BDS/Agent.AY brauche eure Hilfe
 

Hallo an alle,
seit über einer Woche habe ich den BDS/Agent in meinem PC und kann ihn leider nicht löschen, er befindet sich in der Datei:
Programme/Gemeinsame Dateien/NTUSFUNN/LLAORFCL/SFRNMFRS.EXE und in
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""/NMFOASNPNR/FQRLMEEBD.EXE

Ich verfolge euer Forum schon seit einigen Tagen und habe nun auch einen Hijack gemacht. Hoffe ich habe es richtig gemacht.

Bitte sagt mir welche dateien ich fixen kann.

Ich habe windows 98 und eine windwosupdate konnte ich leider nicht machen, hatte nur einen weißen Bildschirm.

Freue mich auf eine Antwort

elli

Logfile of HijackThis v1.98.2
Scan saved at 12:29:30, on 25.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\DATE MANAGER\DATEMANAGER.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\SYSEDIT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/en/altavista
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

Hallo ads-elli,

- scanne bitte mit dem online-scan von Kaspersky folgende Dateien:

C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\SYSEDIT.EXE
C:\WINDOWS\Welcome.exe /R

- teile uns das Ergenis der Überprüfung mit und sende diese Dateien dann, wenn sie infiziert sein sollten an partytime-germany.ice@web.de mit Hinweis auf diesen Thread.

- lade dann den eScan runter, erstelle hierfür manuell einen neuen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

- teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt.

- erstelle ein neues Logfile mit Hijack This und poste es.

SD

Hallo Shadowdance,
vielen Dank für deinen schnellen Tipp.

Ich habe gerade 2x alle 4 Dateien scannen lassen, leider ohne Befund.

Vielleicht fällt Dir noch etwas gutes ein.

vlg

elli

Hier ist der Übeltäter:
O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
Fixen und löschen.

Danach ein neues Log-File posten.

Bin leider kein Profi, was ist den ein Logfile?

Aber super Dein Fund, ich werde mich gleich an die Arbeit machen und die Datei fixen,
mal sehn obs klappt.

vlg

elli

@ads-elli

mit HJT scannen, häkchen setzen, fix checked, danach save log, und log speichern.
dieses log hier im board posten mit copy and paste
ich würde noch mal scannen, du hast ein paar ungute sachen im system
chaosman

Hallo ads-elli,

ist doch gut, dass die Dateien ohne Befund sind. Hast Du den eScan bereits durchgeführt? Ich hatte Dir den Link in meinem Posting gegeben. Geh genau nach der bebilderten Anweisung vor.

Und .. Du hattest ja schon ein Logfile gepostet, wenn Du den eScan gemacht hast, erstellst Du ein weiteres Logfile, sowie das Eingangsposting von Dir:
.. schau mal oben, im ersten Posting nach. Gib uns auch die Namen der Viren an, falls welche auf Deinem System gefunden werden.

Wenn Du Fragen hast, stell sie. Was wir beantworten können, beantworten wir.

SD

HI an alle lieben Helfer,
das mit diesem Forum ist eine tolle Sache(mache ich zum ersten Mal),
ich schicke nun den neueLogfile of HijackThis v1.98.2
Scan saved at 21:55:53, on 29.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAMME\DATE MANAGER\DATEMANAGER.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/en/altavista
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...07&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

n Log-file


Die Datei ist weg,

heißt dass der virus ist jetzt auch endlich weg,

sicher nein, denn gerade hat er sich wieder auf meinem Bildschirm gemeldet!!!!


VLG

ELLI

Hallo ads-elli,

1.) lade den eScan runter,
erstelle hierfür manuell einen neuen Ordner (=Verzeichnis) c:\bases,
update den eScan online
führe ihn offline im abgesicherten Modus aus.

Du findest eine genaue, bebilderte Anleitung im Thread-6083 mit Downloadlink

2.) Teile uns das Ergebnis des eScan mit:
wieviel Viren wurden auf Deinem Rechner gefunden,
wie heißen diese Viren,
wieviele Viren wurden gelöscht,
wieviele Dateien wurden umbenannt.

3.) erstelle ein neues Logfile mit Hijack This
poste es bitte.

Lieben Gruss
SD

Haoll Shadowdance

danke,

aber den eSkan habe ich noch nicht heruntergeladen, da ich keinen positiven
Befund hatte, sollte ich es trotzdem tun?

ELLI

Hallo ads-elli,

mit dem Online-Scan hast Du 4 einzelne Dateien überprüft. Diese vier Dateien sind ok. Um Deine Festplatte insgesamt zu überprüfen, musst Du den eScan laufen lassen. Du gehst genau nach Anleitung vor, setzt die Häk'chen .. schau Dir die Abbildung bitte genau an .. und lass dann den eScan Dein gesamtes System überprüfen.

