Hi Leute...

Seit vorgestern Abend ist mein Rechner irgendwie total im Eimer. Irgendwie ist nen Spyware Programm aufgetaucht, hat sich irgendwo eingenistet und geht einfach nicht weg! Es kommt immer wieder egal was ich mache. Ich hab meine Cookies gelöscht, Ad Aware und CCleaner durchgehen lassen. Aber es taucht immernoch auf. Hab sogar die Registry nach Stichwörtern abgesucht die etwas mit dem Spydings zutun haben könnten aber nichts gefunden.

Hab einpaar Screenshots von dem Müll...

Omfg Help 1 <<<

Omfg Help 2 <<<

So, mein Desktop wird erstmal mit diesem Mist zugemüllt und das im 5 Minuten takt. Nebenbei öffnen sich während dem zocken oder einfach nur während dem surfen Popup-Fenster in denen Viagrapillen oder Penisvergrößerungspillen angeboten werden (US sprachig). Klingt lustig, aber ich sag euch das ist es nicht...

Dann kommt auch noch son komisches Windows-Fenster aufgesprungen das trötet und meint
''Spyware detected on your Computer, do you want to check your System now?''
Natürlich immer schön auf ''NO'' klicken, schließlich ist der Rechner schon genug in die Tonne gekloppt worden... Ich mach auch von dem Trötenden Fenster nochn Screenshot wenns wieder auftauchen sollte

Könnte mir einer von euch sagen wie ich den Mist runterbekomme?

Hallo baStuRk

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Ich habe nun direkt nach ihrer Antwort alles so gemacht wie es in dem anderen Thema erklärt wurde. Hier die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:44:21, on 08.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.designnation.de/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://search-links.net/?my= (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9C529AEA-829C-9A35-8988-2340FF05B608} - C:\DOKUME~1\Nuran\ANWEND~1\FUNKRO~1\Five pure.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker002.dll
O2 - BHO: (no name) - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PEAK IDOL BOOK BASH] C:\Dokumente und Einstellungen\All users\Anwendungsdaten\timebuildpeakidol\OptionBike.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [AVP] C:\WINDOWS\System32\19463750.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Designnation - {B72455AE-D3DE-492a-8FE0-0EA053B85277} - h**p://www.designnation.de/index.php (file missing)
O9 - Extra 'Tools' menuitem: Designnation - {B72455AE-D3DE-492a-8FE0-0EA053B85277} - h**p://www.designnation.de/index.php (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sacred UW - {CED9CD2B-9EB9-4060-9682-00B84D6FC37C} - C:\Programme\Ascaron Entertainment\Sacred Underworld\sacred.exe
O9 - Extra 'Tools' menuitem: Sacred UW - {CED9CD2B-9EB9-4060-9682-00B84D6FC37C} - C:\Programme\Ascaron Entertainment\Sacred Underworld\sacred.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://h**p://static.windupdates.com...ridge-c283.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://spaces.msn.com/PhotoUp...cab?10,0,910,0
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - http://h**ps://img.web.de/v/mail/act...pload_1123.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{665E7607-6A7F-4955-97F9-5594A3B66519}: NameServer = 212.7.148.65 212.7.148.97
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lass zunächst mal Escan über dein System laufen:

http://www.trojaner-board.de/showthread.php?t=17492

Beachte bitte die Anleitung genau.

Zitat:

Ich habe nun direkt nach ihrer Antwort alles so gemacht wie es in dem anderen Thema erklärt wurde

Das hast du nicht, da die Links nicht "entschärft" wurden.Editiere bitte deinen Post und mache aus jedem http ein h**p, mit dem Ziel die Links nicht mehr klickbar zu machen.
BTW: Du mußt hier keinen siezen.

Soll ich nach dem Scan die Logfile hier posten oder Manuell die Viren die gefunden wurden beheben?

erst mal die Ergebnisse posten, es sei, du weisst genau was zu löschen ist

Tjo, leider weiß ich überhaupt nicht was zu löschen ist.. Deshalb wollte ich eigentlich das Ergebnis posten. Aber die logfile ist so lang und 10 MB groß.. Wie soll ich das denn jetz anstellen?

wenn du die Anleitung richtig gelesen und umgestzt hast wäre es ein leichtes die Funde zu posten. Es gibt dort eine Datei zum runterladen mit Namen Find.rar
siehe dazu Punkt [5] der Anleitung damit kannst du dir das lässtige suchen ersparen

Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Gut, dass hätten wir dann wahrscheinlich :aplaus:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 08 14:05:37 2005 => File C:\DOKUME~1\****\ANWEND~1\FUNKRO~1\FIVEPU~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:05:50 2005 => File C:\WINDOWS\svchost.exe infected by "Trojan-Downloader.Win32.Agent.qx" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Fri Jul 08 14:06:09 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
Fri Jul 08 14:18:49 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3821a986-131642bb.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:18:49 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-69430f0d-66ca77a1.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:40:23 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DMVGLMN\load01[1].exe infected by "Trojan-Downloader.Win32.Small.bcg" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:40:23 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C12RS5IJ\loadppc[1].exe infected by "Trojan-Dropper.Win32.Small.abx" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:40:24 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C12RS5IJ\loadppc[2].exe infected by "Trojan-Dropper.Win32.Small.abx" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:20 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\PROXYMP3\bolttestoptioncopy.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:20 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\PROXYMP3\drawnewdefault.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:22 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-652b4e66-1b99703c.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:22 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6840731f-2593f40f.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:45:05 2005 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NA98XVNJ\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:01:10 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Jul 08 15:05:37 2005 => File C:\Programme\Macromedia\Flash MX 2004\install.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:15:01 2005 => File C:\WINDOWS\dvpd.dll infected by "Backdoor.Win32.Dumador.cn" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:19:07 2005 => File C:\WINDOWS\prntsvra.dll infected by "Backdoor.Win32.Dumador.cy" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:22:45 2005 => File C:\WINDOWS\system32\14563375.exe infected by "Trojan-Dropper.Win32.Small.abx" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:25:33 2005 => File C:\WINDOWS\system32\init32m.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:25:41 2005 => File C:\WINDOWS\system32\latest.exe infected by "Trojan-Proxy.Win32.Lager.m" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:26:55 2005 => File C:\WINDOWS\system32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame1.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame2.exe infected by "Trojan-Downloader.Win32.Small.avt" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame3.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame4.exe infected by "Trojan-Clicker.Win32.Tiny.c" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame6.exe infected by "Backdoor.Win32.Padodor.ax" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxh8jkdq1.exe infected by "Trojan-Downloader.Win32.Agent.qx" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq5.exe infected by "Trojan-Downloader.Win32.Small.awa" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq6.exe infected by "Trojan-Downloader.Win32.Small.aux" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq7.exe infected by "Trojan-Downloader.Win32.Small.atl" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq8.exe infected by "Trojan-Downloader.Win32.Agent.qx" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:11 2005 => File C:\WINDOWS\system32\web.exe infected by "Trojan-Downloader.Win32.Small.agq" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:15 2005 => File C:\WINDOWS\system32\winspooler.exe infected by "Trojan-Downloader.Win32.Small.bcg" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 08 14:05:37 2005 => File C:\WINDOWS\System32\zolker002.dll tagged as "not-a-virus:AdWare.ToolBar.Zbar.e". Action Taken: No Action Taken.
Fri Jul 08 14:05:44 2005 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\TIMEBU~1\OPTION~1.EXE tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
Fri Jul 08 14:25:09 2005 => File C:\Dokumente und Einstellungen\****\Desktop\CStrike Movies\rar o. zip\Turmbau.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 08 14:36:17 2005 => File C:\Dokumente und Einstellungen\****\Eigene Dateien\Programme\girc435.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
Fri Jul 08 14:36:20 2005 => File C:\Dokumente und Einstellungen\****\Eigene Dateien\Programme\namo_webeditor5.0trial_cracked.zip tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
Fri Jul 08 14:41:20 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\PROXYMP3\cpldodnz.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
Fri Jul 08 14:42:06 2005 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\cppkzfvb.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
Fri Jul 08 14:42:26 2005 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\wwtwnfqs.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
Fri Jul 08 14:53:52 2005 => File C:\Downloads\Programme\BearShare\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Fri Jul 08 15:01:14 2005 => File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Fri Jul 08 15:01:15 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Fri Jul 08 15:01:54 2005 => File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
Fri Jul 08 15:07:15 2005 => File C:\Programme\MyEmoticons\VVSNI_S3_MYEM_Inst.exe tagged as "not-a-virus:AdWare.SaveNow.bo". Action Taken: No Action Taken.
Fri Jul 08 15:07:17 2005 => File C:\Programme\Namo\WebEditor 5 Trial\bin\namo5_crack.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 08 15:27:33 2005 => Total Virus(es) Found: 52
Fri Jul 08 15:27:33 2005 => Total Errors: 92
Fri Jul 08 15:27:33 2005 => Time Elapsed: 01:22:22
Fri Jul 08 15:27:33 2005 => Total Objects Scanned: 86206
Fri Jul 08 14:03:56 2005 => Virus Database Date: 2005/07/08
Fri Jul 08 15:27:33 2005 => Virus Database Date: 2005/07/08
Fri Jul 08 15:39:11 2005 => Virus Database Date: 2005/07/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Entschuldigung für den Doppelpost aber es sind neue Sachen aufgetaucht:

Bild 1
Diese Toolbar ist einfach aufgetaucht und hat auch etwas mit den Sachen zutun die auf meinem Desktop erscheinen
(Der Hintergrund von der Toolbar ist normal, den habe ich so eingestellt)

Bild 2
Automatisch wurde das als Startseite für den Internet Explorer festgelegt. Wahrscheinlich auch von dem Spyware Schrott...

Du hast mindestens 2 Backdoors auf deinem Rechner. Damit ist dein System als kompromittiert zu betrachten.
Dir ist daher leider zu nichts anderem zu raten als dein System gemäß dieser Anleitung neuaufzusetzen, um ähnliches in Zukunft zu vermeiden.
Warum eine Bereinigung hier nicht hilft:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Wow, ich hätte niemals gedacht das es so viel größere Auswirkungen haben kann. Aber danke, jetzt weiß ich wozu diese kleinen Dinger fähig sind und hab daraus gelernt. Hätte dieses nette Forum eher entdecken sollen...

Morgen früh werde ich direkt Formatieren und System neu aufsetzen!

VIELEN DANK FÜR DIE HILFE!

GreetZ
baStuRk