Hallo, ich habe lange gesucht, ob ich alleine eine Antwort finde und ich warne direkt vor, ich bin mir nicht sicher, ob ich den Anweisungen folgen kann, die hier normalerweise geschrieben werden, weil ich eigentlich überhaupt nicht verstehe, was da vor sich geht. Hoffentlich kann mir jemand helfen und mein Logfile prüfen.
Die Situation: vor 4 Wochen kam ein Trojaner auf meinen PC, der sich immer ins Netz einklickte, ausserdem hatte ich eine Kaffeetasse auf meinem Bildschirm. Der Trojaner hiess WIN32 irgendwas und Spybot hat ihn gefunden aber mehrmals nicht weggekriegt. Ich habe drei versch. Scanner Kaspersky Spybot antivir drüber laufen lassen und nach drei Tagen war das Ding weg. Seitdem ist immer schon beim Start die CPU bei 100% und obwohl keine Prozesse laufen, ist es immer überlastet. Heute habe ich einen Prozess gesehen, der heisst wuauclt.exe, aber die Datei liegt in meinem Ordner WIN32 und ich kann nicht einschätzen, ob die nun zu dem Windows update Dings gehört oder nicht.
Ichwäre sehr dankbar für jede Hilfe, weil mein PC heute wieder eigenständige Klickgeräusche macht, als ob einer im Internet rumklickt. Und die Arbeitsgeschwindigkeit ist unglaublich langsam. Danke im voraus.
Ich entschuldige mich auch im Voraus, dass ich nur Anfänger auf dem Gebiet bin und manche Sachen nicht gut ausdrücken kann.



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:37:52, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
d:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
D:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\WButton.exe
D:\Programme\Home Cinema\PowerCinema\PCMService.exe
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
d:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\WinRAR\WinRAR.exe
J:\Temp\Rar$EX00.969\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w
*w.rhinevalleyinstitute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] :"C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [PCMService] "d:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] "d:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [d:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SynTPEnh.lnk = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - Startup: TeaTimer.lnk = D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135960497062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175791892781
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - d:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - d:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7993 bytes

Das ist wohl noch ein Rest davon:

O4 - HKLM\..\Run: [VaCtrls] v7

diesen Eintrag fixen.

Scanne Dein system im abgesicherten Modus mit escan.

Hallo, Vielen Dank für die Unterstützung.
ich kann den Eintrag nicht fixen,weil immer eine Meldung von Resident kommt, dass ich den Eintrag in der Global Registry laut meiner Verbotsliste nicht ändern kann. Kommt das von Spybot. Soll ich Spybot deinstallieren?
Escan hab ich deswegen noch nicht gemacht, folgt aber dann.
Bitte melde dich noch mal zurück.

Deaktiviere vor dem Fixen den Wächter von Spybot und auch alle anderen Wächter oder so genannte Guards. Dann sollte es klappen..

PS: Das mit der Kaffeetasse macht mich stutzig. Deinstalliere bitte Java über die Systemsteuerung.

Dann brauchen wir den eScan.

mfg

Undoreal

Hallo,
danke.
Also escan krieg ich nicht installiert. Ich versuch es aber noch mal. Das ist doch dieses WIndows Malware Antivirus Tool. Ich hab es zwar installiert , aber ich kann es nicht wiederfinden.
Hier ist der Hijack log file NACH dem fixen des einen Eintrags im abgesicherten Modus:
(sorry,ich hoffe, das ist jetzt in Ordnung, dass ich ihn dir noch mal poste). Java hab ich gerade erst rausgeschmissen. PS: Ist noch nicht besser mit der Überlastung.
Melde mich wieder mit escan.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:40:48, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.rhinevalleyinstitute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [PCMService] "d:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SpybotSnD] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] "d:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SynTPEnh.lnk = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - Startup: TeaTimer.lnk = D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135960497062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175791892781
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - d:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - d:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6554 bytes

Hallo,
der escan log ist viel zu lang, um ihn hier zu posten. ich glaub ich kann ihn als anhang schicken. probier ich jetzt mal aus.

logfile im anhang von escan im abgesicherten modus, nachdem java desinstalliert wurde ---

ok, also ich kann das logfile nicht
hier laden,weil 1.00000 Zeichen
nicht als doch anhängen, weil viel zu groß
Kann ich es dir mailen?
was für eine möglichkeit habe ich, es dir zur verfügung zu stellen.