Vergiss nicht, dass Du den eScan direkt nach dem Download updatest, das muss sein. Und lass ihn dann offline, im abgesicherten Modus laufen. Bitte lies Dir die Anleitung ganz genau und langsam durch.

Dieser Scan-Vorgang dauert ziemlich lange .. ca 1 Stunde, abhängig wieviele Dateien auf Deinem Computer sind .. mach's Dir gemütlich, lasse ihn laufen, er entfernt oder benennt alle schädlichen Dateien um, und wir wollen dann gerne von Dir wissen, welche Viren (Namen) gefunden worden sind.

Bis nachher,
Shadowdance

Hallo shadowdance,

ok, das ist ja eine supergenaue Anleitung,
ICH traue ich mir das alleine nicht zu, da ich mit dem abgesichertem modus nicht klar komme, hatte letztens mit einem Freund auch nur 1x geklappt, mit der F8 Taste beim PC-hochfahren.

ich warte bis er mir noch mal helfen kann und dann hoffe ich nach erfolgter Arbeit und hoffentlich geglücktem skannen
auf Deine und Eure super Hilfe.


DANKE

ELLI

Hallo ads-elli,

es geht ganz einfach .. probiere es aus:

"Neustart von Windows 98 in den abgesicherten Modus:

Das geschieht in folgenden Schritten.

1. Neustart des Computers.
2. Windows 98
Während des Neustarts, "Strg"-Taste gedrückt halten bis das Windows 98 Startmenü erscheint.
3. Windows 98 im "abgesicherten Modus starten" auswählen und mit "Enter"-Taste bestätigen."
[- aus: www.bsi.bund.de zitiert -]


Nur Mut, der Computer geht nicht dabei kaputt ... ;)

SD

Hallo an alle Helfer,

vielen herzlichen Dank für eure Tipps, aber so einfach scheint das alles bei mir nicht zu gehn. Habe mit dem Link von Seite 6083 den escan runtergeladen und in ein neues Verzeichnis c:\bases gespeichert. Dort steht jetzt bei mir eine Datei mwav.exe, deren Icon aussieht wie eine DOS-Datei. Was ich verwirrend finde ist, dass der escan-Screenshot von Seite 6083 aber so aussieht wie ein Windows-Programm.
Danke für den Tipp mit der Strg-Taste! So ist der Start im abgesicherten Modus wenigstens kein Problem mehr.
Im abgesicherten Modus unter Windows lässt sich escan aber nicht starten (Meldung: keine gültige Win32 Anwendung). Versuche ich aber einen Start im DOS-Fenster, kriege ich wieder die Meldung, dass nicht genügend Arbeitsspeicher zur Verfügung steht. Brauche ich hierfür etwa noch eine ganz bestimmte DOS-Modus-Startkonfiguration?

Das Windows-Sicherheits-Update habe ich zum Glück inzwischen auch hingekriegt.
Dafür hab ich mir inzwischen auch noch was Neues eingefangen, nämlich:

C:\WINDOWS\CODER\_8-SMS-4-0-.EXE
Dialer DIAL/Generic

Habe erstmal "Löschen" angewählt und hoffe, dass das richtig war.

Vielleicht bin ich dank des Tipps von Cidre den BDS/Agent.AY sogar schon losgeworden, denn die Virenmeldung mit dem Dialer war eben die einzige. Aber um das genau feststellen zu können, müsste ich wohl erstmal escan gestartet kriegen ...

Herzlichen Dank nochmal an euch alle für eure zahlreichen Hilfestellungen!

Viele Grüße,
elli

Die heruntergeladene mwav.exe ist nicht die eigentliche Startdatei von E-Scan, sondern nur die gepackte Installationsdatei. Du musst sie also nicht nach c:\bases kopieren (wobei das egal ist, du kannst sie auch in diesem verzeichnis lassen), sondern entpacken. Rechtsklicke die exe und wähle entpacken nach, dort wählst du dann den ordner c:\bases. Dann stehen dort eine Menge weiterer Dateien und du kannst wie im Link beschrieben updaten (allerdings nur im normalen Modus) und dann in den abgesicherten Modus starten und den Scan beginnen mit mwavscan.com

Manchmal musst du bißchen mit F8 herumprobieren, ist eine Timingfrage. :)

Hallo ads-elli,

schau mal hier nach und lies Dir die Seite durch: eScan. Das Programm eScan sieht aus wie eine Windows-Anwendung, der eScan läuft in einer DOS-Box.

Du kannst Dir ArchiCrypt Shredder 2.2.4 als Testversion kostenlos runterladen und damit Deinen Computer defragmentieren. Damit hast Du wieder etwas mehr Raum auf der Festplatte. Das Löschen des Inhaltes der Verzeichnisse TEMP und Temporary Internetfiles sowie der Cookies gehört auch zu den Einsatzmöglichkeiten dieses Programms. Schau Dir den Link an, ich hab' mir das Programm letzthin runtergeladen ... es hat einige interessante Funktionen, ist sehr einfach in der Handhabung und vereinfacht vieles.

