Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijacksThis Auswertung ...anfänger sorry...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2007, 15:27   #1
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



möchte gerne wissen was das nun genau heißt und was ich nun machen muß!!!!


Logfile of HijackThis v1.99.1
Scan saved at 16:18:40, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\Recyclers\svchost.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe
C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe
C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe"
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 02.08.2007, 15:38   #2
myrtille
/// TB-Ausbilder
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



Hi, weshalb hast du das Log denn erstellt?
Lass bitte folgende Datei mal bei virustotal hoch:
Zitat:
c:\Recyclers\svchost.exe
Einfach die Adresse bei Virustotal ins weiße Fenster kopieren und auf send klicken.
Das Ergebnis erst abkopieren, wenn bei :current status: :finished: steht. (Bitte auch Namen der hochgeladenen Datei und Größe etc abkopieren)

lg myrtille
__________________


Alt 02.08.2007, 15:50   #3
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



ERST MA DANKE FÜR DIE FIXE ANTWORT HABS GEMACHT WIE BESCHRIEBEN UND RAUS KAMM DAS hoffe du kannst damit was anfangen!!!!!

Datei svchost.exe_ empfangen 2007.08.02 16:41:09 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 18/32 (56.25%)



AhnLab-V3 2007.8.3.0 2007.08.02 -
AntiVir 7.4.0.57 2007.08.02 TR/Dldr.Delf.asz.44
Authentium 4.93.8 2007.08.02 W32/Downldr2.AOTX
Avast 4.7.1029.0 2007.08.02 Win32elf-FKK
AVG 7.5.0.476 2007.08.01 SHeur.OI
BitDefender 7.2 2007.08.02 BehavesLike:Win32.Malware
CAT-QuickHeal 9.00 2007.08.01 TrojanDownloader.Delf.asz
ClamAV 0.91 2007.08.02 -
DrWeb 4.33 2007.08.02 Trojan.Click.3452
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5026 2007.08.02 Win32/AdClicker.AG
Ewido 4.0 2007.08.02 Downloader.Delf.asz
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 -
F-Prot 4.3.2.48 2007.08.01 W32/Downldr2.AOIE
F-Secure 6.70.13030.0 2007.08.02 Trojan-Downloader.Win32.Delf.asz
Ikarus T3.1.1.8 2007.08.02 Trojan-Downloader.Win32.Delf.asz
Kaspersky 4.0.2.24 2007.08.02 Trojan-Downloader.Win32.Delf.asz
McAfee 5088 2007.08.01 -
Microsoft 1.2704 2007.08.02 -
NOD32v2 2433 2007.08.02 a variant of Win32/TrojanDownloader.Delf.BMZ
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 Suspicious file
Prevx1 V2 2007.08.02 -
Rising 19.34.32.00 2007.08.02 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.02 Trojan-Downloader.Win32.Delf.asz
Symantec 10 2007.08.02 -
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Trojan.Dldr.Delf.asz.44
weitere Informationen
File size: 183808 bytes
MD5: a5ebe8ea374cb99671e29f038d5f04b1
SHA1: 6ea122597571537e9765cb84cf7cb332a9f4a2c6
packers: PECompact
packers: PECOMPACT
__________________

Alt 02.08.2007, 16:09   #4
myrtille
/// TB-Ausbilder
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



Hmm, die Datei ist ein Downloader, sprich lädt andere schädlichen Programme auf deinen Rechner, scheint aber keine Backdoor zu öffnen.

Tue also folgendes, nutze Avenger wie folgt:
Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
c:\Recyclers\svchost.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Danach gehst du unter Start->Systemsteuerung auf Software und deinstallierst dort Mywebsearch.
Anschließend fährst du deinen Rechner runter und startest im abgesicherten Modus um dort den Ordner C:\Programme\Mywebsearch zu löschen und folgende Einträge mit HijackThis zu fixen:
Zitat:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.D LL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.D LL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe
(Wie man o23-Dienste richtig fixt, kannst du hier nachlesen, wie man in den abgesicherten Modus gelangt, kannst du So wird der abgesicherte Modus am einfachsten aufgerufen -> hier nachlesen)

