Hallo ich bin neu hier!

Ich habe so ein ähnliches Problem! Habe eine Datei auf dem desktop die sich nicht mehr löschen lassen will! Habe schon alles versucht was ich wusste!

XPcleaner
vundofix

also ich weiß nicht mehr weiter!

Bei der Datei ist noch nicht einmal über rechts klick irgendetwas möglich! Egal ob verschieben oder ausschneiden nichts von dem ist verfügbar!
Ist angeblich ne Videodatei (mpeg)! Wo die her kommt kann ich euch nicht sagen! Das Problem ist das meine kinder auch am pc sind und die datei auch noch diesen schönen namen hat "College fuck ficken blasen........." alles dabei! deshalb möchte ich die datei so schnell wie möglich weg haben!

Hoffe ihr könnt mir helfen!

Logfile of HijackThis v1.99.1
Scan saved at 16:41:33, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Philipp\LOKALE~1\Temp\Rar$EX06.935\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D8785A7542293DC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Monopoly Here and Now\Images\stg_drm.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Monopoly Here and Now\Images\armhelper.ocx
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Zitat:

Zitat von philipp212

Das Problem ist das meine kinder auch am pc sind

Und du möchtest sie nicht erstmal fragen, wie diese Datei auf den Desktop gekommen ist?

Wie groß ist die Datei denn?
Sollte sie (deutlich) kleiner als 10mb sein, wäre es vielleicht am besten du lädst sie mal bei virustotal hoch und postest das Ergebnis hier.

Zitat:

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

Das ist nicht zu empfehlen, 2 Antivirenprogramme beeinträchtigen sich gegenseitig, verringern so die Sicherheit des Systems und können zu Abstürzen etc führen.

Zitat:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll

Auch eine mögliche Einfallquelle für unerwünschte Gäste, Java bitte updaten.

Zitat:

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)

Nutzt du diese Programme? Ich bin mir nicht ganz sicher ob (alle) die Grenze zum Schädling schon überschritten haben, aber einen mangelhaften Ruf haben einige auf jeden Fall! Deinstallieren, im abgesicherten Modus Ordner löschen und die Einträge mit HijackThis fixen.
(Wenn du die Programme nutzst, meld dich nochmal, dann überprüfen wir die einzeln. )

Ansonsten hast du noch mywebsearch, zango und RXtoolbar aufm Rechner, auch kein Drama.
Schaue nach ob du unter Start->Systemsteuerung->Software die genannten Toolbars findest und deinstalliere sie, am besten schaust du dort auch, ob du noch weitere dir unbekannte Software aufm Rechner hast und falls du noch mehr findest melde dich mit den Namen hier.
Dann im abgesicherten Modus starten, die Ordner

Zitat:

C:\Programme\MyGlobalSearch
c:\programme\zango
C:\Programme\RXToolBar

löschen, hier gilt ebenfalls: Fallen dir weitere neue unbekannte Ordner auf, bitte hier nennen!

und abschließend, noch im abgesicherten Modus folgende Einträge mit HijackThis fixen:

Zitat:

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3 D8785A7542293DC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)

Danach machst du am besten im normalen Modus ein neues HJT-Log und postest es hier.

lg myrtille

EDIT: Hi Mobius Diesmal war ich schneller.

Hallo Phillipp,

hast also neuen thread aufgemacht. Du hast einige schädliche Einträge drauf, sprich diverse Toolbars, "My web serch" (Ist ein Werbeinstaller) und dieses zwar nicht verbotene aber sehr umstrittene filesharing prog bearshare.

Folgende Programme unter Systemsteuerung > Sofware entfernen , alternativ manuell unter c:\programme
bearshare , MyGlobalSearch , RXToolBar , zango

Fixe folgende Einträge mit HJT (Häckchen bei "fixed checked"):

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3 D8785A7542293DC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

Lade Dir folgende Tools herunter :
Downloads von shTools.de (Reinigt Datenmüll und Temp-Ordner, Haken bei clear all) - Bitte schon ausführen!

Dann nur downloaden.
Download RegSeeker (Reinigt Registry)
sowie Spybot
Die Seite von Spybot-S&D!
und ad-aware Ad-aware - Download zum bereinigen.

