Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:

n0ob

Doch im abgesichertem Modus ging es. (Aber diese Meldung erscheint auch immer wenn mein pc abstürtz und dann neu hoch fährt)

Aber der escan report ist ziemlich lang und passt nicht ganz hier drauf:

Wed Jan 04 18:44:51 2006 => **********************************************************
Wed Jan 04 18:44:51 2006 => eScan AntiVirus Toolkit Utility.
Wed Jan 04 18:44:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 04 18:44:51 2006 => **********************************************************
Wed Jan 04 18:44:51 2006 => Source: C:\DOKUME~1\User\Desktop\mwav.exe
Wed Jan 04 18:44:51 2006 => Version 8.0.8
Wed Jan 04 18:44:51 2006 => Protokolldatei: C:\DOKUME~1\User\LOKALE~1\Temp\MWAV.LOG
Wed Jan 04 18:44:51 2006 => Datum und Uhrzeit des letzten Scans: 04.01.2006 18:33:07
Wed Jan 04 18:44:51 2006 => MWAV Registered: FALSE.
Wed Jan 04 18:44:51 2006 => OS Type: Windows Workstation
Wed Jan 04 18:44:51 2006 => MWAV Mode: Only Scan files.
Wed Jan 04 18:44:51 2006 => Letztes Datum der MWAV Dateien: 03 Jan 2006 11:16:32.
Wed Jan 04 18:44:55 2006 => AV Bibliothek wird geladen...
Wed Jan 04 18:44:55 2006 => MWAV doing self scanning...
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.exe
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\Getvlist.exe
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssdi.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssi.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavvlg.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\msvlclnt.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\ipc.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\main.avi
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\virus.avi
Wed Jan 04 18:44:55 2006 => MWAV files are clean.
Wed Jan 04 18:44:56 2006 => Virus-Datenbank Datum: 1/3/2006
Wed Jan 04 18:44:56 2006 => Virus-Datenbank Zähler: 168773

Wed Jan 04 18:45:08 2006 => **********************************************************
Wed Jan 04 18:45:08 2006 => eScan AntiVirus Toolkit Utility.
Wed Jan 04 18:45:08 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 04 18:45:08 2006 =>
Wed Jan 04 18:45:08 2006 => Support: support@mwti.net
Wed Jan 04 18:45:08 2006 => Web: http://www.mwti.net
Wed Jan 04 18:45:08 2006 => **********************************************************
Wed Jan 04 18:45:08 2006 => Version 8.0.8
Wed Jan 04 18:45:08 2006 => Protokolldatei: C:\DOKUME~1\User\LOKALE~1\Temp\MWAV.LOG
Wed Jan 04 18:45:08 2006 => User Account: User
Wed Jan 04 18:45:08 2006 => Windows Root Folder: C:\WINDOWS
Wed Jan 04 18:45:08 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Jan 04 18:45:08 2006 => OS: Windows XP
Wed Jan 04 18:45:08 2006 => Letztes Datum der MWAV Dateien: 03 Jan 2006 11:16:32.

Wed Jan 04 18:45:08 2006 => Optionen vom Benutzer ausgewählt:
Wed Jan 04 18:45:08 2006 => Specherüberprüfung: Aktiviert
Wed Jan 04 18:45:08 2006 => Registry Überprüfung: Aktiviert
Wed Jan 04 18:45:08 2006 => StartUp-Ordner Überprüfung: Deaktiviert
Wed Jan 04 18:45:08 2006 => System-Ordner Überprüfung: Deaktiviert
Wed Jan 04 18:45:08 2006 => Überprüfung der Systembereiche: Deaktiviert
Wed Jan 04 18:45:08 2006 => Überprüfung der Dienste: Aktiviert
Wed Jan 04 18:45:08 2006 => Festplattenüberprüfung deaktiviert
Wed Jan 04 18:45:08 2006 => Verzeichniss Überprüfung: Deaktiviert

(Auszug aus Report)

Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:07 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKLM\Software\bearshare !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKLM\Software\gedzac labs !!!
Wed Jan 04 18:46:07 2006 => Object "gedzac Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:08 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Jan 04 18:46:08 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:08 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Jan 04 18:46:08 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\ath.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (ath.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\frb.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (frb.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\mcact.dll
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (mcact.dll)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata1.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata1.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata2.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata2.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata3.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata3.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesfactors.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesfactors.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\snd.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (snd.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\sub.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (sub.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\sze.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (sze.mgf)! Action taken: Keine Aktion vorgenommen.


Wed Jan 04 18:46:24 2006 => ***** Scan nach Registrierungsfehlern, verursacht durch Adware/Spyware *****
Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Sevinst.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\System32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\France 1 - FS2004" verweist auf das ungültige Objekt "C:\Programme\Microsoft Games\Flight Simulator 9\aerosoft\France 1 - FS2004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.281\hijackthis.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\illview02.Exe" verweist auf das ungültige Objekt "C:\Programme\Bertelsmann\GBLexikon2001OEM\illview02.Exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MediaRack.exe" verweist auf das ungültige Objekt "C:\Programme\C-Media 3D Audio\MediaRack.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegCloneCD" verweist auf das ungültige Objekt "C:\Programme\SlySoft\CloneCD\RegCloneCD.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Service.exe" verweist auf das ungültige Objekt "C:\Programme\Davilex\Shared\Service\SERVICE.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" verweist auf das ungültige Objekt "C:\Programme\360 USB2.0 SPACEC@M\Setup.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SmartSurfer2.3" verweist auf das ungültige Objekt "C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer2.3". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\T-Online DSL-Manager" verweist auf das ungültige Objekt "C:\Programme\T-Online\DSL-Manager\T-Online DSL-Manager". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ToWLaAcF.exe" verweist auf das ungültige Objekt "C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories\Entertainment\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader Tools\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSN Toolbar Suite\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSN Toolbar Suite\AU\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\Alcohol 120\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".00J". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:38 2006 => ***** Scan vollständig. *****

Wed Jan 04 18:46:38 2006 => Gescannte Dateien: 22373
Wed Jan 04 18:46:38 2006 => Gefundene Viren: 21
Wed Jan 04 18:46:38 2006 => Anzahl der desinfizierten Dateien: 0
Wed Jan 04 18:46:38 2006 => Umbenannte Dateien: 0
Wed Jan 04 18:46:38 2006 => Anzahl der gelöschten Dateien: 0
Wed Jan 04 18:46:38 2006 => Anzahl Fehler: 197
Wed Jan 04 18:46:38 2006 => Dauer des Scans bisher: 00:01:30
Wed Jan 04 18:46:38 2006 => Virus-Datenbank Datum: 1/3/2006
Wed Jan 04 18:46:38 2006 => Virus-Datenbank Zähler: 168773

Wed Jan 04 18:46:38 2006 => Scan vollständig.