Trojaner-Board - HJT-log "find-on-the-net", bitte helfen!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - HJT-log "find-on-the-net", bitte helfen! (https://www.trojaner-board.de/9657-hjt-log-find-on-the-net-bitte-helfen.html)

HJT-log "find-on-the-net", bitte helfen!

Hier das HJT-log des betreffenden PC. Ich habe schon fast alle möglichen spyware removers etc. und online-scans drüberlaufen lassen. Die Porno-Startseite "find-on-the-net.com" kommt immer wieder... Was kann ich löschen?
Danke im Voraus!
--------------------------

Logfile of HijackThis v1.98.2
Scan saved at 09:51:14, on 16.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINNT\System32\internat.exe
C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\cwrs.exe
C:\WINNT\System32\?ttrib.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
E:\temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find-on-the-net.com/
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,sautolo.exe
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [ESLink] D:\START\bin\eslink.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - Global Startup: atmIE.bat
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4781EB1-1B7B-459D-85A5-E4711736A66A}: NameServer = 194.25.2.129,212.63.37.66

@ Superspieler

Platform: Windows 2000 SP3 (WinNT 5.00.2195)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Betriebssystem und IE sind nicht up to date, besuche www.windowsupdate.com.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ca 1 Stunde dauert und ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird manuell gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Hi Shadowdance,
hier das gewünschte Log. Allerdings scheinen mir alle bis auf den ersten Eintrag bereits von SymAV in die Quarantäne geschoben worden zu sein.
Außerdem finden sich noch jede Menge Adware-Einträge im Log.

Vielen Dank und viele Grüße
Andreas

Tue Nov 16 14:10:52 2004 => File C:\DOKUME~1\rbt\LOKALE~1\TEMPOR~1\Content.IE5\IHOJA5I1\shellscript[1].js infected by "Exploit.HTML.InjScript" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340002.VBN infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340004.VBN infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04400000.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04400000.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700000.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700000.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700001.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340002.VBN infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340003.VBN
Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340004.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340004.VBN infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04400000.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04400000.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700000.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700000.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700001.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700001.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700002.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700002.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700003.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700003.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700004.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700004.VBN infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700005.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700005.VBN infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700006.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700006.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700007.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700007.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700008.VBN
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700008.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:31 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700009.VBN
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700009.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:32 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000A.VBN
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000A.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:32 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000B.VBN
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000B.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Tue Nov 16 14:11:32 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000C.VBN
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000C.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.

@ Superspieler

lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. (File C:\DOKUME~1\rbt\LOKALE~1\TEMPOR~1)

Leere den Ordner C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine.

Waren das alle Viren, die eScan gefunden hat =>Total Number of Virus(es) Found: ... ?

Erstelle ein weiteres Hijack This Logfile und poste es.

SD

Hallo,
habe das clear Progr ausgeführt und den Quarantäne Ordner geleert. Sicherheitshalber poste ich hier das komplette bereinigte log, da escan 47 Virus found anzeigt.
Gruß Andreas

