Brauche Eure Hilfe - bitte Log analysieren
 

Hi,
Google zeigt mir immer nur einen Link, der mit meiner Suche nichts zu tun hat.
Wenn ich IE öffne, öffnen sich immer mehrer Fenster mit, die ich bestimmt nicht öffnen wollte.
Hatte auch schon öfter einen veränderten Bildschirmhintergrund - mit der Aufforderung, ein bestimmtes Virenprogramm zu kaufen.
Und mein Escan-Log sieht gar nicht gut aus. Könnt Ihr bitte mal drüberschauen und mir sagen, was ich tun soll und ob ich an einer Festplattenrasur herumkomme?
Danke!!

P.S.: Habe die als "tagged" markierten Einträge rausgenommen, da die als "not-a-virus" eingestuft wurden.

Habe gerade auch schon KillBox probiert - scheinbar ohne Wirkung. Und escancheck lässt sich bei mir nicht installieren...

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 27 00:10:41 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Mon Jun 27 00:12:57 2005 => File C:\WINDOWS\System32\gtwdrxml.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:14:19 2005 => File C:\WINDOWS\System32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:14:25 2005 => File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:15:11 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\temp.fr0097 infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:15:13 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\tmp36.tmp infected by "Trojan-Dropper.Win32.Small.aan" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:15:13 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\tmp37.tmp infected by "Trojan-Downloader.Win32.Murlo.ap" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:16:35 2005 => File C:\DOKUME~1\Markus\LOKALE~1\TEMPOR~1\Content.IE5\S6YBRQTL\test[1].exe infected by "Trojan-Dropper.Win32.Vidro.p" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:22:01 2005 => File C:\Dokumente und Einstellungen\Christin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VC2ZGACZ\ifr[1].php infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:50:48 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\temp.fr0097 infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:50:49 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tmp36.tmp infected by "Trojan-Dropper.Win32.Small.aan" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:50:49 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tmp37.tmp infected by "Trojan-Downloader.Win32.Murlo.ap" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:52:13 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6YBRQTL\test[1].exe infected by "Trojan-Dropper.Win32.Vidro.p" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\006574A0.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\00FC7FFB.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1BCA162A.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2628635B.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\262C0D58.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\262F3754.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4F6C46D1.exe infected by "Trojan-Dropper.Win32.Small.zp" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5F205F52.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5FB93BF4 infected by "Trojan-Downloader.Win32.IstBar.fr" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5FBC65F1 infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77854E66.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77D01413.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7887434A.CHM infected by "Trojan-Downloader.VBS.Psyme.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7D6913E9.chm infected by "Trojan-Downloader.VBS.Psyme.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:49:20 2005 => File C:\WINDOWS\system32\gtwdrxml.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:51:22 2005 => File C:\WINDOWS\system32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:51:31 2005 => File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 02:03:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 27 02:03:04 2005 => Total Virus(es) Found: 140
Mon Jun 27 02:03:04 2005 => Total Errors: 89
Mon Jun 27 02:03:04 2005 => Time Elapsed: 01:56:21
Mon Jun 27 02:03:04 2005 => Total Objects Scanned: 80071
Mon Jun 27 00:05:55 2005 => Virus Database Date: 2005/06/27
Mon Jun 27 02:03:04 2005 => Virus Database Date: 2005/06/27
Mon Jun 27 07:54:23 2005 => Virus Database Date: 2005/06/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Hi,

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und lösche von Hand

Windowstaste+R => %temp% => <enter>
Inhalt löschen
Leere den Quarantäneordner von deinem AV-Programm
lösche folgende Dateien:

C:\WINDOWS\System32\gtwdrxml.exe
C:\WINDOWS\System32\thn32.dll
C:\WINDOWS\System32\vbsys2.dll

sollten die Dateien nicht zu finden sein, nehme diese Einstellung vor:
Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

wenn du die Killbox schon hast am besten damit
Klicke bei der Killbox auf Delete on Reboot, danach Dateien nacheinander rein laden und auf das rote Kreuz drücken. Wenn du gefragt wirst „ Do you want to reboot?“ auf no, erst bei der letzten Datei auf yes drücken.

leere auch deinen Temporary Internet Files Ordner
leere den Papierkorb
lösche die Logdatei von eScan und führe den Scan nochmal im abgesicherten Modus durch und teile wieder das Ergebnis mit.
Boote neu und erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe