Netzwerkchaos nach svxhost.exe HILFE!

#1 Hallo,

ich habe mir die svxhost.exe eingehandelt. Mittlerweile konnte ich sie komplett eliminieren. Habe meinen Rechner auch durch Symantec prüfen lassen, wobei nichts mehr gefunden wurde.
Allerdings kann ich seit diesem Virus nicht mehr von einem Zweitrechner auf das Netzwerk zugreifen.

Kann mir jemand sagen, was ich noch tun kann ausser die Kiste plattzumachen?
Wäre wirklich dringend.
Danke

#2 Dann poste ein Hjackthis-Log.
Näheres unter http://board.protecus.de/t9373.htm

Zu svxhost s.a:
http://board.protecus.de/t12108.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hallo,

erstelle ein Log-File mit HiJackThis und poste es hier rein.

Edit: Überschneidung, sorry.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#4 Danke erstmal schonmal für Eure Antworten.
Hier ist die gewünschte Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 22:08:12, on 27.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\aGate.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NavNT\rtvscan.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NavNT\vptray.exe
D:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=132156
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=132156
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aby.spinchat.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=132156
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://aby.spinchat.de/
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O1 - Hosts: 169.254.135.254 schneckerlspc.NetWiz
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunServices: [Microsoft Update] evtmgv.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC61959-8E6D-4318-B91D-FFC33E64AF28}: NameServer =



Wer kann mir jetzt noch helfen?

#5 Dein System ist ziemlich mit Ad-/Spy- und Malware zugemüllt.

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach eines neues Log-File von HJT+ die Virus Log Information von eScan posten.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#6 ääääääääähm...ich würde gern den Viruslog hier posten, aber der hat mir da an die 40.000 Dateien gebracht.....?!?! Also die, die gecannt wurden.... teilt sie aber nicht auf nach infiziert und sauber...

_________________________________________________________________

hab das mwx dings gefunden:

