Guten tag ,
es sieht so aus , ich habe eine infizierte datei geöffnet bzw bin ich mir nichtmal sicher ob es sich bei der datei nicht sogar um ein dialer kram war etc.
naja folgendes tritt auf .
Windows Virus Alert , das zeichen in der Symbolleiste das rumblinkt und nervt .
hatte ich mit der forum hilfe schin mal entfernt kommt aber wieder.

Diverse viren und namen werden mir angezeigtwie etwa dateien die sich nennen ,
- Trojan.Popuper
- SpyFalcon
- ADservice Scanner
- Common Components for About Blank (About:Blank)
- Common Components for ClickSpring Items
- Common Components Unrelated
- MediaTickets
- Zango Search Assistant before December 2004
- 2020search.com
- CWS
- ILookup.Ineb
- Known Bad Sites
- OmegaSearch
- XXXToolbar
- 2nd-thought.com
- PSGuard Desktop Hijacker (Trojan.Smitfraud.cSpy-Agent.h [McAfee]Troj/AleSpy-B [Sophos]Trojan.Desktophijack [Symantec])
- Trojan.Downloader.Zlob.GEN
- PurityScan (Trojan.Purityad.BP[BitDefender])
- Trojan.Dialer.OY
- Yazzle Sudoku

und unter isolierter dateien kommt dann das raus
051706020247.sdq

und trotz mehrfacher deinstallation kommt ein prog das ich nie installiert hab das sich Spy Falcon nennt , installiert sich einfach wieder und schwub ist es da.

Der internet explorer Popt einfach rum und auf , alle paar minuten , ich benutz aber primär Firefox nicht den Explorer.

jaa und auch einmal wenn ich in den Windows Task Manager Gucke sind da sachen bei unter Prozesse , die hab ich noch nie gesehen ,

Dann installiert sich noch ab und an so n Sudoku mist den ich auch immer deintalliere via Software und kommt aber ab und an wieder .

Ich hab den Spyware Doctor schon mehrfach durchlaufen lassen erst 300nochwas dateien die infiziert waren , danach immer so 19 oder 23 , und jetzt nach einiger zeit wieder 300nochwas dateien, also scheint er mein virus problem auch nicht zu lösen .

ich bitte um hilfe weil so lässt sich garnicht mehr vernünftig arbeiten .
Vielen Dank schonmal im vorraus.

Mfg Akito

Poste mal ein frisch erstelltes Hijackthis-Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 15:13:04, on 17.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\669b039a.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\PPATCH~1\spool32.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\W?nSxS\??erinit.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {32E030AB-D64B-FCB8-3D20-FA6A12DED0B9} - C:\WINDOWS\system32\grxtfmuy.dll (file missing)
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp3A50.tmp
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [669b039a.exe] C:\WINDOWS\system32\669b039a.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [669b039a.exe] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\669b039a.exe
O4 - HKCU\..\Run: [Ruls] "C:\WINDOWS\PPATCH~1\spool32.exe" -vt mt
O4 - HKCU\..\Run: [Hou] C:\Dokumente und Einstellungen\Admin\Eigene Dateien\W?nSxS\??erinit.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTick...cab?refid=5071
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 10\Bin\HSPCLPRO10.dll
O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\SYSTEM32\winrzf32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Hallo Akito,
das zu reinigen dauert garantiert länger ,als es dauert die Kiste neu aufzusetzen !
Da treibt sich alles rum, was Rang und Namen hat...
Irrlicht

hmm aber dann muss ich ja alle programme und alles neu aufspielen -_- das ist doch doof , aber ok , versuch ichs mal , kann ich denn davon ausgehen das alles weg ist nach einer neuinstallation , wegen der 2ten prtition . nicht das sich etwas dahin kopiert hat .