Hi Susi

also dein neuer log sieht soweit sauber aus!
lad dir mal das clear programm
runter und lösche damit dine temp dateien!

du hast SP2 gar nicht installiert, solltest du tun!

oder hast du einen bestimmten grund ihn nicht zu installieren?

@ susi
Wie siehts denn mit den eScan-Ergebnissen aus?

ich hoff das war jetzt richtig,hier sind sie:


File C:\Dokumente und Einstellungen\All Users\Dokumente\bomsvc32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Scanning File C:\Programme\AVPersonal\INFECTED\MT-UNINSTALLER.EXE.VIR

File C:\Programme\AVPersonal\INFECTED\MT-UNINSTALLER.EXE.VIR tagged as not-a-virus:AdWare.PurityScan.u. No Action Taken.

File C:\RECYCLER\S-1-5-21-4012756773-3185167947-1889565774-500\Dc1.txt infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.

Total Disinfected Files: 0

@zero:
hab gehört mit service pack 2 würde alles so langsam werden und einiges nicht mehr funktionieren? stimmt das nicht?
ist das clearprogramm das von clearprog.de? hab ich schon gemacht, fehlt da etwa noch was?

also ich kann das nicht bestätigen ich hab sp2 und es läuft sogar besser als vorher!

Ja das ist das prog von www.clearprog.de

So un nun die schlechte nachricht:
Du hast einen trojaner mit dem name Agobot drauf, das ist einer der Backdoors installiert !
Ich rate dir dein system neu aufzusetzen!

Cidre hat da ne gute anleitung gemacht:
http://www.trojaner-board.de/showpos...28&postcount=2

DANKE!!!!!!!!!!!!!!! für die hilfe!

aber da werd ich wohl doch mal auf den grundsatz "selbst ist die frau" verzichten müssen ;-)
das trau ich mir dann nicht alleine zu, muss erst mal jemand finden wer mir dabei helfen kann...

DANKE

bei mir ist gerade ein fenster aufgegangen in dem ich informiert wurde, dass ich bereits mit spy-ware desinfiziert bin. es ist ein link angegeben: adekit.com.
ist das vielleicht auch schon wieder was von irgend einem virus oder kann ich es ohne gefahr anklicken?!

Ob du aufmachst, oder nicht, ist völlig egal, da es eh schon fast nicht mehr schlimmer werden kann.
Du hast zwei Würmer mit backdoor-Qualitäten drauf, Dein System ist kompromittiert und Du bist damit auch eine Gefahr für andere.
Deshalb gilt, wie von Zero schon geschrieben, ab aus dem Netz und den Anweisungen von cidre exakt folgen.
Die hier hast Du drauf:
Info 1
Info 2
Lies es Dir durch und du wirst verstehen....
Grüße
cacatoa

jetzt hat sich ein fenster geöffnet in dem steht dass ich von spy-ware infiziert bin. ich soll einen link anklicken: ADEKIT.com
kann das sein oder soll ich das lieber nicht anklicken?!

ausserdem sind meine temporary internet files schon wieder total voll gewesen obwohl ich sie vorhin ja erst gelöscht habe. jetzt habe ich wieder den ganzen inhalt gelöscht, er wird aber nicht in den papierkorb geschoben. ich habe keine ahnung wo das jetzt alles hin ist. was kann ich denn jetzt machen?!

Hallo, susi-
Bitte lies meinen post von eben. Dann weißt Du was los ist.
cacatoa

ok, konnte deine nachricht gerade nicht lesen und meine letzte auch nicht. werd den comp jetzt in die hinterste ecke stellen und warten bis mir jmd hilft...
danke nochmal für die hilfe!!!!!!!!!!!