Um sicherzugehen, dass die svchost nicht weitere Schädlinge heruntergeladen hab, würde ich dich dann noch bitten 2 Logs zu erstellen:
Und zwar zum einen ein Log von eScan. -> Anleitung eScan
und eins von blacklight (Einfach dein System mit F-Secure Blacklight scannen und im Anschluss das Ergebnis des Reportes posten in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)



Insgesamt möchte ich also 4 Logs von dir 1) Das Log von avenger, um zu sehen, ob die Datei gelöscht wurde 2)eScan-Log 3)Blacklightlog und 4) Hätte ich gerne auch noch ein neues HiJackThis-Log

lg myrtille

Alt 02.08.2007, 17:52   #5
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



hoffe is alles richtig

blacklight

08/02/07 18:21:30 [Info]: BlackLight Engine 1.0.64 initialized
08/02/07 18:21:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/02/07 18:21:30 [Note]: 7019 4
08/02/07 18:21:30 [Note]: 7005 0
08/02/07 18:21:34 [Note]: 7006 0
08/02/07 18:21:34 [Note]: 7011 352
08/02/07 18:21:34 [Note]: 7026 0
08/02/07 18:21:34 [Note]: 7026 0
08/02/07 18:21:35 [Note]: FSRAW library version 1.7.1022
08/02/07 18:30:10 [Note]: 7007 0

avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xuovmelt

*******************

Script file located at: \??\C:\WINDOWS\puwitaqg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\Recyclers\svchost.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Alt 02.08.2007, 17:55   #6
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



eScan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\basti\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen.
System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen.
System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen.
System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\DOKUME~1\basti\LOKALE~1\TEMPOR~1\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\avenger\backup.zip/avenger/svchost.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Delf.asz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\basti\Eigene Dateien\BitTorrent Downloads\DAEMON_Tools_Pro_v4.10.0215_32bit_INTERNAL-PARADOX\DTPro4100215Free.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOKUME~1\basti\LOKALE~1\TEMPOR~1\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\avenger\backup.zip/avenger/svchost.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Delf.asz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\basti\Eigene Dateien\BitTorrent Downloads\DAEMON_Tools_Pro_v4.10.0215_32bit_INTERNAL-PARADOX\DTPro4100215Free.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~

Alt 02.08.2007, 17:56   #7
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



eScan teil2

File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\DOWNLO~1\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\DOWNLO~1\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Internet Explorer\msimg32.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3BROVLY.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3IMSTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.aq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Downloaded Program Files\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\DOWNLO~1\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Internet Explorer\msimg32.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3BROVLY.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3IMSTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.aq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Downloaded Program Files\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~

