specific911
 

So, das selbe Problem ist wieder aufgetreten. Ich habe eine Seite aufgerufen die es anscheinend nicht mehr gibt und anstatt die Seite kam“Diese Seite kann nicht gefunden werden“ kam wieder der specific911 Dreck. Und ich kann erneut nicht die Internetoptionen verändern und bei jedem einwählen kommt die specificseite und ich hab wieder ne menge müll aufn desktop etc.
Hier der Hijackthisfile:
Ich hatte die Zeilen mit specific911 gefixt doch das Problem trat erneut auf als sich eine specificseite plötzlich öffnete!
Kann einer bitte den log überprüfen?



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthisentpackt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://specific911.com/_start/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta
O4 - HKLM\..\Run: [RunOnce] C:\y.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Validate XML - C:\WINDOWS\web\msxmlval.htm
O8 - Extra context menu item: View XSL Output - C:\WINDOWS\web\msxmlvw.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O13 - DefaultPrefix: http://specific911.com/se.cgi?query=
O13 - WWW Prefix: http://specific911.net/se.cgi?query=
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://focus.msn.midasplayer.com/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F05A225-0F66-43DE-89E4-6FFD589C4F01} (OC web Installer) - http://www.objectcube.com/dc5/aebn/files/objectCubeInstall.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://anu.popcap.com/games/popcaploader_v5.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Vieviele Threads willst Du zu einem Problem noch eröffnen?
Hier sollte es für Dich weitergehen:

http://www.trojaner-board.de/showthread.php?t=22367

Und wenn Du schon glaubst, HJT-Logs posten zu müssen, dann aber komplett. Der Kopf gehört auch dazu.

Ich habe der übersicht halber einen neuen Thread aufgemacht. Auf den alten hat ja keiner geantwortet. Vielleicht weil geglaubt wurde das das Thema durch wäre.

Du scheinst etwas merkbefreit zu sein. Ich schrieb weiterhin:

*ROFL* :huepp:

So, hier der Kopf dazu:
Logfile of HijackThis v1.99.1
Scan saved at 18:29:05, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Ich hatte die Zeilen nicht im abgesicherten Modus gefixt. Ich nehme an deswegen ist das problem auch wieder aufgetaucht. Wie gehe ich jetzt am besten vor? Wenn das Problem mit der Seite wieder auftaucht und ich dann dasselbe im abgesicherten Modus fixe, ist dann das Problem behoben oder sind die zuvor im nicht abgesicherten Modus gefixten Dateien irgendwo noch versteckt oder ähnliches?

Lasse folgende Dateien bei Jotti auswerten (Link in meiner Signatur)
C:/WINDOWS/winsys.hta
C:\y.exe

Poste die Ergebnisse.

Die beiden Zeilen habe ich schon gelöscht (allerdings nicht im abgesicheerten Modus)

Hast du nur die ZEILEN im Hiajacklog gelöscht oder auch die Dateien?
Wenn du nur die Zeilen gelöscht hast, sind die Dateien noch lange nicht weg :teufel2:

Ich weiß ja wie man in den abgesicherten Modus kommt. Aber ich hatte es eben leider vergessen die zeilen dort zu löschen. Deswegen weiß ich jetzt nicht wie ich die jetzt im nachhinein komplett fixen kann. Weil die Dateien sind ja nicht mehr da.

Und die frage konnte mir hier leider auch noch niemand beantworten.

Also, die zeilen in denen was von der specificSeite stand habe ich angeklickt und dann gefixt.

Du sollst ja auch nicht wie ein Weltmeister "FIXEN", sondern diese Datein (also ganz unabhängig von HijackThis!!!) auf deiner Festplatte suchen und bei JOTTI oder Virustotal auswerten lassen!
(das Ergebnis natürlich hier posten)

Ich hab gedacht ich sollte so vorgehen wie man mir bei dem ersten mal geschrieben hat. Und damals schrieb man mir das ich diese beiden Zeilen fixen soll!

