hallo,
bin zum ersten mal hier und bitte um ausgesprochen simple ausdrucksweise, falls jmd. antwortet, da ich getrost als computerdepp bezeichnet werden kann.
hatte bis vor kurzem nur norton(wofür zahlt man den überhaupt, wenn der doch nix erkennt?!!!) und spybot, mittlerweile auch ad-aware, cwshredder, spysubtract und euren hijackfixer. internet explorer hab ich irgendwo gelesen, wär auch doof, steig demnächst eben auf mozilla um.
auf eurer seite ( http://www.trojaner-info.de/anleitun...out_blank.html) beschreibt ihr (bzw. DerBilk)ganz genau mein problem und eigentlich sogar, wie man es wieder los werden könnte.
bei mir klappt das aber nicht! was mach ich falsch?!
wenn ich beim Hijack Fixer "desinfektion starten" anklicke, erklärt der mir, daß nix infiziert sei! aber mit sicherheit! flieg immer noch auf vielen seiten raus und lande wieder bei dieser bekloppten "about:blank, search for..." - seite
wer kann mir helfen?!

Guten Morgen @ ulla-wenigahnung,

erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html, dann sehen wir weiter.

SD

hi sd,
ich ahnte es ja schon, kapier nicht ganz, was ich machen soll!
ich hab HijackThis drüber laufen lassen, hab diese seite mit"running processes, C:/programme......" bei mir gespeichert, aber WO soll ich die nun hinschicken?! an deine klaffke-email-adresse?! wenn ich da nun irgendnen mist mitschick....? oder passiert da nix?
o je, verzeih meine unwissenheit, du warst der einzige, der sich gemeldet hat, und nun diese mail von mir, sorry. aber wenn du mir vielleicht noch einmal sagst, was das copy (das versteh ich ja noch) & paste bedeutet?! vielleicht schaff ichs ja dann! hoff, du besitzt etwas humor, damit du überhaupt nochmal antwortest!
grüße
ulla
p.s. selig sind die ahnungslosen

@ ulla-wenigahnung,

lies mal ganz genau die Anleitung hier: http://www.trojaner-board.de/51130-a...ijackthis.html. Folge der Beschreibung und kopiere das Logfile hier ins Forum. (Kopieren: rechte Maustaste auf copy klicken ... hier im Forum, rechte Maustaste auf paste klicken.)

SD

verzweifel, immer noch großes fragezeichen, oder hab ich jetzt das gemacht, was du meintest? hoffentlich....

äh, noch ne info: hab eigtl dsl, aber rechner wird immer langsamer, heut morgen mußte ich erst mal im abgesicherten modus ad-aware drüberlaufen lassen, sonst wär ich gar nirgends hingekommen.

und falls mir noch jmd erklärt, wie ich die bezeichnung "ulla, der big boss" wegkrieg, wärs auch schön, hat ein sehr "witziger" mal drauf gemacht - aber das mach ich wohl später, andere baustelle

vielen dank schon mal für deine mühe!


Logfile of HijackThis v1.98.2
Scan saved at 15:12:29, on 16.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\ulla der big boss\Lokale Einstellungen\Temp\hijackthis_198\HijackThis.exe

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {78F26057-B670-4739-A533-183C36BB4686} - C:\WINDOWS.0\system32\ekaoj.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {69432678-2906-2705-1128-068943397621} -

Zitat:

Zitat von ulla-wenigahnung

verzweifel, immer noch großes fragezeichen, oder hab ich jetzt das gemacht, was du meintest? hoffentlich....

Völlig richtig. War doch gar nicht so schwer!

Zitat:

Zitat von ulla-wenigahnung

und falls mir noch jmd erklärt, wie ich die bezeichnung "ulla, der big boss" wegkrieg, wärs auch schön, hat ein sehr "witziger" mal drauf gemacht - aber das mach ich wohl später, andere baustelle

Andere Baustelle und erstmal unwichtig, aber so gehts (Kurzform):
Systemsteuerung - Benutzerkonten - Dein Konto anklicken - Eigenen Namen ändern

In HijackThis fixe (den Haken vor dem Eintrag machen und hinterher auf "Fix checked" klicken) bitte folgende Einträge:

Zitat:

Zitat von ulla-wenigahnung

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {78F26057-B670-4739-A533-183C36BB4686} - C:\WINDOWS.0\system32\ekaoj.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {69432678-2906-2705-1128-068943397621} -

Gruß
Yopie

Kleiner Nachtrag:

Scan anschließend Deinen Rechner mit eScan. Gehe genau nach dieser Anleitung vor.

Gruß
Yopie

hi yopie,
noch einer, der sich erbarmt! danke, danke, danke!
also, ich hab das jetzt gemacht, allerdings konnte ich den c:windows.....-eintrag nicht finden, da kam nix mit c:...., nur zahlen vorne dran! hab aber jetzt mal das neue logfile mitgeschickt, da is das c-ding sowieso nicht mehr mit dabei. (verzeih meine doofe ausdrucksweise, aber ich fang erst an, mich durch den kram zu kämpfen!)
also, wenn du bitte nochmal da drüber kucken könntest.... wär toll!!!!
lieben dank,
ulla



Logfile of HijackThis v1.98.2
Scan saved at 09:29:26, on 17.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\interMute\S


pySubtract\SpySub.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ulla der big boss\Eigene Dateien\hijackthis_198\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Vielen lieben dank !!!!!!

