Hallo,

Bei mir schlagen die Trojanermeldungen gerade nur so ein. Also, der Reihe nach. Hier sind die Trojaner, die die beiden Virenprogramme, die ich habe (Bitdefender und MCAfee) anzeigen sind: exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen.
Allerdings können die Virenprogramme die Trojaner nicht löschen...Eure Hilfe ist meine letzte Rettung. Hier mein Logfile von Hijackthis (sagt mir bitte, was ich noch tun muss):

Logfile of HijackThis v1.98.2
Scan saved at 20:55:38, on 28.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Knitter\LOKALE~1\Temp\Rar$EX00.463\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!fax (2).lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/ActiveX/P...orUploader.cab

Für eure Hilfe bin ich sehr dankbar!!!

Ruben

Hallo, Ruben,
also im Log ist eigentlich alles o.k.
Lösche mal Deine "temp"-Ordner und alle temporary Internet files.
Mach dann mal einen Virenscan im abgesicherten Modus und berichte dann weiter.

hallo,

also hab jetzt den virenscan mit mcafee im abgesicherten modus ausgeführt, der hat allerdings nur viren und keine trojaner gefunden, aber gesäubert. Dann bitdefender funktioniert überhaupt nicht im abgesicherten modus. hab mir dann escan geholt, dass dann auch paar trojaner entdeckt und gesäubert hat, aber auch noch nicht alle, und jetzt hab ich noch mal mit ewido gescannt, hat 100 "Fremdkörper" (adware und trojaner) gefunden, konnte aber nur 50 davon löschen. hat die anderen unter quarantäne gestellt und ich hab sie dann gelöscht...geh grad nochmal mit bitdefender (meiner meinung nach ausserhlab des abgesicherten modus das beste program) durch, scheint aber nichts zu finden. Nur mein spybot findet mal wieder ein paar sicherheitslücken...Vielleicht kann mir jemand dazu helfen??? also ertsmal doubleKlick, dann DSO Exploit und dann Value Klick. Wie mache ich es, dass die nie wieder kommen???

Danke nochmal

Ruben

Ruben,
wenn du willst, daß die nie wieder kommen, dann hilft nur:
System neu aufsetzen, gute Antiviren und -trojaner-Software einsetzen, regelmäßig alles updaten, nur sichere Internetseiten besuchen ... und beten

Hi, Ruben,
Spass beiseite. Mach folgendes:
Zitat:
Einfach unter--- Systemsteuerung---Internetoptionen---Datenschutz---Bearbeiten---doubleklick.net eintragen und auf sperren klicken,hat bei mir gut funktioniert hab das auch mit valueclick und so weiter gemacht

Die Information stammt von hier.
Grüße cacatoa