Hallo =)

Ich hab ein großes Problem... ich habe meinen PC gerade erst vor einem Monat komplett neuinstalliert da ich einige Probleme hatte... Nun habe ich auf einmal eine Fülle von Trojanern oder ähnlichen Viren auf meinem PC... Viele kennen das Problem: Antivir spürt die Viren auf, kann sie aber nicht löschen. Andere Programme finden sogar weitere Viren die aber 'Schreibgeschützt oder von anderen Programmen verwendet' werden. Hier also mein Log file... ich kenne mich in dem Bereich net so aus...ich hoffe ihr könnt mir helfen.
Bitte um schnelle Hilfe, DANKE im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 20:19:39, on 03.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MELINA~1.SOM\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe

O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Moin

dein Log sieht komisch/unvollständig aber unbedenklich aus.

Zitat:

Nun habe ich auf einmal eine Fülle von Trojanern oder ähnlichen Viren auf meinem PC...

Wie werden diese benannt und wo werden denn welche Dateien angemeckert (Pfad/Dateiname)?

Zitat:

Andere Programme finden sogar weitere Viren die aber 'Schreibgeschützt oder von anderen Programmen verwendet' werden.

welche Programme finden was und wo (Pfad/Dateiname)?

MFG

Danke nochdigger, dass du schon geantwortet hast =)
Hier die Ergänzenden Infos:

Antivir bei dem letzten kompletten Systemcheck:

C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\tcadyfbb.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\hdlrfxbi.dll
C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP47\A0015624.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\ZU08LZ6R\beer[1]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\lo1[1].[VIR000]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\lo1[1].VIR
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\girl[1]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\Guild Wars 1.0.rar
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\hilqxwm.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\qrlqtqbi.dll

VundoFix findet im system32 Ordner einiges:

C:\WINDOWS\system32\awtrqro.dll (den zeigt das Prog. sogar 2x an)
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.tmp
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\mllmk.dll

Spybot findet hauptsächlich ,Verfolgende Cookies' die sich anscheinend löschen lassen, Jedoch immer wieder auftauchen - Was ist zu tun?

Moin

versuchen wir es mal so...
lade dir ClearProg runter.
Lade dir eScan eScananleitung
eScan bitte updaten (evtl. benötigst du bis zu 8 o. 10 versuche)

Wechsel in den abgesicherten Modus (beim start F8 drücken), lasse Clearprog laufen hake an - alles löschen - lass alles löschen.
Lass nochmal Vundofix laufen und lösche anschließend alle Funde aus dem Backupordner.
Clearprog nochmal laufen lassen.
Lass eScan laufen.

Wechsel zurück in den normalen Modus zeig uns den Bericht von eScan (find.bat) und berichte.

MFG

Uiii danke für die Hilfe =))
Also bis jetzt hab ich alles verstanden werd es heute Abend mal ausprobieren schon alles gedownloadet ...aber was ist ein Backupordner? ^^'''

Hallo

Zitat:

...aber was ist ein Backupordner?

dahin sollte Vundofix die beseitigten Dateien verschieben und von dort lassen sich diese jetzt löschen.

MFG

Und wo finde ich diesen Backupordner?^^

C:\Vundofix\Backups oder C:\VundoFix Backups

Ich bin grade dabei den PC zu checken einige Dateien wurden bereits gelöscht, im Backup Ordner war nur ne Editordatei, ich hab direkt von Vundo aus die Daten gelöscht... Mal sehen^^ eScan hat schon ca 50.000 Dateien durchsucht und ca 25 Viren gefunden...läuft aber noch =) Ich bin mal gespannt ob das funktioniert...

Hallo

bitte denke daran mit der find.bat zu arbeiten, sonst wird es schwer das log vom eScan hier zu posten

MFG

wann muss ich find.bat denn benutzen? Nach dem Scan oder? o.O?

Jupp, steht aber, ich glaube mich erinnern zu können, auch in der Anleitung zu eScan

MFG

Ich weiß net warum aber da scheint irgendein Fehler unterlaufen zu sein =/

Die Datei die ich nach dem scannen benutzt habe sieht nähmlich ziemlich leer aus...

eScan_neu ist ziehmlich Inhaltslos:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 6:01:32,37
Batchende: 6:01:52,00


In MWAV hingegen sind alle gecheckten Dateien und zum Schluss das hier:


Tue May 08 03:07:48 2007 => ***** Scan vollständig. *****

Tue May 08 03:07:48 2007 => Gescannte Dateien: 166499
Tue May 08 03:07:48 2007 => Gefundene Viren: 92
Tue May 08 03:07:48 2007 => Anzahl der desinfizierten Dateien: 0
Tue May 08 03:07:48 2007 => Umbenannte Dateien: 0
Tue May 08 03:07:48 2007 => Anzahl der gelöschten Dateien: 0
Tue May 08 03:07:48 2007 => Anzahl Fehler: 216
Tue May 08 03:07:48 2007 => Dauer des Scans bisher: 05:40:27
Tue May 08 03:07:48 2007 => Virus-Datenbank Datum: 5/7/2007
Tue May 08 03:07:48 2007 => Virus-Datenbank Zähler: 315131

Tue May 08 03:07:48 2007 => Scan vollständig.