SD

hallo Shadowdance,
leider hat zwar der Downlowd geklappt, aber nicht das öffnen der Datei,
habe Schwierigkeiten mit winzip zu arbeiten, noch nie gemacht, aber vermute das es nur damit geht.
Kommt immer eine Meldung: Existing WinZip Windows is bussy or an active dialog box. Do you want to start anather WinZip session ?

drüücke Ja

MEldung: Cannot open file : it does appear to be a valid archive....


Was griege ich da nicht auf die Reihe????????

VLG

ELLI

Hallo Mountenking,

ich habe überall die mwav.exe gesucht, aber nirgens gefunden. wo kann ich sie mit der rechten Maustaste anklicken?

Auf der MS Dos Ebene geht es nicht in in den windowsanwendungen kann ich sie auch nicht finden?

Gehe ich zu
Explorer und klicke diese Datei in bases an kommt die Meldung:
mwav.exe ist keine zulässige Win 32 Anwendung.

vlg

elli

@ads-elli
du solltest diese datei dort finden wo dein browser die downloads speichert.
ich glaube bei XP ist C:\downloads
bei firefox unter extras , einstellungen, downloads
chaosman

Hm, vielleicht hast du sie nicht komplett heruntergalden?

Lade sie mal direkt:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

und wähle zum Speichern ein Verzeichnis, in dem du sie einfach wiederfindest.

OK

habe ich versucht, FEHLANZEIGE

bin ja kein Profi, vielleicht habe ich mich auch unverständlich ausgedrückt.
ich habe nun deinen Tipp DIREKT GELADEN UND ZWAR gespeichert auf meinem Desktop, dann wie immer angeklickt und es kommt die gleiche Fehlermeldung wie immer:.......keine zulässige win 32 Anwendung..........
vlg

elli

Und das geht auch im abgesicherten Modus nicht? Wie groß ist die Datei denn, wenn du sie rechtsklickst und die Eigenschaften anschaust?

Hallo Mountenking

Leider geht es auch nicht im abgesicherten Modus.

Die Größe der Datei lautet: 4,98 MB (5224.762 Byte) 5226.496 Byte belegt.

vlg

elli

Hm, das ist schon ziemlich blöd. Kannst du denn mit Antivir im abgesicherten Modus scannen (und es vorher im normalen updaten?)?

Oder vielleicht ist dein Winzip irgendwie defekt/beeinträchtigt.
Probiere es mal mit: http://www.winrar.de/

Danke, ich habe es probiert, war ein Versuch wert, leider meldet mir winrar die Fehlermeldung: Archiv zerstört, wenn ich mwav entpacken möchte.

Wie geht das: MIT Antivir im abegsicherten modus scannen? Oder was meinst du damit?

ELLI

@ ads-elli,

mach mal zunächst erst Folgendes: geh mit der Maus auf START, Programme, Windows Explorer:

1.) C:\WINDOWS\Temporary Internet Files\Content.IE5 ... alle darin befindlichen Ordner und löschbaren Dateien löschen.

2.) C:\WINDOWS\TEMP ... alle darin befindlichen Dateien, die zu löschen sind, löschen.

3.) C:\WINDOWS\History ... alle darin befindlichen Dateien löschen.

4.) Hier findest Du eine Auswahl Online-Scan-Programme, versuch's erstmal mit Trend Micro. Gehe laut Anweisung vor und scanne damit Dein Gesamtsystem.

5.) Merke Dir die Namen der Viren, die auf Deinem System gefunden worden sind und teile sie uns mit.

6.) Update Antivir online.

7.) Geh offline in den abgesicherten Modus und lasse von dort aus Antivir Dein System scannen.

8.) Melde Dich wieder bei uns.

SD

Hallo an alle,
Ich habe es gestern abend, geschafft,den e scan zu machen, wenn auch etwas unbeholfen.

nachdem ich winrar und winzip neu runtergeladen habe und den ecan neu installiert habe, ist es mit dem entpacken der DAteien geglückt.

nachdem der scan beendet war habe ich versucht die Vireninfos zu speichern, dabei bin ich auf der falschen Taste gelandet und das fenster des escan`s war weg. Konnte deshalb die Namen der viren nicht mehr aufschreiben.

