Mailversandbeschränken durch T-Online wegen Spammails

icedance · 23.04.2007, 15:41

Hallo,
ich habe das Problem das T-Online mich per E-Mail und per Post angeschrieben hat das über mein T-Online-Zugang Spammails verschickt werden.
Zitat: "Wir haben den Laufweg der fraglichen Spam mail... ausgewertet und über die IP-Adresse ihren T-Online Zugang als Einlieferer ermittelt. Die emails wurden nicht über ihren T-Online email-account, sondern per Direkteinlieferung über ihren T-Online Zugang gesendet."

Ich habe versucht die Sicherheitstipp von dennen zu befolgen doch hat nichts gebracht.
ich habe die Demoversion von Antvir, und damit seit August nicht mehr updaten können.
nach einem Virenscann wurden keine Probleme angezeigt.

So jetzt weis ich leider nicht wie ich dieses Problem angehen soll. Ich habe die Suchfunktion benutzt aber trotzdem keinen richtigen Durchblick für die Lösung meines Problems bekommen.

hier ist noch Zusätzlich mein Log von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:48:07, on 23.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ismini.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\iasx.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Uninstall.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\defrag.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
E:\Christian_noch 2_Wochen\Sonstiges\Vir_bekämpfung\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iasx] iasx.exe
O4 - Startup: Mobile Phone Manager.lnk = C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Uninstall.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Bitte um Hilfe!!

Rene-gad · 23.04.2007, 15:48

Zitat:

Zitat von icedance

ich habe das Problem das T-Online mich per E-Mail und per Post angeschrieben hat das über mein T-Online-Zugang Spammails verschickt werden.

Du hast es bestimmt nicht getan, aber du hast dafür gesorgt, dass dein PC wie eine offene Scheune im Netz steht und Weiß-Der-Herr-Wem als Spamschleuder dient.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

**Sunny** · 23.04.2007, 15:51

Hallo und im Trojaner Board!

Dein System ist ziemlich zugemüllt, außerdem fehlen dir das Service Pack 2 sowie die nachfolgenden Sicherheitsupdates:

Arbeite das hier ab:

1.) Deinstallieren!

Start->Systemsteuerung->Software suche dieses Programm: MyWay

Deinstalliere es, sofern es vorhanden ist!

2.) Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen und bereinigen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

3.) LSP-FIX

Lade dir dieses Tool -> LSP-Fix
Starte es nach dem Download und klicke auf "OK" bei "I know what im doing"
Es öffnet sich ein Fenster, links steht "KEEP" und rechts steht "Remove"...

Welche Dateien stehen auf der linken Seite, schreibe diese auf und poste den Namen!

Sollte eine -> webhdll.dll aufgeführt sein, bewege sie nach rechts und lösche sie!

Sollte danach das Internet nicht mehr funktionieren, nutze dieses Tool.
(lade es dir jetzt gleich runter!)

WINSOCKFIX für Windows XP

Lade dir das Tool WinsockXPFix.exe, falls deine Internetverbindung unterbricht bzw. nicht mehr funktioniert.

Poste nun erstmal wieder ein neues Hijacklog, um zu sehen was alles entfernt wurde!

Gruß
Sunny

icedance · 23.04.2007, 15:54

ok kann gut sein, will mir jetzt auch das neue Norton kaufen um solche Probleme zu vermeiden. Aber bräuchte trotzdem Hilfe bei diesem Problem!

außerdem wozu hast du
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
als zitat erwähnt??? ist da irgendwas was sonderbar dran?
hab nämlich ich so die Ahnung davon

Apocalypt · 23.04.2007, 16:12

Nicht Norton. Nimm lieber Kaspersky oder das kostenlose AntiVir.

Ja daran sonderbar ist das du Service Pack 2 nicht installiert hast und damit allen EIndringlingen eine Tür offen lässt!

icedance · 23.04.2007, 16:31

also hab alles erledigt.
der rapport:
SmitFraudFix v2.171

Scan done at 17:19:11,53, 23.04.2007
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\uniq Deleted
C:\WINDOWS\system32\ishost.exe Deleted
C:\WINDOWS\system32\ismini.exe Deleted
C:\WINDOWS\system32\components\flx?.dll Deleted
C:\WINDOWS\system32\components\flx??.dll Deleted
C:\WINDOWS\system32\components\flx???.dll Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\Uninstall.exe Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 217.237.148.102
DNS Server Search Order: 217.237.151.115

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.148.102 217.237.151.115
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.151.97 217.237.150.33
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.148.102 217.237.151.115
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.148.102 217.237.151.115

