Bitte Log checken.
 

Hallo @ Alle,

habe leider keine Ahnung dies hier richtig zu lesen und brauche deshalb eure Hilfe - Danke!

Ich sehe unten irgendwas von Lexmark - benutze ich gar nicht mehr!

Logfile of HijackThis v1.99.1
Scan saved at 15:27:03, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~2\Altnet\DOWNLO~1\adm4005.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HijackThis_1.99.1.zip\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/28dafba38822e4cda816/netzip/RdxIE601_de.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - h**p://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

ach ja: ich habe viel zu viele programme , unnötiges auf dem pc was ich schon lange nicht mehr benutze (traue mich aber nicht irgendwas zu löschen - selbst wenn läßt sich manches gar nicht löschen?!?!), ich schätze deshalb startet mein pc seit neuestem ziemlich langsam!

Danke!

Du hast einiges im System, was dort nicht hingehört. Z.B: http://www.sophos.de/virusinfo/analyses/w32sasserd.html. Mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

hm, ja ich hatte mal einen sasser, wurde aber eigentlich beseitigt...

Eine Frage:
die Seite oben steht so bei mir im Log?
hm, bin ich grad blind ??? :)

skynetave.exe deutet auf Sasser hin -> http://www.sophos.de/virusinfo/analyses/w32sasserd.html

Darum sollst du eScan ausführen -> http://www.trojaner-board.de/showthread.php?t=17492

es hängt bei der beschreibung und zwar:

habe alles runtergeladen.aber archiv entpacken klappt nicht bzw archiv öffnen, nehme ich an bei WinRar/Datei/Archiv öffnen dann auf mwav.exe mit rechter maustaste (finde aber mwav.exe nicht!)...

habe was von mwav.exe unter C:WINDOWS/Prefetch gefunden, aber beim Entpacken kommt Meldung:konnte keine Archive finden...oder bin ich ganz falsch???

ich scanne jetzt gerade und mittlerweile steht unter:total viruses found:37!!!!!

39 gefunden!
aber diese datei mwav.exe wird nirgends automatisch gespeichert, zumindest kann ich sie nicht finden :(
C:\Bases_X existiert nicht, wie kann das sein???

Hallo bkb

weil du wahrscheinlich einen Doppelklick auf die Datei mwav.exe gemacht hast und nicht wie beschrieben nach C:\Bases_X entpackt hast



[2]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:19:10 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with RXToolbar Spyware/Adware ({25D8BACF-3DE2-4B48-AE22-D659B8D835B0})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({1d3bce37-7834-4579-8169-e67681420a98})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({258a3625-183b-4477-aee2-ea54df6d878d})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({c15b7ea2-a360-43e8-a591-5faedc7c4e1d})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({def37997-d9c9-4a4b-bf3c-88f99eaceec2})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Mon Sep 19 20:19:21 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Mon Sep 19 20:19:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Sep 19 21:08:43 2005 => File C:\Dokumente und Einstellungen\Koma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPUB8XAN\ysb_prompt[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:11:30 2005 => File C:\Dokumente und Einstellungen\Koma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RA8NV941\s_ta_ts[1].js infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:30:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Sep 19 21:30:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.001
Mon Sep 19 21:30:23 2005 => File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.001 infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:30:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.VIR
Mon Sep 19 21:30:24 2005 => File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.VIR infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 22:24:04 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Mon Sep 19 22:30:26 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:18:42 2005 => File C:\Programme\RXToolBar\RXToolBar.dll tagged as "not-a-virus:AdWare.ToolBar.RXBar.d". Action Taken: No Action Taken.
Mon Sep 19 20:18:43 2005 => File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
Mon Sep 19 20:18:43 2005 => File C:\Programme\RXToolBar\sfcont.dll tagged as "not-a-virus:AdWare.ToolBar.RXBar.d". Action Taken: No Action Taken.
Mon Sep 19 20:18:54 2005 => File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
Mon Sep 19 21:22:23 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Mon Sep 19 21:22:50 2005 => File C:\Program Files\Altnet\Download Manager\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\adm4005.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\altnetuninstall.exe tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
Mon Sep 19 21:22:52 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.
Mon Sep 19 21:22:52 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
Mon Sep 19 21:22:59 2005 => File C:\Program Files\Altnet\Points Manager\sysdetect.dll tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
Mon Sep 19 21:43:41 2005 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.l". Action Taken: No Action Taken.
Mon Sep 19 21:49:58 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken.
Mon Sep 19 21:50:34 2005 => File C:\Programme\Need2Find\bar\1.bin\N2PLUGIN.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.l". Action Taken: No Action Taken.
Mon Sep 19 21:50:34 2005 => File C:\Programme\Need2Find\bar\1.bin\NPND2FN.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.o". Action Taken: No Action Taken.
Mon Sep 19 22:24:01 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\WINDOWS\system32\adcache
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\PROGRA~1\instafink
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\WINDOWS\cache329
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Mon Sep 19 20:19:19 2005 => Offending file found: C:\WINDOWS\smdat32a.sys
Mon Sep 19 20:19:21 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Mon Sep 19 20:19:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Sep 19 22:30:26 2005 => Total Virus(es) Found: 55
Mon Sep 19 22:30:26 2005 => Total Errors: 192
Mon Sep 19 22:30:26 2005 => Time Elapsed: 02:12:02
Mon Sep 19 22:30:26 2005 => Total Objects Scanned: 155499
Mon Sep 19 20:17:41 2005 => Virus Database Date: 2005/09/19
Mon Sep 19 22:30:26 2005 => Virus Database Date: 2005/09/19
Mon Sep 19 22:40:24 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ist es das was ihr braucht???
ich hoffe, es hat alles stunden gedauert...bin total ausgebrannt :koch:
sehe es ist ua kazaa, ich wurde ja gewarnt und dieses prg lies sich gar nicht deinstalieren!

wie geht es denn weiter?
danke danke im voraus und für alles bis jetzt :)

bkb

niemand da? :(
schade, bin so ungeduldig bei sowas...naja, vielleicht sollte ich es alleine versuchen die zu beseitigen (ist ja eine anleitung dabei!)?!?!...Nacht...

Hallo,

deinstalliere unter Systemsteuerung >> Software folgende Programme:
Cydoor
mybar
kazaa
RXToolbar
Need2Find
INSTAFINK

und dir nicht bekannte Programme

Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende Dateien/Ordner:

C:\WINDOWS\system32\cmd.ftp
C:\Programme\RXToolBar
C:\Programme\Need2Find
C:\PROGRA~2\Altnet
C:\Programme\INSTAFINK
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\system32\adcache
C:\WINDOWS\cache329
C:\PROGRA~1\kazaa
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\iun6002.exe

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde.
Für die CLSID z.B. {1d3bce37-7834-4579-8169-e67681420a98}) schau unter C:\Windows\Installer
ob du dort die Numern findest, wenn ja löschen

leer auch deinen Quarantäneordner von Antivir

Scanne auch nochmal mit eScan. Wichtig: lösche vorher die Logdatei von escan.Neues Ergebnis posten und dann auch noch ein neues HJT