Somit habe ich heute einen zweiten escan gemacht (war sicher unnötig);

der erste escan fand 20 Viren, unter anderem auch den BDS/Agent AY aktiv (aktion found oder so ähnlich), davon 9 aktiv

Beim Zweiten escan sind nur noch 11 Viren NO ATION FOUND gefunden worden

Also gehe ich davon aus das die aktiven Übeltäter gelöscht worden sind.


vielen dank auch noch mal für den tipp, um meinen Arbeitsspeicher etwas zu sanieren, werde ich noch machen.

nun mein neuer LOgfile

bin mal gespannt, was ihr dazu sagt:

Viele Grüße

elli

Logfile of HijackThis v1.98.2
Scan saved at 13:05:19, on 03.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\MWAVSCAN.COM
C:\WINDOWS\TEMP\KAVSS.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/en/altavista
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F1 - win.ini: load=C:\WINDOWS\ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.mwt
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.skynet.be/en/altavista
F1 - win.ini: load=C:\WINDOWS\ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.mwt
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

Super,

danke, habe die Datein gefixt und danach noch mal einen LOgfile gemacht.

Ist mein PC jetzt Virenfrei oder muß ich noch irgendetwas machen?
DAnke schon mal an Christian, Shadowdance, Mountenking und Cidre.

vlg

elli




Logfile of HijackThis v1.98.2
Scan saved at 20:43:54, on 03.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\DATE MANAGER\DATEMANAGER.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...07&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir...0&Ar=ie5update
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add

Das Log ist sauber.

Super, dass ist ja eine sehr gute Nachricht,
der Übeltäter ist weg.

Danke Euch allen nochmal für die professionelle Hilfe.

Ich habe gehört, dass man durch einen speziellen kabellosen Router vor Viren und der gleichen sicher ist, was haltet Ih davon?

ELLI

Hallo ich bin hier auch Neu und habe auch das Problem mit dem BDS/Agent.AY und auch noch viel mehr...
Habe nach dem ich eure Beitrage gelesen habe auch diesen Scann runtergeladen und abgescannt es wurden 42 Infizierte Datein oder Viren gefunden die mein Antivir Programm gar nicht alle gefunden hat.
ich weiß jetzt nicht wie ich es löschen soll weil ich eureComputer Sprache gar nicht verstehe leider :koch: :koch: Typisch Frau????? :balla: :balla:
es wäre sehr nett wenn mir jemand dabei helfen könnte vieleicht über MSN würde bestimmt schneller gehen als e_Mail versenden...... :daumenhoc :daumenhoc
mein PC ist sowasvon langsam geworden und (XP) wenn ich ihn hochfahre zeigt er mir anmedefehler auf..ich weiß nicht mehr weiter bitte um Hilfe........

Serpil......

@Serpil
Lade dir Hijackthis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier.

Und:
Öffne die mwav.log im verzeichnis c:\bases (da wo sich escan befindet) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum posten

Gruß
Lidius

@ ads-elli

Es gibt weder Hard- noch Software, die einen Rechner in dem Sinne sicher vor Viren macht. Zumindest nicht, solange ein Mensch davor sitzt. :)
Router können einige sinnvolle Funktionen beisteuern, aber aerbeite lieber machfolgenden Artikel ab, da sind die wirklich grundlegenden Dinge sehr gut erklärt:

http://www.mathematik.uni-marburg.de...ompromise.html

@ Lidius

danke für deine schnelle antwort aber ich habe nicht kapiert was du genau meinst ich habe das was du geschrieben hast runtergeladen und auch aktiviert bloß ich weiß nichts damit anzufangen ....:heulen: :heulen:
kannst du es bitte genauer beschreiben und nicht in der computersprache bitte..... ich habe echt keine ahnung,,, jetzt habe ich auch noch eben eine mitteilung von meinem Antivir bekommen das ich ein Pferd oder so habe den ich natürlich gleich gelöscht habe....
hast du msn???
vieleicht können wir das Problem von dort gemeinsam schritt für schritt lösen
wäre echt lieb von Dir....... :heulen:

Serpil

Hinter dem link verbirgt sich doch eine recht genaue anleitung, befolge diese.

Zu der Anleitung:
Nach dem du bei Schritt 4 auf speicher gedrückt hast öffnet sich notepad und zeigt dir das logfile. Den Inhalt makierst du komplett und kopierst ihn dann hier ins forum

welchem link????
?????????
ich bin nicht blond.......aber ich tu mal so............
ich weiß nicht was du meinst :heulen: :heulen: :heulen: :heulen: :heulen:

http://www.trojaner-board.de/51130-a...ijackthis.html <--diesen

so :p :p :p
habe es geschafft wie peinlich was ist das denn was dort steht????
was kann man daraus sehen????