Das kam als Ergebnis bei der 1. Datei:



Datei: winsys.hta_
Auslastung: 0% 100%

Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet JS/Agent.C!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Und diese Meldung kam bei der y.exe(ne firewall habe ich nicht):

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den Link in meiner Signatur.

Der link geht leider nicht.
Aber eigentlich müssten doch beide Dateien gelöscht sein wenn ich sie gefixt habe, oder?

Du hast das System von HijackThis nicht verstanden...Hijack löscht bzw. entfernt nur die Einträge aus dem Autostart etc.

Aber die eigentliche Datei bleibt unberührt! Hast du das jetzt verstanden??

Dann müsst ich die Dateine die ich nur im nicht abgesicherten Bereich gelöscht habe, zb mit nem escan, wieder aufspüren können. Danach kann ich die dann mit der killbox z.B. löschen, oder?

Mach das mal ... lösche einfach wild herum und frage morgen nach, warum du immer noch Probleme hast! Viel Glück :daumenhoc

Du gehst jetzt auf den Arbeitsplatz, öffnest LW C:. Dort steht die gesuchte Datei. Diese markierst Du und kopierst sie in ein anderes Verzeichnis. Und von dort dann zu Jotti.

Oh Mann, ich meinte jetzt vom Prinzip...
Mir gehts jetzt um die im nicht abgesicherten Modus gefixten Dateien. Wie ich die jetzt nachträglich im abgesicherten Modus fixen kann.
Vom Prinzip ist das doch richtig das man die Dateien die man im escan gefunden hat und von denen man weiß das es malspare oder was auch immer ist dann in ner Killbox z.B. löschen kann, oder nicht?

Die Datei ist nicht auf meinem C LW. Vielleicht ja versteckt. Wie kann man die versteckten Dateien nochmal anzeigen lassen?

Was bedeutet diese Aussage eigentlich? Fortinet JS/Agent.c!tr gefunden

Entweder bringst Du jetzt das Ergebnis von jotti für die Datei:
C:\y.exe
oder ich stelle jegliche Hilfestellung ein. Du sollst tun was man Dir sagt und nicht sonstige Dinge anstellen und überflüssige Fragen stellen.

Bitte? Die y.exe Datei ist nicht auf meinem C LW! Und ich weiß nicht wie ich sie finden kann. Muß ich mich jetzt dafür entschuldigen oder wie?

Heute, 14:58 war die Datei noch nachweislich vorhanden. Wenn Du nicht das tust, was Dir gesagt wird, ist jegliche Hilfestellung verschwendete Zeit.
Und Zeit habe ich nicht genügend.
Für mich ist hier EOT
http://www.cosgan.de/images/more/schilder/044.gif

Die y.exe ist nicht in meinem C LW! Mehr kann ich dazu nicht sagen. Ich erinnere mich aber das ich dasselbe Problem schon letzte Mal, vor nem halben jahr hatte. Diese y.exe wird nicht angezeigt in meinem C LW. Auch nicht wenn ich versteckte Dateien anzeigen lasse.
Da kannst du noch 5 mal schreiben "wenn du nicht das tust was dir gesagt wird". Wenn sie ncith da ist ist sie nicht da. Kann ich ja nix für. Und ist ja schon komisch das die Datei nicht bei jotti untersuchen lassen konnte.
Sag doch einfach du hast keine Ahnung wo die Datei sein könnte weil dir das nötige Fachwissen fehlt, anstatt mich hier blöd anzumachen.

Und wie kann ich die Dateien jetzt nachträglich im abgesicherten Bereich fixen, wenn ich sie zuvor im nicht abgesicherten Bereich gefixt habe?

Ok, vielleicht falsches Forum hier, aber vielleicht könnt ihr mir jetzt etwas helfen...
Habe einen escan gemacht, wo ebenfalls nicht die C:\y.exe erschienen ist
Folgende Dateien wurden beim escan als Viren etc gemeldet:
Wäre nett wenn mir diesmal jemand sagen könnte wie ich weiter vorgehen sollte...