Dein Log sieht soweit sauber aus und ich nehme an, das Problem ist jetzt nicht mehr spürbar? Verwende trotzdem mal noch den E-Scan wie von Yopi schon empfohlen.

hi,
die sache mit escan hab ich erst danach entdeckt!
mittlerweile läuft das ding seit 4std 22min drüber! noch normal?!
hat einen virus entdeckt und mir mitgeteilt, ich solle doch escan kaufen. hab ich weggeklickt, in der hoffnung, daß ihr mir hier weiter zur seite steht.
läuft zwar immer noch, aber hier schon mal der entdeckte virus (kann ich jetzt nicht rüberkopieren, hoffentlich nur, weil das ding noch läuft)
da steht:

c/dokumente../einstellungen../ulla../temporär..1/Content.IE55BBFPH4E/1(1)htm
infected by "Exploit.HTML.Mht"Virus
action taken : no action taken

das sollte ich doch, wenn escan dann mal fertig wird, löschen, oder?!
aber muß ich dafür erst irgendwas kaufen?
hab doch norton schon gekauft, der nix findet....
oder soll ich das irgendwohin kopieren, bzw. von irgendworaus löschen?!
oder könnt ihr mich nochmal auf eine seite hinverweisen, die mir gaaaaanz genau sagt, was ich wann, wo und wie anklicken muß? idiotenanleitung eben!

hoffentlich meldet sich nochmal jemand......
wenn ich das je fertig krieg hier, würd ich ja gern ein paar nette hilfreiche menschen auf'n bier einladen

Zitat:

Zitat von ulla-wenigahnung

c/dokumente../einstellungen../ulla../temporär..1/Content.IE55BBFPH4E/1(1)htm
infected by "Exploit.HTML.Mht"Virus
action taken : no action taken

Das Ding ist im Cache vom Internet Explorer. Wenn das das einzige ist, was gefunden ist, ists wohl i.O., denn Schaden kanns dort nicht anrichten.
Lad Dir Clearprog runter und lösche damit, wenn eScan fertig ist, die temporären Dateien. Das Programm ist relativ selbsterklärend, sollte also klappen.

Gruß
Yopie

Hallo ulla-wenigahnung,

Zitat:

Zitat von ulla-wenigahnung

c/dokumente../einstellungen../ulla../temporär..1/Content.IE55BBFPH4E/1(1)htm
infected by "Exploit.HTML.Mht"Virus
action taken : no action taken

war das der einzige Eintrag, der mit eScan festgestellt worden ist? Du kannst dies so rausfinden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Der eScan ab Version 4.5.1 löscht die gefundene Malware nicht. Das wird von Hand gemacht:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre)

Den Inhalt der C:dokumente../einstellungen../ulla../temporär kannst Du mit dem Clear Prog leeren, wie auch die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf, einfach alle Häk'chen anfinken bei Internet Explorer.

Erstelle dann nochmal ein weiteres Hijack This Logfile und poste es.

SD

[edit] servus @ Yopie ;-) [/edit]

guten morgen shadowdance, yopie und mountainking,

1. werd nimmer 2 themen zur gleichen frage öffnen - sorry, aber paaanik!
2. hab escan NICHT im abgesicherten modus laufen lassen, hab das wohl übersehen, daß ich das hätte tun sollen (naja, dann war wohl nicht escan mit 6h doof, sondern ich.....)
3. hab jetzt beim clearprog bei internet explorer alles angeklickt (bis auf das unterste, da stand dann was drin von wegen aktiviert/bzw deaktiviert, war mir da nicht sicher, hab das deshalb sein lassen) und gelöscht. so wie ich das verstanden hab, war das die einfachere methode als das separat rauszulöschen (wenn nötig, mach ich das aber noch)
4. hab HijackThis drüberlaufen lassen und schick nochmal das logfile
5. der rechner läuft wieder schneller!!!!!!!
6. warum macht ihr das (doofies helfen) überhaupt? seid ihr informatikstudenten und schreibt ne doktorarbeit???? oder seid ihr einfach nur wahnsinnig nette computerfreaks? rätsel.......
7. hier jetzt endlich hijackfix und vielen herzlichen dank! kniefall, füsse küssen, zünd ne kerze an......

Logfile of HijackThis v1.98.2
Scan saved at 07:56:22, on 18.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\ulla der big boss\Eigene Dateien\hijackthis_198\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

danke!

nochmal hallo,
so, hab jetzt escan im abgesicherten modus drüberlaufen lassen. der hat jetzt 29(!!!) viren / trojaner gefunden (ich nehm auch mittlerweile alles zurück, was ich über die schnelligkeit meines rechners gesagt hab, der wird wieder suuuper laaaangsam).

shadowdance hat mir auch schon mal geschrieben, wie ich euch die daten für die trojaner rübermailen kann, allerdings blick ich das wieder nicht! ich finde "mwav.log" nicht!!!!! wenn ich das anklicke, startet halt escan....
verzweifel.......

immer, wenns den anschein macht, daß jetzt wieder alles klappt, funktioniert dann doch wieder nix.... blöde wechselbäder.... normal, wenn man sich mitm rechner beschäftigt?.... braucht man ja ganz schön dickes fell......

Las dir im explorer mal die detais anzeigen!

dann kannst du die mwavscan.com und den mwav.llog unterscheiden!