Hilft mir den nun keiner mehr?

Schade das mir nun keiner mehr hilft

Wir sind doch kein Schnellzug...

Aehm ja. Das wird ja immer bunter hier aber ich wuerde trotzdem einen eScan vor schlagen:

http://www.trojaner-board.de/17492-a...n-bis-7-x.html

In der Anleitung findest du sehr genau beschrieben was du machen musst um uns ein ordentliches logFile zur Verfuegung zu stellen.
Arbeite diese also in aller Ruhe ab und melde dich dann wieder..

Gruss

Undoreal

Ich hoff ich hab nun das richtige

[1] => **** Virus Database Date: 2007/02/19. Virus Database Count: 260301.
[1] => **** Virus Database Path: C:\PROGRA~1\eScan (19 Feb 2007 14:05:39).
[1] => Bearbeite Verzeichnis C:\PROGRA~1\eScan\In...
[1] => Calling Export Function for MAILSCAN.INI...
[1] =>
[1] => -----------------------------------------------------------
[1] => Mon Feb 19 14:37:27 2007
[1] => Processing: C:\PROGRA~1\eScan\In\SMSD08.msG (1358)

[1] => An: purnendu@mwti.net
[1] => Absender: yvonne.roessner@freenet.de
[1] => Betreff: Lesen: Re: Form filled on download page
[1] => Attachment: 23805306.ATT (C:\PROGRA~1\ESCAN\TEMP\MAID0C\23805306.ATT)
[1] => Scanne die Anhänge jetzt...
[1] => Calling Export Function for MAILSCAN.INI...
[1] => Giving attachments to External Interface for Scanning...
[1] => Analysiere Anhang 23805306.ATT (173)
[1] => **** Virus Database Date: 2007/02/19. Virus Database Count: 260301.
[1] => **** Virus Database Path: C:\PROGRA~1\eScan (19 Feb 2007 14:05:39).
[1] => Bearbeite Verzeichnis C:\PROGRA~1\eScan\In...

Noe..

Nicht verzweifeln aber arbeite die Anleitung aus meinem Link bitte nochmal ab. Den eScan brauchst du nicht wiederholen. Die logFile ist ja noch gespeichert.

Zitat:

Einsetzen von eScan – Auswertung:


Alle von eScan beanstandeten Funde werden in der 'Virus Log Information' [4] angezeigt und sind ebenso in der 'mwav.log' gespeichert.
Informationen zur entdeckten Malware, kannst du bei Kaspersky einholen.

[4] Aus dieser ist ersichtlich:
- Wo sich dich Malware befindet
- Um welche Malware es sich handelt

1. Möglichkeit: Wenn du dir über die Schadfunktion der aktiven Malware im Klaren bist und du dein System selbst bereinigen willst, dann gehe zum nächsten Schritt 'Beseitigung der Malware' über.

2. Möglichkeit: Wenn du unsicher bist, dann solltest du einen neuen Thread eröffnen und uns die 'Virus Log Information' [5] zur Verfügung stellen, damit wir dein System analysieren können. Gehe wie folgt vor:

[5] Rechtsklick auf die Find.zip -> Ziel speichern unter… z.B. 'C:\Find.zip' -> 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.

An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.

[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).

Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Besser kann ich's auch nicht beschreiben.

Hast du die Englische Version eingestellt?? Sieht mir nicht so aus..

Such sonst einfach mal mit dem Explorer die "mwave.log" suchen. Oeffne diese und druecke Strg+F dann nach einander nach folgenden Eintraegen suchen (immer das ganze Dokument durchsuchen. Also solange weitersuchen bis du die Meldung bekommst, dass das ganze Dokument durchsucht wurde).
Wenn was gefunden wird, den Eintrag abkopieren und hier posten.
Also:
"infected"
"infiziert"
"tagged"
"markiert".

Wenn du garnicht klar kommst; dann haenge das komplette logfile als Anhang an deine Antwort dran.

Gruss Undoreal

Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\swfobject002[1].js
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\Tabicon[1].png [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\take[1].jpg [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\theme-icons_1.2[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\toc[1].htm
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\today[1].css
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\topbuttons[1].xml
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\topoffers[1].js
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\trans_pixel[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\virus2[1].jpg [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\WEBblue1031[1].css
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\willkommen[1].jpg [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\zoom[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_br[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_dots[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_dots[2].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_investing[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_makemoney[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_search[1].gif [**]
Mon Feb 19 14:59:26 2007 => Scanne Datei C:\DOKUME~1\JRGEN~1\LOKALE~1\TEMPOR~1\Content.IE5\R9DNUW4D\_travel[1].gif [**]

Mon Feb 19 14:59:26 2007 => ***** Überprüfe spezielle ITW Viren *****
Mon Feb 19 14:59:26 2007 => Überprüfe auf Welchia Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf LovGate Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf CodeRed Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf OpaServ Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Sobig.e Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Winupie Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Swen Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf JS.Fortnight Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Novarg Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Pagabot Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Parite.b Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Parite.a Virus...
Mon Feb 19 14:59:26 2007 => Überprüfe auf Adware.SeekSeek Virus...

Mon Feb 19 14:59:26 2007 => ***** Scan vollständig. *****

Mon Feb 19 14:59:26 2007 => Gescannte Dateien: 47030
Mon Feb 19 14:59:26 2007 => Gefundene Viren: 0
Mon Feb 19 14:59:26 2007 => Anzahl der desinfizierten Dateien: 0
Mon Feb 19 14:59:26 2007 => Umbenannte Dateien: 0
Mon Feb 19 14:59:26 2007 => Anzahl der gelöschten Dateien: 0
Mon Feb 19 14:59:26 2007 => Anzahl Fehler: 0
Mon Feb 19 14:59:26 2007 => Dauer des Scans bisher: 00:15:24
Mon Feb 19 14:59:26 2007 => Virus-Datenbank Datum: 2/19/2007
Mon Feb 19 14:59:26 2007 => Virus-Datenbank Zähler: 268469

Mon Feb 19 14:59:26 2007 => Scan vollständig.

Mon Feb 19 14:59:27 2007 => AV Library Unloaded (3)...

wie gehts nun weiter

Schade das mir nun keiner mehr weiterhilft

Lade dir einmal Clearprog und lösche damit deine Temp dateien und den ganzen anderen Schrott

Alles anklicken dort? Hab da etwas bedenken gerade

Sie ist weg dankeschöööööön :aplaus:

Ja alles anklicken.
Also besser gesagt einen Hacken bei alles entfernen.
Und solange laufen lassen bis nix mehr gefunden wird.