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

und jetzt der neue HijackLog:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:48, on 23.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\iasx.exe
C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\MOBILE~1\bin\SCfgSrv.exe
C:\PROGRA~1\MOBILE~1\bin\DESPROXY.exe
C:\PROGRA~1\MOBILE~1\bin\SPHONE~1.EXE
C:\PROGRA~1\MOBILE~1\bin\SCONTA~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MESSAG~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MPMPim.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\***\Sonstiges\Vir_bekämpfung\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iasx] iasx.exe
O4 - Startup: Mobile Phone Manager.lnk = C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/p...LER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

so und jetzt? ist das Problem mit den Spammails behoben?? oder was muss ich noch machen? bitte um anweisungen

**Sunny** · 23.04.2007, 16:36

Du hast noch nicht alles erledigt, oder doch???
Wie sah es mit LSP-Fix aus, war die von mir besagte Datei vorhanden, hast du sie gelöscht?

Und was war mir MyWay, gab es da was zu deinstallieren?

Außerdem:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINDOWS\System32\iasx.exe

Folder to delete:
C:\Programme\MyWay

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny

icedance · 23.04.2007, 16:41

also diese webhddll war vorhanden und ich habe sie gelöscht. das myway habe ich nicht gefunden aber etwas namens my search bar. habe ich aber nicht entfernt.
so und jetzt erledige ich die neuen anweisungen.

**Sunny** · 23.04.2007, 16:44

Zitat:

Zitat von icedance

also diese webhddll war vorhanden und ich habe sie gelöscht. das myway habe ich nicht gefunden aber etwas namens my search bar. habe ich aber nicht entfernt.
so und jetzt erledige ich die neuen anweisungen.

Und My Search Bar kannst du auch deinstallieren!!!

Rene-gad · 23.04.2007, 17:27

Zitat:

Zitat von icedance

The filesystem type is FAT32

Darf man fragen - Warum?

Heike · 23.04.2007, 18:43

<off-topic>

Zitat:

Zitat von icedance

Hallo,
ich habe das Problem das T-Online mich per E-Mail und per Post angeschrieben hat das über mein T-Online-Zugang Spammails verschickt werden.
Zitat: "Wir haben den Laufweg der fraglichen Spam mail... ausgewertet und über die IP-Adresse ihren T-Online Zugang als Einlieferer ermittelt. Die emails wurden nicht über ihren T-Online email-account, sondern per Direkteinlieferung über ihren T-Online Zugang gesendet."

darüber bin ich sehr erfreut, endlich wird mal etwas von T-Online in dieser Richtung getan.
Hoffentlich werden solche Teilnehmer dann auch verschärft überwacht und für die Sachen, für die sie verantwortlich sind, zur Rechenschaft gezogen, denn: nichts fliegt auf einen PC, der uptodate ist.
<off-topic-end>

icedance · 23.04.2007, 20:01

zu Rene-gad: ist Fat32 schlecht?? ich bin nicht so der Profi :-)
zu Heike: na mit Absicht werde ich das ja kaum getan haben

zu sunny wiedermal:
also der scan hat sau lang gedauert. aber hier die daten:
searchbar ist deinstalliert

Logfile of HijackThis v1.99.1
Scan saved at 20:54:37, on 23.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
C:\PROGRA~1\MOBILE~1\bin\SCfgSrv.exe
C:\PROGRA~1\MOBILE~1\bin\DESPROXY.exe
C:\PROGRA~1\MOBILE~1\bin\SPHONE~1.EXE
C:\PROGRA~1\MOBILE~1\bin\SCONTA~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MESSAG~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MPMPim.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\***\Sonstiges\Vir_bekämpfung\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iasx] iasx.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mobile Phone Manager.lnk = C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

avenger.txt :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qdvrnerr

*******************

Script file located at: \??\C:\WINDOWS\System32\cslcplvp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\iasx.exe deleted successfully.

File Folder to delete: not found!
Deletion of file Folder to delete: failed!

Could not process line:
Folder to delete:
Status: 0xc0000034

Error: C:\Programme\MyWay is a folder, not a file!
Deletion of file C:\Programme\MyWay failed!

Could not process line:
C:\Programme\MyWay
Status: 0xc00000ba

Completed script processing.