[0x0000038c] 27/08/2004 22:37:00:953 :[msvLclnt.dll]ModuleName = C:\Bases\mwavscan.com
[0x0000038c] 27/08/2004 22:37:00:953 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]Priority : NORMAL
[0x0000038c] 27/08/2004 22:37:06:250 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27
[0x000003f4] 27/08/2004 22:37:32:968 :[msvLclnt.dll][00000001] File C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\twaintec.dll infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:37:33:031 :[msvLclnt.dll][00000001] File C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\twaintec.dll infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:37:33:609 :[msvLclnt.dll][00000001] File C:\WINDOWS\2_0_1browserhelper2.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 22:37:33:781 :[msvLclnt.dll][00000001] File C:\WINDOWS\2_0_1browserhelper2.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 22:37:33:937 :[msvLclnt.dll][00000001] File C:\WINDOWS\DOWNLO~1\bridge.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 22:37:33:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\DOWNLO~1\bridge.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 22:37:56:296 :[msvLclnt.dll][00000001] File C:\WINDOWS\alchem.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 22:37:56:328 :[msvLclnt.dll][00000001] File C:\WINDOWS\alchem.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 22:39:12:421 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\jpwgef.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:39:12:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\jpwgef.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:40:38:718 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\TFTP4056 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:40:38:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\TFTP4056 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:41:19:484 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:41:19:828 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:41:22:281 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\080C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:41:22:375 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\080C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:41:22:625 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D7C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:41:22:750 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D7C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:43:18:218 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by not-a-virus:AdvWare.BargainBuddy.a
[0x000003f4] 27/08/2004 22:43:18:359 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by not-a-virus:AdvWare.BargainBuddy.a
[0x000003f4] 27/08/2004 22:43:19:390 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\DelF.tmp infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:43:19:421 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\DelF.tmp infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:43:20:437 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\GL_1.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 22:43:20:593 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[0x000003f4] 27/08/2004 22:43:20:656 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[0x000003f4] 27/08/2004 22:43:40:109 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\polall1m.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:43:40:156 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\polall1m.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:43:40:390 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:43:40:421 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:43:40:687 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 22:43:40:765 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 22:43:41:625 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x000003f4] 27/08/2004 22:43:41:734 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x000003f4] 27/08/2004 22:43:42:765 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\twaintec.cab infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:43:42:812 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\twaintec.cab infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:49:01:578 :[msvLclnt.dll][00000001] File C:\Program Files\Internet Optimizer\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 22:49:01:640 :[msvLclnt.dll][00000001] File C:\Program Files\Internet Optimizer\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 22:49:03:156 :[msvLclnt.dll][00000001] File C:\Programme\180Solutions\ncmyb.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:49:03:171 :[msvLclnt.dll][00000001] File C:\Programme\180Solutions\ncmyb.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:50:19:437 :[msvLclnt.dll][00000001] File C:\Programme\Avirt\Gateway\aGatewiz.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 22:58:42:046 :[msvLclnt.dll][00000001] File C:\Programme\Power Scan\powerscan.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 22:58:42:156 :[msvLclnt.dll][00000001] File C:\Programme\Power Scan\powerscan.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 23:00:52:875 :[msvLclnt.dll][00000001] File C:\Programme\WindowsSA\wsaupdater.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:00:52:906 :[msvLclnt.dll][00000001] File C:\Programme\WindowsSA\wsaupdater.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:02:21:609 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000073.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 23:02:21:781 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000073.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 23:02:21:953 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000074.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 23:02:21:984 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000074.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 23:02:22:125 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000075.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:02:22:171 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000075.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:02:22:312 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000076.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 23:02:22:406 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000076.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 23:02:22:468 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000077.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 23:02:22:484 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000077.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 23:02:22:640 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000078.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 23:02:22:718 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000078.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 23:02:22:843 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000079.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:02:22:875 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000079.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:02:24:750 :[msvLclnt.dll][00000001] File C:\temp\suite42.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 23:02:37:890 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.fa
[0x000003f4] 27/08/2004 23:02:37:937 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.fa
[0x000003f4] 27/08/2004 23:02:38:328 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\imloader.exe infected by not-a-virus:RiskWare.Downloader.ImLoader.b
[0x000003f4] 27/08/2004 23:02:38:500 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.dw
[0x000003f4] 27/08/2004 23:02:38:531 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.dw
[0x000003f4] 27/08/2004 23:02:38:640 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\jao.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 23:02:38:671 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\jao.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 23:07:37:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\polall1t.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:07:37:515 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\polall1t.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:07:37:765 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:07:37:796 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:07:55:937 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:07:55:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:19:49:312 :[msvLclnt.dll][00000001] File D:\Industrie Gigant\ig2_editor.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 23:20:39:750 :[msvLclnt.dll][00000001] File D:\Programme\DivX\DivX502Bundle.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 23:25:53:281 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln3.tmp infected by TrojanDownloader.Win32.Dyfuca.ac
[0x000003f4] 27/08/2004 23:25:53:328 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln3.tmp infected by TrojanDownloader.Win32.Dyfuca.ac
[0x000003f4] 27/08/2004 23:25:53:390 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln9.tmp infected by TrojanDownloader.Win32.Dyfuca.y
[0x000003f4] 27/08/2004 23:25:53:421 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln9.tmp infected by TrojanDownloader.Win32.Dyfuca.y
[0x000003f4] 27/08/2004 23:25:54:531 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\istsv_.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:25:54:593 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\istsv_.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:25:54:906 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\ist_install.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:25:54:968 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\ist_install.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:25:55:734 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:25:55:796 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:25:56:015 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:25:56:093 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:26:18:421 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:18:453 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:18:640 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:26:18:656 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:26:48:843 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000083.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:26:48:890 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000083.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:26:48:984 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000084.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:26:49:046 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000084.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:26:49:125 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000085.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:26:49:187 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000085.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:26:49:281 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000086.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:26:49:359 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000086.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:26:49:421 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000087.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:49:453 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000087.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:49:484 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000088.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:26:49:500 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000088.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:27:05:296 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\imloader.exe infected by not-a-virus:RiskWare.Downloader.ImLoader.b
[0x000003f4] 27/08/2004 23:41:46:656 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27
[0x0000038c] 27/08/2004 23:42:51:968 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27
[0x0000063c] 28/08/2004 00:06:28:312 :[msvLclnt.dll]ModuleName = C:\Bases\mwavscan.com
[0x0000063c] 28/08/2004 00:06:28:328 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x0000063c] 28/08/2004 00:06:30:734 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000063c] 28/08/2004 00:06:30:734 :[msvLclnt.dll]Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000063c] 28/08/2004 00:06:30:750 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000063c] 28/08/2004 00:06:30:765 :[msvLclnt.dll]Priority : NORMAL
[0x0000063c] 28/08/2004 00:06:31:656 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27