Das ist ja ärgerlich, wo ich doch brav alles gemacht habe.
Hilfe ! :-)

Du hast auch diesen Punkt der anleitung vergessen

12. Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.

Entschuldige, aber welchen Punkt von welcher Anleitung habe ich vergessen? Und das was du darunter gepostet hast
Punkt 12 ??? ist für mich absolutes Bahnhof, und ich bemüh mich echt. Ich weiss nicht, von welchen Programm da die Rede ist. Ich habe mich an die zuerst gepostete Anweisung gehalten , escan gemacht, Java deinstalliert...

ich will mich nicht extra doof stellen, aber ich versteh die anweisung einfach nicht. wenn du kurz Zeit hast, kannst du das mal in einen Zusammenhang stellen? Von welchem Programm ist hier die Rede und wo muss ich das machen?

Und wieso ist mein Escan so lang, dass ich er 200 Wordseiten umfasst, da hab ich doch sicher was falsch gemacht? Ich bin auf Scan und clean gegangen, vielleicht war das falsch? er hat 134 dinge gelöscht.

Ich hoffe, jemand hat noch Nerven für mich Anfänger. Denn seit heute komm ich auch nicht mehr ins Internet und muss ständig neu starten. Irgendwas breitet sich da auf meinem PC aus. Und die Datei wuaulct.exe läuft immer im Taskmanager mit, ausserdem auch wmiprvse.exe. die hatte ich vorher nicht gesehen.
Danke für die Geduld, ich bemüh mich echt.

Hi,

schau dir die Anleitung nochmal an. Ich vermute du hast den Link aus undoreals Signatur genommen?

Dort steht als dritt oder viertletzte Zeile:

Zitat:

12. Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick

Genau auf diese 12 bezog sich erty. Das Logfile von escan ist eben sehr lang, sodass wir mit der find.bat die interessanten Teile rausschneiden. Das Ergebnis passt dann meistens auch wieder in den Thread.

lg myrtille

Hallo,
ich habe dies hier gemacht:
----------------------------
Zitat
Das ist wohl noch ein Rest davon:

O4 - HKLM\..\Run: [VaCtrls] v7

diesen Eintrag fixen.

Scanne Dein system im abgesicherten Modus mit escan.
Beitrag von erty
-------------------------------
und dann dies hier
Zitat:
Deaktiviere vor dem Fixen den Wächter von Spybot und auch alle anderen Wächter oder so genannte Guards. Dann sollte es klappen..

PS: Das mit der Kaffeetasse macht mich stutzig. Deinstalliere bitte Java über die Systemsteuerung.

Dann brauchen wir den eScan.

mfg

Undoreal
Beitrag von undoreal
--------------------------------------
Mehr sehe ich nicht in den Beiträgen.

Ich sehe nirgendwo irgendeine Anleitung! Wie komme ich zu der Anleitung? Ich sehe auch nirgendwo einen Link. Vielen Dank, wenn du mir noch mal Bescheid sagst !
LG
Nicole

ANleitung iJackThis

Anleitung eScan

Java kannst du über Start - Systemsteuerung - Software deinstallieren.

Anleitung hatte ich bei euch im board gefunden, danke.
Habe escan ohne router gemacht, kann aber keine find.zip finden.
Hätte ich mit Router machen müssen (habe eine Fritzbox W-Lan) ???

Hier ist die Bat vom ersten escan, den ich sowieso falsch gemacht habe:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.2
Sprache:
Virus Database Date: 5/8/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with winfixer/errorsafe Adware (strres.dll)! Action taken: Entries Removed.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: E:\EIGENE~1\OPENOF~1.5\program\COMPON~1\strres.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 1
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 134
Total Errors: 140
Time Elapsed: 00:04:24
Total Objects Scanned: 29147
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Enabled
System Area Check: Disabled
Services Check: Enabled
Drive Check Option Disabled

Batchstart: 18:26:01,35
Batchende: 18:26:04,89
_---------------------

Ich warte auf deine antwort und mach den scan dann direkt noch mal , wenn es doch die andere anleitung war. (PS: diesmal hat er 10 Bedrohungen gefunden, aber nichts repariert, weil ich ja nur gescannt hatte)
VIelen Dank für die Geduld. PS: Computer wird immer lahmer und Internetzugang schwierig.
Nicole