Alt 02.08.2007, 17:57   #8
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



eScan teil3
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\funwebproducts
Offending Folder found: C:\Programme\mywebsearch
Offending Folder found: C:\Dokumente und Einstellungen\basti\Anwendungsdaten\funwebproducts
Offending Folder found: C:\Programme\funwebproducts
Offending Folder found: C:\Programme\mywebsearch
Offending Folder found: C:\Dokumente und Einstellungen\basti\Anwendungsdaten\funwebproducts
Offending Folder found: C:\Programme\funwebproducts
Offending Folder found: C:\Programme\mywebsearch
Offending Folder found: C:\Dokumente und Einstellungen\basti\Anwendungsdaten\funwebproducts
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\focusinteractive !!!
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\mywebsearch !!!
Offending Key found: HKCU\Software\fun web products !!!
Offending Key found: HKCU\Software\funwebproducts !!!
Offending Key found: HKCU\Software\mywebsearch !!!
Offending Key found: HKCU\\funwebproducts.historykillerscheduler !!!
Offending Key found: HKCU\\funwebproducts.historykillerscheduler.1 !!!
Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar !!!
Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar.1 !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu.1 !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu.2 !!!
Offending Key found: HKCU\\funwebproducts.iecookiesmanager !!!
Offending Key found: HKCU\\funwebproducts.iecookiesmanager.1 !!!
Offending Key found: HKCU\\funwebproducts.killerobjmanager !!!
Offending Key found: HKCU\\funwebproducts.killerobjmanager.1 !!!
Offending Key found: HKCU\\funwebproducts.popswatterbarbutton !!!
Offending Key found: HKCU\\funwebproducts.popswatterbarbutton.1 !!!
Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol !!!
Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol.1 !!!
Offending Key found: HKLM\Software\focusinteractive !!!
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\mywebsearch !!!
Offending Key found: HKCU\Software\fun web products !!!
Offending Key found: HKCU\Software\funwebproducts !!!
Offending Key found: HKCU\Software\mywebsearch !!!
Offending Key found: HKCU\\funwebproducts.historykillerscheduler !!!
Offending Key found: HKCU\\funwebproducts.historykillerscheduler.1 !!!
Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar !!!
Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar.1 !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu.1 !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu.2 !!!
Offending Key found: HKCU\\funwebproducts.iecookiesmanager !!!
Offending Key found: HKCU\\funwebproducts.iecookiesmanager.1 !!!
Offending Key found: HKCU\\funwebproducts.killerobjmanager !!!
Offending Key found: HKCU\\funwebproducts.killerobjmanager.1 !!!
Offending Key found: HKCU\\funwebproducts.popswatterbarbutton !!!
Offending Key found: HKCU\\funwebproducts.popswatterbarbutton.1 !!!
Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol !!!
Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol.1 !!!
Offending Key found: HKLM\Software\focusinteractive !!!
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\mywebsearch !!!
Offending Key found: HKCU\Software\fun web products !!!
Offending Key found: HKCU\Software\funwebproducts !!!
Offending Key found: HKCU\Software\mywebsearch !!!
Offending Key found: HKCU\\funwebproducts.historykillerscheduler !!!
Offending Key found: HKCU\\funwebproducts.historykillerscheduler.1 !!!
Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar !!!
Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar.1 !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu.1 !!!
Offending Key found: HKCU\\funwebproducts.htmlmenu.2 !!!
Offending Key found: HKCU\\funwebproducts.iecookiesmanager !!!
Offending Key found: HKCU\\funwebproducts.iecookiesmanager.1 !!!
Offending Key found: HKCU\\funwebproducts.killerobjmanager !!!
Offending Key found: HKCU\\funwebproducts.killerobjmanager.1 !!!
Offending Key found: HKCU\\funwebproducts.popswatterbarbutton !!!
Offending Key found: HKCU\\funwebproducts.popswatterbarbutton.1 !!!
Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol !!!
Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 102954
Gescannte Dateien: 102954
Gefundene Viren: 92
Gefundene Viren: 92
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 178
Anzahl Fehler: 178
Dauer des Scans bisher: 00:39:54
Dauer des Scans bisher: 00:39:54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:54:36,21
Batchende: 18:54:39,18

Alt 02.08.2007, 17:58   #9
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



und der hijackThis log


Logfile of HijackThis v1.99.1
Scan saved at 18:59:19, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe"
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 02.08.2007, 18:09   #10
myrtille
/// TB-Ausbilder
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



Hi,

hattest du mywebsearch deinstalliert und gefixt bevor du den eScan angeworfen hast?
(Wenn nicht hole den Teil aus meinem letzten Post bitte nach)

blacklight und avenger sind soweit in Ordnung! Beim HJT-Log ist noch ne Menge Kram zu sehen, der raus muss. (Insbesondere wenn du schonmal versucht hast den Kram zu fixen)

Beim eScan gibt es einige Dateien die mir nicht gefallen.
Werte bitte folgende Dateien daher noch bei virusotal aus:
Zitat:
C:\WINDOWS\system32\f3PSSavr.scr
C:\Programme\Internet Explorer\msimg32.dll
C:\WINDOWS\Downloaded Program Files\gsda.dll markiert
lg myrtille

Alt 02.08.2007, 18:29   #11
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



NEIN HATTE ES VORHER NICHT DEINSTALLIERT
HAB eScan Jetzt noch mal am laufen


also bei virustotal kamm bei allen 3 daten diese meldung:
0 bytes size received / Se ha recibido un archivo vacio

und im abgesicherten modus hab ich kein ordner gefunden der
C:\Programme\Mywebsearch heißt.

Genauso wie beim fixen
konnte ich folgendes nicht finden:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.D LL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.D LL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe

Alt 02.08.2007, 18:36   #12
myrtille
/// TB-Ausbilder
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



Hi,
stelle mal deine Einstellungen entsprechen dieser Anleitung ein: Dateien sichtbar machen

Vielleicht siehst du die Datein ja dann?

