Hallo, Leute,

hab mir den Trojaner yaemu.exe eingefangen. In der Autostart-Registry. So meldet es mir zumindest mein Trojancheck. Deshalb stürzt die Kiste in unregelmäßigen Abständen ab mit der bekannten Meldung: "Internet Explorer hat Fehler festgestellt und muss geschlossen werden ...". Krieg es mit ad-aware nicht los. Ist wohl auch ein kläglicher Versuch bei solchen Biestern. Bei meinem logfile steig ich nicht durch. Wer kann mir helfen? Danke schön.

Hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:16, on 23.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\1&1 Programme\cFos\cFosDNT.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
D:\Programme\RagTime Privat\Konni\KonniSymbol.exe
D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\DOKUME~1\tom\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [cFosDNT] D:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmakx.exe] D:\WINDOWS\system32\dmakx.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [Konni Symbol Autostart] "D:\Programme\RagTime Privat\Konni\KonniSymbol.exe"
O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACE1949-F266-42E7-86DB-410F28D73763}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E18ABA-C09B-4E87-B8F6-961E6D8491CB}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E75B40-8276-44CF-91A4-FF124B6FE730}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BC2A57-9926-4E86-B84D-D3F76128A5A1}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AE2BE7-9B26-47B4-83BE-6EB8752FE42B}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe

Servus!

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACE1949-F266-42E7-86DB-410F28D73763}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E18ABA-C09B-4E87-B8F6-961E6D8491CB}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E75B40-8276-44CF-91A4-FF124B6FE730}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BC2A57-9926-4E86-B84D-D3F76128A5A1}: NameServer = 85.255.115.20,85.255.112.135

Ich gehe davon aus, dass Dein ISP nicht in der Urkaine sitzt! Die von Dir zitierte lästige Datei gehört auch zu einem DNS-Changer!
Dieser Eintrag

Zitat:

O4 - HKLM\..\Run: [dmakx.exe] D:\WINDOWS\system32\dmakx.exe

ist mir ebenfalls unbekannt - Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
... und verschiebe HJT in ein eigenes Verzeichnis. Im Temporärordner - wie bei Dir - funktionieren die Backups nicht!
stupormundi

Danke für die Antwort.
Werd mal alles so versuchen und hoffen, dass ichs hinkrieg. Bin allerdings Computer-Depp und hab da so meine Ahnungen ...
Ich meld mich wieder. Danke erstmal.

Hallo,
macht das der Provider tatsächlich so ?
D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
Irrlicht

Hallo,
ja, macht er:

@pelztierzüchter
Mach auch noch zusätzlich einen scan mit F-Secure Blacklight und poste das Log.


Grüße Wildone

@stupormundi: Hallo!

Hab alles befolgt, aber bin mir nicht sicher, ob das log das ist, was du wolltest:

Thu Nov 24 15:53:59 2005 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
Thu Nov 24 15:54:05 2005 => Offending file found: D:\WINDOWS\system32\we.dll
Thu Nov 24 15:54:05 2005 => System found infected with whenu.savenow Spyware/Adware (we.dll)! Action taken: No Action Taken.

Thu Nov 24 15:54:05 2005 => Offending file found: D:\DOKUME~1\tom\LOKALE~1\Temp\insthelp.dll
Thu Nov 24 15:54:05 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Um Zeichen zu sparen, nachfolgend jeweils Datum/Zeit und der Hinweis "Offending file found" ausgespart:

D:\DOKUME~1\tom\LOKALE~1\Temp\readme.rtf
=> System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temp\insthelp.dll
=> System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temp\readme.rtf
=> System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\0l2rsd2f\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\0l2rsd2f\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\0xmbyv8l\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\4rpvq67t\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\78hg9jq9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\78hg9jq9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\chevod63\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ct8ngv4n\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\e63wdlgl\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ghijghij\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ghijghij\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\gl2j2vwx\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\gl2j2vwx\ticker[1].js
=> System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\j6t413nr\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\jacnvd41\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\jacnvd41\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\jf5fj9sw\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ltystqc9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ltystqc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\oh6no1yz\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\oxuzstqr\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\q671d3xn\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\rysfblc9\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\rysfblc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sy8w7rkh\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sy8w7rkh\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\tf71tmqf\blank[1].htm
=> System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\tf71tmqf\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\udozqdu5\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\udozqdu5\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\v2oh65jb\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\vr9zz1ww\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\wjnuqsa1\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\wjnuqsa1\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ypdool71\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ytdifitg\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\0l2rsd2f\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\0l2rsd2f\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\0xmbyv8l\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\4rpvq67t\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\78hg9jq9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\78hg9jq9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\chevod63\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ct8ngv4n\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\e63wdlgl\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ghijghij\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ghijghij\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl2j2vwx\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl2j2vwx\ticker[1].js
=> System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\j6t413nr\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\jacnvd41\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\jacnvd41\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\jf5fj9sw\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ltystqc9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ltystqc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\oh6no1yz\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\oxuzstqr\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\q671d3xn\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\rysfblc9\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\rysfblc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sy8w7rkh\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sy8w7rkh\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\tf71tmqf\blank[1].htm
=> System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\tf71tmqf\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\udozqdu5\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\udozqdu5\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\v2oh65jb\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\vr9zz1ww\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\wjnuqsa1\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\wjnuqsa1\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ypdool71\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ytdifitg\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

Thu Nov 24 16:45:58 2005 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Thu Nov 24 16:45:58 2005 => Scanning File D:\Programme\AVPersonal\INFECTED\A0011184.DLL.VIR
Thu Nov 24 16:45:58 2005 => File D:\Programme\AVPersonal\INFECTED\A0011184.DLL.VIR infected by "Trojan-Clicker.Win32.Adpower.n" Virus! Action Taken: No Action Taken.

Ächz. Bin sprachlos. Trotzdem schöne Grüße.

Hallo,
ist halb so schlimm wie es aussieht.
Bereinige dein system mal mit CCleaner von deinen temp Dateien.
Dann löschst du noch die Datei D:\WINDOWS\system32\we.dll (Dateien richtig suchen) im abgesicherten Modus (F8 beim booten).

Und dann machst du noch den oben erwähnten scan mit F-Secure Blacklight.


Grüße Wildone

Hallo, zusammen,
vielen Dank an alle. Ich glaube, jetzt ist so weit wieder alles im Lot. Dieses yaemu.exe wird in meinem Trojancheck in der Registry zwar immer noch als eingetragen angezeigt, scheint aber nicht aktiv zu sein. Naja, so lange nichts mehr abstürzt, bin ich schon glücklich. Danke nochmals. :aplaus: