Unerwünschte Datei auf dem Desktop
 

Hallo ich bin neu hier!

Ich habe so ein ähnliches Problem! Habe eine Datei auf dem desktop die sich nicht mehr löschen lassen will! Habe schon alles versucht was ich wusste!

XPcleaner
vundofix

also ich weiß nicht mehr weiter!

Bei der Datei ist noch nicht einmal über rechts klick irgendetwas möglich! Egal ob verschieben oder ausschneiden nichts von dem ist verfügbar!
Ist angeblich ne Videodatei (mpeg)! Wo die her kommt kann ich euch nicht sagen! Das Problem ist das meine kinder auch am pc sind und die datei auch noch diesen schönen namen hat "College fuck ficken blasen........." alles dabei! deshalb möchte ich die datei so schnell wie möglich weg haben!

Hoffe ihr könnt mir helfen!

Logfile of HijackThis v1.99.1
Scan saved at 16:41:33, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Philipp\LOKALE~1\Temp\Rar$EX06.935\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D8785A7542293DC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Monopoly Here and Now\Images\stg_drm.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Monopoly Here and Now\Images\armhelper.ocx
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Und du möchtest sie nicht erstmal fragen, wie diese Datei auf den Desktop gekommen ist? :heilig:

Wie groß ist die Datei denn?
Sollte sie (deutlich) kleiner als 10mb sein, wäre es vielleicht am besten du lädst sie mal bei virustotal hoch und postest das Ergebnis hier.

Das ist nicht zu empfehlen, 2 Antivirenprogramme beeinträchtigen sich gegenseitig, verringern so die Sicherheit des Systems und können zu Abstürzen etc führen.


Auch eine mögliche Einfallquelle für unerwünschte Gäste, Java bitte updaten. :)

Nutzt du diese Programme? Ich bin mir nicht ganz sicher ob (alle) die Grenze zum Schädling schon überschritten haben, aber einen mangelhaften Ruf haben einige auf jeden Fall! Deinstallieren, im abgesicherten Modus Ordner löschen und die Einträge mit Hijackthis fixen.
(Wenn du die Programme nutzst, meld dich nochmal, dann überprüfen wir die einzeln. :))

Ansonsten hast du noch mywebsearch, zango und RXtoolbar aufm Rechner, auch kein Drama. ;)
Schaue nach ob du unter Start->Systemsteuerung->Software die genannten Toolbars findest und deinstalliere sie, am besten schaust du dort auch, ob du noch weitere dir unbekannte Software aufm Rechner hast und falls du noch mehr findest melde dich mit den Namen hier.
Dann im abgesicherten Modus starten, die Ordner
löschen, hier gilt ebenfalls: Fallen dir weitere neue unbekannte Ordner auf, bitte hier nennen!

und abschließend, noch im abgesicherten Modus folgende Einträge mit Hijackthis fixen:
Danach machst du am besten im normalen Modus ein neues HJT-Log und postest es hier. :)

lg myrtille

EDIT: Hi Mobius :) Diesmal war ich schneller. :p

Hallo Phillipp,

hast also neuen thread aufgemacht. Du hast einige schädliche Einträge drauf, sprich diverse Toolbars, "My web serch" (Ist ein Werbeinstaller) und dieses zwar nicht verbotene aber sehr umstrittene filesharing prog bearshare.

Folgende Programme unter Systemsteuerung > Sofware entfernen , alternativ manuell unter c:\programme
bearshare , MyGlobalSearch , RXToolBar , zango

Fixe folgende Einträge mit HJT (Häckchen bei "fixed checked"):

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3 D8785A7542293DC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

Lade Dir folgende Tools herunter :
Downloads von shTools.de (Reinigt Datenmüll und Temp-Ordner, Haken bei clear all) - Bitte schon ausführen!

Dann nur downloaden.
Download RegSeeker (Reinigt Registry)
sowie Spybot
Die Seite von Spybot-S&D!
und ad-aware Ad-aware - Download zum bereinigen.

