HiJackThisLogFile überprüfung

nOOb@pc · 18.07.2007, 00:45

moin,
mein freund hat die ständige werbung die sich im i-net exporer immer öffnet sat,
deshalb habe ich gegoogled und diese schöne seite gefunden,

er bekommt mehrmals werbungen wen er internet anhat.

dies ist die Log

Logfile of HijackThis v1.99.1
Scan saved at 00:53:40, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\umvnrkyv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AceGain\LiveUpdate\aceagent.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\{C4EA9847-0821-1031-0526-030305150031}\Update.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\winA7CC.tmp.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\evgnctuj.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinPop\winpop.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\jlqtnk.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
C:\Programme\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Dokumente und Einstellungen\***\Desktop\Games and More\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\PeDevice\PeDev.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\32sv.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\syshost.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\look32.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\syswin.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Dietrich Vogt\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34EA9~1\888Bar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34EA9~1\Bar888.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\sqxlixds.dll",setvm
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{C4EA9847-0821-1031-0526-030305150031}] "C:\Programme\Gemeinsame Dateien\{C4EA9847-0821-1031-0526-030305150031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{C4EA9847-0822-1031-0526-030305150031}] "C:\Programme\Gemeinsame Dateien\{C4EA9847-0822-1031-0526-030305150031}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup
O4 - HKLM\..\Run: [{C4EA9847-0820-1031-0526-030305150031}] "C:\Programme\Gemeinsame Dateien\{C4EA9847-0820-1031-0526-030305150031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\winA7CC.tmp.exe
O4 - HKLM\..\Run: [evgnctuj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\evgnctuj.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\jatqaelj.dll",realset
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Programme\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Lnbu] "C:\WINDOWS\system32\CROSOF~1.NET\dllhost.exe" -vt yazb
O4 - HKCU\..\Run: [Debtqp] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\?icrosoft.NET\?hkdsk.exe" 99001162
O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\jlqtnk.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Programme\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\Run: [Words] C:\Programme\Words\Words.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\***\Desktop\Games and More\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm762YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68BEC0A2-5D25-4B00-B85D-B4AFC2BBA174}: NameServer = 217.237.149.142 217.237.150.205
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\umvnrkyv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

ich hoffe ihr könnt etwas darus finden was das problem beheb....

PS: mein rechner läuft auch nicht mehr ganz sauber, aber ich weiss nicht ob man aus dieser Log noch mehr entnehmen kann, deshalb poste ich auch mal meine Log

Logfile of HijackThis v1.99.1
Scan saved at 01:23:40, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: AlarmClock Wecker - C:\PROGRA~1\AlmClock\AlmClock.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Wecker - {48B7ECC2-1846-4180-9673-4F4B864B3846} - C:\PROGRA~1\AlmClock\AlmClock.htm (HKCU)
O9 - Extra 'Tools' menuitem: AlarmClock Wecker - {48B7ECC2-1846-4180-9673-4F4B864B3846} - C:\PROGRA~1\AlmClock\AlmClock.htm (HKCU)
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer =
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

ich hoffe es ist nicht zu unübersichtlich

es muss nicht schnell gehen, aber es wäre recht nett wen man mal einen blick über die beiden Logs werfen könnte...

mfg Daniel

myrtille · 18.07.2007, 00:59

Auf dem ersten Rechner (der deines Freunds, Logfile N°1) ist nichts mehr zu retten! Bitte so schnell wie möglich nach folgender Anleitung Neuaufsetzen: Neuaufsetzen

Da sind praktisch nur Einträge von Trojanern, Viren und Würmern:

Zitat:

