Ups, doppelposting...

Eigentlich schon,stimmt. Also, ich habe diese Dao Bibliotehek nicht drauf! Hast Du mal auf der Suchfunktion nach dieser Datei gesucht und zwischenzeitlich die beiden Tools geladen und damit Dein System bereinigt?
Da diese Datei angemeckert wurde und unter E: läuft, aber normalerweise unter c:\windows\system laufen müsste, sollten Wir diese jetzt auch löschen,oki?

Sooo,
eScan-Logfile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.8
Sprache: German
C:\DOKUME~1\Julie\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "purityscan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\Dokumente und Einstellungen\Julie\Eigene Dateien\Meine empfangenen Dateien\differ\Trinity.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\Passware\ariskkey.dll markiert als not-a-virus:PSWTool.Win32.Aster.55. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Julie\Desktop\meow
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\Julie\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\Julie\LOKALE~1\Temp\GLBB6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\GLBB6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 148208
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 44
Dauer des Scans bisher: 01:14:16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:13:41,64
Batchende: 15:13:45,89

---------------------------


Das Problem nach dem Booten ist nun nicht mehr aufgetreten, das Laden dauert zwar ein bisschen aber keine 20 Minuten mehr Die Datei ist, laut Hijackthis, allerdings immernoch vorhanden.

Spybot hat ne ganze Menge gefunden, konnt ich auch alles entfernen & Adaware hat gar nix angezeigt :x

Smitfraud ist schon mal drauf über den mach ich mir weniger Gedanken, weil den kann man entfernen. Dieser sagt mir wenig, steht nicht viel im Net über Ihn drin: PSWTool.Win32.Aster.55
Lass deshalb diese Datei bei Virustotal überprüfen: ariskkey.dll
VIRUSTOTAL - Free Online Virus and Malware Scan um zu gucken wie der noch heissen könnte.
Zum Purityscan: Durch den Auto-Update Mechanismus ist diese Adware sehr schwer zu entfernen. Die Registry muss bereinigt werden.

Ich weiss nicht, könnte viel Arbeit geben, da sollte man über ein Neuaufsetzen nachdenken, dies hatte ich Dir aber schon vor vier Tagen geschrieben. Also, entweder Format C oder diesen Versuch:
Abgesicherten Modus mit deaktivierter Systemwiederherstellung:
http://www.trojaner-board.de/21709-a...fakeale-c.html *** abarbeiten
http://cwshredder.net/bin/CWShredder.exe *** scannen & löschen
RegCleaner - Download *** Registry aufräumen (Kann sein das Spybot mekkert, diesen dann deaktivieren)
Anschliessend Spybot & Adaware durchlaufen lassen, alles löschen was die finden!
F-Secure Blacklight > F-Secure Blacklight *** gucken ob Rootkit drauf sein könnte
Mit clearprog wieder alles bereinigen, Papierkorb leeren!
Normal booten, neues HJT erstellen!

Hast du dazu Zeit und Musse? Ob`s was fruchtet kann ich nicht garantieren. Wenn Nein, dann setz neu auf!

Format C reicht? Dieses svchost Teil sitzt ja leider auf E xD'
ist übrigens die selbe HDD, nur partitioniert


edit: waaah
Your file "ariskkey.dll" is queued in position: 788. Estimated start time is between 153 and 218 minutes.

nachdem ich aber bald aus dem Haus muss, wird sich das nicht ausgehen xD Muss ich's also scannen lassen wenn ich wieder Zuhause bin.

Zitat:

Zitat von Psyce

Format C reicht? Dieses svchost Teil sitzt ja leider auf E xD'

Dachte eher an Formatieren und Neuaufsetzen nach dieser Anleitung:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Vielleicht auch der beste Weg, ein sauberes Systemimage hast Du bestimmt nicht mehr. Ehrlich gesagt sieht mir bei Dir einiges vegurkt aus zumal Du in der gleichen Zeit schon längst den Rechner hättest neu aufsetzen können,oder ???

Hm, na hoffentlich finde ich die Windows CD x,x
Bleibt mir wohl nix andres über als doch die ganze Platte zu formatieren, mäh xD

Vielen Dank jedenfalls, hast mir sehr geholfen ^^