erstmal ein hallo an alle!

habe gestern über msn von meinem bruder eine nachricht geschickt bekommen
in der auf englisch stand bitte schau dir dieses hässliche foto von mir an..aber nicht weiter zeigen! habe es LEIDER!!! angenommen...es tat sich aber nichts...bzw in dem balken wo sich eigentlich was laden sollte passierte dennoch nichts.da hab ich das fenster einfach weggeklickt! es gab weder einen absturz von msn sonst irgendetwas...habe dann heut erfahren dass es ein trojaner sein soll der gerade über msn oder schon seit längerer zeit die runde macht.mir wurde gesagt dass wenn man den virus erstmal hat dann wird die nachricht an alle meine kontakte automatisch weitergeschickt...doch keiner meiner freunde hat so etwas von mir bekommen.ist es vielleicht möglich dass ich dem virus doch "entwischt" bin? ich lasse nämlich grad die testversion von kaspersky meinen pc scannen und bis jetzt konnte er nichts finden!habe aber trotzdem etwas panick dass ich ihn doch habe! heut zb habe ich wieder eine nachricht von meinem bruder erhalten,wieder auf englisch nur ein anderer satz mit dem link album5y68.zip...habs natürlich nicht mehr angeklickt sollte mein pc jetzt nicht infiziert worden sein (was ich nicht glaube) darf ich dann überhaupt noch nachrichten von meinem bruder erhalten der ihn hat?

was würdet ihr mir also raten was ich noch tun könnte ausser drüber scannen und meinem bruder der den virus hat?

über ein paar tips würde ich mich sehr freuen!

hab große panick dass sich vielleicht jemand über eine art hintertür bei mir einhacken könnte!

mit lieben grüßen

meri

Hallo.

Zitat:

habe es LEIDER!!! angenommen...es tat sich aber nichts...bzw in dem balken wo sich eigentlich was laden sollte passierte dennoch nichts.

Nur durchs Annehmen sollte nichts passieren. Erst wenn du die ZIP entpackst und die dann entpackte EXE-Datei mit Adminrechten ausführst, dann hast du ein Problem.

Poste mal ein Hijackthis-Logfile deiner Kiste, nimm am besten diese umbenannte hijackthis.exe dafür. Mach danach einen Check mit Blacklight und poste das Logfile, dann sehen wir weiter.

erstmals vielen lieben dank für die rasche antwort!!!

hoffe es ist das richtige dass ich dir jetzt schicke...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:28, on 17.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\meria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82VZQSSN\abc123[1].com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/de-at/wlscctrl2.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6800 bytes


habe auch mit blacklight gescannt.... nach dem scan stand... no hidden items found!

du meinst also dass ich beruhigt sein kann da ich nichts entpackt habe?

eine frage hätt ich noch...und zwar habe ich ja gestern mit kaspersky antivirus gescannt und dabei ist das rausgekommen....

wenn da steht adware not-a-virus dann sollte es auch keiner sein oder?
also nicht löschen?


gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.gbu E-Mail-Anhang: Local Folders\Junk E-mail\[From:"Ed Knox" <proserpine.danby@aarpa.ch>; <proserpine.danby@aarpa.ch>][Subject:Message is infected : **** SPAM ****You have card][Time:2007/12/16 19:41:36]/card.zip/card.scr
gelöscht: Adware not-a-virus:AdWare.Win32.Altnet.d Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\278A66A5.dll//CryptFF
gelöscht: trojanisches Programm Trojan-Spy.Win32.Haxspy.ab Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3BB53273.tmp//CryptFF//FSG
gelöscht: trojanisches Programm Trojan-Spy.Win32.Haxspy.ab Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\40912F1A.tmp//CryptFF//FSG
gefunden: Adware not-a-virus:AdWare.Win32.Altnet.l Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\67BE5898.exe//CryptFF//Pex
nicht gefunden: Adware not-a-virus:AdWare.Win32.Altnet.l Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\asmfiles.cab/asm.exe//Pex
nicht gefunden: Adware not-a-virus:AdWare.Win32.Altnet.t Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\asmfiles.cab/asmps.dll
nicht gefunden: Adware not-a-virus:AdWare.Win32.Mostofate.aa Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\MediaBar.exe//stream//data0005
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/wbhshare.dll
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/Webhdll.dll
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/WhAgent.exe
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/whiehlpr.dll
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/whieshm.dll
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/whInstaller.exe
nicht gefunden: Adware not-a-virus:AdWare.Win32.Altnet.g Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\__unin__.exe
nicht gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\WZS1EF.tmp\whInstaller.exe
gefunden: Adware not-a-virus:AdWare.Win32.Altnet.l Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\asmfiles.cab/asm.exe//Pex
gefunden: Adware not-a-virus:AdWare.Win32.Altnet.t Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\asmfiles.cab/asmps.dll
gefunden: Adware not-a-virus:AdWare.Win32.Mostofate.aa Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\MediaBar.exe//stream//data0005
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/wbhshare.dll
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/Webhdll.dll
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/WhAgent.exe
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/whiehlpr.dll
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/whieshm.dll
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\wh_cc.exe/whInstaller.exe
gefunden: Adware not-a-virus:AdWare.Win32.Altnet.g Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\__unin__.exe
gefunden: Adware not-a-virus:AdWare.Win32.WebHancer.214 Datei: C:\Dokumente und Einstellungen\Meri.MERIMA\Lokale Einstellungen\Temp\WZS1EF.tmp\whInstaller.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Altnet.c Datei: C:\Programme\Grokster\My Shared Folder\Grokster Installer.exe//WISE0029.BIN
gelöscht: Adware not-a-virus:AdWare.Win32.Altnet.c Datei: C:\Programme\Grokster\My Shared Folder\Grokster Installer.exe//WISE0033.BIN//WISE0005.BIN


danke nochmals!!!


lg meri

Ach du hast Vista als OS...kam da eine Sicherheitswarnung als du den vermeintlichen Schädling öffnen wolltest? Ohne deine Zustimmung wird nämlich nichts mehr so einfach in Systembereiche geschrieben.
Für HJT-Logs ist da unter Vista auch was zu beachten. Speicher die dir umbenannte hijackthis.exe aufm Desktop ab (sollte man bei HJT sowieso immer machen und nie direkt oder aus einer ZIP heraus ausführen) und führ sie über ein Rechtsklick => als Administrator ausführen aus. Poste dann mal ein neues Logfile.

Zitat:

du meinst also dass ich beruhigt sein kann da ich nichts entpackt habe?

Naja, das weiß ich nicht. Die Frage ist eben, ob du es entpackt und auch ausgeführt hast. Nur eben dann sollte Vista wegen der erhöhten Sicherheit nachfragen, ob du dem Vorgang zustimmst. Bisher siehts aber nicht danach aus, aus wäre der wirklich zur Ausführung gekommen...
Ist Kaspersky denn da nicht direkt angesprungen, als das Teil da war?

Zitat:

C:\Program Files\Internet Explorer\iexplore.exe

Der ist nicht so zu empfehlen, besser wäre ein Alternativbrowser wie Firefox oder Opera.

Zitat:

eine frage hätt ich noch...und zwar habe ich ja gestern mit kaspersky antivirus gescannt und dabei ist das rausgekommen....
wenn da steht adware not-a-virus dann sollte es auch keiner sein oder?
also nicht löschen?

