IE hat mein System versaut
 

Hi alle,

letzte Woche ist ein ziemlich großer Mist passiert. Nachdem ich mit Firefox im Internet unterwegs war, traf ich auf eine Seite die mit Firefox nicht ging. Daraufhin nahm ich den Internet Explorer um auf die Seite zu kommen. War mein erstes mal das ich mit meinem neuen System IE benutzt hab. Nun gut, als die Seite sich aufgebaut hatte, installierte sich ein "Programm" nach dem anderen und konnte erst mal nichts mehr machen. Hab verzweifelt versucht irgendwie es zu schaffen was abzubrechen.
Naja, anschließend hatte ich den blauen Wallpaper der irgendwie besagt das man infiziert ist und Antispyware Sachen drüberlaufen lassen soll.
Zunächst bin ich mal in den abgesicherten Modus und hab AntiVir, Spybot und Adaware drüberlaufen lassen. Hat zwar einiges gelöscht, aber es findet immer wieder was. Es nimmt einfach kein Ende.
Seitdem merke ich wie mein System mehr und mehr an Performance verliert. Außerdem kann ich seitdem kein Wallpaper auswählen. Verschiedene Reiter unter "Eigenschaften von Anzeige" waren ebenfalls verschwunden. Jedoch konnte ich das noch beheben.
Mein Wunsch ist einfach mein System einigermaßen wieder sauber zu bekommen. Zwei Tage bevor mir die Geschichte passiert ist, war mein PC noch clean.
Bitte helft mir :(
Habe schon ein paar Sachen aus dem Forum ausprobiert. Aber klappt nichts so richtig bei mir.

Hab schon mal 'ne HJT Log gemacht. Werde leider daraus nicht schlau:
Darunter auch eine Log vom Cleaner


Logfile of HijackThis v1.99.1
Scan saved at 16:32:00, on 23.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
Z:\Apps\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Z:\Apps\D-Tools\daemon.exe
Z:\apps\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
Z:\Apps\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ]h**p://ipassist.biz/index.php?id=186
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.209.200.19:80
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.c*m
O1 - Hosts: 127.0.0.3 x.full-tgp.n*t
O1 - Hosts: 127.0.0.3 counter.sexmaniack.c*m
O1 - Hosts: 127.0.0.3 autoescrowpay.c*m
O1 - Hosts: 127.0.0.3 w*w.autoescrowpay.com
O1 - Hosts: 127.0.0.3 w*w.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.c*m
O1 - Hosts: 127.0.0.3 sexfiles.n*
O1 - Hosts: 127.0.0.3 allforadult.c*m
O1 - Hosts: 127.0.0.3 w*w.allforadult.com
O1 - Hosts: 127.0.0.3 w*w.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.b*z
O1 - Hosts: 127.0.0.3 w*w.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 w*w.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.b*z
O1 - Hosts: 127.0.0.3 w*w.pizdato.b*z
O1 - Hosts: 127.0.0.3 pizdato.b*z
O1 - Hosts: 127.0.0.3 www.aaasexypics.c*m
O1 - Hosts: 127.0.0.3 aaasexypics.c*m
O1 - Hosts: 127.0.0.3 w*w.virgin-tgp.n*t
O1 - Hosts: 127.0.0.3 virgin-tgp.n*t
O1 - Hosts: 127.0.0.3 w*w.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.b*z
O1 - Hosts: 127.0.0.3 buldog-stats.c*m
O1 - Hosts: 127.0.0.3 www.buldog-stats.c*m
O1 - Hosts: 127.0.0.3 fregat.drocherway.c*m
O1 - Hosts: 127.0.0.3 slutmania.b*z
O1 - Hosts: 127.0.0.3 www.slutmania.b*z
O1 - Hosts: 127.0.0.3 toolbarpartner.c*m
O1 - Hosts: 127.0.0.3 w*w.toolbarpartner.com
O1 - Hosts: 127.0.0.3 w*w.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.c*m
O1 - Hosts: 127.0.0.3 w*w.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.b*z
O1 - Hosts: 127.0.0.3 greg-tut.c*m
O1 - Hosts: 127.0.0.3 w*w.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 w*w.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.c*m
O1 - Hosts: 127.0.0.3 w*w.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.c*m
O1 - Hosts: 127.0.0.3 w*w.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.c*m
O1 - Hosts: 127.0.0.3 w*w.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 w*w.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.b*z
O1 - Hosts: 127.0.0.3 w*w.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.c*m
O1 - Hosts: 127.0.0.3 w*w.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.b*z
O1 - Hosts: 127.0.0.3 w*w.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.b*z
O1 - Hosts: 127.0.0.3 w*w.loadcash.biz
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - Z:\Apps\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{FE568391-1FAC-4CC9-88B3-2A4954F4FCC7}\SECURITY.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "Z:\Apps\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PowerStrip] z:\apps\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7979A092-0C0D-4F8E-BAA6-357CE6F7F967}: NameServer = 217.237.151.97,217.237.150.33
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - Z:\Apps\AntiVir\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe


Vielen Dank schon mal im vorraus. Hoffe ihr könnt mir weiterhelfen.

Gruß ~ Poi-Poi

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Hy,
bitte diese Einträge fixen.Escan nach Anleitung durchlaufen lassen und Ergebniss posten.Anleitung und Prog hier:
www.trojaner-board.de/showthread.php?t=17492

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3:



O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 ***.autoescrowpay.com
O1 - Hosts: 127.0.0.3 [url ***.awmdabest.com[/url]
O1 - Hosts: 127.0.0.3 ***.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 ***.allforadult.com
O1 - Hosts: 127.0.0.3 ***.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 ***.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 ***.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 ***.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 ***.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 ***.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 ***.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 ***.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 ***.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 ***.toolbarpartner.com
O1 - Hosts: 127.0.0.3 ***.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 ***.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 ***.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 ***.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 ***.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 ***.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 ***.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 ***.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 ***.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 ***.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 ***.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)

Arbeite zunächst folgendes ab:

http://www.trojaner-board.de/showpos...1&postcount=10

Nach dem Scan von Escan die Ergebnisse mitteilen.

Yay danke schon mal. Werds gleich in Angriff nehmen.
Füg die Ergebnisse dann via Edit ein ~


gruß ~ iCo

Brauchste nicht, antworte ganz normal.Das ist auffälliger.

Sooo, hat ein wenig gedauert mit eScan.

@cronos
Bin deinem Link gefolgt. Hat jedoch nix ergeben. Hatte zwar zwei der aufgelisteten Dateien drauf, aber die hab ich damals mit Spybot und Adaware runterbekommen. Hab auf jeden Fall nichts mehr finden können.

Danke übrigens für die extrem schnelle Hilfe von euch. Weiß das zu schätzen :)

EDIT: Achja, die Einträge die Meerjungmann gepostet hat, hab ich gelöscht.

