Trojaner-Board - Logfile bitte prüfen.

Soo erstmal hallo an alle und super das es euch gibt :)

Zum Problem. Ich bin heute mal zufällig wieder auf meiner C: Partition gewesen und hab da auf einmal eine Datei names MX.exe endeckt. Da dachte ich mir "hey die gehört da doch nicht hin.." nunja hab das file direkt mal gescannt und es hat sich als Rbot oder sowas rausgestellt (bin nicht so bewandert in der Virus welt). Habe gleich geschaut ob der auch in meinen Prozessen auftaucht.. und siehe da... ja er ist dort. Naja erstmal in Quarantäne verschoben und gelöscht (prozess natürlich beendet). Da ich aber vorher schon ein wenig hier und da gestöbert hab ist mir klar das dieser trojaner sich wahrscheinlich längst wo eingeschlichen hat. Ich wollte mal die Genies hier fragen ob sie mal mein Logfile anschaun könnten :D
PS: Ich habe mein System seid 3 jahren nicht mehr formatiert *schäm* bin etwas formatierfaul. Aber da ich im moment Angst um meinen World of Warcraft und Steam Account habe.. dachte ich mir ich frag euch Profis mal ob ihr mir helfen könnt. naja hier mal meine Log:

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]
-------------------------------------------------------------------------------------------------

*edit**********************

Hier noch E-scan (mit find.bat edited). Sieht schon bedrohlicher aus *schauder*

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 29 07:03:22 2006 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: No Action Taken.
Thu Jun 29 07:03:22 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "mywebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "funweb Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:24 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:24 2006 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Thu Jun 29 07:06:34 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPQ709MJ\mta[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus! Action Taken: No Action Taken.
Thu Jun 29 07:06:40 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBSNY14J\mma[1].htm infected by "Trojan-Clicker.JS.Linker.n" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jun 29 07:03:23 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Jun 29 07:05:36 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\mma.chm tagged as "not-a-virus:AdWare.Win32.MediaMotor.p". Action Taken: No Action Taken.
Thu Jun 29 07:05:40 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\SystemDoctor2006FreeInstall.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
Thu Jun 29 07:05:42 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\winfix.chm tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
Thu Jun 29 07:06:34 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPQ709MJ\mediaview[1].cab tagged as "not-a-virus:AdWare.Win32.MediaMotor.p". Action Taken: No Action Taken.
Thu Jun 29 07:06:39 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBSNY14J\ErrorSafeScannerInstallDE[1].cab tagged as not-a-virus:Downloader.Win32.WinFixer.d. No Action Taken.
Thu Jun 29 07:23:08 2006 => File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virus:Downloader.Win32.PopCap.a. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Jun 29 07:03:24 2006 => Offending Folder found: C:\Programme\funwebproducts
Thu Jun 29 07:03:24 2006 => Offending Folder found: C:\Programme\mywebsearch
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\focusinteractive !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\fun web products !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\funwebproducts !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\mywebsearch !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\mywebsearch !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\emule !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\weathercast !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\weathercast !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusave !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\emule !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\weathercast !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 29 07:34:20 2006 => Total Errors: 15
Thu Jun 29 07:34:20 2006 => Time Elapsed: 00:32:20
Thu Jun 29 07:34:20 2006 => Total Objects Scanned: 52721
Thu Jun 29 07:01:27 2006 => Virus Database Date: 6/27/2006
Thu Jun 29 07:34:19 2006 => Virus Database Date: 6/27/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~