Trojaner-Board - Virus / Wurm / Help

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virus / Wurm / Help (https://www.trojaner-board.de/8566-virus-wurm-help.html)

Virus / Wurm / Help

Logfile of HijackThis v1.97.7
Scan saved at 16:29:53, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
D:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://shefcinennklqjkori.org/dGHILo.../YQJR96qfQ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfhpvsjhryesvvxcjcdc.com/...nvxuA2CVK0.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\DOKUME~1\Jerrold\ANWEND~1\OKAYIT~1\windowcash.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Antiscrdeafsend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beep balm] C:\DOKUME~1\Jerrold\ANWEND~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11

brauche hilfe! hab irgendwie nen virus! hab hijackthis benutzt und wollt euch fragen, was ich fixen sol

Hallo,

Poste bitte ein Log mit der aktuellen Version von Hijackthis

die aktuelle Version findest du hier: http://www.trojaner-board.de/51130-a...ijackthis.html

okay, habs gesaugt und hier die angaben:

Logfile of HijackThis v1.98.2
Scan saved at 17:38:49, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
D:\Programme\Winamp\Winamp.exe
D:\Programme\WinRAR.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wpnqchgsbhxvwdjcromecv.co...YQJR96qfQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfhpvsjhryesvvxcjcdc.com/...nvxuA2CVK0.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\DOKUME~1\Jerrold\ANWEND~1\OKAYIT~1\windowcash.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Antiscrdeafsend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beep balm] C:\DOKUME~1\Jerrold\ANWEND~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11

Logfile of HijackThis v1.98.2
Scan saved at 17:38:49, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Wieso hat dein System bisher keinerlei Updates gesehen?

Aktuell sind die Service Packs 2 für WinXP und den Internet Explorer

ich weiss nicht! :confused:

ich geh in deine links rein, die du angibst und dann lad ich den hijackthis file runter v1.98.2 runter

habs nochmal gemacht, bzw runtergesaugt, und benutzt

Logfile of HijackThis v1.98.2
Scan saved at 18:14:23, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
D:\Programme\Winamp\Winamp.exe
D:\Programme\WinRAR.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cvxzwnqkrikbendz.net/dGHI...YQJR96qfQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfhpvsjhryesvvxcjcdc.com/...nvxuA2CVK0.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\DOKUME~1\Jerrold\ANWEND~1\OKAYIT~1\windowcash.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Antiscrdeafsend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beep balm] C:\DOKUME~1\Jerrold\ANWEND~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11

Zitat:

Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Zu deinem ungepatchten System: auf www.windowsupdate.com findest du die Updates für dein System. Aber mach erstmal den escan

also das kam heraus nachdem ich ich alles in der .log datei makiert hab und infected in der suche eingegeben hab und dann weitergesucht habe

der konnte irgendwie nciht alles hierreinkopieren/einfügen, deswegn hab ich das was rausgekommen ist hochgeladen, damit man es saugen kann

http://www.homepagez.com/dalon/escan.txt <---
rechtsklick-ziel speichern unter

hallo! kann mir keiner helfen? :heulen:

Der von dir gepostete link funktioniert nicht

Hallo DaLonStyliciouz,

kannst Du bitte die Einträge, die Viren und AdvWare enthalten, hier in Deinen Thread posten? Wenn man Deinem Link folgt, bekommt man nicht das zu sehen, was man sehen möchte, nämlich: -> "Found
The document has moved here.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request." Und klickt man dann auf "here" bekommt man das Gleiche zu sehen.

Helfen wollen: ja .. helfen können: nein.

SD

und wenn man direkt auf h**p://www.homepagez.com/dalon/ geht spuckt mein kav ne warnung nach Exploit.CodeBaseExec aus....