Logfile of HijackThis v1.98.2
Scan saved at 03:22:09, on 24.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\winhlp32.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nmwmjnvydydaurlrrr.com/VJ...8Ps3Vwsu/u.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.txfifaryzam.net/VJgZzRBMw...SAj1IMkST8.jpg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3008D2A8-470D-8CFF-6173-190DE5398DC6} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\Atom Load.exe (file missing)
O2 - BHO: (no name) - {6BCB270E-DAD3-88A7-374A-02EB21EC150A} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\third for.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [doesloudtwodead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\sizerect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [FRAGFAST] C:\DOKUME~1\Serpil\ANWEND~1\OBJBIT~1\Noun comp.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: ConferenceRoom Java Client - http://66.98.247.26:8070/java/cr.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...ATPartners.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/chedownzip.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

Wie ich sehe, hast Du Spybot Search und Control noch nicht auf dem Rechner. Downloade also bitte zunächst Spybot-S&D1.3, lade dann die spybotsd131tx.exe runter und kopiere sie in das bestehende Spybot-Verzeichnis, siehe Anleitung: Spybot-Forschung. Scanne damit Deinen Rechner und lass bestehende Probleme damit beheben. Erstelle einen Spybot-Report (Rechtsklick auf das Fenster in dem die Ergebnisse stehen) und sende ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "unbekannt-TBOARD" - zu Forschungszwecken. -> Dankeschön!

Mache danach bitte folgendes:

PS: Über was für eine Verbindung gehst du ins Internet?

Hallo Lidius
habe diesen spybot gestartet soll ich danach alle probleme beheben anklicken oder wiederherstellen????
ich habe den eScann... bloss ich weiß nicht wie ich diese viren löschen soll...wie ich in den abgesicherten modus komme weiß ich aber was ich genau machen muss weiß ich nicht und habe auch nicht richtig verstanden was genau du meinst bitte schritt für schritt erklären..............

Bei Spybot alle Probleme beheben, danach auf das Fenster wo die Probleme stehen rechtsklicken, den report abspeichern und dann so verfahren wie in meinem vorrigen Posting beschrieben.

Wenn du escan schon hast, müsste es sich im verzeichnis c:\bases befinden, dort die kavupd.exe ausführen und escan damit updaten, danach in den abgesicherten modus gehen und die mwavscan.com im verzeichnis c:\bases starten. Alle häckchen setzen und auf scan bzw. scan clean klicken, der scan dauert ca. eine Stunde. Danach öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen "

du must echt denken das ich blöd bin
vieleicht bin ich es ja
was ist den c: bases der scann ist bei mir unter eigene datei gespeicher
finde ich ihn auch woanders????
Was ist mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen
ich weiß nicht was du damit meinst................................

Hallo Serpil,

du sitzt also am Computer? Gut so ;-) Siehst Du auf Deinem Schirm die Taste "START" ? Klick mal drauf. Nun öffnet sich ein Fenster'chen, auf dem einige Einträge stehen, einer davon heisst Programme, stimmt's? Klick mal drauf. Siehst Du auf dem Fensterchen, das nun aufgeht den Windows Explorer? Klick mal drauf, linke Maustaste. Nun liegts das Innere von Deinem Computer vor Dir.

Du hast eine Festplatte auf dem Computer, die nennt sich C:\ Möglicherweise hast Du noch mehr Festplatten, D:\ E:\ oder C:\ ist unterteilt in Partitionen, also verschiedene Teile. Auf der Festplatte gibt es jede Menge Ordner, die einen Namen haben. Sie sehen aus wie Koffer in denen ein Inhalt verborgen ist. In all diesen Koffern ist auch Inhalt, man nennt diesen Inhalt Dateien. Diese Dateien kann man anklicken. Man kann die Namen der Koffer ändern. Man kann Koffer wegwerfen oder Koffer hinzufügen. Manchmal braucht man neue Koffer.

Ich nehme an, dass Du den eScan einfach so runtergeladen hast und er sich nun in irgendeinem Verzeichnis (Koffer) auf Deinem Computer befindet. So war das eigentlich nicht gedacht. Aber das macht nichts. Hast Du den eingepackten Bestand vom eScan noch, den Du Dir aus dem Netz geladen hast? Schau mal nach. Bleib bitte im Windows Exploerer und auf der Festplatte c:\ Du kannst unter c:\ einen neuen Koffer erstellen. Mach das bitte. Gib diesem Koffer den Namen "bases" .. rechte Maustaste , Koffer anklicken und unter dem Koffer den Namen "bases" reinschreiben. Abschreiben kannst Du? Dann tu's. Kleines "b"! Ok? Gut, nun hast Du einen Koffer unter c:\ erstellt, der "bases" heisst. Das ist doch schon mal was? Ok.

Schau nun bitte wo sich der eingepackte eScan verborgen hält. Schlepp den jetzt bitte mit der rechten Maustaste (oder wie auch immer aber auf jeden Fall mit der Maus) in diesen neuen Koffer. Dort packst Du ihn aus. Du brauchst ja schliesslich den Inhalt von diesem eScan. Sind jetzt alle Dateien des eScan im Koffer "bases" entpackt? Gut gemacht. Schaust Du Dir mal die vielen einzelnen Dateien an, die sich nun in diesem Koffer befinden? Sie haben alle einen Namen. Findest Du die Namen, die Lidius Dir genannt hat? Gut .. dann mach jetzt das, was Lidius geschrieben hat ...

