Log-File zur Überprüfung (Trojan, Virus infiziert?)
 

Servus, hab mein System (XP-SP2 alle updates) mit Kaspersky gescannt und folgende Schädlinge entdeckt:

1. Scan

C:\RECYCLER\S-1-5-21-1417001333-839522115-682003330-1004\Dc8.rar
--> ist infiziert von Virus Constructor.Win32.MicroJoiner.17
--> Objekt wurde nicht desinfiziert, diese Aktion ist für diesen Archivtyp verboten

C:\RECYCLER\S-1-5-21-1417001333-839522115-682003330-1004\Dc8.rar\Need For Speed Most Wanted Crack nodvd\speed.exe
--> ist infiziert von Virus Constructer.win32.Microjoiner.17
--> Objekt wurde nicht desinfiziert, diese Aktion ist für diesen Archivtyp verboten

Info: Habe die Datei im abgesicherten Modus gelöscht.

2.Scan

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q0xr4qet.default\cache\95665DDCd01
--> ist infiziert von Virus Trojan-Dropper.Win32.Pakes
--> ins Backup verschoben
--> gelöscht

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\s0yvqtiu.exe
--> ist infiziert von Trojan-Dropper.Win32.Pakes
--> ins Backup verschoben
--> gelöscht

C:\Dokumente und Einstellungen\Gamer\Desktop\nfsmw.rar\crack.exe
--> ist infiziert von Virus Trojan-Downloader.Win32.VB.alt
--> gelöscht

C:\Dokumente und Einstellungen\Gamer\Desktop\nfsmw.rar\install.exe
--> ist das Trojanische Programm Trojan.Win32.Agent.vg
--> gelöscht

C:\Dokumente und Einstellungen\Gamer\Lokale Einstellungen\Anwengungsdaten\Mozilla\Firefox\Profiles\dqidomi8.default\Cache\62C764EAd01\crack.exe
--> ist infiziert von Virus Trojan-Downloader.Win32.VB alt
-->gelöscht

C:\Dokumente und Einstellungen\Gamer\Lokale Einstellungen\Anwengungsdaten\Mozilla\Firefox\Profiles\dqidomi8.default\Cache\62C764EAd01\install.exe
--> ist das Trojanische Programm.Win32.Agent.vg
--> gelöscht

Weiß leider nicht, ob ich davon eine ausgeführt habe! Bitte um Auswertung meines Hijackthis Log-Files, ob mein System noch sauber ist!

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpos...57&postcount=1

danke
GUA
[/edit]

Hab noch ein Scan mit Ashampoo AntiSpyWare durchgeführt mit folgendem Ergebnis:

Gefundene Infektion/Bedrohung Ort der Infektion
Trace.Registry.MyWay Key:HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin.1
Trace.Registry.MyWay Key:HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar--> {0494d0d9-f8e0-41ad-92a3-14154ece70ac}
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown.1
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup.1
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0494d0d1-f8e0-41ad-92a3-14154ece70ac}
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\my way speedbar uninstall
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\myway\mybar
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\myway
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> DisplayName
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> HelpLink
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> Publisher
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> UninstallString
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> UrlInfoAbout
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar--> CurInstall
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar--> Dir
Adware.Win32.Stud.a C:\Dokumente und Einstellungen\***\Dokumente\Download\Emule\Programme\Sony DVD Architectv3.0c NoCD Patch - Crack - Serial.zip/crackfix.exe
Heuristic.ArchiveBomb C:\Dokumente und Einstellungen\***\Dokumente\Download\Emule \ Temp \ 053.part/saspy2006int.exe
Heuristic.ArchiveBomb C:\Dokumente und Einstellungen\***\Dokumente\Download\Emule\Temp\055.part/hs-mrtmg.bin
Adware.ToolBar.MyWay.b C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE
Adware.ToolBar.MyWay.f C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL
Heuristic.ArchiveBomb D:\Download\Programme\emule0.47a-Xtreme5.2.1.rar/license-PT_PT.txt

neues Log-File

Logfile of HijackThis v1.99.1
Scan saved at 12:08:41, on 02.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.1und1.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - C:\PROGRA~1\PC-WELT\pcwRunAs\PCWPRI~1.DLL
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kaspersky Anti-Hacker] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe" /silence
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Bluetooth Tray Application] C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Startup: 1&1 EasyLogin.lnk = C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155328280000
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Bitte um überprüfung, Besten Dank im Voraus!