[FONT="Fixedsys"]Hallo Gemeinde

Ich habe Hijack this scannen lassen und habe sehr viele schädliche Sachen die ich fixen muss.
Ich habe es jetzt 3 mal versucht jedoch sind alle nach dem fixen immer noch da. Bei einigen einträgen steht dass man es am besten mit LSPFix von Cexx reinigen soll. Doch der sagt immer „keine probleme gefunden“. Spybot Search & Destroy hab ich auch laufen lassen, das gefundene auch repariert, jedoch sind die einträge immer noch alle da. Seit einiger Zeit habe ich auch Bluescreen probleme und versuche es immer noch zu lösen, deswegen habe ich auch den Hijack this laufen lassen. Aber jetzt bin ich noch mehr verzweifelt . Ich hoffe jemand kann mir helfen und danke jetzt schon herzlich

Mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 02:13:09, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msasvc.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Virus&Co\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.shoe.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\Sys\Explorer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118412040781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168781213906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://download.games.yahoo.com/games/popcap/zuma/popcaploader_v6.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4912/mcfscan.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: HDD Information Service (HDDSvc) - Unknown owner - C:\WINDOWS\system32\HDDSvc.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hallo.

Mach als erstes noch folgendes zur näheren Analyse:

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Hallo nochmal...
Ich habe jetzt das System mit Blacklight gescannt. Ich habe mich leider nicht so schlau angestellt.Ich konnte es irgendwie nicht kopieren, aber es hat einen versteckten prozess gefunden und zwar die explorer.exe...ich denke mal das ist dieselbe die ich auch im logfile fand und nicht löschen konnte...

tut mir leid...ich muss es schrittweise machen, den mein pc hängt sich immerwieder auf und jetzt kam auch noch ein anderer blue screen...

ich hoffe es ist nicht so schlimm das ich es nicht kopieren konnte...

Zitat:

ich hoffe es ist nicht so schlimm das ich es nicht kopieren konnte...

Eigentlich schon...

Aber mach erstmal weiter, und öffne die Datei (wahrscheinlich auf c:\), sie besteht aus vielen Zahlen.txt ..

Dann mach mal den eScan und berichte was alles erschien als der Bluescreen kam..

Sunny

Habs gefunden…

01/27/07 15:03:55 [Info]: BlackLight Engine 1.0.55 initialized
01/27/07 15:03:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/27/07 15:03:55 [Note]: 7019 4
01/27/07 15:03:55 [Note]: 7005 0
01/27/07 15:04:05 [Note]: 7006 0
01/27/07 15:04:05 [Note]: 7011 1564
01/27/07 15:04:05 [Note]: 7026 0
01/27/07 15:04:05 [Note]: 7026 0
01/27/07 15:04:05 [Note]: 7024 3
01/27/07 15:04:05 [Info]: Hidden process: C:\WINDOWS\Sys\Explorer.exe
01/27/07 15:04:15 [Note]: FSRAW library version 1.7.1021
01/27/07 15:24:47 [Note]: 7007 0


Was die Bluescreens anbelangt, der aller erste der kam war meine Netzwerk karte, ich hatte aber die Fehlermeldung nicht notiert. Ich weiss nur da stand RTL8139 und die Nummer hab ich bei der Netzwerkkarte gefunden. Dann hat ein Freund die deinstalliert und wieder installiert, seit da kam der Bluescreen nicht mehr, dafür ein anderer:

DRIVER_IRQL_NOT_LESS_OR_EQUAL

STOP: 0x00000D1 ( 0x000008, 0x000002, 0x000000, 0xF8432BEF)

NDIS.sys Adress F8432BEF base at F841c000 DateStamp 41107ec3
Also der kam jetzt bestimmt 20 mal

Und gestern abend noch mal ein neuer:

IRQL_NOT_LESS_OR_EQUAL

STOP: 0x000000A (0x0000000, 0x000001c, 0x0000001, 0x804E1BF8)

Und jetzt mach ich den eScan

Danke für deine Hilfe und die Geduld


Ich habe jetzt den eScan runterladen wollen, aber ich krieg nur es_iwne.exe datei, versuchte ein anderes und da kam die mwav.exe..also kein WinRar so wie beschrieben in der Anleitung...ich denke mal ich hab die falschen erwischt...könntest du mir vielleicht sagen welche ich runterladen soll?

das war aber lang, aber ich habe es endlich geschafft. Hatte eine Fehlermeldung nach ner weile scannen, als ich auf ok drückte da verschwand der ganze program(eScan)...dann musste ich es noch mal machen, deswegen habe ich auch 2 logfiles.ich habe mit hilfe von suchen alles was "infected" und "tagged" beinhaltet rauskopiert...und hier das ergebnis, ich hoffe es ist richtig so...