Viel Glück ... und erforsche Deinen Computer. Es macht Spass. Wer im Netz surfen will, sollte auch wissen, womit er surft. Wenn man Auto fährt, muss man einen Führerschein machen und wissen, wie man das Auto bedient. Manchmal muss man Öl nachfüllen oder tanken oder ein Rad wechseln. Du wirst das Öl kaum in den Kofferraum giessen? Siehst Du .. beim Computer ist es ähnlich. Man sollte ihn kennen und sich dafür interessieren. Fang an.

Computer-Wörterbuch

Lerne Dein Betriebssystem kennen. Vielleicht hat jemand gute, leicht verständliche Anleitungen in deutsch? www.winfaq.de ... arbeite Dich ein.

SD

Hallo noch mal

ich habe alles gemacht wie beschrieben also wenn man es kapiert geht es auch (lach)
naja auf jeden fall nach dem ich eScan im abgesicherten modus gestartet habe und es dann auch endlich fertig war habe ich die mwav datei geöffnen und bearbeiten dann suchen angeklickt und danach defected eigegeben und immer wieder weitersuchen angeklickt
aber irgenwie konnte ich nichts sehen was gelöscht wude und es wurde auch nichts gelöscht,was habe ich jetzt wieder mal falsch gemacht....
bin mit meinem computer latein total am ende
ich versuche schon die ganze zeit die mwav datei (nachdem ich es natürlich kopiert habe ) hier einzufügen aber mein PC stürzt ständig ab beim versuch
mal schauen ob es gleich besser klappt

bis dann

Sun Oct 24 12:52:22 2004 => Total Files Scanned: 47709
Sun Oct 24 12:52:22 2004 => Total Virus(es) Found: 48
Sun Oct 24 12:52:22 2004 => Total Disinfected Files: 0
Sun Oct 24 12:52:22 2004 => Total Files Renamed: 0
Sun Oct 24 12:52:22 2004 => Total Deleted Files: 0
Sun Oct 24 12:52:23 2004 => Total Errors: 244
Sun Oct 24 12:52:23 2004 => Time Elapsed: 01:00:14
Sun Oct 24 12:52:23 2004 => Virus Database Date: 2004/10/23
Sun Oct 24 12:52:23 2004 => Virus Database Count: 107262

Und jetzt öffne die mwav.log im Verzeichnis c:\bases, klicke -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

habe ich ja auch gemacht bestimmt 10mal jetzt sagt er mir delfected nicht gefunden blos wenn ich den scan laufen lasse dann zeigt er mir wieder 49 viren an :confused: :confused: :confused:

[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:187 :ModuleName = C:\bases\mwav\mwavscan.com
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:187 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :Priority : NORMAL
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:10:281 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:34:578 :ModuleName = C:\bases\mwav\mwavscan.com
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:34:578 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :Priority : NORMAL
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:38:140 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:52:15:984 :[00000001] File C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\THIRDF~1.EXE infected by TrojanDownloader.Win32.Swizzor.bo
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:52:21:609 :[00000001] File C:\DOKUME~1\ALLUSE~1\ANWEND~1\EACHBA~1\CORNGR~1.EXE infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:52:22:109 :[00000001] File C:\DOKUME~1\ALLUSE~1\ANWEND~1\LICENS~1\sizerect.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:53:03:109 :[00000001] File C:\WINDOWS\system32\ATPartners.dll infected by TrojanDownloader.Win32.Rameh.f
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:52:515 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:52:812 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\Lies Glue.exe infected by Trojan.Win32.Krepper.ab
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:53:171 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\litedart.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:53:734 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\sizerect.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:00:58:468 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Blue Loud\third for.exe infected by TrojanDownloader.Win32.Swizzor.bo
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:52:578 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Eq Nurb Sign.exe infected by TrojanDownloader.Win32.Swizzor.bm
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:52:921 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\lhpomhpp.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:53:031 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Log internet poll error.exe infected by TrojanDownloader.Win32.Swizzor.bx
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:53:656 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\pkbxmmzg.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:53:984 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\wbaargmp.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:35:968 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\3d4051.exe infected by TrojanDownloader.Win32.Swizzor.by
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:36:218 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\a098d.exe infected by TrojanDownloader.Win32.Swizzor.by
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:44:906 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e486753e.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:000 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e4d02926.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:093 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e50ba230.exe infected by TrojanDownloader.Win32.Swizzor.bk

