habs nach einigem rumdümpeln geschafft.
hier die auswertung der find.bat (e-scan)

Viren: 56
Fehler: 77

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Jul 19 12:40:04 2007 => Version 9.3.2
Thu Jul 19 04:37:11 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 04:39:48 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 04:40:59 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 04:58:42 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 05:02:17 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 12:15:38 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 12:23:32 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 12:25:18 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 19 12:39:37 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 19 15:36:09 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 19 16:38:11 2007 => Virus-Datenbank Datum: 7/19/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jul 19 13:08:56 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:08:56 2007 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:08:56 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:08:56 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:08:56 2007 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:08:57 2007 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:09:59 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:00 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:00 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:00 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:00 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:00 2007 => System found infected with wurldmedia Spyware/Adware ({cd4c3cef-4b15-11d1-abed-709549c10000})! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:06 2007 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:06 2007 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:26 2007 => System found infected with coolwwwsearch.smartsearch Browser Hijacker (image.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:10:26 2007 => System found infected with coolwwwsearch.smartsearch Browser Hijacker (image.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:11:00 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\ssubtmr.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:11:00 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:11:00 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\ccrpftv6.ocx)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:11:00 2007 => System found infected with savenow Adware (C:\Programme\vvsn\vvsn.exe)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:11:00 2007 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\system32\uninstall.exe)! Action taken: Keine Aktion vorgenommen.
Thu Jul 19 13:11:01 2007 => System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Jul 19 12:55:17 2007 => Datei C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\Programme D\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Jul 19 12:57:56 2007 => Datei C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\Programme D\share.rar/Share.exe markiert als not-a-virus:Client-P2P.Win32.Share.a. Keine Aktion vorgenommen.
Thu Jul 19 13:00:25 2007 => Datei C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\Programme D\winny266b_eng.zip/Winny.exe//PE_Patch//TeLock markiert als not-a-virus:Client-P2P.Win32.Winny.2b66. Keine Aktion vorgenommen.
Thu Jul 19 13:31:42 2007 => Datei C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\Programme D\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Jul 19 13:33:59 2007 => Datei C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\Programme D\share.rar/Share.exe markiert als not-a-virus:Client-P2P.Win32.Share.a. Keine Aktion vorgenommen.
Thu Jul 19 13:35:46 2007 => Datei C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\Programme D\winny266b_eng.zip/Winny.exe//PE_Patch//TeLock markiert als not-a-virus:Client-P2P.Win32.Winny.2b66. Keine Aktion vorgenommen.
Thu Jul 19 13:49:15 2007 => File C:\Program Files\Windows AdControl\WinAdCtl.exe//UPX markiert als "not-a-virus:AdWare.Win32.WinAD.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Jul 19 13:49:16 2007 => File C:\Program Files\Windows AdControl\WinAdShift.dll//UPX markiert als "not-a-virus:AdWare.Win32.WinAD.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Jul 19 13:49:19 2007 => File C:\Programme\aaascreensavers\Vampire Hunter D\VVSNInst.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Jul 19 13:51:22 2007 => File C:\Programme\BearShare\BearShareZangoInstaller.exe/clientax.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ao". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Jul 19 14:13:42 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Thu Jul 19 14:14:31 2007 => File C:\Programme\MSN Messenger\riched20.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Jul 19 14:26:12 2007 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Jul 19 14:28:03 2007 => Datei C:\share 10\Share.exe markiert als not-a-virus:Client-P2P.Win32.Share.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jul 19 13:10:06 2007 => Offending file found: C:\WINDOWS\system32\acodec.dll
Thu Jul 19 13:10:06 2007 => Offending file found: C:\WINDOWS\system32\ide21201.vxd
Thu Jul 19 13:10:26 2007 => Offending file found: C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\tools\nero\nero55\nero\image.dll
Thu Jul 19 13:10:26 2007 => Offending file found: C:\Dokumente und Einstellungen\PC_Nutzer\Desktop\tools\nero\player\neromediaplayer\api\image.dll
Thu Jul 19 13:11:00 2007 => Offending file found: C:\WINDOWS\system32\ssubtmr.dll
Thu Jul 19 13:11:00 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Thu Jul 19 13:11:00 2007 => Offending file found: C:\WINDOWS\system32\ccrpftv6.ocx
Thu Jul 19 13:11:00 2007 => Offending file found: C:\Programme\vvsn\vvsn.exe
Thu Jul 19 13:11:00 2007 => Offending file found: C:\WINDOWS\system32\uninstall.exe
Thu Jul 19 13:11:01 2007 => Offending file found: C:\WINDOWS\icons
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Jul 19 13:10:06 2007 => Offending Folder found: C:\Programme\vvsn
Thu Jul 19 13:10:07 2007 => Offending Folder found: C:\Dokumente und Einstellungen\PC_Nutzer\Anwendungsdaten\icq\bart\1024
Thu Jul 19 13:10:37 2007 => Offending Folder found: C:\Dokumente und Einstellungen\PC_Nutzer\Lokale Einstellungen\anwendungsdaten\software\radiate
Thu Jul 19 13:10:40 2007 => Offending Folder found: C:\Dokumente und Einstellungen\PC_Nutzer\Lokale Einstellungen\Anwendungsdaten\software\radiate
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Jul 19 13:10:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windows adcontrol !!!
Thu Jul 19 13:10:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\windows adcontrol !!!
Thu Jul 19 13:10:02 2007 => Offending Key found: HKLM\Software\radiate !!!
Thu Jul 19 13:10:02 2007 => Offending Key found: HKLM\Software\windows adcontrol !!!
Thu Jul 19 13:10:02 2007 => Offending Key found: HKCU\Software\radiate !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\trickler !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\vvsn !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\windows adcontrol !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\windows adtools !!!
Thu Jul 19 13:10:03 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jul 19 15:36:09 2007 => Gefundene Viren: 56
Thu Jul 19 15:36:09 2007 => Anzahl Fehler: 77
Thu Jul 19 15:36:09 2007 => Dauer des Scans bisher: 02:55:48
Thu Jul 19 13:39:26 2007 => [Scanne Ordner: C:\Dokumente und Einstellungen\PC_Nutzer\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos]
Thu Jul 19 15:36:08 2007 => Gescannte Dateien: 152261
Thu Jul 19 12:40:04 2007 => Specherüberprüfung: Aktiviert
Thu Jul 19 12:40:04 2007 => Registry Überprüfung: Aktiviert
Thu Jul 19 12:40:04 2007 => System-Ordner Überprüfung: Aktiviert
Thu Jul 19 12:40:04 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Jul 19 12:40:04 2007 => Überprüfung der Dienste: Aktiviert
Thu Jul 19 12:40:04 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Jul 19 12:40:04 2007 => Überprüfung aller Festplatten :Aktiviert

Hallo nochmals Darkangel1208,

Also da ist ja eine Menge auf deinem System.


Du könntest versuchen mit Registry-Mechanic einiges Loszuwerden was auf deinem System nichts zu suchen hat und evtl. mit Blacklight zusätzlich nochmald Funde zu entfernen.


Aber das wird nicht viel bringen, da du etwaige Backdoors und andere Schädlinge dazu auch noch drauf hast.


Setze dein System völlig neu auf, gehe weg vom netz (zieh gleich den Stecker, wenn du neu aufsetzt!)


Das Neuaufsetzen bzw. die Informationen dazu findest du unten in meiner Signatur.



LG, Terayaki