hi leute!
hab escan eingesetzt und der hat w32.aspam.trojan.b gefunden. ich hab KAV der kanns nicht loeschen und auch nicht auf karantin geben. in safe mode funktioniert KAV nicht, da die updates scheinbar nicht exestieren und man sie ueber internet runterladen muss (obwohl im normalen mode sie schon runtergeladen sind). escan findet sie auch, gibt jedoch nicht den genauen pfad an. im log kommt das da raus (nur ein teil):

...
Sun Feb 19 11:49:17 2006 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\MICROSOFT OFFICE.LNK [**]

Sun Feb 19 11:49:17 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Feb 19 11:49:17 2006 => Loading Spyware Signatures from new External Database (Size: 152537).
Sun Feb 19 11:49:17 2006 => Indexed Spyware Databases Successfully Created...

Sun Feb 19 11:49:18 2006 => System found infected with w32.aspam.trojan.b Spyware/Adware ({49e0e0f0-5c30-11d4-945d-000000000000})! Action taken: No Action Taken.
Sun Feb 19 11:49:18 2006 => System found infected with w32.aspam.trojan.b Spyware/Adware ({49e0e0f0-5c30-11d4-945d-000000000000})! Action taken: No Action Taken.

Sun Feb 19 11:49:25 2006 => ***** Scanning System32 Folders *****
...
Pc ist auch urrrr langsam. cpu geht auf 89% wenn ich scanne (egal ob mit KAV oder escan) deshalb dauert ein scan ungefaehr 6 stunden bei mir (vor dem trojan dauerte es hoechstens 1 1/2 Stunden. Symantec hat infos ueber w32.aspam.trojan.b und gibt auch dateien die infiziert sind und die man loeschen sollte ich kann die aber auf meinem Rechner nicht finden (dateien sind nicht versteckt).
Kurzgesagt: hilfe
PS: wenn ihr wollt kann ich den escan wieder einsetzen und mit find.bat die ergebnisse posten das dauert aber.

danke im vorraus

ok hier sind die ergebnisse. hab die dateien im temp geloescht und der scan ging dann schneller
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde fьr "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 19 13:48:10 2006 => System found infected with w32.aspam.trojan.b Spyware/Adware ({49e0e0f0-5c30-11d4-945d-000000000000})! Action taken: No Action Taken.
Sun Feb 19 13:48:11 2006 => System found infected with w32.aspam.trojan.b Spyware/Adware ({49e0e0f0-5c30-11d4-945d-000000000000})! Action taken: No Action Taken.
Sun Feb 19 15:45:35 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Sun Feb 19 16:53:50 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde fьr "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde fьr "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 19 16:53:50 2006 => Total Objects Scanned: 80619
Sun Feb 19 16:53:50 2006 => Total Critical Objects: 2
Sun Feb 19 16:53:50 2006 => Total Disinfected Objects: 0
Sun Feb 19 16:53:50 2006 => Total Deleted Objects: 0
Sun Feb 19 16:53:50 2006 => Total Errors: 38
Sun Feb 19 16:53:50 2006 => Time Elapsed: 03:04:16
Sun Feb 19 16:53:50 2006 => Virus Database Date: 2/19/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

koennt ihr sagen wo genau dieser bescheuter monster sich befindet? (irgendwo in der registry aber wo)?
gibt es vielleicht ein anderes Programm ausser escan dass es eventuell finden kann?

Hallo chocolatte,
das "Monster" dürfte sich in dem "Infectet" Ordner von Kaspersky befinden.Der Ordner könnte auch "Quaratäne" heißen.Schau dort mal nach und lösche den Inhalt des Ordners.
Irrlicht

uhm.... nein dort ist er nicht. leider....

Hallo chocolatte,
dann kehren wir jetzt mal durch.Wir sprechen von Windows xp mitSP2,ja ?
Du besorgst dir folgende Proggis von den Originalseiten :
Spybot Search & Destroy-AdAware Personal-Ewido Security Suite-Regseeker-Clear Prog 1.4.1. final.Alle installieren, zusätzlich Spybot AdAware und Ewido updaten.Die Systemwiederherstellung auf allen Laufwerken abschalten.In den abgesicherten Modus wechseln.Ewido,Spybot und AdAware laufen lassen und löschen was gefunden wird.Zurück in den Normalmodus,Regseeker aufrufen ,eventuell Sprache(Language)einstellen und "Registrierung säubern",löschen was gefunden wird,so oft bis nix mehr beanstandet wird,achte dabei aber darauf das unten links die Sicherung angehakt ist.Falls was zuviel gelöscht wurde läßt es sich daraus wieder rückgängig machen.Zum Schluß Clear Prog mit allen Haken laufen lassen und löschen was gefunden wird.
Berichte ob Besserung eingetreten ist
Irrlicht

danke ich probiere es mal. spyboot und adaware hab ich schon
berichterstattung erfolgt in kurze

Hab alle anweisungen schritt fuer schritt befolgt. alles sauber aber ecan findet ihn immer noch. ist es moeglich dass escan irgendeinen fehler macht oder so? Ich meine ich habe schon mit mind. 10 programmen mein system durchgescannt und keines findet was.