\WINPAT~1\WinPatrol.exe
F:\WINDOWS\Dit.exe
F:\WINDOWS\System32\PDesk\PDesk.exe
D:\Sicherheit\AVPersonal\AVGNT.EXE
D:\Kommunikation\email\Email Checker\EMAILCHK.EXE
E:\--\freeware\!adhoc\Überprüfung\spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Kommunikation\Sony Ericsson\Mobile\audevicemgr.exe
D:\Kommunikation\email\Pop Tray\PopTray.exe
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
D:\tools\defragmentierung\buzzsaw2002\Buzzsaw.exe
D:\KOMMUN~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
D:\Utilities\Uhr\CLOCK.EXE
D:\Kommunikation\email\magic\Magic.exe
D:\Sicherheit\SaverNow\SaverNow.exe
D:\Sicherheit\MouseLock\MOUSELOCK.EXE
D:\Utilities\Tray\Tray Wizard\TWizard.exe
D:\Utilities\ahead\InCD\InCD.exe
D:\Kommunikation\internet\bookmarks\Netscape Bookie\nsbookie.exe
D:\Sicherheit\bereinigen\Eraser\eraser.exe
E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoguard.exe
E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoctrl.exe
D:\Kommunikation\internet\browser\firefox\firefox.exe
E:\--\freeware\!adhoc\Überprüfung\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.172:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\--\freeware\!adhoc\Überprüfung\spybot\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinPatrol] D:\SICHER~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [StartupDelayer] "D:\tools\Autorun\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVGCtrl] "D:\Sicherheit\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ECHK] D:\Kommunikation\email\Email Checker\EMAILCHK.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\--\freeware\!adhoc\Überprüfung\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PopTray.lnk = D:\Kommunikation\email\Pop Tray\PopTray.exe
O4 - Startup: Reminders - Check.lnk = D:\Anwendungen\Erinnern\Multi Reminders\reminder.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = D:\Kommunikation\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://D:\Kommunikation\internet\download\seiten\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://D:\Kommunikation\internet\download\seiten\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: @F:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @F:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra button: PicGrab - {D9C8F37D-0A64-4737-A616-8CD88128B3AF} - F:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra button: (no name) - {FF198FF0-7B9D-47DC-869F-1267546C6E98} - F:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {FF198FF0-7B9D-47DC-869F-1267546C6E98} - F:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.3.1) -
O16 - DPF: {CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.3.1_02) -
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{54175D06-C3AC-496C-850C-955DBE7EDADF}: NameServer = 217.5.97.137,194.25.2.129,213.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Sicherheit\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\Utilities\ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\System32\mgabg.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - F:\WINDOWS\system32\OOD2000.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Kommunikation\Zugang\T-DSL SpeedManager\tsmsvc.exe

thanks

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Bevor hier überhaupt was gemacht wird, solltest du erstmal dein System ordnungsgemäß patchen.
Service Pack 2 und alle nachfolgenden Updates sind Pflicht für jeden Windows PC, der sich im I-Net rumtreibt.

der rechner steht in einem Novell-Netz mit einem speziellen Branchenprogramm, wobei nach Mitt. von fachleuten sp2 probleme machen wird.

vielleicht kannst du nur ganz einfach mal sagen, was es mit

Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken.
Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken.

auf sich hat.