HJT ist sehr seltsam, schließlich sieht man in den Logs eindeutig, dass die Einträge noch da sind.
Du musst HJt aufrufen, dann "do a system scan only" auswählen, bei den entsprechenden Einträgen einen Haken setzen und dann "fix checked" anwählen....

Lasse dann nochmal Avenger durchlaufen, diesmal mit folgendem Skript:
Zitat:
Files to delete:
C:\WINDOWS\system32\f3PSSavr.scr
C:\Programme\Internet Explorer\msimg32.dll
C:\WINDOWS\Downloaded Program Files\gsda.dll
Dann postest du das Log erneut hier und (falls das löschen erfolgreich ist) lädst die Dateien aus dem Backupfolder hoch.

lg myrtille

Alt 02.08.2007, 19:07   #13
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



hmmm die daten zum fixen kann ich imma noch nicht finden

avenger-log


Beginning to process script file:



File C:\WINDOWS\system32\f3PSSavr.scr not found!
Deletion of file C:\WINDOWS\system32\f3PSSavr.scr failed!

Could not process line:
C:\WINDOWS\system32\f3PSSavr.scr
Status: 0xc0000034



File C:\Programme\Internet Explorer\msimg32.dll not found!
Deletion of file C:\Programme\Internet Explorer\msimg32.dll failed!

Could not process line:
C:\Programme\Internet Explorer\msimg32.dll
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\gsda.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 02.08.2007, 19:23   #14
myrtille
/// TB-Ausbilder
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



Ok, irgendwie scheint da doch einiges nicht zu stimmen bei dir.

Versuch es bitte noch einmal mit dem Deinstallieren, zb nach dieser Anleitung.

Wenn das nicht klappt, probieren wirs mit dem Vorschlaghammer.

lg myrtille

Alt 02.08.2007, 19:32   #15
dukatenprinz
 
hijacksThis Auswertung ...anfänger sorry... - Standard

hijacksThis Auswertung ...anfänger sorry...



ok da das programm nicht mehr unter software zu finden is müßen wir woll nun die brechstange auspacken^^

Antwort

Themen zu hijacksThis Auswertung ...anfänger sorry...
adobe, antivir, auswertung, avira, bho, cyberlink, download, email, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, launch, microsoft, monitor, pdf, programme, rundll, rundll32, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: hijacksThis Auswertung ...anfänger sorry...


  1. GVU Trojaner Vista anfänger!
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (6)
  2. Trojaner-Anfänger
    Diskussionsforum - 12.10.2011 (2)
  3. Log checken (Anfänger)
    Log-Analyse und Auswertung - 16.01.2010 (1)
  4. Datengeschützte PC Einrichtung für Anfänger?
    Alles rund um Windows - 21.01.2009 (3)
  5. Anfänger mit Problemen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2008 (11)
  6. winfix - bin anfänger
    Plagegeister aller Art und deren Bekämpfung - 31.12.2007 (1)
  7. Linux für Anfänger??
    Alles rund um Mac OSX & Linux - 21.06.2007 (11)
  8. Trojaner-bekämpfung für Anfänger
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (12)
  9. Blutiger Anfänger ist verzweifelt....!
    Log-Analyse und Auswertung - 04.12.2006 (3)
  10. Anfänger-Mobiltelefon
    Netzwerk und Hardware - 25.11.2006 (16)
  11. HELP MY! ich bin anfänger!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2006 (1)
  12. O.K. Anfänger
    Mülltonne - 29.06.2006 (1)
  13. Anfänger bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (1)
  14. anfänger fragen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2003 (2)
  15. Sicherheitseinweisung für Anfänger!?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2003 (15)
  16. MySQL und PHP für Anfänger
    Alles rund um Windows - 25.07.2003 (4)
  17. PHP für Anfänger
    Alles rund um Windows - 13.02.2003 (8)

Zum Thema hijacksThis Auswertung ...anfänger sorry... - möchte gerne wissen was das nun genau heißt und was ich nun machen muß!!!! Logfile of HijackThis v1.99.1 Scan saved at 16:18:40, on 02.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) - hijacksThis Auswertung ...anfänger sorry......
Archiv
Du betrachtest: hijacksThis Auswertung ...anfänger sorry... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.