Tue May 16 15:17:45 2006 => **********************************************************
Tue May 16 15:17:45 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue May 16 15:17:45 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue May 16 15:17:45 2006 => **********************************************************
Tue May 16 15:17:45 2006 => Source: C:\Programme\eScan\mwav.exe
Tue May 16 15:17:45 2006 => Version 8.2.8 (C:\DOKUME~1\Olli\LOKALE~1\Temp\mexe.com)
Tue May 16 15:17:45 2006 => Log File: C:\DOKUME~1\Olli\LOKALE~1\Temp\MWAV.LOG
Tue May 16 15:17:45 2006 => MWAV Registered: FALSE.
Tue May 16 15:17:45 2006 => User Account: Olli
Tue May 16 15:17:45 2006 => OS Type: Windows Workstation
Tue May 16 15:17:45 2006 => OS: Windows XP
Tue May 16 15:17:45 2006 => Ver: Service Pack 2 (Build 2600)
Tue May 16 15:17:45 2006 => Windows Root Folder: C:\WINDOWS
Tue May 16 15:17:45 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Tue May 16 15:17:45 2006 => Local Fixed Drives: c:\
Tue May 16 15:17:45 2006 => MWAV Mode: Only Scan files.
Tue May 16 15:17:45 2006 => Latest Date of files inside MWAV: 12 May 2006 08:34:55.
Tue May 16 15:17:49 2006 => AV Library Loaded...
Tue May 16 15:17:49 2006 => MWAV doing self scanning...






Tue May 16 19:26:16 2006 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Tue May 16 19:26:16 2006 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Tue May 16 19:26:16 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Tue May 16 19:26:17 2006 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!!
Tue May 16 19:26:19 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\kazaa !!!
Tue May 16 19:26:19 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\myway !!!
Tue May 16 19:26:19 2006 => Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\perfectnav !!!
Tue May 16 19:26:19 2006 => Object "perfectnav Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKCU\Software\instafink !!!
Tue May 16 19:26:19 2006 => Object "instafinder Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKCU\Software\kazaa !!!
Tue May 16 19:26:19 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:20 2006 => Offending file found: C:\WINDOWS\smdat32a.sys
Tue May 16 19:26:20 2006 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Tue May 16 19:26:20 2006 => Offending Folder found: C:\Programme\accessdiver
Tue May 16 19:26:20 2006 => Object "access diver Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:20 2006 => Offending Folder found: C:\Programme\instafink
Tue May 16 19:26:20 2006 => Object "instafinder Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:34 2006 => Offending file found: C:\Dokumente und Einstellungen\Olli\Eigene Dateien\cum fiesta.lnk
Tue May 16 19:26:34 2006 => System found infected with xxxtoolbar Spyware/Adware (cum fiesta.lnk)! Action taken: No Action Taken.
Tue May 16 19:28:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Olli\Eigene Dateien\cum fiesta.lnk
Tue May 16 19:28:29 2006 => System found infected with xxxtoolbar Spyware/Adware (cum fiesta.lnk)! Action taken: No Action Taken.
Tue May 16 19:35:22 2006 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-27d16713-1ff729c4.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Tue May 16 19:35:22 2006 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-69e5f651-517c30c5.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Tue May 16 19:35:22 2006 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-70d7bdec-69b1d15a.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
21:08:47 2006 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUVV205R\c1[1].js infected by "Trojan-Downloader.JS.Miner" Virus! Action Taken: No Action Taken.
Tue May 16 21:09:39 2006 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLUFC1E7\noname[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus! Action Taken: No Action Taken.
Tue May 16 21:54:16 2006 => File C:\Linux\dosutils\tightvnc\tightvnc-1.2.9-setup.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. No Action Taken.
Tue May 16 22:49:09 2006 => File C:\Programme\Hijackthisentpackt\backups\backup-20051002-144156-676.dll tagged as "not-a-virus:AdWare.Win32.MyWay.m". Action Taken: No Action Taken.
Tue May 16 22:50:00 2006 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.Win32.404Search.h". Action Taken: No Action Taken.
Tue May 16 23:46:23 2006 => File C:\Programme\PPLive TV\SynaLiveSetup.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

Soll ich die Dateien mit Killerbox löschen oder mit Regseeker die registrierung säubern?