Starte bitte in den abgesicherten Modus mit deaktivierter Systemherstellung und lass letzt genannte drei Progs laufen, alles löschen was die finden, regseeker mehrmals.
Dann wieder normal booten und Sys.herst. wieder aktivieren. Alle drei Programme nochmals durchlaufen lassen.
Anschl. neues HJT posten!

Wenn Dir das zu zeitaufwändig oder lästig erscheint oder Du kurzen Prozess machen möchtest um ein sauberes Image auf Deinen Rechner zu bekommen (Hast ja schliesslich Kinder die den PC mitbenutzen) kannst Du auch nach dieser Anleitung neu aufsetzen.
http://www.trojaner-board.de/12154-a...sicherung.html

Edit : gruß myrtille: Zwei Dumme - ein Gedanke - war ich zu langsam LOL !

Erst einmal Danke!

Also habe versucht das was ihr geschrieben habt so gut es geht umzusetzen!

Logfile of HijackThis v1.99.1
Scan saved at 00:27:10, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

leider habe ich die Datei auf meinem desktop immer noch nicht entfernen können!

Hast du versucht die Datei mal bei virustotal hochzuladen?

Welche Schritte hast du wie genau befolgt? War es erfolgreich? (Ordner weg?, Software deinstalliert?...) Irgendwelche Ordner/Software gefunden die du nicht kennst?

Kannst du bitte auch noch diese Datei bei virustotal auswerten lassen:
Ansonsten sieht man keinen direkten Hinweis auf Befall. Führe daher bitte noch einen eScandurch. (Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)
Außerdem erstellst du am besten noch einen Scan mit Blacklight.

Poste bitte die beiden Logs dann bitte hier. :)

lg myrtille

ja ich versuche es! ihr sagt mir hier sachen die ich im leben nicht gehört habe!
Also spybot ist komplett durchgelaufen 59 dateien gefunden alle gelöscht!
clear programm auch durchgelaufen! ebenso wie regseeker!

wie kann ich die datei denn bei virustotal hochladen!
bin euch echt dankbar für eure hilfe!

Danke Danke:aplaus: :aplaus: :aplaus: :aplaus: :heilig:

Nimm dir Zeit ;) Bringt dir ja gar nichts, wenn du es überstürzst und es nicht klappt, hast du ja auch nichts davon. ;)

Wichtig für die weitere Diagnose ist vor allem der eScan und die Auswertung der Dateien bei Virustotal.
(eScan scannt deinen Rechner einmal komplett durch, der Vorteil gegenüber deinem installierten Antivirenprogramm ist, dass das Programm nicht installiert werden muss und neu auf deinen Rechner kommt-> Der Virus tut sich schwer den Scanner zu manipulieren; Virustotal ist eine Webseite auf der eine Datei hochgeladen werden kann und die dort dann von den 20 (?) gängigsten Antivirenprogrammen gescannt wird. So lassen sich auch Dateien beurteilen, die der eigene Scanner evtl (noch) nicht als Malware betrachtet oder Fehlalarme sind)

Die anderen Massnahmen sind dazu gedacht, deinen Rechner von den Toolbars zu befreien. Insbesondere Spybot und Adaware sind Programme die sich auf sowas spezialisiert haben.
Regseeker und CCleaner "räumen auf deinem Rechner auf", das heißt es werden vor allem zwischengespeicherte Dateien entfernt und alte, unbenutzete Schlüssel aus der Registrierung entfernt. (zb tragen die Toolbars alle Schlüssel in die Registrierung ein, wenn man allerdings die Dateien entfernt auf die die Schlüssel zugreifen wollen, so gelten die Schlüssel als inaktiv und werden von Regseeker entfernt. Natürlich lassen sich so nicht alle Bösewichte entfernen, aber Toolbars sind meist eher harmlos Genossen ;))


Ein bischen Erläuterung, damit du zumindest halbwegs weißt, was du tust. ;)

lg myrtille

Also ich war jetzt auf virustotal.com!
Nur kann ich die datei nicht hochladen! Steht dann der name der Datei und dass sie einen ungültigen Namen hätte!
Und escan ist auch ne eigene seite für sich? Könnt ihr mir den link geben?