*******************

Finished! Terminate.

icedance · 23.04.2007, 20:04

Inhalt der Bat-Datei Teil 1:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Mon Apr 23 18:07:07 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 18:32:58 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 20:32:50 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 20:39:54 2007 => Virus-Datenbank Datum: 4/23/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 18:36:28 2007 => Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "my way speedbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "perfectnav Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "gator-gain-claria Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "my way speedbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "perfectnav Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:45 2007 => Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:34:42 2007 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:34:42 2007 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:34:42 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:26 2007 => System found infected with webhancer Spyware/Adware ({c8cb3870-cdfe-11d3-976a-00e02913a9e0})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:26 2007 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:27 2007 => System found infected with webhancer Spyware/Adware ({c89435b0-cdfe-11d3-976a-00e02913a9e0})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => System found infected with webhancer Spyware/Adware (webhdll.dll)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => System found infected with webhancer Spyware/Adware (whinstaller.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => System found infected with webhancer Spyware/Adware (whinstaller.ini)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:47 2007 => System found infected with gain.gator Spyware/Adware (hkey_local_machine\software\gator.com)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:47 2007 => System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\settings\prevcfg.htm)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:48 2007 => System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\1.bin\mybar.dll)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:48 2007 => System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:48 2007 => System found infected with my way speedbar Spyware/Adware (C:\PROGRA~1\myway)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:50 2007 => System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway\mybar)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 23 18:33:35 2007 => Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:34:27 2007 => Datei C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:34:29 2007 => Datei C:\WINDOWS\SYSTEM32\KSYS.SYS infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:38:37 2007 => Datei C:\WINDOWS\System32\winlogon.exe infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:39:57 2007 => Datei C:\WINDOWS\System32\ksys.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:39:57 2007 => Datei C:\WINDOWS\System32\wsys.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:45:58 2007 => Datei C:\DOKUME~1\EISEN~1\LOKALE~1\Temp\Rar$EX00.787\Ebay.pdf.exe infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:46:26 2007 => Datei C:\WINDOWS\system32\drivers\ip6fw.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:51:09 2007 => Datei C:\WINDOWS\system32\winlogon.exe infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:52:48 2007 => Datei C:\WINDOWS\system32\ksys.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:52:48 2007 => Datei C:\WINDOWS\system32\wsys.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 19:01:46 2007 => Datei C:\WINDOWS\Temp\216881.exe infiziert von "Trojan.Win32.Agent.ady" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 19:20:10 2007 => Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX00.787\Ebay.pdf.exe infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765895.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765896.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765900.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765901.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765902.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765942.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765943.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765947.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765949.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765950.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765960.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765961.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765964.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765965.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765967.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765976.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765977.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765980.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765981.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765983.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766976.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766977.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766980.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766981.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766983.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766993.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766994.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766997.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766998.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767000.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767006.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767009.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767010.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767014.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767015.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767016.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767022.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767027.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767028.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767031.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767032.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767034.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767040.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:56 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768027.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:56 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768028.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:56 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768032.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768033.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768034.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768040.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768043.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768044.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768048.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768049.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768050.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

icedance · 23.04.2007, 20:08

Bat-Datei Teil 2:

Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768056.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768063.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768064.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768067.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768068.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768070.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:59 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768076.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768105.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768106.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768109.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768110.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768112.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:01 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768118.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:01 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769105.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:01 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769106.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769109.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769110.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769112.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769121.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769148.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769149.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769153.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769154.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769155.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:06 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769162.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770148.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770149.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770153.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770154.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770155.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:08 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770162.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:09 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771163.exe infiziert von "Trojan-Downloader.Win32.Tiny.bm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:09 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771166.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:09 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771167.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771171.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771172.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771178.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771183.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771184.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771188.exe infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771194.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771195.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771200.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771207.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771208.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771213.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771214.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2772209.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2772213.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:52 2007 => Datei C:\36110103225.exe infiziert von "Trojan-Downloader.Win32.Tiny.bm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:04:05 2007 => Datei C:\avenger\backup.zip infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:09:22 2007 => Datei E:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765836.exe infiziert von "Trojan-Clicker.Win32.Delf.dx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 23 18:34:19 2007 => File C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:37:06 2007 => File C:\WINDOWS\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:37:11 2007 => File C:\WINDOWS\whInstaller.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:01:44 2007 => File C:\WINDOWS\Temp\Adware\FSG.exe markiert als "not-a-virus:AdWare.Win32.Gator.4104". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:05:18 2007 => File C:\WINDOWS\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:10:16 2007 => File C:\WINDOWS\whInstaller.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:20:58 2007 => File C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:57 2007 => File C:\Programme\whInstall\WhAgent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:57 2007 => File C:\Programme\whInstall\whInstaller.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:57 2007 => File C:\Programme\whInstall\WhSurvey.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:58 2007 => File C:\Programme\whInstall\Webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:58 2007 => File C:\Programme\whInstall\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:54:42 2007 => File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.m". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:54:42 2007 => File C:\Programme\PerfectNav\BHO\PerfectNav150.dll markiert als "not-a-virus:AdWare.Win32.Perfnav.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => File C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771201.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => File C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771202.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:04:52 2007 => File C:\Program Files\webHancer\Programs\whAgent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:04:52 2007 => File C:\Program Files\webHancer\Programs\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:04:52 2007 => File C:\Program Files\webHancer\Programs\whSurvey.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:18:46 2007 => Datei E:\***\Sonstiges\mirc616.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Mon Apr 23 20:19:25 2007 => File E:\***\Sonstiges\Vir_bekämpfung\backups\backup-20070419-130443-139.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:19:26 2007 => File E:\***\Sonstiges\Vir_bekämpfung\SmitfraudFix.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:19:42 2007 => Datei E:\***\Sonstiges\recorder.exe markiert als not-a-virus:AdTool.Win32.WinAD.bv. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 23 18:36:31 2007 => Offending file found: C:\WINDOWS\webhdll.dll
Mon Apr 23 18:36:31 2007 => Offending file found: C:\WINDOWS\whinstaller.exe
Mon Apr 23 18:36:31 2007 => Offending file found: C:\WINDOWS\whinstaller.ini
Mon Apr 23 18:36:47 2007 => Offending file found: C:\Programme\myway\mybar\settings\prevcfg.htm
Mon Apr 23 18:36:48 2007 => Offending file found: C:\Programme\myway\mybar\1.bin\mybar.dll
Mon Apr 23 18:36:48 2007 => Offending file found: C:\PROGRA~1\myway
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\WINDOWS\TEMP\adware
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\whinstall
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\kazaa
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\myway
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\perfectnav
Mon Apr 23 18:36:45 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webhancer agent !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whsurvey !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\webhancer agent !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\whsurvey !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\cydoor !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\gator.com !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\kazaa !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\myway !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\perfectnav !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\webhancer !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKCU\Software\cydoor !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKCU\Software\kazaa !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kazaa media desktop !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 20:09:17 2007 => D:\Handy Videos\EvS0201.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 20:17:30 2007 => E:\***\Sonstiges\Programme\Video Umwandeln\VDL.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 20:17:30 2007 => E:\***\Sonstiges\Programme\Video Umwandeln\frp_24.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
C:\WINDOWS\system32\drivers\etc\hosts:
C:\WINDOWS\system32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 20:32:50 2007 => Gescannte Dateien: 91493
Mon Apr 23 20:32:50 2007 => Gefundene Viren: 178
Mon Apr 23 20:32:50 2007 => Anzahl der desinfizierten Dateien: 0
Mon Apr 23 20:32:50 2007 => Umbenannte Dateien: 0
Mon Apr 23 20:32:50 2007 => Anzahl der gelöschten Dateien: 0
Mon Apr 23 20:32:50 2007 => Anzahl Fehler: 101
Mon Apr 23 20:32:50 2007 => Dauer des Scans bisher: 01:56:39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 18:33:33 2007 => Specherüberprüfung: Aktiviert
Mon Apr 23 18:33:33 2007 => Registry Überprüfung: Aktiviert
Mon Apr 23 18:33:33 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung aller Festplatten :Aktiviert

was kommt jetzt???

**Sunny** · 23.04.2007, 20:17

Da ist aber noch einiges auf deinem System:

abarbeiten:

Deinstalliere sofern vorhanden -> Start -> Systemsteuerung -> Software -> WEBHANCER

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Look2Me Destroyer

folgendes Tool herunterladen und starten -> Look2Me Destroyer

-Vorher alle Windows-Fenster schließen
-Programm starten -> Scan for L2M -> danach Remove L2M
-dann wird der Rechner heruntergefahren
-Nach dem Neustart den Inhalt der Look2Me-Destroyer.txt posten.

Ad-Aware:

Ad-Aware 1.06 herunterladen und damit das System bereinigen!

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\36110103225.exe
C:\WINDOWS\webhdll.dll
C:\WINDOWS\whinstaller.exe
C:\Programme\myway\mybar\settings\prevcfg.htm
C:\Programme\myway\mybar\1.bin\mybar.dll
C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys
C:\WINDOWS\SYSTEM32\KSYS.SYS
C:\WINDOWS\System32\wsys.dll
C:\WINDOWS\Temp\216881.exe

Folder to delete:
C:\PROGRA~1\myway

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Gruß
Sunny

Mailversandbeschränken durch T-Online wegen Spammails

Log-Analyse und Auswertung: Mailversandbeschränken durch T-Online wegen Spammails