#7 Suche eine Datei namens mwXface.log und poste diese.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#8 Hier auf alle Fälle schonmal die HJT Log, bis ich weiss, ob ich hier echt die 40.000 Dateien aus dem VirusLog reinschmeissen soll, oder ob Ihr nur einen bestimmten Teil braucht :-D

#9 Das Log-File mußt du noch posten
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#10 Okay, hier also nochmal alle beide im Überblick:

Virus Log:

[0x0000038c] 27/08/2004 22:37:00:953 :[msvLclnt.dll]ModuleName = C:\Bases\mwavscan.com
[0x0000038c] 27/08/2004 22:37:00:953 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000038c] 27/08/2004 22:37:05:234 :[msvLclnt.dll]Priority : NORMAL
[0x0000038c] 27/08/2004 22:37:06:250 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27
[0x000003f4] 27/08/2004 22:37:32:968 :[msvLclnt.dll][00000001] File C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\twaintec.dll infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:37:33:031 :[msvLclnt.dll][00000001] File C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\twaintec.dll infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:37:33:609 :[msvLclnt.dll][00000001] File C:\WINDOWS\2_0_1browserhelper2.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 22:37:33:781 :[msvLclnt.dll][00000001] File C:\WINDOWS\2_0_1browserhelper2.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 22:37:33:937 :[msvLclnt.dll][00000001] File C:\WINDOWS\DOWNLO~1\bridge.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 22:37:33:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\DOWNLO~1\bridge.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 22:37:56:296 :[msvLclnt.dll][00000001] File C:\WINDOWS\alchem.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 22:37:56:328 :[msvLclnt.dll][00000001] File C:\WINDOWS\alchem.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 22:39:12:421 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\jpwgef.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:39:12:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\jpwgef.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:40:38:718 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\TFTP4056 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:40:38:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\TFTP4056 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:41:19:484 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:41:19:828 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0 infected by Backdoor.Rbot.gen
[0x000003f4] 27/08/2004 22:41:22:281 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\080C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:41:22:375 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\080C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:41:22:625 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D7C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:41:22:750 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D7C0000.VBN infected by Backdoor.Win32.Agent.cf
[0x000003f4] 27/08/2004 22:43:18:218 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by not-a-virus:AdvWare.BargainBuddy.a
[0x000003f4] 27/08/2004 22:43:18:359 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by not-a-virus:AdvWare.BargainBuddy.a
[0x000003f4] 27/08/2004 22:43:19:390 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\DelF.tmp infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:43:19:421 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\DelF.tmp infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:43:20:437 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\GL_1.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 22:43:20:593 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[0x000003f4] 27/08/2004 22:43:20:656 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[0x000003f4] 27/08/2004 22:43:40:109 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\polall1m.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:43:40:156 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\polall1m.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 22:43:40:390 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:43:40:421 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:43:40:687 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 22:43:40:765 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 22:43:41:625 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x000003f4] 27/08/2004 22:43:41:734 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x000003f4] 27/08/2004 22:43:42:765 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\twaintec.cab infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:43:42:812 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\twaintec.cab infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 22:49:01:578 :[msvLclnt.dll][00000001] File C:\Program Files\Internet Optimizer\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 22:49:01:640 :[msvLclnt.dll][00000001] File C:\Program Files\Internet Optimizer\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 22:49:03:156 :[msvLclnt.dll][00000001] File C:\Programme\180Solutions\ncmyb.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:49:03:171 :[msvLclnt.dll][00000001] File C:\Programme\180Solutions\ncmyb.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 22:50:19:437 :[msvLclnt.dll][00000001] File C:\Programme\Avirt\Gateway\aGatewiz.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 22:58:42:046 :[msvLclnt.dll][00000001] File C:\Programme\Power Scan\powerscan.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 22:58:42:156 :[msvLclnt.dll][00000001] File C:\Programme\Power Scan\powerscan.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 23:00:52:875 :[msvLclnt.dll][00000001] File C:\Programme\WindowsSA\wsaupdater.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:00:52:906 :[msvLclnt.dll][00000001] File C:\Programme\WindowsSA\wsaupdater.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:02:21:609 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000073.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 23:02:21:781 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000073.dll infected by TrojanClicker.Win32.Delf.r
[0x000003f4] 27/08/2004 23:02:21:953 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000074.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 23:02:21:984 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000074.exe infected by TrojanDownloader.Win32.Alchemic
[0x000003f4] 27/08/2004 23:02:22:125 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000075.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:02:22:171 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000075.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:02:22:312 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000076.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 23:02:22:406 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000076.exe infected by TrojanDownloader.Win32.Dyfuca.bq