Sat Jan 27 18:15:37 2007 => Scanning File C:\WINDOWS\system32\msasvc.exe
Sat Jan 27 18:15:37 2007 => File C:\WINDOWS\system32\msasvc.exe infected by "Trojan-PSW.Win32.Sinowal.bw" Virus! Action Taken: File Deleted.
Sat Jan 27 18:15:37 2007 => *** SYSTEM\CurrentControlSet\Services\MsaSvc has RunningProcess defined as C:\WINDOWS\system32\msasvc.exe (which is infected)!
Sat Jan 27 18:15:37 2007 => *** Reg Value SYSTEM\CurrentControlSet\Services\MsaSvc\ImagePath deleted because it is infected by a Virus
Sat Jan 27 18:15:37 2007 => *** Reg Key SYSTEM\CurrentControlSet\Services\MsaSvc deleted because ImagePath file infected by a Virus
Sat Jan 27 18:17:04 2007 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Entries Removed.
Sat Jan 27 18:17:04 2007 => Object "mywebsearchemailplugin Spyware/Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:04 2007 => System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Entries Removed.
Sat Jan 27 18:17:04 2007 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with istbar Spyware/Adware ({aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with funweb Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with elitebarbho Spyware/Adware ({825cf5bd-8862-4430-b771-0c15c5ca8def})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with istbar Spyware/Adware ({2ddd90d6-f153-4ea7-a324-4b2d83d1027e})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with mediamotor Spyware/Adware ({3e4bcf50-865b-4ef4-a0bc-bf57229ea525})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with mediamotor Spyware/Adware ({64a5bd22-8d8a-4193-9cf8-7db5212abb17})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with mediamotor Spyware/Adware ({674a6bd5-317a-49cf-9647-1e085e660ce0})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with rapidblaster Spyware/Adware ({68831d00-169e-4feb-89b9-e099df439321})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with istbar Spyware/Adware ({9ce15eb5-6b39-4656-9e1f-2d219ee42e0e})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with mediamotor Spyware/Adware ({9f61cfdf-5c79-4d35-b4da-766b28367223})! Action taken: Entries Removed.
Sat Jan 27 18:17:05 2007 => System found infected with mediamotor Spyware/Adware ({ad29366c-63aa-4ff3-944f-91ad7193bca2})! Action taken: Entries Removed.
Sat Jan 27 18:17:06 2007 => System found infected with mediamotor Spyware/Adware ({e832ffde-8ed2-47b7-be50-729a238040a0})! Action taken: Entries Removed.
Sat Jan 27 18:17:12 2007 => Offending file found: C:\WINDOWS\iun6002ev.exe
Sat Jan 27 18:17:12 2007 => System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Entries Removed.
Sat Jan 27 18:17:12 2007 => Object "proventactics Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:12 2007 => Offending file found: C:\WINDOWS\smdat32a.sys
Sat Jan 27 18:17:12 2007 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: Entries Removed.
Sat Jan 27 18:17:12 2007 => Object "altnet Spyware/Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:13 2007 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Sat Jan 27 18:17:13 2007 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: Entries Removed.
Sat Jan 27 18:17:13 2007 => Object "downloader-ak Trojan-Downloader" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:13 2007 => Offending Folder found: C:\WINDOWS\TEMP\altnet
Sat Jan 27 18:17:13 2007 => Deltree of Folder C:\WINDOWS\TEMP\altnet...
Sat Jan 27 18:17:13 2007 => Object "topsearch Spyware/Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:14 2007 => Offending file found: C:\WINDOWS\system32\syspr.prx
Sat Jan 27 18:17:14 2007 => System found infected with blurax BackDoor (syspr.prx)! Action taken: Entries Removed.
Sat Jan 27 18:17:14 2007 => Object "blurax BackDoor" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:28 2007 => Offending file found: C:\DOKUME~1\XX\FAVORI~1\pc\PROGRA~1\cracks\NEWEAS~1.URL
Sat Jan 27 18:17:28 2007 => System found infected with begin2search Spyware/Adware (new easycracks - cracks, keygens and serials.url)! Action taken: Entries Removed.
Sat Jan 27 18:17:45 2007 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: Entries Removed.
Sat Jan 27 18:17:45 2007 => Object "altnetbde Spyware/Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:45 2007 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: Entries Removed.
Sat Jan 27 18:17:45 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sat Jan 27 18:17:45 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Entries Removed.
Sat Jan 27 18:17:46 2007 => Offending file found: C:\WINDOWS\unvise32.exe
Sat Jan 27 18:17:46 2007 => System found infected with spylax Trojan (C:\WINDOWS\unvise32.exe)! Action taken: Entries Removed.
Sat Jan 27 18:17:46 2007 => Offending file found: C:\WINDOWS\affbun.txt
Sat Jan 27 18:17:46 2007 => System found infected with medload Adware (C:\WINDOWS\affbun.txt)! Action taken: Entries Removed.
Sat Jan 27 18:17:46 2007 => Object "medload Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:17:46 2007 => Offending file found: C:\WINDOWS\tempf.txt
Sat Jan 27 18:17:46 2007 => System found infected with medload Adware (C:\WINDOWS\tempf.txt)! Action taken: Entries Removed.
Sat Jan 27 18:17:46 2007 => Object "medload Adware" found in File System! Action Taken: Entries Removed.
Sat Jan 27 18:15:29 2007 => Scanning File C:\WINDOWS\Sys\Explorer.exe
Sat Jan 27 18:15:29 2007 => File C:\WINDOWS\Sys\Explorer.exe tagged as not-a-virus:Monitor.Win32.Ardamax.24. No Action Taken.
Das war das erste mal als sich das program aufhängte...und das zweite hier:

Sat Jan 27 18:54:51 2007 => Scanning File C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXX\SharingMetadata\infected.dat [**]
Sat Jan 27 18:54:52 2007 => Scanning File C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXX\SharingMetadata\infected.dat [**]
Sat Jan 27 20:15:47 2007 => File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll infected by "Trojan-PSW.Win32.Sinowal.bh" Virus! Action Taken: File Deleted.
Sat Jan 27 21:25:24 2007 => Scanning File D:\Mix MP3\Goa\GOA Trance ( infected mushroom-Spiritual trance).mp3Sat Jan 27 21:25:24 2007 => Scanning File D:\Mix MP3\Goa\Infected Mushroom (goa - psy trance) - Devil (Final Mix).mp3
Sat Jan 27 21:25:24 2007 => Scanning File D:\Mix MP3\Goa\Infected Mushroom (goa - psy trance) - Groove.mp3
Sat Jan 27 21:25:24 2007 => Scanning File D:\Mix MP3\Goa\Infected Mushroom (goa - psy trance) - The Shen.mp3
Sat Jan 27 21:25:24 2007 => Scanning File D:\Mix MP3\Goa\Infected Mushroom (with Holymen) (goa - psy trance) - Desert Storm.mp3
Sat Jan 27 21:15:25 2007 => Scanning File C:\WINDOWS\Sys\Explorer.exe
Sat Jan 27 21:15:25 2007 => File C:\WINDOWS\Sys\Explorer.exe tagged as not-a-virus:Monitor.Win32.Ardamax.24. No Action Taken.
Sat Jan 27 21:15:25 2007 => Scanning File C:\WINDOWS\Sys\Explorer.007
Sat Jan 27 21:15:25 2007 => File C:\WINDOWS\Sys\Explorer.007 tagged as not-a-virus:Monitor.Win32.Ardamax.24. No Action Taken.
Sat Jan 27 21:15:25 2007 => Scanning File C:\WINDOWS\Sys\Explorer.006
Sat Jan 27 21:15:25 2007 => File C:\WINDOWS\Sys\Explorer.006 tagged as not-a-virus:Monitor.Win32.Ardamax.24. No Action Taken.
Sat Jan 27 19:18:53 2007 => File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sat Jan 27 19:18:52 2007 => File C:\Program Files\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sat Jan 27 18:26:59 2007 => File C:\WINDOWS\Sys\Explorer.exe tagged as not-a-virus:Monitor.Win32.Ardamax.24. No Action Taken.

Die roten Sachen sind lieder die heissen so...
Ich hoffe ich habe es halbwegs gut gemacht, ich habe mir echt mühe gegeben, ich kenn mich da echt zu wenig aus. Danke nochmal