ich bekomm meinen trojaner net weg :-(
 

ich hab schon ganz viel versucht weis garnet mehr was alles aber er geht nicht weg... :heulen:
kann mir jemand helfen

Logfile of HijackThis v1.99.1
Scan saved at 15:27:39, on 24.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Postfach\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Simone Emt\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: (no name) - {C0BACED5-BB1C-4ECE-88BC-F95308F42D16} - C:\WINDOWS\System32\elll.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E24217EB-D963-4BA3-B2E3-F2EADEBA22CA}: NameServer = 194.25.2.129
O18 - Filter: text/html - {DC3284EA-2043-4D85-BFA4-099C19AB09D8} - C:\WINDOWS\System32\elll.dll
O18 - Filter: text/plain - {DC3284EA-2043-4D85-BFA4-099C19AB09D8} - C:\WINDOWS\System32\elll.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Arbeite zunächst folgendes ab:

http://trojaner-info.de/anleitungen/...out_blank.html

Estelle danach einen neuen Log und poste diesen erneut.

(24.4.05 16:33:59) SPSeHjFix started v1.1.2
(24.4.05 16:33:59) OS: WinXP Service Pack 1 (5.1.2600)
(24.4.05 16:33:59) Language: deutsch
(24.4.05 16:33:59) Win-Path: C:\WINDOWS
(24.4.05 16:33:59) System-Path: C:\WINDOWS\System32
(24.4.05 16:33:59) Temp-Path: C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\
(24.4.05 16:34:00) Disinfection started
(24.4.05 16:34:00) Bad-Dll(IEP): c:\dokume~1\simone~1\lokale~1\temp\se.dll
(24.4.05 16:34:00) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\System32\elll.dll
(24.4.05 16:34:00) Searchassistant Uninstaller - Keys Deleted
(24.4.05 16:34:00) UBF: 6 - UBB: 4 - UBR: 17
(24.4.05 16:34:00) FilterKey: HKCR\text/html (deleted)
(24.4.05 16:34:00) FilterKey: HKCR\CLSID\{C213F8D6-3FC1-4A44-B075-3506D0D292A6} (deleted)
(24.4.05 16:34:00) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(24.4.05 16:34:00) FilterKey: HKCR\text/plain (deleted)
(24.4.05 16:34:00) FilterKey: HKCR\CLSID\{C213F8D6-3FC1-4A44-B075-3506D0D292A6} (error while deleting)
(24.4.05 16:34:00) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(24.4.05 16:34:00) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF588988-872C-4BC2-8257-257C55489E12} (deleted)
(24.4.05 16:34:00) BHO-Key: HKCR\CLSID\{DF588988-872C-4BC2-8257-257C55489E12} (deleted)
(24.4.05 16:34:00) UBF: 4 - UBB: 3 - UBR: 17
(24.4.05 16:34:00) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\dokume~1\simone~1\lokale~1\temp\se.dll/spage.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\dokume~1\simone~1\lokale~1\temp\se.dll/spage.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(24.4.05 16:34:00) Stealth-String not found
(24.4.05 16:34:00) File added to delete: c:\windows\system32\elll.dll
(24.4.05 16:34:00) Reboot
(24.4.05 16:34:01) Disinfection started
(24.4.05 16:34:01) Bad-Dll(IEP): c:\dokume~1\simone~1\lokale~1\temp\se.dll
(24.4.05 16:34:01) UBF: 4 - UBB: 3 - UBR: 17
(24.4.05 16:34:01) UBF: 4 - UBB: 3 - UBR: 17
(24.4.05 16:34:01) Bad IE-pages: (none)
(24.4.05 16:34:01) Stealth-String not found
(24.4.05 16:34:01) File added to delete: c:\windows\system32\elll.dll
(24.4.05 16:34:01) Reboot

Bitte erstelle mittels Hijackthis einen neuen Log und poste diesen hier.

Logfile of HijackThis v1.99.1
Scan saved at 17:03:38, on 24.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Postfach\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Simone Emt\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E24217EB-D963-4BA3-B2E3-F2EADEBA22CA}: NameServer = 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dein system ist soweit sauber bis auf diesen SASSER (Wurm) avserve2.exe Worm.Win32.Sasser.B

Ich würde dir dringend Empfehlen dein Betriebssystem upzudaten.

Mikrosoft Update

Danach den IE- Explorer nur mehr zum updaten verwenden.

Zum surfen verwende den Firefox

Für Emails verwende den Thunderbird

Aufgrund folgenden Eintrages:

O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe

würde ich jetzt erstmal einen Escan empfehlen:

http://www.trojaner-board.de/42731-escan-anleitung.html

Bitte dir dort gegebene Anleitung genauestens befolgen.

Teile uns die Funde mit, dazu
http://www.trojaner-board.de/showpos...69&postcount=1
(Zitat 2)

soll ich jetzt den ganzen log posten?

Wenn du eScan ausgeführt hast:
Speichere diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei c:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.
Wurde aber eigentlich schon alles beschrieben ;)

:heulen: ich bin so doof für diese welt....
ich bekomms net hin...ich habs auf die c gespeichert...aber da kann ichs net öffnen

Warum? Fehlermeldung? Es öffnet sich nur ganz kurz eine DOS-Box, du musst gar nichts machen ;)
Es funktioniert natürlich nur, wenn du eScan nach c:\bases_x entpackt hast, so wie es in der Anleitung steht...

bingo... :heulen:
aber ob das eine dos-box is weis ich net geht viel zu schnell wieder zu

Das soll auch so sein ;)
Schau nach, ob du die Datei c:\eScan_neu.txt findest, wenn nicht, hast du eScan falsch ausgeführt/entpackt.

wenn ich suche dannn gibts das net... :( und wie mach ich das jetzt (sorry das ich sodumm bin...aber mein gehirn hat seit meiner geburt aufgehört zu funktionieren)

Das hat nichts mit Dummheit zu tun, sondern viel mehr damit, dass du die Anleitung zu eScan nicht gelesen/befolgt hast.
-> bekannte Fehlerquellen
-> Anleitung

Beide aufmerksam lesen und umsetzen, dann klappt es.

irgendwie is er weg...ich weis aber net wie ich ihn losgeworden bin... aber mein internet explorer is jetzt am arsch...aber egal hab ja noch mozilla firefox..hauptsache der virus is weg

Du solltest den IE wieder aufspielen, da Du Ihn für Windowsupdates benötigst und die solltest Du schon immer wieder mal machen, ansonsten gegen Firefox ist nicht's einzuwenden :daumenhoc

und wo bekomm ich den IE jetzt her

Warum machst du nicht zuerst das, was ich dir geraten habe? Wie lautet das Ergebnis von eScan?

ich bin einfach zu doof dafür :-(
aber is doch auch egal oder? wenn der virus jetzt weg is

Woher willst du das wissen?

es kommt keine warnung mehr und wenn ich überprüfe wird auch nix angezeigt

Dir ist klar, dass im Hintergrund weitere Malware laufen kann und du nichts davon bemerkst?

:( ja...aber ich bekomms doch net hin

Wenn du selbst mit dieser Anleitung nicht klarkommst, solltest du dich entweder mehr mit dem Thema befassen, oder dir einen Mac zulegen.

:heulen: kann ich doch nix für wenns net geht...
außerdem bin ich erst 15 da bin ich halt net so schlau
...aber ich kanns ja noch mal probieren

c:\bases_x hab ich garnet... hab ich gerad vestgestellt

Weil Du Dich nicht an die Anleitung gehalten hast. Warum nicht?
Wenn Du es eh besser weißt, warum fragst Du dann hier im Forum nach?
Wenn Du Fragen zur Anleitung hast, dann frag halt nach...

Gruß :daumenhoc
Yopie

ich versuch ja mich an die anleitung zu halten...
und ich weis nix besser ich weis ja garnix.... deswegen frag ich ja ...an eurer stelle hätt ich mich schon aufgegeben..weil ich das bestimmt nie schaff...
trozdem brauch ich
c:\bases_x irgendwie

Wie man einen Ordner erstellt weißt du?
Ansonsten -> http://www.rrieger.de/mmb/edvtut/edv1.htm

klar kann ich einen ordner erstellen..so dumm bin ich dann auch net

Wo ist dann das Problem? Erstelle den Ordner und entpacke, wie in der Anleitung beschrieben, die mwav.exe dorthin.

Gruß :daumenhoc
Yopie

Und den Ordner nennst du vor dem entpacken:

c:\bases_x

mit dem c:\ ?
weil der is ja dann in c...oder?

Mit C: ist das Laufwerk bzw. die Partition C: gemeint. Falls du Windows nicht auf C: sondern auf z.B. D: installiert hast, entpackst du eScan einfach nach D:\bases_x

ja aslo hab is ja jetzt doch richtig...nen ordner in C:\ mit dem namen bases_x