Na weil hier alle so den kaspersky gelobt haben nach dem Motto, "Fluchs das Ding installiert, gescannt und geschafft" bin ich mal davon ausgegangen, daß es bei mir auch so gehen könnte.

Was macht man ansonsten (für den Laien verstädnlich) ??

Mein Computerspezi um die Ecke, von dem ich den PC gekauft habe und der auch jetzt im Internet in diversen Foren schon nachgelesen hat wegen des Virus, konnte ihn auf meinem System trotzdem nicht löschen. Der hat daran schon über zehn Stunden gesessen, null Erfolg.

Mich wundert es, wie unbekannt dieses Ding eigentlich ist. Verglichen mit diesem waren die anderen wie Sober etc. doch ein Witz oder?

Jo im abgesicherten-Modus sollte das auch reichen, den Virenscanner drüberlaufen lassen.

Und wenns nicht reicht weissta danach wenigstens welche dateien befallen sind und man kanns manuell entfernen..

Gruß

Unglücklicherweise lässt sich bei mir Kaspersky aber nicht im Abgesicherten Modus starten

Kommt eine Fehlermeldung. Im normalen Modus, kein Thema

Ja und was fürne Fehlermeldung kommt?

Läuft normalerweise ohne Probleme im abges.-Modus

Gruß

Irgendwas mit Service geht nicht.

Vorher habe ich im normalen Modus noch mal upgedatet.
Vor und nach dem abgesicherten Modus konnte ich Kaspersky  einwandfrei benutzen. Nur im abgesicherten Modus nicht, habe es jetzt mehrmals ausprobiert.

naj irgendwas mit Service hilft nicht viel weiter, die genaue Fehlermeldung sollte man schon angeben wenn man ein Problem hat, sonst kann man nur raten.

Ansonsten lade dir die 4.5 runter gibts auch dort unter Downloads und probier die...

Gruß

Hallo Leidensgenossen,

habe leider auch das nette Problem.
Leider bin ich auch nur ein Leie und bin damit leider ein wenig überfordert.
Habe schon sämtliche Tools im abgesicherten Modus laufen lassen (Außer Kaspari, hab ich noch nicht downgeloadet, da ein wenig größer und meine Verbindung so lahm ist :-( )
Habe auch schon manuell die Exen xxx.exe und eine cooler.exe gelöscht.
Bekomme die Vieruswarung von AntiVir nun nur noch beim IE-starten, ist halt aber immer noch nicht ganz verschwunen :-(
Leider bekomme ich z.B. beim suchen über Google auch immer ein neues Pop-Up mit der Suchmaschiene "search-to-find.com" und ab und zu so andere Werbe-Pop-Up´s.
Hat jemand noch ne Idee, was ich noch anstellen kann?

Danke und Gruß

In einem neuen Thread(Neu Frage stellen) dein Hijackthis-Log posten.

Vorgehensweise + Link zur Anleitung findest hier:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

Was hier eigentlich noch rumlamentiert wird ? Ich und einige andere haben doch passable Methoden beschrieben, wie man das Ding los wird. Prima gehts mit dem Programm von spysweeper.com. Nehmt das Programm und damit ist Ruhe und danach mit 'nem alternativen Browser weitersurfen. Und damit sollte dann auch dieses Thema beendet sein. http://www.spysweeper.com/cgi-bin/site.pl?url=http%3A%2F%2Fwww.webroot.com%2Fdownload%2Ftrial%2F347%2Fssfsetup347.exe

weiß nicht genau wie aber bei mir ist er weg. hab folgende programme installiert und drüber laufen lassen: kaspersky, ants2, anti-trojan und spysweeper. antivir bringt jetzt keine meldungen mehr!!!

und wenn dein computer spezialist, das nicht geschaft hatt, dann würde ihc mal über nen anderen laden nachdenken.
weil 10 stunden an der kiste sitzen und nichts schaffen, so einen würde ich entlassen  

was muss ich fixen?