Starte bitte in den abgesicherten Modus mit deaktivierter Systemherstellung und lass letzt genannte drei Progs laufen, alles löschen was die finden, regseeker mehrmals.
Dann wieder normal booten und Sys.herst. wieder aktivieren. Alle drei Programme nochmals durchlaufen lassen.
Anschl. neues HJT posten!

Wenn Dir das zu zeitaufwändig oder lästig erscheint oder Du kurzen Prozess machen möchtest um ein sauberes Image auf Deinen Rechner zu bekommen (Hast ja schliesslich Kinder die den PC mitbenutzen) kannst Du auch nach dieser Anleitung neu aufsetzen.
http://www.trojaner-board.de/12154-a...sicherung.html

Edit : gruß myrtille: Zwei Dumme - ein Gedanke - war ich zu langsam LOL !

Erst einmal Danke!

Also habe versucht das was ihr geschrieben habt so gut es geht umzusetzen!

Logfile of HijackThis v1.99.1
Scan saved at 00:27:10, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

leider habe ich die Datei auf meinem desktop immer noch nicht entfernen können!

Hast du versucht die Datei mal bei virustotal hochzuladen?

Welche Schritte hast du wie genau befolgt? War es erfolgreich? (Ordner weg?, Software deinstalliert?...) Irgendwelche Ordner/Software gefunden die du nicht kennst?

Kannst du bitte auch noch diese Datei bei virustotal auswerten lassen:

Zitat:

C:\WINDOWS\system32\userinit.exe

Ansonsten sieht man keinen direkten Hinweis auf Befall. Führe daher bitte noch einen eScandurch. (Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)
Außerdem erstellst du am besten noch einen Scan mit Blacklight.

Poste bitte die beiden Logs dann bitte hier.

lg myrtille

ja ich versuche es! ihr sagt mir hier sachen die ich im leben nicht gehört habe!
Also spybot ist komplett durchgelaufen 59 dateien gefunden alle gelöscht!
clear programm auch durchgelaufen! ebenso wie regseeker!

wie kann ich die datei denn bei virustotal hochladen!
bin euch echt dankbar für eure hilfe!

Danke Danke:aplaus: :aplaus: :aplaus: :aplaus:

Nimm dir Zeit Bringt dir ja gar nichts, wenn du es überstürzst und es nicht klappt, hast du ja auch nichts davon.

Wichtig für die weitere Diagnose ist vor allem der eScan und die Auswertung der Dateien bei Virustotal.
(eScan scannt deinen Rechner einmal komplett durch, der Vorteil gegenüber deinem installierten Antivirenprogramm ist, dass das Programm nicht installiert werden muss und neu auf deinen Rechner kommt-> Der Virus tut sich schwer den Scanner zu manipulieren; Virustotal ist eine Webseite auf der eine Datei hochgeladen werden kann und die dort dann von den 20 (?) gängigsten Antivirenprogrammen gescannt wird. So lassen sich auch Dateien beurteilen, die der eigene Scanner evtl (noch) nicht als Malware betrachtet oder Fehlalarme sind)

Die anderen Massnahmen sind dazu gedacht, deinen Rechner von den Toolbars zu befreien. Insbesondere Spybot und Adaware sind Programme die sich auf sowas spezialisiert haben.
Regseeker und CCleaner "räumen auf deinem Rechner auf", das heißt es werden vor allem zwischengespeicherte Dateien entfernt und alte, unbenutzete Schlüssel aus der Registrierung entfernt. (zb tragen die Toolbars alle Schlüssel in die Registrierung ein, wenn man allerdings die Dateien entfernt auf die die Schlüssel zugreifen wollen, so gelten die Schlüssel als inaktiv und werden von Regseeker entfernt. Natürlich lassen sich so nicht alle Bösewichte entfernen, aber Toolbars sind meist eher harmlos Genossen )


Ein bischen Erläuterung, damit du zumindest halbwegs weißt, was du tust.

lg myrtille

Also ich war jetzt auf virustotal.com!
Nur kann ich die datei nicht hochladen! Steht dann der name der Datei und dass sie einen ungültigen Namen hätte!
Und escan ist auch ne eigene seite für sich? Könnt ihr mir den link geben?

Danke

Zitat:

Zitat von myrtille

Führe daher bitte noch einen eScandurch. (Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)
Außerdem erstellst du am besten noch einen Scan mit Blacklight.