[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:187 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5201de6.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:281 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5206aec.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:390 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52b4520.exe infected by TrojanDownloader.Win32.Swizzor.bn
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:500 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52cea5b.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:609 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52d3fee.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:796 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5310e28.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:937 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e531f29c.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:031 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e533ed5b.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:125 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5368890.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:203 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e536de25.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:281 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a39ba.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:375 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a9e4f.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:468 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53af858.exe infected by TrojanDownloader.Win32.Swizzor.bn
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:562 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53b27c7.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:687 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53d8ddd.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:796 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53df4c3.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:890 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5480723.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:984 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e56d527e.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:078 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5757ae6.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:203 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e57c8e6f.exe infected by TrojanDownloader.Win32.Swizzor.bn
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:312 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5a7c99d.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:406 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e73de40e.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:08:41:484 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\pch143.exe infected by TrojanDownloader.Win32.Swizzor.at
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:08:42:171 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\pch2.exe infected by not-a-virus:AdWare.Lop
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:09:31:640 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\sta1AC.exe infected by not-a-virus:AdWare.Lop
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:09:31:921 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\sta1E.exe infected by not-a-virus:AdWare.Lop
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:09:32:203 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\sta4.exe infected by TrojanDownloader.Win32.Swizzor.bi
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:10:56:546 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WWVB2OCE\upAYB_unk[1].int infected by TrojanDownloader.Win32.Swizzor.by
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:45:12:328 :[00000001] File C:\WINDOWS\system32\ATPartners.dll infected by TrojanDownloader.Win32.Rameh.f
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:52:23:187 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x000003c4] 24/10/2004 13:03:51:765 :VirusCount = 107262 Latest Date = 2004/10/23

weil ich nicht alles auf einmal senden konnte habe ich es halbiert.....

im mwav steht bei mir wenn ich bei suchen defected eingebe defected kann nicht gefunden werden.....
aber wenn ich eScann laufen lasse steht da immer noch [B]total virus(ses) Found 49[/B]
also doch nicht gelöscht????

Du musst infected eingeben. ;)

@der rest der hier mitliest (und ahnung hat)

Lohnt sich bei den ganzen Trojaner Downloadern hier noch das bereinigen?

Hätte mal kurz gern ne meinung dazu :)

Tja, das ist immer so eine Frage. Einige der als Trojaner-Downloader klassifizierten Schädlinge, auch der swizzor fallen faktisch eher unter die Rubrik Ad- bzw. Spyware oder Hijacker, weil sie solche Programme herunterladen. Daher würde ich da schon sagen, eine Reinigung macht noch Sinn, solange keine echten Backdoors sichtbar sind.

habe es jetzt endlich getan
infected........


C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\THIRDF~1.EXE infected by

C:\DOKUME~1\ALLUSE~1\ANWEND~1\EACHBA~1\CORNGR~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action

C:\DOKUME~1\ALLUSE~1\ANWEND~1\EACHBA~1\CORNGR~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action

C:\WINDOWS\system32\ATPartners.dll infected by "TrojanDownloader.Win32.Rameh.f" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\Lies Glue.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.
Einstellungen\All Users\Anwendungsdaten\Each bash does loud\litedart.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Users\Anwendungsdaten\licensebatoozekeep\sizerect.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Blue Loud\third for.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Eq Nurb Sign.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\lhpomhpp.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Log internet poll error.exe infected by "TrojanDownloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\pkbxmmzg.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\wbaargmp.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\3d4051.exe infected by "TrojanDownloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\a098d.exe infected by "TrojanDownloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e486753e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e4d02926.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e50ba230.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5201de6.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5206aec.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52b4520.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52cea5b.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52d3fee.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5310e28.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e531f29c.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e533ed5b.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5368890.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e536de25.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a39ba.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a9e4f.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53af858.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53b27c7.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53d8ddd.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53df4c3.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5480723.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e56d527e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5757ae6.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e57c8e6f.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5a7c99d.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e73de40e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\THIRDF~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


So und wie wird das jetzt alles gelöscht?????

Ok, danke Mountainking

@Serpil

Lade dir Clearprog runter (www.clearprog.de). Schalte dann die Systemwiederherstellung ab und boote im abgesischerten modus.

starte clearprog lösche damit dein temp verzeichnis cache, sowie die temporären internetdateien.

dann:
Lasse dir versteckte Dateien anzeigen:
Klick auf Arbeitsplatz ->Extras ->Ansicht
Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

danach:
Lösche alle dateien die von escan als infected angegeben wurden. (manche wirst du nicht finden, die sind dann schon mit clearprog gelöscht)

danach:
Starte hijackthis und fixe folgendes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nmwmjnvydydaurlrrr.com/V...58Ps3Vwsu/u.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.txfifaryzam.net/VJgZzRBM...DSAj1IMkST8.jpg
O2 - BHO: (no name) - {3008D2A8-470D-8CFF-6173-190DE5398DC6} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\Atom Load.exe (file missing)
O2 - BHO: (no name) - {6BCB270E-DAD3-88A7-374A-02EB21EC150A} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\third for.exe
O4 - HKLM\..\Run: [doesloudtwodead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe
O4 - HKCU\..\Run: [FRAGFAST] C:\DOKUME~1\Serpil\ANWEND~1\OBJBIT~1\Noun comp.exe
O16 - DPF: ConferenceRoom Java Client - http://66.98.247.26:8070/java/cr.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne.../ATPartners.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...StatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/chedownzip.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/active...ntrol_v1-32.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...ireShowdown.cab