Danke

Nein, escan ist ein Programm, dass du dir runterladen musst. ;) Der angegebene Link führt auf eine ausführliche Anleitung, wenn du irgendwo Probleme hast, meld dich, für uns ist es wichtig zu wissen, wann was nicht klappt und wann man die Anleitung nicht verstehen kann.
Die Anleitung befindet sich derzeit leider grad in der Umbauphase, daher die Abänderungen die ich dir genannt hab.

Der Link von Blacklight führt dich direkt zum Programm, dass musst du nur einmal doppelklicken, das wars dann. :)

Das mit Virustotal ist seltsam. Wie hast du die Datei denn ausgewählt? Hast du auf Durchsuchen geklickt und sie gesucht, oder hast du den Pfad direkt in das weiße Fenster eingegeben?
Welche der beiden Dateien hat denn nicht geklappt? (hotsexblabla, oder die C:\windows\system32\userinit.exe?)

lg myrtille

durchsuchen und dann angeklickt

hotsexblabla

C:\windows\system32\userinit.exe hat er durchsucht alles ok

Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.18 no virus found
AntiVir 7.4.0.42 2007.07.18 no virus found
Authentium 4.93.8 2007.07.18 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.17 no virus found
ClamAV devel-20070416 2007.07.18 no virus found
DrWeb 4.33 2007.07.18 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3791 2007.07.18 no virus found
Ewido 4.0 2007.07.18 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.18 no virus found
Ikarus T3.1.1.8 2007.07.18 no virus found
Kaspersky 4.0.2.24 2007.07.18 no virus found
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.18 no virus found
NOD32v2 2404 2007.07.17 no virus found
Norman 5.80.02 2007.07.18 no virus found
Panda 9.0.0.4 2007.07.18 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.18 no virus found
Symantec 10 2007.07.18 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.18 no virus found

Dann schützt sich die Datei wahrscheinlich. Sowas kommt häufiger vor.
Die Holzhammermethode wäre jetzt:
e dir killbox und löschen mittels "Delete on reboot" die hotsexblabla-Datei.
Der Rechner startet danach neu. Wenn alles klappt befindet sich die Datei nun unter C:\!Killbox\Dateiname.
Versuche die Datei von dort aus nochmal hochzuladen.

Klappt das mit dem eScan?

lg myrtille

escan ist auch durch gelaufen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Philipp\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP77\A0011717.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP76\A0010377.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\SoftwareDistribution\Download\93a233c2dff315e0408559775486f5b2\BIT2.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 828
Gescannte Dateien: 29598
Gescannte Dateien: 29602
Gescannte Dateien: 78429
Gefundene Viren: 4
Gefundene Viren: 20
Gefundene Viren: 20
Gefundene Viren: 22
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 1
Anzahl Fehler: 28
Anzahl Fehler: 28
Anzahl Fehler: 54
Dauer des Scans bisher: 00:02:39
Dauer des Scans bisher: 00:04:34
Dauer des Scans bisher: 00:02:17
Dauer des Scans bisher: 01:05:11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:56:21,36
Batchende: 14:56:34,53

selbst bei killbox bekomme ich die datei nicht geöffnet! Also über durchsuchen und so findet er sie auf dem desktop nur dann kann ich sie nicht anklicken!

Das hier macht mir Angst. :o Das ist ein Backdoortrojaner, der Onlinebankingdaten klaut.
Ob du tatsächlich befallen bist, lässt sich leider nicht ausschließen und ich würde dir daher empfehlen, wenn es keine großen Umstände macht, neuaufzusetzen.

