~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({310cc549-4541-46a9-940f-52b342a6e682})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({69357d4e-bf4d-4651-91e9-52ecd45a0128})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({6e21f428-5617-47f7-aed8-b2e1d8fba711})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({708be496-e202-497b-bc31-9cf47e3bf8d6})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({87067f04-de4c-4688-bc3c-4fcf39d609e7})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({87766247-311c-43b4-8499-3d5fec94a183})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with huntbar Spyware ({8952a998-1e7e-4716-b23d-3dbe03910972})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({a8deb4a5-d9ef-4d21-b4f6-921475004e7d})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({bbf122a7-8a4d-45b5-9e00-0f68bc87c904})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({cae0999f-78c5-49dc-9f30-13142aaaaba4})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({f1616b86-9288-489d-b71a-0ccf2f1a89da})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({ff76a5da-6158-4439-99ff-edc1b3fe100c})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({37ac49e3-e906-4bd8-ae83-d0f7fb48fd17})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({234f09fb-fe89-4c6d-9203-31832fc051c3})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({365b9a54-e613-46e5-9db1-4f91a9de80bd})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({618be527-b7f5-417c-bc51-98fdc2d6de61})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({66c22569-f05c-4a70-a142-763b337e1002})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({7b8bd940-b1ef-460c-85a2-9acaaf7f9303})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({99aa88d1-d9d3-410a-be9e-044f94c183da})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({d1951679-1d52-43fc-9585-0737143585f5})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({f273d4ea-2025-4410-8408-251a0cd46be7})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:23 2006 => System found infected with search assistant Spyware/Adware (tbps.ini)! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:23 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:27 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:52 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\wintools !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\whenusave !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\wintools !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\whenu !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\wintools !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!!
Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\protocols\handler\tpro !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKLM\software\classes\protocols\handler\tpro !!!
Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\WINDOWS\system32\msview
Wed Feb 15 20:53:23 2006 => Offending file found: C:\WINDOWS\system32\tbps.ini
Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\wintools
Wed Feb 15 20:53:23 2006 => Offending file found: C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\saveinstwm.exe
Wed Feb 15 20:53:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\azureus\logs\save
Wed Feb 15 20:53:27 2006 => Offending file found: C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\temp\saveinstwm.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


wär cool wenn ihr mir helfen könntet!!!! Danke im voraus!!

Nö das wäre nicht "cool",das wäre doof !Es kommt dann nämlich bald jeder an und schmeißt ein EScan-Log hin und ruft Hilfe.
Ein paar zusammenhängende Sätze,die Auskunft über dein Beriebssystem deine Internetanbindung sowie sonstige relevante Dinge gibt,hätten wir doch schon verdient,oder meinst du nicht ?
Schau dir mal ein paar Thread`s an.Fällt dir was auf ?
Irrlicht

sorry dass ich in sachen pc leider nicht so fit bin. war nach langem rumprobieren endlich auf dieser seite gelandet und hab dann auch gleich die anleitung mit dem escan vollzogen.

problem bei mir ist, dass jedesmal wenn ich meinen internet explorer öffne antivir
mir den virus TR/Agent.AW.1 immer wieder in nem anderen C:\windows\system32\.... ordner anzeigt, kann dann zwar antivir durchlaufen lassen, das löscht mir dann auch alles, aber beim nächsten mal ist dann wieder das gleich problem.

hab windows xp mit sp2
und mein internet explorer ist die version: 6.0.2900.2180.xpsp_sp2_rtm.040803-2158

und hier ncohmal meine log-datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({310cc549-4541-46a9-940f-52b342a6e682})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({69357d4e-bf4d-4651-91e9-52ecd45a0128})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({6e21f428-5617-47f7-aed8-b2e1d8fba711})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({708be496-e202-497b-bc31-9cf47e3bf8d6})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({87067f04-de4c-4688-bc3c-4fcf39d609e7})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({87766247-311c-43b4-8499-3d5fec94a183})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with huntbar Spyware ({8952a998-1e7e-4716-b23d-3dbe03910972})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({a8deb4a5-d9ef-4d21-b4f6-921475004e7d})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({bbf122a7-8a4d-45b5-9e00-0f68bc87c904})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({cae0999f-78c5-49dc-9f30-13142aaaaba4})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({f1616b86-9288-489d-b71a-0ccf2f1a89da})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({ff76a5da-6158-4439-99ff-edc1b3fe100c})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({37ac49e3-e906-4bd8-ae83-d0f7fb48fd17})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({234f09fb-fe89-4c6d-9203-31832fc051c3})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({365b9a54-e613-46e5-9db1-4f91a9de80bd})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({618be527-b7f5-417c-bc51-98fdc2d6de61})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({66c22569-f05c-4a70-a142-763b337e1002})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({7b8bd940-b1ef-460c-85a2-9acaaf7f9303})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({99aa88d1-d9d3-410a-be9e-044f94c183da})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({d1951679-1d52-43fc-9585-0737143585f5})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({f273d4ea-2025-4410-8408-251a0cd46be7})! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:23 2006 => System found infected with search assistant Spyware/Adware (tbps.ini)! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:23 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:27 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen.
Wed Feb 15 20:53:52 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\wintools !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\whenusave !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\wintools !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\whenu !!!
Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\wintools !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!!
Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\protocols\handler\tpro !!!
Wed Feb 15 20:53:21 2006 => Offending Key found: HKLM\software\classes\protocols\handler\tpro !!!
Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\WINDOWS\system32\msview
Wed Feb 15 20:53:23 2006 => Offending file found: C:\WINDOWS\system32\tbps.ini
Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\wintools
Wed Feb 15 20:53:23 2006 => Offending file found: C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\saveinstwm.exe
Wed Feb 15 20:53:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\azureus\logs\save
Wed Feb 15 20:53:27 2006 => Offending file found: C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\temp\saveinstwm.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

sorry dass ich noch mal stör ;-)
hab jetzt auch mal das hijack programm durchlaufen lassen, hoffe das kann auch helfen