Ich habe die Viren mit ihrer Position aus ecsan kopiert falls das weiterhilft...

File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddeml32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aglinqte.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkreplacer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Abiewol.Microsoft.3" verweist auf das ungültige Objekt "{74118414-A8B3-5F24-7FE2-A6647E6F5C47}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CorelOffice.PrintSpooler.13" verweist auf das ungültige Objekt "{41D91189-B183-4750-8722-17E4748B7260}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Creative\ShareDLL\PfMod.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Photoshop CS2\Required\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Adobe Bridge\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\MapleStory\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Nexon\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".001". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".AVD". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cfm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LCS". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lng". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".skn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".srt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".VIR". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "SaveNow". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall6_38-1.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aglinqte.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddeml32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\gnafqdgi.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\OwnsSetup.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\Skip Heck.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\Tick Mags.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amen 4 Logo\atpkfsls.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amen 4 Logo\uxdnhycz.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NNCLXA638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Datei C:\Programme\FlashGet\mirc\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Datei C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
Datei C:\Programme\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.l. Keine Aktion vorgenommen.
Datei C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.ak. Keine Aktion vorgenommen.
Datei C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL markiert als not-a-virus:AdTool.Win32.MyWebSearch.i. Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\01D26481.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\0D63207F.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\18F35C7E.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\2758614C.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\2E783348.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\348B234A.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\Quarantine\34917743.exe//CryptFF infiziert von "Trojan-Downloader.Win32.Swizzor.fg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\349B7538.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\349F1F34.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\479B4280.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\532B7E7F.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Norton AntiVirus\Quarantine\7F0D51F6.exe//CryptFF markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Silkroad\SoftMod2.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\Programme\themexp\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\themexp\Themexp.org File\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\themexp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
File C:\RECYCLER\S-1-5-21-1417001333-688789844-725345543-1004\Dc5.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-1417001333-688789844-725345543-1004\Dc6.bad infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002954.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002955.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP16\A0002968.exe//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009030.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.p". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009032.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009033.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009034.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP39\A0009035.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000962.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000965.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP4\A0000966.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP42\A0015329.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP43\A0015394.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP45\A0015499.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP6\A0001027.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054200.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054201.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054202.dll markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP563\A0054203.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054459.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054460.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054463.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054487.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054488.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054489.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP569\A0054492.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0056333.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058506.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058507.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP580\A0058510.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060680.dll markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060681.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060682.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060683.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP584\A0060686.exe markiert als not-a-virus:AdTool.Win32.WhenU.g. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060697.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP586\A0060698.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{EA37C6C4-3166-470C-9A69-859E7C26ADE1}\RP587\A0060831.DLL markiert als "not-a-virus:AdWare.Win32.MySearch.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\VundoFix.txt infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall6_38-1.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aglinqte.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\awtrqro.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddeml32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\gnafqdgi.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Ich hoffe das hilft ansonsten hab ich jetzt ein weiteres Problem mit dem find.bat...
Ich bin voll geplättet, dass ich SO viele Viren auf meinem PC hab >.<'''

Hali Hallo,

da ist ja Einiges zum Vorschein gekommen...aber das wird schon.
Deinstalliere über Start -> Einstellungen -> Systemsteuerung -> Software --> MyGlobalSearch

Lade dir bitte den Ccleaner runter (den benötigen wir später).

Mach alle versteckten versteckten Dateien und Ordner sichtbar.
Deaktiviere die Systemwiederherstellung und bitte deaktiviert lassen --> Systemwiederherstellung

Wechsel in den abgesicherten Modus und lösche diese Ordner samt Inhalt :

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\helpholdfindblah\
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amen 4 Logo\

leere den Papierkorb, starte dein System in den normalen Modus und melde dich wieder.

MFG

MyGlobalSearch ist in der Liste nicht vorhanden...

Sonst hab ich alles gemacht bisher =)

Spybot findet übrigens immernoch was:

--- Search result list ---
Smitfraud-C.Toolbar888: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1417001333-688789844-725345543-1004\Software\Microsoft\aldd

Smitfraud-C.Toolbar888: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Araf15

DoubleClick: Verfolgender Cookie (Internet Explorer: Melina Höhn) (Cookie, nothing done)