Und hier nun die eScan Log (Liste mit Find.bat erstellt):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 23 18:00:12 2005 => File C:\WINDOWS\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:15 2005 => System found infected with IBIS Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: No Action Taken.
Mon May 23 18:00:17 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
Mon May 23 18:00:28 2005 => File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:29 2005 => File C:\WINDOWS\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:47 2005 => File C:\WINDOWS\system32\paytime.exe infected by "Trojan.Win32.StartPage.pu" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:57 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus! Action Taken: No Action Taken.
Mon May 23 18:08:07 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d04416-45e32e14.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Mon May 23 18:08:09 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-2f231a82-783f42c4.zip infected by "Trojan-Proxy.Win32.Mitglieder.cy" Virus! Action Taken: No Action Taken.
Mon May 23 18:10:20 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus! Action Taken: No Action Taken.
Mon May 23 19:06:31 2005 => File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
Mon May 23 19:13:35 2005 => File C:\WINDOWS\system32\paytime.exe infected by "Trojan.Win32.StartPage.pu" Virus! Action Taken: No Action Taken.
Mon May 23 19:14:12 2005 => File C:\WINDOWS\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
Mon May 23 19:14:21 2005 => Scanning Folder: Z:\Apps\AntiVir\INFECTED\*.*
Mon May 23 19:34:47 2005 => Scanning File Z:\Games\UT 2oo4\KFDemo\KFmod\classes\KFInfectedSpecies.uc
Mon May 23 19:36:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 23 18:00:28 2005 => File C:\WINDOWS\ms1.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 18:00:29 2005 => File C:\WINDOWS\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 18:00:29 2005 => File C:\WINDOWS\ucmoreiex.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken.
Mon May 23 18:00:56 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:00:59 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\B92394465\build3.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 18:01:01 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\Del31.tmp tagged as "not-a-virus:AdWare.180Solutions.e". Action Taken: No Action Taken.
Mon May 23 18:01:05 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\res1D.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:01:05 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 18:08:39 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\136\adonv\Ordner\Ordner1\SWiSHmax_build_2004.08.12\SetupSwishmax.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Mon May 23 18:08:39 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\136\adonv\Ordner\Ordner1\SWiSHmax_build_2004.08.12\SetupSwishmax_DEU.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Mon May 23 18:09:00 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\96504.exe tagged as "not-a-virus:AdWare.Gator.3103". Action Taken: No Action Taken.
Mon May 23 18:10:18 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:10:23 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\B92394465\build3.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 18:10:27 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\Del31.tmp tagged as "not-a-virus:AdWare.180Solutions.e". Action Taken: No Action Taken.
Mon May 23 18:10:38 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\res1D.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:10:38 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 18:56:11 2005 => File C:\Programme\Setups\ISP\AOL-Mediamarkt-9.0\AOLSetup.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Mon May 23 19:11:20 2005 => File C:\WINDOWS\isrvs\desktop.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 19:11:20 2005 => File C:\WINDOWS\isrvs\isearch.xpi tagged as "not-a-virus:AdWare.ToolBar.ISearch.e". Action Taken: No Action Taken.
Mon May 23 19:11:34 2005 => File C:\WINDOWS\ms1.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 19:11:59 2005 => File C:\WINDOWS\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 19:14:13 2005 => File C:\WINDOWS\ucmoreiex.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken.
Mon May 23 19:18:34 2005 => File Z:\Apps\IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
Mon May 23 19:25:01 2005 => File Z:\Apps\VNC4\vncconfig.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\winvnc4.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\wm_hooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 23 19:36:04 2005 => Total Virus(es) Found: 41
Mon May 23 19:36:04 2005 => Total Errors: 151
Mon May 23 19:36:04 2005 => Time Elapsed: 01:36:07
Mon May 23 19:36:04 2005 => Total Objects Scanned: 155249
Mon May 23 17:59:49 2005 => Virus Database Date: 2005/05/23
Mon May 23 19:36:04 2005 => Virus Database Date: 2005/05/23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hy,
die Adware/Spyware bekommst Du eigentlich mit AdAware Se von Lavasoft
raus durchlaufen lassen im abgesicherten Modus.Ist Freeware kannst aus dem Netz holen.Aber mit den Trojanern weis ich auch net genau.Vielleicht jemand anderes.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3:

Adaware hab ich schon etliche male drüberlaufen lassen. Genauso wie Spybot. Hilft anscheinend nicht viel. Trotzdem danke für den Rat.


Gruß ~ Poi-Poi

Du willst doch nicht allen Ernstes dieses durchseuchte System bereinigen wollen?
Trojan-PSW.Win32.PdPinch.gen -> http://www.trendmicro.com/vinfo/viru...=TROJ_SMALL.XU
Trojan.Win32.Qhost.k -> http://www.trendmicro.com/vinfo/viru...=TROJ_QHOSTS.A
Trojan.Win32.LowZones.y -> http://www.trendmicro.com/vinfo/viru...=TROJ_SMALL.FX
usw.

Setze dein System zur deiner eigenen Sicherheit neu auf, da dies alles andere als vertrauenswürdig ist, siehe meine Signatur.