Wegen Adware wird hier nicht formatiert:nixda:

Poste bitte wie von Sunny bereits geforfert eine eScan Log!

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> [http://www.trojaner-board.de/42731-escan-anleitung.html#post290226] Anleitung eScan[/url]
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Wenn Du Probleme beim Download hast, versuche einfach irgendeine Version zu laden.

hallo bata-alexander,

vielen dank für deine antwort. "nicht-formatieren" klingt wirklich super!!!

nachdem es mir endlich gelungen ist, windows xp im abgesicherten modus zu starten, hier das ergebnis von mwav - ich hoffe, ich hab das alles richtig gemacht und dass das die daten sind , die ihr benötigt:

das mit rechts klicken auf find.bat hat leider nicht geklappt, da gab es nämlich "ziel speichern unter" nicht, sondern nur ganz normal umbenennen, kopieren, ausschneiden etc. - aber ich hoffe trotzdem, dass das hier das richtige ist:

dankeschön!!!
lg jvc



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.4
Sprache: German
C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "spyshield Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "spyshield Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "topsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e81-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\cache\files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\history\search)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Chiligreen\Favoriten\amazon.com.url
Offending file found: C:\Dokumente und Einstellungen\Chiligreen\Favoriten\tele2\tele2internet\internet.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\Programme\need2find\bar\cache\files.ini
Offending file found: C:\Programme\need2find\bar\history\search
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\cache329
Offending Folder found: C:\Programme\need2find
Offending Folder found: C:\Dokumente und Einstellungen\Chiligreen\Startmenü\programs\altnet
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\need2findbar uninstall !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tbon !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\need2findbar uninstall !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tbon !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKCU\Software\funwebproducts !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\need2find !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKCR\msiede1egate.application.2 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:41:04,23
Batchende: 11:41:06,23

Deinstalliere Need2find über Start / Einstellungen / Systemsteuerung / Software

Du hast Spybot auf dem System, führe ein Updates des Programms durch und scanne Dein System. Die von eScan angeführeten Probleme (bis auf die False Postives) kann Spybot beheben, poste dessen Log im Anschluß nach dem Scan hier als [CODE]Dein Log![/CODE]

hallo BataAlexander,

danke für dein post. über systemsteuerung / software finde ich leider need2findn icht, es steht nicht in der liste. ich habe es jetzt gesucht, es ist auf c:\programme - soll ich einfach den ganzen ordner löschen (es gibt kein deinstall-dings)??

vielen dank für's weiterhelfen!
lg
jvc

Versuche mal den Ordner zu löschen, wird aber wohl eine Fehlermeldung kommen.
Wichtig ist der Spybot Scan!

hallo,

habe spybot laufen lassen - aber wie komme ich zu einem log??? ich dachte, das käme am ende automatisch oder es gibt ein icon...??

ist es eventuall das hier??:


ordner mit need2find hat sich übrigens löschen lassen.

danke!!
lg
jvc

Starte Spybot

Modus / Erweiterter Modus / Werkzeuge / Bericht anzeigen
Jetzt den passenden Log raussuchen. Wenn es der letzte Scan war, reicht ein klick auf "Bericht anzeigen" ansonsten frühere Berichte ansehen und den passenden Nach Datum und Uhrzeit suchen.

danke!! hier ist (nun endlich) das log:

der text hatte leider über 200.000 zeichen, es gehen aber nur 25.000 - jetzt hab ich mal die ersten 25.000 reingestellt - genügt das oder möchtest du eine andere stelle????

lad das Log mal bei einem Filehoster hoch und poste den Link hier.

was es alles für sachen gibt..

mit diesem programm hier hat's geklappt, hier also der link:
http://uploaded.to/?id=zxg6aj

Suche nach einer txt Datei die Fixes.070923-xxxx.txt heißt (xxxx = Uhrzeit).

Die brauchen wir. :)

oh, das tut mir leid, wenn das die falsche datei war... 'peinlich ist'

hier also:

Lade die neuste Version von Spybot.

Bitte deinstalliere Spybot über Start / Einstellungen / Systemsteuerung / Software / Spybot.

Jetzt installier die neue Version, führe alle Updates durch und scanne Dein System noch einmal komplett.

Danach reboote im abgesicherten Modus.

lösche die Dateien(wenn vorhanden)

C:\WINDOWS\system32\gzmrotate.dll

(eventuell musst Du versteckte Dateien sichtbar machen, siehe hier)

Dann poste das letzte fixed Log von Spybot.