^hallo
bin neu hier und habe auch nicht die grösste ahnung von pcs!!! also dass ist gestern passier ich habe den pc hochgefahren ins netz gegangen jetzt habe ich folgenden virus drauf exploit mht-redir.gen startseite habe ich so ne komische udn auch diese schrift im hintergrund auf einem schwarzem desktop!!!
WARNING!
YOU'RE IN DANGER!



ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC










Habe aus den anderen treads nichts herausgefunden was mich weitergebracht hat ahbe mich auch beim suchen bemüht das mit der taskleiste geht bei mir auch nicht! schon mal danke im voraus!!!!
chill!

Logfile of HijackThis v1.98.2
Scan saved at 20:55:15, on 03.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Winamp\winampa.exe
C:\CyberLink\PowerDVD\PDVDServ.exe
C:\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINNT\system32\tibs3.exe
C:\Programme2\Electro Ghetto Player (free version)\StartViewer.exe
C:\Programme2\Photo\CalCheck.exe
C:\WINNT\twain_32\A4CIS\WATCH.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Winamp\Winamp.exe
C:\Setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.othersearch.com
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINNT\system32\DLL.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINNT\system32\MTC.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINNT\system32\spm1316.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINNT\system32\wer1316.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINNT\system32\MTC.dll
O3 - Toolbar: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINNT\system32\DLL.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] c:\programme2\Photo\ChkFont.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\runsrv32.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme2\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\runsrv32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Electro Ghetto Player.lnk = C:\Programme2\Electro Ghetto Player (free version)\StartViewer.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme2\Photo\CalCheck.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxdm799XXUS
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111114457} - file://c:\ied_s7m.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E50D94E3-4467-4F39-BC6E-234B68CE7CCA}: NameServer = 192.168.1.1

Start->Systemsteuerung->Anzeige-> Dektop -> Desktop anpassen->Web-Karteikarte auswählen->Eintrag "Security" Löschen.
Poste auch ein HijackThis Logfile

Guckst du erst mal hier:
anleitung wie man des wegbekommt:

1 - Taskleiste Rechtsklick - Eigenschaften.
2 - Taskleiste automatisch ausblenden Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Dektop - Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen
(cronos)

habe das doch schon mit der logfile gemacht odeerr ist das nicht richtig?das mit dem desktop hat schon mal geklappt! danke !
aber wie bekomme ich denn virus jetzt weg?

@K!NG CH!LL
poste bitte doch ein neues Hijackthislogfile

chaosman

Logfile of HijackThis v1.98.2
Scan saved at 09:12:21, on 04.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
C:\CyberLink\PowerDVD\PDVDServ.exe
C:\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINNT\system32\tibs3.exe
C:\Programme2\Electro Ghetto Player (free version)\StartViewer.exe
C:\Programme2\Photo\CalCheck.exe
C:\WINNT\twain_32\A4CIS\WATCH.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Setups\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=364
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=364
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINNT\system32\DLL.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINNT\system32\MTC.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINNT\system32\spm1316.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINNT\system32\wer1316.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINNT\system32\MTC.dll
O3 - Toolbar: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINNT\system32\DLL.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] c:\programme2\Photo\ChkFont.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\runsrv32.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme2\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\runsrv32.exe
O4 - Startup: Electro Ghetto Player.lnk = C:\Programme2\Electro Ghetto Player (free version)\StartViewer.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme2\Photo\CalCheck.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxdm799XXUS
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111114457} - file://c:\ied_s7m.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E50D94E3-4467-4F39-BC6E-234B68CE7CCA}: NameServer = 192.168.1.1



so ist das jetzt so okay?

@K!NG CH!LL
diese datei speichern(dialer) auf diskette, zwecks beweisicherung
C:\WINNT\system32\tibs3.exe
http://www.sophos.com/virusinfo/anal...hidediala.html

lade dir escan hier

lese den anleitung hier
und führe es genauso durch.

danach nur die gefundene ergebnisse + pfade hier posten.

scan dauert 1 stunde, du hast einiges drin.

chaosman

ditte stand da unten als es fertig war und wie geht es jetzt weiter??
----------------------------------------



