@ Lidius
habe alles gemacht was du geschrieben hast aber wie bitte lösche ich die sachen die eScann angezeigt hatte
ich weiß immer noch nicht wie man das macht
und das andere war eigendlich ganz einfach
gebe die liste hier gleich rein vom Hijackthis

Entweder auf Start -> Suchen klicken, dateinamen eingeben, datei löschen
oder
einfach in das entsprechende verzeichnis gehen und die datei suchen

(Natürlich alles im abgesicherten modus bei deaktivierter systemwiederherstellung)

Logfile of HijackThis v1.98.2
Scan saved at 00:36:32, on 25.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vvlommtiekctzeo.com/VJgZz...Ps3Vwsu/u.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\CASHWIPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

Erst die dateien löschen, dann mit HijackThis fixen, dann das log posten. Sonst bringt das nichts

F1 drücken (Hilfe und Support wird gestartet) -> "Löschen einer Datei oder Ordners" eingeben

ok ich tu es noch mal
ich bin völlig genervt was tut man nicht alles für ein PC
gut dann danke bis gleich ich verschwinde noch mal.....

so da bin ich noch mal hab ales so gemacht wie beschrieben

hier ist jetzt noch das von Hijack was ich hier ins forum kopieren sollte,,, mal schauen was jetzt noch zu sehen ist........

HijackLogfile of HijackThis v1.98.2
Scan saved at 08:08:15, on 25.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\CASHWIPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

:aplaus: :aplaus:

habe es endlich geschafft ich danke allen die mir gehiolfen haben am meisten
L I D I U S
und den anderen natürlich auch ganz dolllllllllll

ich habe meinen eScan laufen lassen und der hat nichts gefunden........


blos jetzt habe ich soviele total errors ist das schlimm????????


muss man das jetzt auch noch einzeln reparieren???

Hi leute ich habe das hier mal mit verfolgt !!!
und ich habe auch das problem mit dem BDS/Agent.AY!!!

Was schlagt ihr mir vor ???


Bitte um Antwort !!

THX $p33d3r

Also meine [B]"""WICHTIGSTE FRAGE IS"""[/B] soll ich das mit den ganzen programmen machen oder soll ich lieber formatieren und alles neu installieren ! Was is sinnvoller ????

THX $p33d3r

Hallo $p33d3r,

ein neuer Thread wäre auch nicht verkehrt gewesen. Erstelle bitte zunächst ein Hijack This Logfile und poste es mittels copy&paste: www.hijackthis.de. Dann sehen wir weiter.

SD

Danke shadowdance!!!
Aber ich habe das problem schon gelöst !!!


THX speeder

Hmm, wie damit?
http://forums.mcafeehelp.com/viewtop...ht=backdoorbdd

So geht es.
LG, Charlie

oder so:

http://www.cheapest-computer-hardwar...jan-Horse.html

Hallo alle zusammen.
Habe auch dieses anscheinend weitgehende Problem mit dem o.g.genannten Virus.
Ich brauche dringend Hilfe,ich bin seit zei Tagen im Netz und habe3 sofort so einen Virus drauf,den ich nicht entfernen kann.
Ich habe nicht viel Ahnung von Pc´s.
Bitte um Hilfe.

Vielen Dank m Voraus und grüße
mike-man

Seufz....bitte einen eigenen Thread erstellen (man sollte mal nachzählen, wie oft das hier in dem Thread schon geschrieben wurde). Dort dann das Logfile von http://www.hijackthis.de/forum/showthread.php?t=17 einfügen.