Auswertung:
http://www.hijackthis.de/logfiles/ca...feb5b5b80.html

sieht nicht gut aus.. abgesichertem modus böse files löschen und mit HijackThis die genannten einträge löschen... kA obs was nützt

es ist allerdings unklar, ob nicht noch mehr bekannte trojaner vorhanden sind. (dies ist häufig so)
deswegen schlage ich das vor:
1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Alfxjagd] C:\Program Files\Pyqtv\Zucv.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 209.8.20.130
O15 - Trusted IP range: 209.8.20.130 (HKLM)
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C.../bridge-c11.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {310B9768-2C6D-7DC8-A67A-73C40DDD0981} - http://213.159.117.150/1/rdgDE10.exe
O16 - DPF: {42492479-4F40-5128-B29A-1D3A3FC7647A} - http://213.159.117.150/1/rdgDE10.exe
O16 - DPF: {518100C8-B617-111F-D07F-68AF044A2430} - http://213.159.117.150/1/rdgDE10.exe
O16 - DPF: {5D556C9A-86E8-1D1A-8FFE-59ED2E4B5207} - http://213.159.117.150/1/rdgDE10.exe
O16 - DPF: {742461DA-6184-69AF-70F8-6E106DDC6176} - http://213.159.117.150/1/rdgDE10.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://www.popup.to/connect/PremiumConnectLoad.cab

-mach auch das was dort steht um die O15-Einträge zu löschen.

3.dateien löschen
-lösche den ordner C:\Program Files\Windows AdStatus\
-lösche den ordner C:\Program Files\Internet Optimizer\
-lösche die dateien nem220.dll und wsem303.dll im ordner c:\windows\
-lösche den ordner C:\Program Files\Pyqtv\
-lösche den ordner C:\PROGRA~1\SEARCH~2\
-lösche die datei hosts im ordner C:\WINDOWS\nsdb\

-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

Zitat:

Zitat von ubikstyles

Auswertung:
http://www.hijackthis.de/logfiles/ca...feb5b5b80.html

sieht nicht gut aus.. abgesichertem modus böse files löschen und mit HijackThis die genannten einträge löschen... kA obs was nützt

Wieso verweist du die Leute auf die automatische Auswertung bitte?

Sie ist in keinem Fall zu empfehlen,das macht die ARbeit von allen hier sinnlos,weil die Leute dann vermutlich Sachen wie Backdoor Trojaner Fixen,und das ist nicht Sinn und Zweck der Sache hier!!

ja du bist der beste

Zitat:

Zitat von ubikstyles

ja du bist der beste

Troll dich weit weg am besten.....

Stimme HerrKautz zu-
aber back to Topic

@xenoN88

folge bitte den Ratschlägen von Chris

http://www.trojaner-board.de/showpos...67&postcount=3

Pflichtlektüre für ubikstyles!!

Sorry OT