File C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL tagged as not-a-virus:AdWare.ToolBar.MyWay.g. No Action Taken.
File C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
File C:\WINNT\system32\DLL.dll tagged as not-a-virus:AdWare.ToolBar.Tubby.b. No Action Taken.
File C:\WINNT\system32\MTC.dll tagged as not-a-virus:AdWare.ToolBar.Tubby.b. No Action Taken.
File C:\WINNT\system32\max8264.dll infected by "Backdoor.Agent.ah" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\COMMON~1\SEARCH~1\SEARCH~1.EXE infected by "TrojanDownloader.Win32.Keenval.g" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
File C:\WINNT\system32\tibs3.exe infected by "Trojan-Downloader.Win32.Tibser.c" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
File C:\WINNT\loadclean.exe infected by "Trojan-Downloader.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\WINNT\loadnew.exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\DLL.dll tagged as not-a-virus:AdWare.ToolBar.Tubby.b. No Action Taken.
File C:\WINNT\system32\f3PSSavr.scr tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
File C:\WINNT\system32\max8264.dll infected by "Backdoor.Agent.ah" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\MTC.dll tagged as not-a-virus:AdWare.ToolBar.Tubby.b. No Action Taken.
File C:\WINNT\system32\runsrv32.dll infected by "Trojan-Clicker.Win32.Spyre.b" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\spm1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tibs3.exe infected by "Trojan-Downloader.Win32.Tibser.c" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\Temp\asmfiles.cab tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\Temp\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\0HYJW5AR\sbar[1] infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\3ECBFPW1\Langeweile1_1[1].zip tagged as not-a-virus:Joke.Win32.Langeweile. No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\9NFFT1OA\Langeweile[1].zip tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\E7OJJ81C\asmfiles[1].cab tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\ENGFXAVE\file[1].exe infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\ENGFXAVE\loadadv314[1].exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\ENGFXAVE\msits[1].exe infected by "Trojan-Downloader.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\ENGFXAVE\sbar[1] infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\I1X2NE18\c[1].htm infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OHUBCTQR\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OHUBCTQR\frame[3].htm infected by "Trojan.JS.Seeker" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OHUBCTQR\x[1].chm infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OTIBKL6R\116[1].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OTIBKL6R\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OTIBKL6R\files[1].chm infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OTIBKL6R\file[1].exe infected by "Trojan-Dropper.Win32.Xaw.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\OTIBKL6R\load[1].exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\SL63CXAN\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\T4917PXV\files[1].chm infected by "Trojan-Dropper.Win32.Xaw.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\T4917PXV\nnet[1].cab infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\T4917PXV\sbar[1].exe infected by "Trojan-Downloader.Win32.Tibser.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\VFL3NPOW\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\VFL3NPOW\files[1].chm infected by "TrojanDownloader.Win32.Small.iz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Marc\LOKALE~1\TEMPOR~1\Content.IE5\W3VZ2O9L\file[1].exe infected by "TrojanDownloader.Win32.Small.iz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\asmfiles.cab tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HYJW5AR\sbar[1] infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3ECBFPW1\Langeweile1_1[1].zip tagged as not-a-virus:Joke.Win32.Langeweile. No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NFFT1OA\Langeweile[1].zip tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E7OJJ81C\asmfiles[1].cab tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENGFXAVE\file[1].exe infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENGFXAVE\loadadv314[1].exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENGFXAVE\msits[1].exe infected by "Trojan-Downloader.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENGFXAVE\sbar[1] infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I1X2NE18\c[1].htm infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHUBCTQR\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHUBCTQR\frame[3].htm infected by "Trojan.JS.Seeker" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHUBCTQR\x[1].chm infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTIBKL6R\116[1].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTIBKL6R\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTIBKL6R\files[1].chm infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTIBKL6R\file[1].exe infected by "Trojan-Dropper.Win32.Xaw.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTIBKL6R\load[1].exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SL63CXAN\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4917PXV\files[1].chm infected by "Trojan-Dropper.Win32.Xaw.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4917PXV\nnet[1].cab infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4917PXV\sbar[1].exe infected by "Trojan-Downloader.Win32.Tibser.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VFL3NPOW\archive[1].jar infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VFL3NPOW\files[1].chm infected by "TrojanDownloader.Win32.Small.iz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W3VZ2O9L\file[1].exe infected by "TrojanDownloader.Win32.Small.iz" Virus. Action Taken: No Action Taken.
File C:\eJay\HipHop4\eJay\eJay\oset.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\ied_s7m.cab infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
File C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe infected by "TrojanDownloader.Win32.Keenval.g" Virus. Action Taken: No Action Taken.

kann mir jetzt da mal jemand weiterhelfen?

Da du mehrere verschiedene Backdoors und auch andere Spy-Malware drauf hast:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten
11) auf dem neuen System alle Passwörter ändern.

alle kalr
aber was kann das alles bewirken was ich drauf habe,wenn ich nicht sofort neu installiere! kann ich warten bis der voll abkackt weil moment habe eigendliche keine probz bei programmen oder spielen und internet!

Sei so gut, und mach was Christian gesagt hat.
Frag mal Tante google nach dem ganzen Zeug, was Du drauf hast...
Du bist jetzt eine Gefahr für andere Internet-Nutzer; deshalb Strich ziehen und fertig.
cacatoa