Logfile of HijackThis v1.97.7
Scan saved at 17:10:20, on 06.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\d3ii32.exe
C:\WINDOWS\system32\winno32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~2\Altnet\DOWNLO~1\ASM.exe
C:\Programme\Common files\updmgr\updmgr.exe
C:\Program Files\Altnet\Download Manager\adm.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
c:\windows\temp\adware\fsg_4104.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ynvkx.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ynvkx.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ynvkx.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ynvkx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ynvkx.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ynvkx.dll/sp.html#37049
O2 - BHO: (no name) - {8760DA66-46C9-8D1A-DA68-036FD3BABCD0} - C:\WINDOWS\apibc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [winno32.exe] C:\WINDOWS\system32\winno32.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104.exe"
O4 - HKLM\..\RunOnce: [d3ii32.exe] C:\WINDOWS\system32\d3ii32.exe
O4 - HKLM\..\RunOnce: [apixa.exe] C:\WINDOWS\apixa.exe
O4 - HKLM\..\RunOnce: [sdknq32.exe] C:\WINDOWS\sdknq32.exe
O4 - HKLM\..\RunOnce: [ieut32.exe] C:\WINDOWS\system32\ieut32.exe
O4 - HKLM\..\RunOnce: [appoe32.exe] C:\WINDOWS\system32\appoe32.exe
O4 - HKLM\..\RunOnce: [winxi32.exe] C:\WINDOWS\winxi32.exe
O4 - HKLM\..\RunOnce: [appkd.exe] C:\WINDOWS\appkd.exe
O4 - HKLM\..\RunOnce: [winsc.exe] C:\WINDOWS\winsc.exe
O4 - HKLM\..\RunOnce: [ipek32.exe] C:\WINDOWS\ipek32.exe
O4 - HKLM\..\RunOnce: [d3su32.exe] C:\WINDOWS\d3su32.exe
O4 - HKLM\..\RunOnce: [syseq.exe] C:\WINDOWS\system32\syseq.exe
O4 - HKLM\..\RunOnce: [ntrf.exe] C:\WINDOWS\system32\ntrf.exe
O4 - HKLM\..\RunOnce: [d3ol32.exe] C:\WINDOWS\system32\d3ol32.exe
O4 - HKLM\..\RunOnce: [mfcie32.exe] C:\WINDOWS\system32\mfcie32.exe
O4 - HKLM\..\RunOnce: [mszi32.exe] C:\WINDOWS\mszi32.exe
O4 - HKLM\..\RunOnce: [d3zc32.exe] C:\WINDOWS\system32\d3zc32.exe
O4 - HKLM\..\RunOnce: [syspk32.exe] C:\WINDOWS\system32\syspk32.exe
O4 - HKLM\..\RunOnce: [netez32.exe] C:\WINDOWS\system32\netez32.exe
O4 - HKCU\..\RunOnce: [BullguardoptIn] C:\WINDOWS\Temp\BullGuard\bulldownload.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38173.4270717593
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB22328-AC20-47EB-8639-246FD33F3367}: NameServer = 192.168.2.1

Also mittlerweile kommt kein Piepen mehr wenn ich mal wieder den I.E. benutze.

Allerdings habe ich am PC nichts weiter geändert. Vom einen mal zum andern ist Antivir stumm. Surfe ich aber mit IE, erscheint beim ersten Seitenaufruf anfangs zwei Werbe Pop Ups.

Kann es sein, daß sich der Trojaner nach einer Zeit selbst ausschaltet bis auf diese PopUp Sache?

hmm, der Trojaner wird immer noch in deinem System rumgeistern.

Hast du alle Tips aus diesem Thread, aus dem "Sicherheit/Viren"-Forum und aus dem Magazin (Link in meiner Sig) ausprobiert?

Ich bin Ihn (TR/Dldr.WinSh.AC.05,TR/Dldr.WinSh.AC.02,TR/Dldr.Agent.Z.2,TR/Dldr.Agent.AP.1-3,TR/JSSmall.D.5) so losgeworden:

Systemwiederherstellung deaktiviert;mit AntiVir, Ad-aware und Spybot gescannt, wobei das entscheidene bei mir war, dass ich die von Spybot identifizierten Dateien MANUELL löschen mußte, da Spybot diese nur scheinbar gelöscht hat; genauso habe ich Temporary Internet Files, Cookies ebenfalls manuell gelöscht, nicht durch Internet Explorer.