[0x000003f4] 27/08/2004 23:02:22:468 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000077.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 23:02:22:484 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000077.dll infected by not-a-virus:AdvWare.180Solutions
[0x000003f4] 27/08/2004 23:02:22:640 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000078.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 23:02:22:718 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000078.exe infected by not-a-virus:AdvWare.PowerScan.b
[0x000003f4] 27/08/2004 23:02:22:843 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000079.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:02:22:875 :[msvLclnt.dll][00000001] File C:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000079.exe infected by not-a-virus:AdvWare.BlazeFind.a
[0x000003f4] 27/08/2004 23:02:24:750 :[msvLclnt.dll][00000001] File C:\temp\suite42.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 23:02:37:890 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.fa
[0x000003f4] 27/08/2004 23:02:37:937 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.fa
[0x000003f4] 27/08/2004 23:02:38:328 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\imloader.exe infected by not-a-virus:RiskWare.Downloader.ImLoader.b
[0x000003f4] 27/08/2004 23:02:38:500 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.dw
[0x000003f4] 27/08/2004 23:02:38:531 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.dw
[0x000003f4] 27/08/2004 23:02:38:640 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\jao.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 23:02:38:671 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\jao.dll infected by TrojanSpy.Win32.Briss.g
[0x000003f4] 27/08/2004 23:07:37:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\polall1t.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:07:37:515 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\polall1t.exe infected by TrojanDownloader.Win32.Agent.ae
[0x000003f4] 27/08/2004 23:07:37:765 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:07:37:796 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:07:55:937 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:07:55:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\LastGood\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:19:49:312 :[msvLclnt.dll][00000001] File D:\Industrie Gigant\ig2_editor.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 23:20:39:750 :[msvLclnt.dll][00000001] File D:\Programme\DivX\DivX502Bundle.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000003f4] 27/08/2004 23:25:53:281 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln3.tmp infected by TrojanDownloader.Win32.Dyfuca.ac
[0x000003f4] 27/08/2004 23:25:53:328 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln3.tmp infected by TrojanDownloader.Win32.Dyfuca.ac
[0x000003f4] 27/08/2004 23:25:53:390 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln9.tmp infected by TrojanDownloader.Win32.Dyfuca.y
[0x000003f4] 27/08/2004 23:25:53:421 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\cln9.tmp infected by TrojanDownloader.Win32.Dyfuca.y
[0x000003f4] 27/08/2004 23:25:54:531 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\istsv_.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:25:54:593 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\istsv_.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:25:54:906 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\ist_install.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:25:54:968 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\ist_install.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:25:55:734 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:25:55:796 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\optimize.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:25:56:015 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:25:56:093 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\remove.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:26:18:421 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:18:453 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\preInsTT.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:18:640 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:26:18:656 :[msvLclnt.dll][00000001] File E:\Lokale Einstellungen\Temp\THI17C.tmp\twaintec.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:26:48:843 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000083.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:26:48:890 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000083.exe infected by TrojanDownloader.Win32.IstBar.bo
[0x000003f4] 27/08/2004 23:26:48:984 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000084.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:26:49:046 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000084.exe infected by TrojanDownloader.Win32.IstBar.dt
[0x000003f4] 27/08/2004 23:26:49:125 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000085.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:26:49:187 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000085.exe infected by TrojanDownloader.Win32.Dyfuca.ak
[0x000003f4] 27/08/2004 23:26:49:281 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000086.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:26:49:359 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000086.exe infected by TrojanDownloader.Win32.Keenval.f
[0x000003f4] 27/08/2004 23:26:49:421 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000087.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:49:453 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000087.exe infected by not-a-virus:AdvWare.BiSpy.f
[0x000003f4] 27/08/2004 23:26:49:484 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000088.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:26:49:500 :[msvLclnt.dll][00000001] File E:\System Volume Information\_restore{77404E3E-1817-49C1-A18A-6BF5555B6B67}\RP5\A0000088.dll infected by Trojan.Win32.KeyHost.e
[0x000003f4] 27/08/2004 23:27:05:296 :[msvLclnt.dll][00000001] File C:\WINDOWS\Downloaded Program Files\imloader.exe infected by not-a-virus:RiskWare.Downloader.ImLoader.b
[0x000003f4] 27/08/2004 23:41:46:656 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27
[0x0000038c] 27/08/2004 23:42:51:968 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27
[0x0000063c] 28/08/2004 00:06:28:312 :[msvLclnt.dll]ModuleName = C:\Bases\mwavscan.com
[0x0000063c] 28/08/2004 00:06:28:328 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x0000063c] 28/08/2004 00:06:30:734 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000063c] 28/08/2004 00:06:30:734 :[msvLclnt.dll]Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000063c] 28/08/2004 00:06:30:750 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000063c] 28/08/2004 00:06:30:765 :[msvLclnt.dll]Priority : NORMAL
[0x0000063c] 28/08/2004 00:06:31:656 :[msvLclnt.dll]VirusCount = 102260 Latest Date = 2004/08/27