Boote danach wieder in den normalen modus, erstelle ein neues hijackthis log und poste es hier

Gruß
Lidius

(Falls ich was zu löschendes oder zu fixendes vergessen habe, bitte ich um korrektur :) )

was meinst du mit fixen????
da hast du mir aber wieder eine schöne lange aufgabe gegeben
wie wäre es wenn du herkommst und es für mich machst du als erfahrener bist bestimmt schneller fertig als ich GRINS :o :o :o :o :o :o nimm es nicht ernst war nur spass

Fixen:
Hijackthis öffnen, scan drücken, vor die zu fixenden einträge nen häckchen machen, fix checked drücken.

ok bis gleich
falls ich das alles überlebe.........

@ Lidius
habe alles gemacht was du geschrieben hast aber wie bitte lösche ich die sachen die eScann angezeigt hatte
ich weiß immer noch nicht wie man das macht
und das andere war eigendlich ganz einfach
gebe die liste hier gleich rein vom Hijackthis

Entweder auf Start -> Suchen klicken, dateinamen eingeben, datei löschen
oder
einfach in das entsprechende verzeichnis gehen und die datei suchen

(Natürlich alles im abgesicherten modus bei deaktivierter systemwiederherstellung)

Logfile of HijackThis v1.98.2
Scan saved at 00:36:32, on 25.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vvlommtiekctzeo.com/VJgZz...Ps3Vwsu/u.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\CASHWIPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

Erst die dateien löschen, dann mit hijackthis fixen, dann das log posten. Sonst bringt das nichts

F1 drücken (Hilfe und Support wird gestartet) -> "Löschen einer Datei oder Ordners" eingeben

ok ich tu es noch mal
ich bin völlig genervt was tut man nicht alles für ein PC
gut dann danke bis gleich ich verschwinde noch mal..... :( :( :(

so da bin ich noch mal hab ales so gemacht wie beschrieben

hier ist jetzt noch das von Hijack was ich hier ins forum kopieren sollte,,, mal schauen was jetzt noch zu sehen ist........

HijackLogfile of HijackThis v1.98.2
Scan saved at 08:08:15, on 25.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\CASHWIPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

:aplaus: :aplaus:

habe es endlich geschafft ich danke allen die mir gehiolfen haben am meisten
L I D I U S :bussi: :bussi:
und den anderen natürlich auch ganz dolllllllllll

ich habe meinen eScan laufen lassen und der hat nichts gefunden........


blos jetzt habe ich soviele total errors ist das schlimm????????


muss man das jetzt auch noch einzeln reparieren???

Hi leute ich habe das hier mal mit verfolgt !!!
und ich habe auch das problem mit dem BDS/Agent.AY!!! :heulen:

Was schlagt ihr mir vor ???


Bitte um Antwort !! :confused:

THX $p33d3r

Also meine [B]"""WICHTIGSTE FRAGE IS"""[/B] soll ich das mit den ganzen programmen machen oder soll ich lieber formatieren und alles neu installieren :( ! Was is sinnvoller ????

THX $p33d3r

Hallo $p33d3r,

ein neuer Thread wäre auch nicht verkehrt gewesen. Erstelle bitte zunächst ein Hijack This Logfile und poste es mittels copy&paste: www.hijackthis.de. Dann sehen wir weiter.

SD

Danke shadowdance!!!
Aber ich habe das problem schon gelöst !!! :heilig:


THX speeder

Hmm, wie damit?
http://forums.mcafeehelp.com/viewtop...ht=backdoorbdd

So geht es.
LG, Charlie

oder so:

http://www.cheapest-computer-hardwar...jan-Horse.html

Hallo alle zusammen.
Habe auch dieses anscheinend weitgehende Problem mit dem o.g.genannten Virus.
Ich brauche dringend Hilfe,ich bin seit zei Tagen im Netz und habe3 sofort so einen Virus drauf,den ich nicht entfernen kann.
Ich habe nicht viel Ahnung von Pc´s.
Bitte um Hilfe.

Vielen Dank m Voraus und grüße
mike-man

Seufz....bitte einen eigenen Thread erstellen (man sollte mal nachzählen, wie oft das hier in dem Thread schon geschrieben wurde). Dort dann das Logfile von http://www.hijackthis.de/forum/showthread.php?t=17 einfügen.