Es kann allerdings auch sein, dass du nicht befallen bist.
Die Meldungen von eScan solltest du wegbekommen, indem du 1) Die Systemwiederherstellung deaktivierst (unter Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) und 2)ein Programm wie regseeker die Registry nach verwaisten Einträgen durchforsten lässt. (bitte darauf achten, dass unten rechts der haken beim backup gesetzt ist, falls doch ein noch gebrauchter Eintrag gelöscht werden sollte) Allgemein bedeuten die grünen Einträge, dass sie ohne jeglichen Systembezug stehen, also gelöscht werden können. Die Roten Einträge solltest Du noch mal überprüfen, diese haben irgendwo noch Bezugspunkte im System.


lg myrtille

ok also hab systemwiederherstellung deaktiviert und lasse jetzt nochmla regseeker meine regiestrierung säubern! fertig!!! und nun?
Ist das richtig?
Was muss ich sonst noch machen?
Wieso konnte ich die dateien nicht löschen die escan mir als viren angezeigt hat?

kannst du mir wohl nochmal erklären wie ich neuaufsetze wenn es dir nichts ausmacht?
und vor allem ob ich vorher was sichern muss oder sonst irgendetwas!

Es werden ja nur 2 Dateien als Viren angezeigt, beide Dateien befinden sich in einem Systemwiederherstellungspunkt. Auf diese Punkte kann man als Normalsterblicher nicht zugreifen, das lässt Windows nicht zu, allerdings kann man (und das haben wir auch schon getan ;)) die Systemwiederherstellung deaktivieren. Dann braucht man auch die Wiederherstellungspunkte nicht mehr, also werden diese gelöscht.
Ergo die Dateien sind weg. :)

Falls du doch noch probieren willst den Film wegzubekommen, dann vesuche mal folgendes:
Diesen Text in einen neuen Texteditor kopieren:
Den Text als "desktop.bat" speichern, Doppelklick und es sollte sich ein weiterer Texteditor öffnen, indem die auf deinem Desktop vorhandenen Dateien gelistet sind. Falls du diese Liste nicht der Allgemeinheit zugänglich machen willst, schick sie mir bitte per PM.
Danach probieren wir das löschen nochmal. :)

Zum Neuaufsetzen gibt es ebenfalls ne schöne Anleitung:
Neuaufsetzen
Bei weiteren Fragen hier melden.

Normale Dateien wie Bilder, Musik, Filme können gesichert werden. Bitte keine Setupdateien oder ausführbare Dateien sichern (also Dateien mit den Endungen .exe, .com...)
Danach nicht einfach nur Windows neuinstallieren sondern vorher bitte die Platte formatieren, nur so ist man ganz sicher das alles weg ist. :)

lg myrtille

also für mich als computer fachmann heißt das
start -> programme -> zubehör -> editor -> text hinein kopieren
und dann wie geht das mit dem speichern? einfach datei speichern unter und desktop.bat eingeben?

ok geschafft!

wie soll ich sie dir schicken

soll ich auch noch mal einen escan machen oder ist das egal?
komm ich denn auch ohne neuaufsetzung aus wenn ich jetzt dann alles erledigt habe oder bleibt mir das nicht erspart?

War ich zu spät?

Tut mir leid aber habe nur die ganze zeit drauf geachtet ob ein neuer eintrag war habe die kleine ein im posteingang nicht gesehn!

Tut mir echt leid

LG philipp212

Wie gesagt: Kein Thema. :) Die Datei liegt auf deinem Rechner, nicht meinem.
Meinetwegen können wir da auch nochmal ne Nacht drüberschalfen. :blabla: Ich dachte nur, du hättest die Datei gerne weg. ;)

lg myrtille

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\csjtlthg

*******************

Script file located at: \??\C:\vpvrhcow.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg not found!
Deletion of file College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg failed!

Could not process line:
College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


immer noch da

und? sieht nicht gut aus oder?

Hi,

liegt wohl daran, dass der Name zu lang ist, kürzer wäre auch eindeutig gewesen ;)

Wie sah denn dein Avengerscript aus? Die Dateinamen müssen mit dem vollständigen Pfad angegeben werden. Dein Log lässt mich vermuten, dass das nicht der Fall war.

Dann fallen mir noch ein paar Varianten ein:

1. Den UNC-Namen benutzen, der anfängt mit \\?\C:\Dokumente ... (Rest passend zu deinem System ergänzen).

2. Ein virtuelles LAufwerm mit dem Befehl Sbst für das Desktopn-Verzeichnis einrichten (in der Eingabeaufforderung):
Dadrin ist "r:" ein freier Laufwerksbuchstabe, sollte da schon ein Laufwerk bei dir liegen, dann einen anderen nehmen. Da wo ich 5 Punkte geschrieben habe, musst Du den Pfad ergänzen.

Danach das erstellte Laufwerk im Explorer öffnen, Datei löschen, Explorer wieder schließen. Danach in der Eingabeaufforderung mit
das virtuelle Laufwerk wieder entfernen. "r:" eventuell wieder anpassen.

3. Eine Netzwerkfreigabe auf dein Destopverzeichnis einrichten und über die die Datei löschen. Danach die Freigabe wieder entfernen.

Gruß, Karl

hi du musst mir das für normalos erklären ich kann etwas mit dem pc umgehen aber nicht alles! bitte schritt für schritt
lg philipp212

Dann setz doch erstmal den vollständigen Pfad zu deinem Desktopverzeichnis hier rein, Vermutlich irgendwas wie

C:\Dokumente und Einstellungen\???\Desktop\

Der Teil mit den Fragezeichen fehlt mir. Damit kann ich es dann hoffentlich einfacher formulieren.

C:\Dokumente und Einstellungen\Philipp\Desktop\College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg

so?

Steht alles in den nichteditierten Logs! :blabla:

EDIT:
@Philipp:
er wollte ja erstmal nur seine Fragezeichen ersetzen können. :) Dafür reicht es zu wissen, dass der Pfad zu deinem Desktop der oben genannte ist.
Die Datei scheint ja einen falschen Namen, (bzw ich vermute einen zu langen Namen oder die ausgefallenen Sonderzeichen) vorzutäushcen, sodass man sie nicht löschen kann.

häh bin etwas durcheinander
weiß nicht was du meinst? oder meinst du karlkarl
bin gerade dabei den escan durchzufüren richtig?

Hallo,

Aha filesharing also;)

Naja...kannst du die betroffene Datei denn verschieben?

Z.b. in einen den ordner "Neuer Ordner" dann auf Ordner löschen klicken?

Klingt simpel aber schonmal versucht?


Ansonsten kannst du einmal versuchen dieses tool hier Killbox herunterzuladen, ausführen und die Datei nach Pfadangabe löschen, versuchen.



LG, Terayaki

alles schon geschehen nichts passiert
sowohl killbox als auch vesrchieben löschen etc

Gerade fiel mir auch auf, dass er bereits weiter vorne im Thread steht :o

Außerdem gehe ich davon aus, dass unter r: bei dir kein Laufwerk vorhanden ist.

Start -> ausführen -> cmd.exe -> OK.

Dort nun folgenden Befehl ausführen:
Im Arbeitsplatz sollte nun ein neues Laufwerk r: auftauchen. Dieses öffnen und im Hauptverzeichnis von r: sollte die Datei sein. Diese markieren und mit Umsch-Entf löschen. Umsch ist die Taste, die man drückt um große Buchstaben zu schreiben. Diese Tasten-Kombination löscht ohne die Datei in den Papierkorb zu tun. Also aufpassen, dass Du wirklich die richtige erwischst. Vorteil ist, dass wir das mögliche Problem vermeiden, dass dann im Papierkorb eine Datei ist, die sich nicht löschen lässt.