Was da noch relevant ist (das meiste wurde schon gelöscht) liegt im Tempbereich, kannst du ohne Probleme löschen lassen.
Du kannst und solltest eh hin und wieder z.B. mit dem CCleaner unnötige Dateien löschen lassen.

nein da kam keine sicherheitswarnung...als ich es öffnen wollte ist nichts passiert.habs dann einfach schnell weggeklickt das fenster...es kam dann auch nichts was ich hätte entpacken können.vielleicht wurde der download geblockt,ich weiss es auch nicht.

kaspersky hab ich auch erst seit gestern...aber auch nur die testversion!

habe hjt auf dem desktop gespeichert...beim rechtsklick steht jedoch nur öffnen... nichts mit administrator usw.


was ich noch erwähnen wollte ist dass die virus-message an meine kontakte zb nicht weitergeschickt worden ist was aber bei allen anderen die die datei geöffnet und entpackt haben der fall war.bekomme sobald mein bruder online ist noch immer messages von ihm mit dem virus anhang...keiner meiner bekannten hat soetwas von mir erhalten...könnte also doch sein dass ich das glück hatte und es bei mir geblockt wurde oder was auch immer...

stimmt es eigentlich dass wenn man nen router hat dass die viren irgendwo dazwischen "stecken" (kenne leider die ganzen fachausdrücke nicht )bleiben?

lg meri

Zitat:

nein da kam keine sicherheitswarnung...als ich es öffnen wollte ist nichts passiert.habs dann einfach schnell weggeklickt das fenster...es kam dann auch nichts was ich hätte entpacken können.vielleicht wurde der download geblockt,ich weiss es auch nicht.

Tja, vllt. haste wirklich Schwein gehabt. Solltest das System aber trotzdem die nächste Zeit besser im Auge behalten, ob es sich vllt. doch merkwürdig verhält.

Zitat:

habe hjt auf dem desktop gespeichert...beim rechtsklick steht jedoch nur öffnen... nichts mit administrator usw.

Du meinst die umbenannte hijackthis.exe? Dann benenn sie mal von abc123.com in abc123.exe um und probier es nochmal.

Zitat:

stimmt es eigentlich dass wenn man nen router hat dass die viren irgendwo dazwischen "stecken" (kenne leider die ganzen fachausdrücke nicht )bleiben?

Der Router schützt vor Viren kein Stück. Was der Endanwender unter welchem Kontext auch immer ausführt auf seiner Kiste ist sein Bier, da hat der Router absolut keinen Einfluss drauf.
Der DSL-Router ist quasi nur eine "logische" Netzwerkeinheit, die dein Rechner sauber vom Internet trennt, so dass deine Kiste nicht direkt aus dem Internet erreichbar ist und z.B. gegen Netzwerkwürmer weniger anfällig ist. Sauber eingerichtete und v.a. immer ständig gepatchte Rechner werden aber auch nicht befallen, wenn diese direkt im Internet hängen.

Wie gesagt, die größte Schwachstelle sitzt an der Tastatur.

mit .exe gings auch nicht habs mal von der hjt seite runtergeladen und so konnte ich es als administrator mit rechtsklick ausführen...

und das kam dabei raus...ich frage mich bloß was du da rauslesen kannst
versteh genau garnichts von dem ganzen


Logfile of HijackThis v1.99.1
Scan saved at 00:36:19, on 18.12.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\meria\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/de-at/wlscctrl2.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Zitat:

mit .exe gings auch nicht habs mal von der hjt seite runtergeladen und so konnte ich es als administrator mit rechtsklick ausführen...

Leider hast du die alte Version genommen, die mit Vista nicht 100%ig umgehen kann. Eine aktuelle hijackthis.exe gibs hier => http://www.trendsecure.com/portal/en...HiJackThis.exe

Zitat:

und das kam dabei raus...ich frage mich bloß was du da rauslesen kannst versteh genau garnichts von dem ganzen

Ist Erfahrung und ein wenig hilft auch die automatische Auswertung bei hijackthis.de, die sollte aber kein Anfänger für bare Münze nehmen. Einfach nur fixen reicht bei den meisten Schädlingen nicht mehr. HJT ist auch nur ein Tool von vielen, die mittlerweile notwendig sind, ein System rel. gründlich zu bereinigen.

ok dann lad ich mir mal das runter...und beobachte mal was sich so tut bei mir auf meinem rechner (virus)!

sollte sich was verändern bei mir dann werd ich mich nochmal melden...

ich danke dir vielmals für deine rasche hilfe!! danke,danke!!

lg meri