Und das HJT Log:

Logfile of HijackThis v1.98.2
Scan saved at 23:47:26, on 27.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\aGate.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NavNT\rtvscan.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NavNT\vptray.exe
D:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Schneckerl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aby.spinchat.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://aby.spinchat.de/
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O1 - Hosts: 169.254.135.254 schneckerlspc.NetWiz
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC61959-8E6D-4318-B91D-FFC33E64AF28}: NameServer = 194.97.173.124 194.97.173.125



Jetzt sollte es passen :o)

#11 Diese Einträge fixen:
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

Diese Datei löschen:
C:\WINDOWS\lbbho.dll

Aber da auf deinen System jede Menge aktive Malware war, solltest du über ein Neuaufsetzen deines System nachdenken.
http://faq.underflow.de/#SECTION000120000000000000000

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. Deine Passwörter ändern
8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
9. Surfverhalten überdenken
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#12 neu aufsetzen wollte ich das ganze eigentlich nicht schon wieder :o((

Fixen heisst? Aus der Regestry raushauen oder wie?

Meinst Du, dass es danach wieder geht, dass ich vom Laptop aus auf das lokale Netzwerk zugreifen kann? Also hier auf meinen Hauptrechner?

#13

Zitat

neu aufsetzen wollte ich das ganze eigentlich nicht schon wieder :o((

Wie gesagt, es wäre die sicherste Lösung für dich. Wenn du dann erstmal ein Image erstellt hast, kannst du dies jederzeit wieder zurückspielen und hast so immer wieder einen sauberen Rechner.

Zitat

Fixen heisst? Aus der Regestry raushauen oder wie?

Die von mir genannten Einträge markieren bzw. Haken setzen und auf Fix Checked klicken.

Zitat

Meinst Du, dass es danach wieder geht, dass ich vom Laptop aus auf das lokale Netzwerk zugreifen kann? Also hier auf meinen Hauptrechner?

Eventuell?

btw: Ansonsten überprüfe deine Netzwerk-Einstellungen.
http://www.windows-netzwerke.de/netzwerkwinxp.htm
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#14 ääääääääääähm... sorry wenn ich mich grad mal wieder besonders blöd stelle, aber wir rätseln hier grad, "fix checked" in welchem Programm?*liebschau*

#15 Also nochmal:
Du startest nochmal HiJackThis, dann erstellst mittels Scan nochmal ein Log-File. Jetzt kannst du die Einträge fixen (Haken setzen und links unten auf Fix Checked klicken) und fertig.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung