Trojaner-Board - Home Search ...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Home Search ... (https://www.trojaner-board.de/12468-home-search.html)

Hallo.

Mich hat es nun auch erwischt :-((

Leider ist mein Log länger als 10.000 Zeichen, daher füge ich es als datei an ..

mfg

Stefan

@ dh0sp

kannst Du bitte Dein Hijack This Logfile posten? Bitte nicht anhängen.

Hi Shadowdance.

Mein Log isz leider über 10 KB Gross ..
Ich werde versuchen es in zwei Teile zu teilen und es mit 2 Antworten zu machen. DAs Forum hat leider eine Antwortbeschränkung in der Länge von 10.000 Byte.

mfg

dh0sp

********************************************************
Logfile of HijackThis v1.99.0
Scan saved at 08:48:48, on 21.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\rcapi.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Griffin Technology\PowerMate\PowerMate.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Express ClickYes\ClickYes.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\mRouterRuntime.exe
C:\APPS\centura7\dbnt1sv.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\apice32.exe
C:\WINDOWS\system32\apiau32.exe
C:\Programme\Symantec\pcAnywhere\awrem32.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\xchat\xchat.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Pentinghaus\Eigene Dateien\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.dh0sp.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7B315180-F3AA-843E-BFD5-2B630CDC0D67} - C:\WINDOWS\netgf32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [PowerMate] C:\Programme\Griffin Technology\PowerMate\PowerMate.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [apiau32.exe] C:\WINDOWS\system32\apiau32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ClickYes.exe.lnk = C:\Programme\Express ClickYes\ClickYes.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Java SATARaid.lnk = C:\Programme\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Sqltalk.lnk = C:\Programme\Centura\sqltalk.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
*********************************************************
Ende Teil 1

Hier nun Teil 2
*********************************************************
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/eb12ac00/enter.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dd8il.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/regi...a/SymAData.dll
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5CD49E-CBA1-49EE-849C-1F03BBCEA41F}: NameServer = 192.168.44.110
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LANCAPI Control - LANCOM Systems GmbH - C:\WINDOWS\System32\rcapi.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\apice32.exe

Hi Shadowdance.

Ich habe das Log geteilt und mal reingestellt ...
Es wäre prima wenn du es dir mal ansehen würdest.

mfg

dk0kt

Zitat:

In den abgesicherten Modus booten, Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen u. auf Fix Checked klicken - siehe dazu Anleitung):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R3 - Default URLSearchHook is missing

Zitat:

In den normalen Modus booten. Systemwiederherstellung aktivieren. Neu booten.

Zitat:

eScan durchführen.

Neuen Ordner "bases" auf "c:\" erstellen. eScan runterladen, mit einem Zip-Programm in den neuen Ordner entpacken. Anleitung beachten. eScan online updaten, offline im abgesicherten Modus ausführen. Dauer des Scans ca 1 Stunde. Scan dient dem Aufspüren von Malware, die bei der kostenlosen Version nicht entfernt wird. Das kann manuell erledigt werden.

Dies ist anzugeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

zuzüglich der Namen der Viren: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Hi Focus.

Alles so gemacht, hier das escan-log Teil 1:
****************************************************
File C:\WINDOWS\system32\nttm32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apiau32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apice32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\gvyoa.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mscx32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\vdjjn.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apizs32.dll infected by "Trojan-Downloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\gqklg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iwbqi.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ujiqk.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yyfrj.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\APPS\centura7\CHKDESK1.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\daten\memorystick-acer-128-mb\tool\VNC.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\daten\soft_cd_1\patches\deploy15.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\daten\soft_cd_1\Tools\VNC\vnc.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\daten\soft_cd_1\Tools\VNC.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\daten\soft_cd_2\update 20-2004\update.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\daten\soft_cd_2\update 20-2004\update_intern.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\daten\soft_cd_5\inst_henrich\Setup21\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\daten\soft_cd_5\inst_henrich\Update21\update.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\IEService\IEService.dll infected by "not-a-virus:AdWare.FastFind.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-124b39f0-7535c055.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-16f49cab-410ca4cf.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-3006fde7-4094e0d2.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-31178bff-1dc2af31.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-51d3f209-1cd2703a.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-531c338a-5a2481c5.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-634618db-7a475b17.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-686e46b5-33d2dd97.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-774d500d-4bce9710.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-7813d85e-5b0e85a0.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-79fbdad7-119ab65a.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-14638974-2fc5a91a.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-176fd6ab-4bdddb13.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-50c4eaf1-376e7203.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-59444c75-58644126.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-60250ff-72235b24.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-34e2b6fd-446eaf54.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-69977a08-2075077b.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-487b52a0-38c405a3.zip infected by "TrojanDropper.Java.Beyond.g" Virus. Action Taken: No Action Taken
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5f52e21-7f0a20f9.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-22500802-5576f177.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-369b9dda.zip infected by "Trojan.Java.StartPage.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.jar-36e36425-75f20c60.zip infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loader.jar-494f5b06-3bfce184.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loader.jar-7ea0a60f-2df5d678.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv137.jar-7d329bb7-49ea3825.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv252.jar-30a4b1ae-46106472.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv342.jar-63d61450-51e8b5c4.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv422.jar-97d2b23-2aedba2e.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\stat.zip-1a7f6452-5509e722.zip infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\stat.zip-2a9adc64-51d17e65.zip infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

und nun Teil 2
**************************************************
File C:\Dokumente und Einstellungen\Pentinghaus\Eigene Dateien\hijackthis199\backups\backup-20050120-100842-543.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Lokale Einstellungen\Temp\DF.tmp infected by "Trojan.Win32.HideProc.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Lokale Einstellungen\Temp\E1.tmp infected by "Trojan-Downloader.Win32.IstBar.gv" Virus. Action Taken: No Action Taken.
File C:\Programme\Centura\pskill.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\Programme\SETI@home\setiathome-3.08.i386-winnt-cmdline.exe tagged as not-a-virus:NetCalc.SETI@Home.a. No Action Taken.
File C:\Programme\SETI@home\spe.exe tagged as not-a-virus:NetCalc.SETI@Home.a. No Action Taken.
File C:\TEMP\Pstools\psexec.exe tagged as not-a-virus:RiskWare.Tool.PsExec.153. No Action Taken.
File C:\TEMP\Pstools\pskill.exe tagged as not-a-virus:RiskWare.Tool.PsKill.110. No Action Taken.
File C:\TEMP\Pstools.zip tagged as not-a-virus:RiskWare.Tool.PsKill.110. No Action Taken.
File C:\tmp\backups\backup-20040703-113951-878.dll infected by "not-a-virus:AdWare.FastFind.b" Virus. Action Taken: No Action Taken.
File C:\tmp\backups\backup-20040703-114237-432.dll infected by "TrojanDownloader.Win32.Pornet.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\gvyoa.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mscx32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apizs32.dll infected by "Trojan-Downloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\gqklg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iwbqi.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ujiqk.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yyfrj.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\vdjjn.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.

Zitat:

System formatieren
1. Datensicherung - mit BackUp Maker

2. System neu aufsetzen - Windows sicher einrichten in 15 Schritten

alternativ, aber nicht zufriedenstellend, das System ist kompromittiert (compromise):

Zitat:

Manuelle Entfernung von Viren
Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" sowie "Alle Dateien und Ordner anzeigen" aktivieren.

nicht löschen: RiskWare u. Tool.Win32.Reboot - Einträge
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all" u. auf "Clear" klicken.
Adware: Entfernungstools zur System-Bereinigung.

In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, Datei(en) markieren/kopieren, in die Windows Suche übertragen, löschen. Nach dem Löschvorgang in normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.