Tue Nov 16 14:07:26 2004 => Version 4.6.4 (C:\bases\mwavscan.com)
Tue Nov 16 14:07:26 2004 => Log File: C:\bases\mwav.log
Tue Nov 16 14:07:26 2004 => Latest Date of files inside MWAV: 16 Nov 2004 13:00:52.
Tue Nov 16 14:07:49 2004 => File C:\WINNT\ahadp.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:08:02 2004 => File C:\WINNT\System32\angelex.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:08:27 2004 => File C:\WINNT\System32\exdl0.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:08:27 2004 => Scanning File C:\WINNT\System32\exdl1.exe
Tue Nov 16 14:08:27 2004 => File C:\WINNT\System32\exdl1.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:08:42 2004 => File C:\WINNT\System32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.
Tue Nov 16 14:08:56 2004 => File C:\WINNT\System32\mqexdlm.srg tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:09:09 2004 => Scanning File C:\WINNT\System32\netut80ex.vxd
Tue Nov 16 14:09:09 2004 => File C:\WINNT\System32\netut80ex.vxd tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
Tue Nov 16 14:09:38 2004 => File C:\WINNT\System32\tmp.exe tagged as not-a-virus:AdWare.ToolBar.Perez.a. No Action Taken.
Tue Nov 16 14:10:45 2004 => File C:\DOKUME~1\rbt\LOKALE~1\TEMPOR~1\Content.IE5\C9AZSXUZ\shellscript_loader[1].js infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:10:49 2004 => File C:\DOKUME~1\rbt\LOKALE~1\TEMPOR~1\Content.IE5\FM8OJT6Y\exp[2].chm infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:10:52 2004 => File C:\DOKUME~1\rbt\LOKALE~1\TEMPOR~1\Content.IE5\IHOJA5I1\shellscript[1].js infected by "Exploit.HTML.InjScript" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340002.VBN infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04340004.VBN infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04400000.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700000.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700001.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700002.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700003.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700004.VBN infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700005.VBN infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700006.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700007.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:31 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700008.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07700009.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000A.VBN
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000A.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000B.VBN infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:32 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0770000C.VBN infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:11:38 2004 => File C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\cwrs.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
Tue Nov 16 14:12:17 2004 => File C:\Dokumente und Einstellungen\rbt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9AZSXUZ\shellscript_loader[1].js infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:12:20 2004 => File C:\Dokumente und Einstellungen\rbt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FM8OJT6Y\exp[2].chm infected by "TrojanDownloader.VBS.Psyme.q" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:12:21 2004 => File C:\Dokumente und Einstellungen\rbt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IHOJA5I1\shellscript[1].js infected by "Exploit.HTML.InjScript" Virus. Action Taken: No Action Taken.
Tue Nov 16 14:13:52 2004 => File C:\Install\MONITOR\Mcf3511\ADJUST\V110R100\INSTALL.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Nov 16 14:13:53 2004 => File C:\Install\MONITOR\Mcf3512\ADJUST\V110R100\INST_WIN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Nov 16 14:13:53 2004 => File C:\Install\MONITOR\MCF3811\ADJUST\V110R100\INST_WIN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Nov 16 14:13:54 2004 => File C:\Install\MONITOR\Mcf3812\ADJUST\V100R100\INST_WIN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Nov 16 14:27:03 2004 => File C:\Programme\IESearchToolbar\IESearchToolbar.dll tagged as not-a-virus:AdWare.ToolBar.Perez.a. No Action Taken.
Tue Nov 16 14:38:32 2004 => File C:\WINNT\ahadp.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:38:47 2004 => File C:\WINNT\Downloaded Program Files\CONFLICT.1\WinAdToolsX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
Tue Nov 16 14:38:48 2004 => File C:\WINNT\Downloaded Program Files\CONFLICT.2\WinAdToolsX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
Tue Nov 16 14:38:48 2004 => File C:\WINNT\Downloaded Program Files\WinAdToolsX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
Tue Nov 16 14:44:33 2004 => File C:\WINNT\system32\angelex.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:46:21 2004 => File C:\WINNT\system32\exdl0.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:46:21 2004 => File C:\WINNT\system32\exdl1.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:46:37 2004 => File C:\WINNT\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.
Tue Nov 16 14:46:52 2004 => File C:\WINNT\system32\mqexdlm.srg tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.
Tue Nov 16 14:47:06 2004 => Scanning File C:\WINNT\system32\netut80ex.vxd
Tue Nov 16 14:47:06 2004 => File C:\WINNT\system32\netut80ex.vxd tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
Tue Nov 16 14:47:52 2004 => File C:\WINNT\system32\tmp.exe tagged as not-a-virus:AdWare.ToolBar.Perez.a. No Action Taken.
Tue Nov 16 14:58:49 2004 => Total Files Scanned: 37299
Tue Nov 16 14:58:49 2004 => Total Virus(es) Found: 47
Tue Nov 16 14:58:49 2004 => Total Disinfected Files: 0
Tue Nov 16 14:58:49 2004 => Total Files Renamed: 0
Tue Nov 16 14:58:49 2004 => Total Deleted Files: 0
Tue Nov 16 14:58:49 2004 => Total Errors: 169
Tue Nov 16 14:58:49 2004 => Time Elapsed: 00:51:17
Tue Nov 16 14:58:49 2004 => Virus Database Date: 2004/11/16
Tue Nov 16 14:58:49 2004 => Virus Database Count: 109594
Tue Nov 16 14:58:49 2004 => Scan Completed.
Tue Nov 16 15:17:17 2004 => Virus Database Date: 2004/11/16
Tue Nov 16 15:17:17 2004 => Virus Database Count: 109594
Tue Nov 16 15:17:28 2004 => AV Library Unloaded (3)...
Tue Nov 16 16:06:39 2004 =>

@ Superspieler,

die noch verbleibenden Malware-Einträge (not-a-virus:AdWare ect) bitte von Hand im abgesicherten Modus löschen:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre)

Einträge unter "not-a-virus:Tool.Win32.Reboot." brauchen nicht gelöscht zu werden.

Wenn Du dann noch Dein Betriebssystem und den IE updatest, sollten Deine Probleme behoben sein. Besser wäre es, den IE stets aktualisiert zu halten und nur für Windows-Updates zu verwenden.

Lektüre zu sicherem Surfen:

- Vorbeugende Maßnahmen
- Entfernungs-Tools
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de
- faq.underflow.de

SD

Shadowdance:
danke für Deine Hilfe. Habe alles ausgeführt, aber leider installiert sich das Teil immer wieder. Mit dem TeaTimer von spybot gelang es mir dann schließlich, zumindest die Änderungen zu verhindern; wenigstens kann man jetzt bis zur Neuformatierung weiterarbeiten...
Gruß
Superspieler

@ Superspieler

erstelle bitte nochmal ein Hijack This Logfile und poste es.

Lade bitte hier "Ad-Aware 6 Personal" runter und scanne damit Deinen Rechner zusätzlich. Es ist gut, wenn man Ad-Aware 6 Personal und Spybot-Search & Destroy 1.3 verwendet. Die Programme vertragen sich miteinander und ergänzen sich.

SD