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\Gemeinsame Dateien\{C4EA9847-0821-1031-0526-030305150031}\Update.exe
C:\WINDOWS\TEMP\winA7CC.tmp.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\evgnctuj.exe
C:\WINDOWS\mgrs.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Window s\jlqtnk.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\32sv.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\syshost.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\look32.exe
C:\DOKUME~1\DIETRI~1\LOKALE~1\Temp\syswin.exe
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34EA9~1\888Bar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34EA9~1\Bar888.dll
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\sqxlixds.dll",setvm
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{C4EA9847-0821-1031-0526-030305150031}] "C:\Programme\Gemeinsame Dateien\{C4EA9847-0821-1031-0526-030305150031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{C4EA9847-0822-1031-0526-030305150031}] "C:\Programme\Gemeinsame Dateien\{C4EA9847-0822-1031-0526-030305150031}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [{C4EA9847-0820-1031-0526-030305150031}] "C:\Programme\Gemeinsame Dateien\{C4EA9847-0820-1031-0526-030305150031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\winA7CC.tmp.exe
O4 - HKLM\..\Run: [evgnctuj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\evgnctuj.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\jatqaelj.dll",realset
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Lnbu] "C:\WINDOWS\system32\CROSOF~1.NET\dllhost.exe" -vt yazb
O4 - HKCU\..\Run: [Debtqp] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\?icrosoft.NET\?h kdsk.exe" 99001162
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Window s\jlqtnk.exe
O4 - HKCU\..\Run: [Words] C:\Programme\Words\Words.exe
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm762YYDE
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\umvnrkyv.exe

Da ist eine Bereinigung sinnlos! Wenn dein Freund nicht direkt neuaufsetzt, soll er bitte den Rechner vom Netz nehmen, damit er nicht noch weitere Leute infiziert.

Dein System (also Logfile N°2) sieht ok aus, was allerdings nicht viel heißt, da HijackThis nur ein oberflächliches Analyseprogramm ist. Mach vielleicht noch einen eScan.(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)
Das Ergebnis der find.bat dann bitte hier posten.

In diesem Fall ist es nicht relevant, da deinem Freund sozusagen nicht mehr geholfen werden kann. Ansonsten sollte immer nur ein Problem sprich ein PC pro Thread behandelt werden, damit es nicht zu Verwechslungen kommt.

lg myrtille

18.07.2007, 10:29

@myrtille

So ein Log sieht man auch selten

Es ist doch immerwieder faszinierend^^

nOOb@pc · 18.07.2007, 11:15

moin
erstmal vielen dank dafür...

zu eScan: woran sehe ich ob ich ein router habe?

ich weiss kling unmöglich, aber ich weiss es nicht -.-

also zu den ersten Log werde ich nichts mehr posten, sage ihn das er Neuaufsetzen soll

zu den 2ten:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

dieses ActiveX, da habe ich hir irgendwo was rübergelesen? das man das ausschalten soll?? aber das gehört ja zu Acrobat Reader?

myrtille · 18.07.2007, 11:27

Die BHO (Browser Helper Objects) kann man als Einstellungen bzw Addons betrachten, in dem Fall für den Internet Explorer.
Der Eintrag ist also nicht unbedingt notwendig, allerdings auch nicht schädlich (da wie du schon bemerkst von Adobe). Wenn du ihn entfernen willst, kannst du Hijackthis öffnen, auf "Do a system scan only", den Eintrag anhaken und dann auf "fix checked" klicken.

Wie gehst du denn ins Internet? Ansonsten kannst du einfach die Version für "user ohne router" benutzen.

lg myrtille

nOOb@pc · 18.07.2007, 13:31

so ich lasse grade den eScan durchlaufen..

zu Schritt 8 ( Start > Ausführen > mwavscan.com)

das ging nicht, habe die .exe geöffnet...

da sind jetzt nach 70000 datein, 75 viren und 650 fehler, soll ich das alles nachher posten? das wird doch viel zu viel? oder nur die viren Ergebnisse??

ich hoffe das dauert nicht mehr als 5 stunden dan muss ich nämlich weg

myrtille · 18.07.2007, 13:34

Genau das wäre zuviel.

Daher gibt es die find.bat, hast du diese bereits auf deinem Rechner gespeichert?
(Wenn nicht bitte nachholen, Link steht unter Schritt 2)
Wenn ja einfach doppelklicken, dann sollte sich am Ende ein Textfenster öffnen in dem die ganzen Virenmeldungen rausgesucht wurden. Den Text abkopieren und dann ganz hier reinstellen.

lg myrtille

nOOb@pc · 18.07.2007, 13:36

soll ich die jetzt schon öffnen die find.bat oder nachdem der scan fertig ist??

myrtille · 18.07.2007, 13:49

Die find.bat erst öffnen wenn der Scan fertig ist.

Ich war überzeugt, dass du fertig bist.
Ist ja nen Riesenpc, den du hast.

Meinereiner hat nur knapp 25.000 Dateien aufm Rechner.

nOOb@pc · 18.07.2007, 23:52

nach dem der scan länger als 4 1/2 stunden fertig war war ich leider schon weg, deshalb kommt jetzt erst das ergebniss....

edit: merke grad das der log hier nicht reinpasst -.- 10000 zeichen zu viel

ich weiss leider nicht wie man den als datei anhängt

deshalb mache ich ihn in 2 post, hoffe das ist nicht weiter trageisch

Teil1 des logs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "ace club casino Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "istbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ace club casino Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "access diver Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ace club casino Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "istbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ace club casino Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "access diver Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with h@tkeysh@@k Spyware/Adware (h@tkeysh@@k.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with superutilbar Adware (temp.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (games.ico)! Action taken: Keine Aktion vorgenommen.
System found infected with dope wars Spyware/Adware (wiseupdt.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with superutilbar Adware (temp.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with harnig Trojan (C:\WINDOWS\kl.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with h@tkeysh@@k Spyware/Adware (h@tkeysh@@k.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with superutilbar Adware (temp.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (games.ico)! Action taken: Keine Aktion vorgenommen.
System found infected with dope wars Spyware/Adware (wiseupdt.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with superutilbar Adware (temp.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with harnig Trojan (C:\WINDOWS\kl.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\kl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\smmss.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\!KillBox\cRackErZz.ExE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\EXTRA\HldsUpdateTool.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\EXTRA\STEAM\STEAM.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\EXTRA\STEAMINSTALL.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hl.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hlds.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hltv.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\Steamengine.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\USERID_CHANGER.EXE infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\migrate.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\mplayer2.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\setup_wm.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\Visualizations\WhiteCap (Holiday Edition)\Uninstall.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmdbexport.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmlaunch.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpenc.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmplayer.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpnetwk.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpnscfg.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpshare.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmsetsdk.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Für Iris\setup.exe//UPX infiziert von "Trojan-Proxy.Win32.Horst.kd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Pc 2\1137703350_gtaT-SA-03c.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\kl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\smmss.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\!KillBox\cRackErZz.ExE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\EXTRA\HldsUpdateTool.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\EXTRA\STEAM\STEAM.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\EXTRA\STEAMINSTALL.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hl.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hlds.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hltv.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\Steamengine.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\CS\USERID_CHANGER.EXE infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\migrate.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\mplayer2.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\setup_wm.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\Visualizations\WhiteCap (Holiday Edition)\Uninstall.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmdbexport.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmlaunch.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpenc.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmplayer.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpnetwk.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpnscfg.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmpshare.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\DESKKTOP ZEIGEN\Windows Media Player\wmsetsdk.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Für Iris\setup.exe//UPX infiziert von "Trojan-Proxy.Win32.Horst.kd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Pc 2\1137703350_gtaT-SA-03c.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe infiziert von "Virus.Win32.Tenga.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\My Skype Received Files\Gnom.vbs infiziert von "Trojan.VBS.CDJack.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP172\A0104132.exe//UPX infiziert von "Trojan-Proxy.Win32.Horst.kd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\kl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\smmss.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

nOOb@pc · 18.07.2007, 23:53

Teil2 des Logs

~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\***\Desktop\Downloads\~~ProgrammE~~\Für Spiele\'''~AlleS-Andere~'''\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Desktop\Meine Dokumente\ToOoL´s\ad4.170.installer.exe//Stream//data0016 markiert als not-a-virus:NetTool.Win32.AccessDiver.4170. Keine Aktion vorgenommen.
File C:\WINDOWS\system32\expIorer.exe//NSPack markiert als "not-a-virus:AdWare.Win32.WinAD.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\username.exe//Armadillo markiert als "not-a-virus:AdWare.Win32.EliteBar.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em1556\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em1556\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em160\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em160\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em340\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em340\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\msgnhpna.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\ppbnz85r.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\yapkp2x9.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\dIRC\dIRC.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.581. Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Desktop\Downloads\~~ProgrammE~~\Für Spiele\'''~AlleS-Andere~'''\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Desktop\Downloads\~~ProgrammE~~\Für Spiele\'''~AlleS-Andere~'''\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
File C:\WINDOWS\system32\expIorer.exe//NSPack markiert als "not-a-virus:AdWare.Win32.WinAD.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\username.exe//Armadillo markiert als "not-a-virus:AdWare.Win32.EliteBar.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em1556\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em1556\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em160\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em160\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em340\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em340\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\msgnhpna.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\ppbnz85r.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\yapkp2x9.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\dIRC\dIRC.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.581. Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Desktop\Downloads\~~ProgrammE~~\Für Spiele\'''~AlleS-Andere~'''\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em1556\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em1556\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em160\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em160\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em340\HbTools.mlpX markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em340\newb markiert als "not-a-virus:AdWare.Win32.HotBar.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\msgnhpna.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ppbnz85r.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\yapkp2x9.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\Programme\Rockstar Games\Grand Theft Auto San Andreas\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen.
File C:\WINDOWS\system32\expIorer.exe//NSPack markiert als "not-a-virus:AdWare.Win32.WinAD.bq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\username.exe//Armadillo markiert als "not-a-virus:AdWare.Win32.EliteBar.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\kl.exe
Offending file found: C:\WINDOWS\system32\h@tkeysh@@k.dll
Offending file found: C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\temp.exe
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\deskop\iconss\icons aus c und d\games.ico
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsh7c6.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsi19.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsw30.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsx7e.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temp.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\kl.exe
Offending file found: C:\WINDOWS\kl.exe
Offending file found: C:\WINDOWS\system32\h@tkeysh@@k.dll
Offending file found: C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\temp.exe
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\deskop\iconss\icons aus c und d\games.ico
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsh7c6.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsi19.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsw30.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\nsx7e.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temp.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\kl.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\accessdiver
Offending Folder found: C:\Programme\hbtools
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\eigene bilder\snapshot\autos
Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\snapshot\autos
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\für spasstis\acegain liveupdate
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\für spasstis\acegain liveupdate
Offending Folder found: C:\Programme\accessdiver
Offending Folder found: C:\Programme\hbtools
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\eigene bilder\snapshot\autos
Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\snapshot\autos
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\***\acegain liveupdate
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\***\acegain liveupdate
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\videopoker !!!
Offending Key found: HKLM\Software\hbtools !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\hbtools !!!
Offending Key found: HKCU\Software\ist !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\acegain liveupdate !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\videopoker !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\videopoker !!!
Offending Key found: HKLM\Software\hbtools !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\hbtools !!!
Offending Key found: HKCU\Software\ist !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\acegain liveupdate !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\videopoker !!!
Offending Key found: HKCU\\magnet !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em1556\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em160\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em340\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\GLB4.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\GLB77.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\ubi4.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\TEMPOR~1\Content.IE5\E11O8HC4\warsheep[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em1556\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em160\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\em340\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\GLB4.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\GLB77.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\ubi4.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\PATRIC~1\LOKALE~1\TEMPOR~1\Content.IE5\E11O8HC4\warsheep[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em1556\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em160\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\em340\HbTools.mlp0f38 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB4.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB77.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ubi4.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E11O8HC4\warsheep[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\MUSICMATCH\MUSICMATCH Update\MMJB\.castanet\cache\BC\D3IVO4L0N8TDRxCCLTCODGV752C nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\MUSICMATCH\MUSICMATCH Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 257136
Gefundene Viren: 95
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 680
Dauer des Scans bisher: 04:33:25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:05:46,96
Batchende: 18:07:02,67

mh ist alles doppelt dreifach usw irgendwie -.-

naja ich kan mir die antwort schon vorstellen

myrtille · 19.07.2007, 00:15

Hi,
ein Großteil der Meldungen sind nicht weiter tragisch, allerdings bereiten mir einige Einträge Kopfzerbrechen. Werte bitte folgende Dateien einmal beivirustotal aus:

Zitat:

C:\WINDOWS\system32\expIorer.exe (mit großem i und nicht nem kleinen L

und in system32 und nicht im Windowsordner

)
C:\WINDOWS\system32\username.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\smmss.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hl.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Für Iris\setup.exe

Kopiere bitte immer den gesamten Text ab, allerdings erst wenn oben "status:finished" steht.

Sollten nicht alle Dateien als unbedenklich eingestuft werden, würde ich ein Neuaufsetzen empfehlen. Das sind alles böse Buben und es würde wahrscheinlich 4mal solange dauern, wenn man den Rechner wieder halbwegs sauber kriegen wollte anstatt ihn einmal neu und sauber aufzusetzen.

Zitat:

mh ist alles doppelt dreifach usw irgendwie -.-

Das ist ein Problem bei der find.bat. Wir arbeiten dran.

Allein schon, weil es dass analysieren so viel einfacher machen würde.

Zitat:

deshalb mache ich ihn in 2 post, hoffe das ist nicht weiter trageisch

, so ist es mir viel lieber als als Anhang.

lg myrtille

nOOb@pc · 19.07.2007, 00:30

mh, also
C:\WINDOWS\system32\expIorer.exe
C:\WINDOWS\system32\username.exe
die find ich garnicht

bei den anderen bin ich noch an überprüfen

myrtille · 19.07.2007, 00:42

Hi,
hast du auch Dateien sichtbar gemacht?

Wenn du sie dann immer noch nicht findest, kannst du auch einfach den Pfad in das weiße Fenster bei virustotal reinkopieren.
Dann ist es besonders wichtig, dass du beim Ergebnis von Virustotal unten die Größe mitabkopierst.

lg myrtille

nOOb@pc · 19.07.2007, 00:51

so hab grad ma eine datei fertig, werde morgen die anderen machen , da ich total müde bin

ich schreibe nur die hin die was gefunden haben ok??

C:\WINDOWS\system32\h@tkeysh@@k.dll
CAT-QuickHeal 9.00 2007.07.18 --- CrackTool.HotHook.dll (Not a Virus)
ClamAV devel-20070416 2007.07.18 --- Trojan.W32.HotKeysHook.A-2
Fortinet 2.91.0.0 2007.07.18 --- W32/Hotkeys.B!tr
F-Prot 4.3.2.48 2007.07.17 --- W32/Keylogger.BQ
F-Secure 6.70.13030.0 2007.07.18 --- W32/HotKeys.A
Ikarus T3.1.1.8 2007.07.18 --- Win32.KeyLogger.HatKeys
NOD32v2 2405 2007.07.18 --- Win32/Keylogger.HotKeysHook.A
Norman 5.80.02 2007.07.18 --- W32/HotKeys.A
Sophos 4.19.0 2007.07.17 --- HotKeys Hook
VBA32 3.12.2.1 2007.07.18 --- RiskWare.CrackTool.Win32.HotHook.dll
Webwasher-Gateway 6.0.1 2007.07.19 --- Riskware.PSW.HotKeys
-------------------------
Aditional information
File size: 20480 bytes
MD5: 116ec20265b00cfe389518e2a0c7ed81
SHA1: d04c903ef681bb18dbf337ffa7ff2a9ccc8bedd6

18.07.2007, 10:29	#3
terayaki Gast	HiJackThisLogFile überprüfung @myrtille So ein Log sieht man auch selten Es ist doch immerwieder faszinierend^^ __________________

18.07.2007, 13:34	#7
myrtille /// TB-Ausbilder	HiJackThisLogFile überprüfung Genau das wäre zuviel. Daher gibt es die find.bat, hast du diese bereits auf deinem Rechner gespeichert? (Wenn nicht bitte nachholen, Link steht unter Schritt 2) Wenn ja einfach doppelklicken, dann sollte sich am Ende ein Textfenster öffnen in dem die ganzen Virenmeldungen rausgesucht wurden. Den Text abkopieren und dann ganz hier reinstellen. lg myrtille

18.07.2007, 13:49	#9
myrtille /// TB-Ausbilder	HiJackThisLogFile überprüfung Die find.bat erst öffnen wenn der Scan fertig ist. Ich war überzeugt, dass du fertig bist. Ist ja nen Riesenpc, den du hast. Meinereiner hat nur knapp 25.000 Dateien aufm Rechner.

19.07.2007, 00:42	#14
myrtille /// TB-Ausbilder	HiJackThisLogFile überprüfung Hi, hast du auch Dateien sichtbar gemacht? Wenn du sie dann immer noch nicht findest, kannst du auch einfach den Pfad in das weiße Fenster bei virustotal reinkopieren. Dann ist es besonders wichtig, dass du beim Ergebnis von Virustotal unten die Größe mitabkopierst. lg myrtille

HiJackThisLogFile überprüfung

Log-Analyse und Auswertung: HiJackThisLogFile überprüfung