Logfile of HijackThis v1.99.1
Scan saved at 22:48:53, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 127.137.231.111 www.symantec.com
O1 - Hosts: 127.144.120.115 securityresponse.symantec.com
O1 - Hosts: 127.0.244.128 symantec.com
O1 - Hosts: 127.94.223.19 www.mcafee.com
O1 - Hosts: 127.44.30.106 mcafee.com
O1 - Hosts: 127.245.140.111 us.mcafee.com
O1 - Hosts: 127.78.53.40 www.sophos.com
O1 - Hosts: 127.115.2.186 sophos.com
O1 - Hosts: 127.202.235.115 www.viruslist.com
O1 - Hosts: 127.44.182.70 viruslist.com
O1 - Hosts: 127.25.8.40 f-secure.com
O1 - Hosts: 127.117.78.71 www.f-secure.com
O1 - Hosts: 127.43.113.122 kaspersky.com
O1 - Hosts: 127.207.103.12 www.avp.com
O1 - Hosts: 127.51.184.226 www.kaspersky.com
O1 - Hosts: 127.176.122.56 avp.com
O1 - Hosts: 127.215.61.73 www.networkassociates.com
O1 - Hosts: 127.102.193.156 networkassociates.com
O1 - Hosts: 127.49.249.233 www.ca.com
O1 - Hosts: 127.190.35.191 ca.com
O1 - Hosts: 127.47.147.198 my-etrust.com
O1 - Hosts: 127.120.147.64 www.my-etrust.com
O1 - Hosts: 127.40.83.224 secure.nai.com
O1 - Hosts: 127.178.104.139 nai.com



hoff ihr könnt mir bitte bitte helfen??!!

Hallo,
das ist nur die obere Hälfte von dem HijackThis Log, poste es mal komplett.


Grüße Wildone

also hoffe dass dies jetzt die vollständige hijack.log datei ist ;-))
vielleicht hilft ja das weiter??!!

Logfile of HijackThis v1.99.1
Scan saved at 08:10:23, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Maxi\Download\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 127.137.231.111 www.symantec.com
O1 - Hosts: 127.144.120.115 securityresponse.symantec.com
O1 - Hosts: 127.0.244.128 symantec.com
O1 - Hosts: 127.94.223.19 www.mcafee.com
O1 - Hosts: 127.44.30.106 mcafee.com
O1 - Hosts: 127.245.140.111 us.mcafee.com
O1 - Hosts: 127.78.53.40 www.sophos.com
O1 - Hosts: 127.115.2.186 sophos.com
O1 - Hosts: 127.202.235.115 www.viruslist.com
O1 - Hosts: 127.44.182.70 viruslist.com
O1 - Hosts: 127.25.8.40 f-secure.com
O1 - Hosts: 127.117.78.71 www.f-secure.com
O1 - Hosts: 127.43.113.122 kaspersky.com
O1 - Hosts: 127.207.103.12 www.avp.com
O1 - Hosts: 127.51.184.226 www.kaspersky.com
O1 - Hosts: 127.176.122.56 avp.com
O1 - Hosts: 127.215.61.73 www.networkassociates.com
O1 - Hosts: 127.102.193.156 networkassociates.com
O1 - Hosts: 127.49.249.233 www.ca.com
O1 - Hosts: 127.190.35.191 ca.com
O1 - Hosts: 127.47.147.198 my-etrust.com
O1 - Hosts: 127.120.147.64 www.my-etrust.com
O1 - Hosts: 127.40.83.224 secure.nai.com
O1 - Hosts: 127.178.104.139 nai.com
O1 - Hosts: 127.203.253.103 www.nai.com
O1 - Hosts: 127.207.147.161 trendmicro.com
O1 - Hosts: 127.170.208.147 www.trendmicro.com
O1 - Hosts: 127.131.198.217 housecall.trendmicro.com
O1 - Hosts: 127.21.17.245 www.pandasoftware.com
O1 - Hosts: 127.10.221.240 www.bitdefender.com
O1 - Hosts: 127.0.232.86 www.ravantivirus.com
O1 - Hosts: 127.186.52.187 www3.ca.com
O1 - Hosts: 127.37.130.132 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.105.171.85 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.168.172.157 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.95.130.167 windowsupdate.microsoft.com
O1 - Hosts: 127.223.106.178 www.windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BC85CE8F-9FBE-E446-59A6-5CFBC7ED0286} - C:\WINDOWS\system32\qyvlchtg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Konfiguration.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122808987390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122809292906
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Miscrosoft Updates Service 4 (MsUpdate4) - Unknown owner - C:\WINDOWS\system32\msupd4.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe