Versuch mal den Rechner neuzustarten und die filelist.bat dann auszuführen.
Ansonsten kann man es noch über die Kommandozeile probieren.

lg myrtille

Rechner hab ich in den letzten 15 Min. 3 mal neugestarted...
wie funktioniert das über die Kommandozeile?

nochmal vielen Dank für deine Hilfe myrtille!

Hi,
du kannst mit:

Zitat:

dir %windir%\system32 /a:-d /o:-d >> versuch.txt

den Inhalt des Ordners system32 in die Datei versuch.txt schreiben.

Am besten gehst du zuerst in der Kommandozeile aufn Desktop(Befehl "dir Desktop"), dann findest du die Datei aufm Desktop wieder.
Danach öffnen, und wie unten beschrieben die Einträge der 3 letzten Monate auswählen und hier posten.


lg myrtille

tut mir leid aber ich versteh gerade überhaupt nicht was ich machen soll

Ok.

Start->Ausführen-> cmd eingeben->Kommandozeile erscheint (hoffentlich)

In die Kommandozeile gibst du ein:

Zitat:

cd Desktop <Enter drücken>
dir %windir%\system32 /a:-d /o:-d >> versuch.txt <Enter drücken>

Dann sollte auf deinem Desktop eine Datei versuch.txt erscheinen, die öffnest du und wählst aus ihr alle Dateien aus, vor denen ein Datum steht, das weniger als 3 Monate alt ist.
Die ausgewählten Einträge aus der Datei kopieren und hier posten.

Hoffe das es so verständlich ist, zumindest deutsche Sätze scheinen es zu sein. Bei Fragen einfach rückmelden.
lg myrtille

sorry, bin manchmal ein bischen Begriffsstutzig...
jetzt hat alles geklappt:

27.06.2007 20:23 51.048 nvapps.xml
27.06.2007 20:23 12.598 wpa.dbl
27.06.2007 19:50 190.592 FNTCACHE.DAT
27.06.2007 16:57 917.791 itsosiwm.ini
27.06.2007 13:53 128.576 mwisosti.dll
27.06.2007 13:50 917.662 jlkouaqp.ini
27.06.2007 13:44 917.621 rdllfdgd.ini
27.06.2007 00:25 143 mcrh.tmp
26.06.2007 16:08 128.576 dgdflldr.dll
26.06.2007 16:05 66.112 kvqrqqdw.dll
25.06.2007 09:55 2.550 Uninstall.ico
25.06.2007 09:55 1.406 Help.ico
25.06.2007 09:55 30.590 pavas.ico
24.06.2007 14:43 914.766 mdnjyogy.ini
24.06.2007 11:03 914.586 srjrudeg.ini
24.06.2007 10:19 4.672 gqespqum.exe
21.06.2007 15:55 273.256 ae700main.dat
17.06.2007 18:37 43.520 CmdLineExt03.dll
06.06.2007 08:38 15.747.032 MRT.exe
19.05.2007 22:08 86.016 ElbyCDIO.dll

Zitat:

Zitat von Lod_Ionan

27.06.2007 16:57 917.791 itsosiwm.ini
27.06.2007 13:53 128.576 mwisosti.dll
27.06.2007 13:50 917.662 jlkouaqp.ini
27.06.2007 13:44 917.621 rdllfdgd.ini
26.06.2007 16:08 128.576 dgdflldr.dll
26.06.2007 16:05 66.112 kvqrqqdw.dll
24.06.2007 14:43 914.766 mdnjyogy.ini
24.06.2007 11:03 914.586 srjrudeg.ini
24.06.2007 10:19 4.672 gqespqum.exe

Die Dateien bitte im abgesicherten Modus löschen.
Danach ein neues HJT-Logfile erstellen und hier posten.

lg myrtille

ich konnte alle .dll Dateien und die .exe Datei löschen.
Alle .ini Dateien finde ich nicht? gibt es da einen Trick? (auch nicht über die Windows Suchfunktion)

Hast du alle Dateien sichtbar gemacht?
Damit sollte es eigentlich gehen.