Poste bitte die beiden Logs dann bitte hier.

lg myrtille

Nein, escan ist ein Programm, dass du dir runterladen musst. Der angegebene Link führt auf eine ausführliche Anleitung, wenn du irgendwo Probleme hast, meld dich, für uns ist es wichtig zu wissen, wann was nicht klappt und wann man die Anleitung nicht verstehen kann.
Die Anleitung befindet sich derzeit leider grad in der Umbauphase, daher die Abänderungen die ich dir genannt hab.

Der Link von Blacklight führt dich direkt zum Programm, dass musst du nur einmal doppelklicken, das wars dann.

Das mit Virustotal ist seltsam. Wie hast du die Datei denn ausgewählt? Hast du auf Durchsuchen geklickt und sie gesucht, oder hast du den Pfad direkt in das weiße Fenster eingegeben?
Welche der beiden Dateien hat denn nicht geklappt? (hotsexblabla, oder die C:\windows\system32\userinit.exe?)

lg myrtille

durchsuchen und dann angeklickt

hotsexblabla

C:\windows\system32\userinit.exe hat er durchsucht alles ok

Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.18 no virus found
AntiVir 7.4.0.42 2007.07.18 no virus found
Authentium 4.93.8 2007.07.18 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.17 no virus found
ClamAV devel-20070416 2007.07.18 no virus found
DrWeb 4.33 2007.07.18 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3791 2007.07.18 no virus found
Ewido 4.0 2007.07.18 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.18 no virus found
Ikarus T3.1.1.8 2007.07.18 no virus found
Kaspersky 4.0.2.24 2007.07.18 no virus found
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.18 no virus found
NOD32v2 2404 2007.07.17 no virus found
Norman 5.80.02 2007.07.18 no virus found
Panda 9.0.0.4 2007.07.18 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.18 no virus found
Symantec 10 2007.07.18 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.18 no virus found

Dann schützt sich die Datei wahrscheinlich. Sowas kommt häufiger vor.
Die Holzhammermethode wäre jetzt:
e dir killbox und löschen mittels "Delete on reboot" die hotsexblabla-Datei.
Der Rechner startet danach neu. Wenn alles klappt befindet sich die Datei nun unter C:\!Killbox\Dateiname.
Versuche die Datei von dort aus nochmal hochzuladen.

Klappt das mit dem eScan?

lg myrtille

escan ist auch durch gelaufen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Philipp\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP77\A0011717.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP76\A0010377.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\SoftwareDistribution\Download\93a233c2dff315e0408559775486f5b2\BIT2.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 828
Gescannte Dateien: 29598
Gescannte Dateien: 29602
Gescannte Dateien: 78429
Gefundene Viren: 4
Gefundene Viren: 20
Gefundene Viren: 20
Gefundene Viren: 22
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 1
Anzahl Fehler: 28
Anzahl Fehler: 28
Anzahl Fehler: 54
Dauer des Scans bisher: 00:02:39
Dauer des Scans bisher: 00:04:34
Dauer des Scans bisher: 00:02:17
Dauer des Scans bisher: 01:05:11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:56:21,36
Batchende: 14:56:34,53

selbst bei killbox bekomme ich die datei nicht geöffnet! Also über durchsuchen und so findet er sie auf dem desktop nur dann kann ich sie nicht anklicken!

Zitat:

Zitat von philipp212

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP77\A0011717.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Das hier macht mir Angst. Das ist ein Backdoortrojaner, der Onlinebankingdaten klaut.
Ob du tatsächlich befallen bist, lässt sich leider nicht ausschließen und ich würde dir daher empfehlen, wenn es keine großen Umstände macht, neuaufzusetzen.

Es kann allerdings auch sein, dass du nicht befallen bist.
Die Meldungen von eScan solltest du wegbekommen, indem du 1) Die Systemwiederherstellung deaktivierst (unter Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) und 2)ein Programm wie regseeker die Registry nach verwaisten Einträgen durchforsten lässt. (bitte darauf achten, dass unten rechts der haken beim backup gesetzt ist, falls doch ein noch gebrauchter Eintrag gelöscht werden sollte) Allgemein bedeuten die grünen Einträge, dass sie ohne jeglichen Systembezug stehen, also gelöscht werden können. Die Roten Einträge solltest Du noch mal überprüfen, diese haben irgendwo noch Bezugspunkte im System.


lg myrtille