Wenn sie weg ist, das Fenster mit Laufwerk r: schließen. Zur Eingabeaufforderung gehen und diesmal folgenden Befehl ausführen:

Das geht mir hier gerade alles zu schnell. :balla:

Das mir sowas immernoch passiert. :balla:
Karlkarl hat natürlich Recht, das einzugebende Skript wäre gewesen:

Dann gehe doch mal in den abgesicherten Modus, versuche dort über C:\Dokumente und Einstellungen.... die Datei zu löschen, evtl. auch nochmalk mit killbox versuchen, wenn das nicht klappt, dann mache doch mal dies wie es in dem Link beschrieben ist. Dateien Löschen



LG, Terayaki

geht nicht

also start ausführen cmd.exe
kein problem
öffnet sich nen schwarzes fenster mit C:\Dokumente und Einstellungen\Philipp>

und dann die zeile von dir kopieren?

Am einfachsten: Die Zeile hier aus der Anleitung in die Zwischenablage kopieren, dann zum Fenster der Eingabeaufforderung gehen und mit einem Rechtsklick einfügen. Alternativ sorgfältig abtippen.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mmyrjesq

*******************

Script file located at: \??\C:\tthgcfci.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Philipp\Desktop\College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg not found!
Deletion of file C:\Dokumente und Einstellungen\Philipp\Desktop\College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg failed!

Could not process line:
C:\Dokumente und Einstellungen\Philipp\Desktop\College Fuck Fest - Teens - Frat Party Sex lolita hard sex porno sperma geil jung mÇôse muschi schlucken ficken blasen titen arsch spritzen fuck pussy teen blow lesdian adult masturbation selbstbefriedigung pl.mpg
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

hab es nochmal versucht gleiches ergebnis

Der gesamte Name, also Laufwerk, Verzeichnis und Dateiname zusammen ist einfach zu lang. Da kann sich der Avenger auch nicht dran vorbeimogeln.

erst einmal danke an alle die sich für mich den kopf zerbrechen!
Die datei ist weg danke karlkarl

und wieder was gelernt! :D
Ebenfalls Danke an Karlkarl! :)

lg myrtille

also ich mache morgen nochmal einen escan für myrtille und poste den hier

Trotzdem ihr seid klasse DANKE

Gern geschehen. Dann dürfen die Kinder endlich wieder an den Computer.

ich bin es nochmal! danke für eure hilfe!

also habe heute nochmal einen escan durchgeführt! die ganze protokoll datei kann ich nicht posten viel zu groß!

hier ist das Ende hoffe es hilft oder was kann ich sonst noch machen damit ihr nochmal rüberguckt ob jetzt alles in ordnung ist?


Thu Jul 19 13:46:19 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Jul 19 13:46:19 2007 => Überprüfe auf Welchia Virus...
Thu Jul 19 13:46:19 2007 => Überprüfe auf LovGate Virus...
Thu Jul 19 13:46:19 2007 => Überprüfe auf CodeRed Virus...
Thu Jul 19 13:46:19 2007 => Überprüfe auf OpaServ Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Sobig.e Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Winupie Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Swen Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Novarg Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Pagabot Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Parite.b Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Parite.a Virus...
Thu Jul 19 13:46:20 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Jul 19 13:46:20 2007 => ***** Scan vollständig. *****

Thu Jul 19 13:46:20 2007 => Gescannte Dateien: 73321
Thu Jul 19 13:46:20 2007 => Gefundene Viren: 19
Thu Jul 19 13:46:20 2007 => Anzahl der desinfizierten Dateien: 0
Thu Jul 19 13:46:20 2007 => Umbenannte Dateien: 0
Thu Jul 19 13:46:20 2007 => Anzahl der gelöschten Dateien: 0
Thu Jul 19 13:46:20 2007 => Anzahl Fehler: 54
Thu Jul 19 13:46:20 2007 => Dauer des Scans bisher: 00:57:52
Thu Jul 19 13:46:20 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 19 13:46:20 2007 => Virus-Datenbank Zähler: 365021

Thu Jul 19 13:46:20 2007 => Scan vollständig.

lg philipp212

Funktioniert die find.bat nicht? Seite aufrufen, Seite speichern unter..., find.bat ausführen. Sie kürzt das log auf ein erträgliches Maß. Gruß

gut muss sie aber trotzdem aufteilen da ich nur 25000 zeichen zu verfügung habe!