Danach bitte ein neues HJT-Log und einen neuen eScan posten.

danke für den Tipp!!
hab jetzt alle gelöscht, hier die Log file:

Logfile of HijackThis v1.99.1
Scan saved at 21:41:27, on 27.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Wolfi\Desktop\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nachtgeister.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\Ktp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Temp\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\ANNASM~1\SsAAD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\AntiVirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\AntiVirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\AntiVirus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\AntiVirus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Sieht gut aus.
Ich erwarte keine bösen Überraschungen mehr beim escan.

Was ich noch sagen wollte:
Es scheint als würdest du 2 Antivirenprogramme zeitgleich laufen lassen, das führt allerdings nicht zu mehr Sicherheit sondern hauptsächlich zu vielen Problemen:
AVG erkennt einen Trojaner und verschiebt ihn in seine Quarantäne, Avast findet in einem Ordner (=Quarantäneordner von A
VG) einen Trojaner und will den in seinen Quarantäneordner verschieben und schon fängt der Zickenkrieg an:
Avast wird alles tun, damit der Trojaner gesichert werden kann und AVG alles, damit der Trojaner nicht wieder frei kommt.
Solche Probleme können den kompletten Computer lahmlegen, daher bitte immer nur ein Antivirenprogramm installiert haben.
(Programme wie Adaware, Spybot etc. gehören da allerdings nicht zu, die kann man problemlos nebenher laufen lassen)

lg myrtille

vielen Dank myrtille!!!
ich mach jetzt noch mal einen eScan und falls er noch mal meckert poste ich die Log file.
zu welchem Antivirus würdest du mir denn am ehesten Raten? avast oder AVG?

LG Wolfgang

Ich? Beraten?
Kein Ahnung ehrlich gesagt.
hier kann man mal nachlesen, was andere Leute so auf ihren Rechnern haben.

An sich ist allerdings kein allzugroßer Unterschied zwischen den einzelnen Programmen auszumachen, zumindest nicht bei der Befallsprävention. Die meiste Schadware wird heute in Programmen oder als Toolbar angeboten, das heißt der User muss die Malware gewollt installieren und dagegen ist jedes AVP hilflos.
Unterschiede gibt es natürlich schon:
- bei der Rechnerauslastung, lass mich lügen, aber ich mein Norton ist ein ziemlicher Ressourcenfresser, der auf alten Rechner schon fast nicht mehr läuft
- bei der Erkennungsrate in zweierlei Hinsicht: Das eine Programm erkennt mehr, das andere weniger. Einige Programme erkennen aber vor allem immer wieder normale Dateien als Schädlinge, und bei denen ist dann Vorsicht angesagt.
-ansonsten kann man noch auf Sachen achten wie häufige Updates, einfache Konfigurierung und Benutzung etc.

Ich red hier jetzt aber auch nur Sachen nach, die ich woanders gelesen hab.
Im Endeffekt würd ich sagen: Nimm das Programm, dass dir besser gefällt. Ein gut konfiguriertes mittelmäßiges Programm ist wahrscheinlich effektiver als ein unkonfiguriertes gutes Programm.

lg myrtille
EDIT:
Oder du benutzt eine Linuxdistribution statt Windows und kannst praktisch davon ausgehen, das es keine Trojaner gibt die auf deinem System auch ausgeführt werden können.

dankeschön!
eScan hat noch einen Virus gefunden, soll ich den auch einfach löschen?

"Datei C:\Programme\WinLemm\wlvsun10.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen."

Ich vermute du weißt, was das für eine ".exe" ist? Ich habe auf jedenfall eine ziemlich genaue Vorstellung.

eScan erkennt (immer) sehr viele Schädlinge, gelegentlich sind es allerdings keine Schädlinge, sondern unschuldige Spiele, die ihm zum Opfer fallen. Wenn du willst kannst du die Datei noch bei jotti/virustotal auswerten lassen, aber ich würde einiges verwetten, dass die Datei genau das ist, was sie zu sein scheint.
(du kannst die Datei natürlich auch gerne löschen. )

lg myrtille