Bitte Hijacklog durchsehen wegen Sex-Pop-up Fenster

#1 Hallo,

habe ständig Sex-Pop-up Fenster und in den IE-Favoriten werden automatisch links zugefügt. Habe Adaware schon laufen lassen.
Hier mein Hijack Log

Logfile of HijackThis v1.97.7
Scan saved at 13:13:06, on 07.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DownloadWare\dw.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\msnet\v9\msnet.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\m3tsp8.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\msnet\v9\msnet.DLL
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.2926157407
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

Kann jemand mal nachgucken? Im voraus besten Dank

#2 Search&Destroy....laden ..updaten
http://www.safer-networking.org/index.php?page=news〈=de

Lade den CWShredder (von dieser Site laden )...ist der aktuellste
http://board.protecus.de/t9373.htm

Lade Antiviren-Tool:
http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm
(save to disc< und dann die mwav.exe suchen...entpacken...alle Dateien scannen

ClearProg
http://www.clearprog.de/
-----------------------------------------------------------------------

Dann scannst du noch einmal mit dem HijackThis und waehlst die Option <fix<

Fixe folgendes:

C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\msnet\v9\msnet.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\m3tsp8.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\msnet\v9\msnet.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx



NEUSTARTEN

-Dann scannst du mit den vorher geladenen Tools den Computer.

-Dann suchst du alle Dateien, die zu P2P gehoeren(mit Suchfunktion von Windows und auch in der Registry)
Start<Ausfuehren<regedit und loescht sie.

-mache einen OnlineScann mit PestPatrol
http://www.pestscan.com/Scan.asp

-Saeuberst mit ClearProg den IE und stellst unter InternetOptionen die Startseite neu ein.

- dann laedst du den Firefox als Zweitbrowser...ist viel sicherer.
http://www.firebird-browser.de/

-und lade, falls du noch keine hast diese Firewall.
http://smb.sygate.com/products/spf_standard.htm

-lade den WebWasher und scanne zum Schluss damit.
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html


Dann poste dein Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

habe alles gemacht, was du mir geschrieben hast.
IE ausprobiert, keine Sex-Pop-Ups, Favoriten sind auch wieder in Ordnung, scheint alles wieder OK.

Schicke dir noch mal mein Log.

Logfile of HijackThis v1.97.7
Scan saved at 21:43:21, on 07.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "*******"
O4 - HKCU\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "******"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.2926157407
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BBFA976-C51C-4666-9EE2-8E7EF204A96A}: NameServer = 217.237.151.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BBFA976-C51C-4666-9EE2-8E7EF204A96A}: NameServer = 217.237.151.225 194.25.2.129

Vielen lieben Dank

MfG Regina

#4 @Sabina
Da haste was übersehen (die dicken)

@regina
Fix mal:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

MFG
DAFRA

#5 @Dafra
Nee, hab es nicht uebersehen, wie du dich ueber zeugen kannst weiter oben...

@Regina,
Wie Dafra schon gepostet hat, ist das Log noch nicht o.k.

Stelle also bitte die Wiederherstellung ab...kannst du spaeter wieder aktivieren.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Dann fixt du mit dem HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

NEUSTARTEN

Lade AdAware (suche die free-version)....aktualisiere und scanne
http://www.lavasoft.de/


Start<Ausfuehren<regedit reinschreiben
Es oeffnet sich die Registry

HKLM {
SOFTWARE {
Microsoft {
Windows {
CurrentVersion {
Explorer {
'Browser Helper Objects' {NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1}............loeschen
{5D60FF48-95BE-4956-B4C6-6BB168A70310} ..........loeschen

Dann noch einmal den IE mit ClearProg oder dem WebWasher saeubern.
Dann lade den Firefox als Zweitbrowser...so wirst du keine Probleme mehr mit Hijackern haben
http://firebird.stw.uni-duisburg.de/windows.php


Dann scannst du noch einmal mit dem mwav.exe und kopierst den Inhalt und postest es hier.
Das Tool muesste anzeigen, wo die Malware ist und dann kann man es eventuell manuell loeschen., wenn es denn noch was zum Loeschen gibt....
Lade Antiviren-Tool:
http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm
(save to disc< und dann die mwav.exe suchen...entpacken...alle Dateien scannen

Poste dann dein Log noch einmal.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina,

hier schicke ich dir den Inhalt von dem mwav.exe. Muss gestehen, hatte ich gestern nicht runtergeladen, weil ich dachte: habe doch Norton, der läuft immer und ist Verlass drauf. Wunderte mich dass mwav.exe dann doch soviel findet.
Ein Zweit-Browser habe ich schon länger (Netscape), aber den IE wird von anderen Familienmitglieder trotzdem benutzt.
Hier auch noch mein Hijack-Log.
Vielen Dank für die Hilfe.

File C:\PROGRA~1\COMMON~1\updmgr\updmgr.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\WINDOWS\iLookup\TTIL.exe tagged as not-a-virus:AdvWare.EZula.a. No Action Taken.
File C:\WINDOWS\iNetPal\m3tsp8.exe infected by "TrojanDropper.Win32.Small.ff" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\cd_clint.dll tagged as not-a-virus:AdvWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\ezNewS5.exe tagged as not-a-virus:AdvWare.EZula.a. No Action Taken.
File C:\WINDOWS\system32\ezStub3.dll tagged as not-a-virus:AdvWare.EZula.a. No Action Taken.
File C:\WINDOWS\system32\Lycos.dll tagged as not-a-virus:AdvWare.Sidesearch.b. No Action Taken.
File C:\WINDOWS\system32\m3tsp8.dll infected by "TrojanDownloader.Win32.Rameh.b" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\ss_msi1_setup.exe tagged as not-a-virus:AdvWare.Sidesearch.b. No Action Taken.
File C:\Dokumente und Einstellungen\******\Eigene Dateien\Eigene Bilder\thebambooaquarium.exe tagged as not-a-virus:AdvWare.EZula.a. No Action Taken.
File C:\Dokumente und Einstellungen\******\Eigene Dateien\Kai\Games\dxball19.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Common Files\updmgr\rvupdmgr.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File C:\Programme\Common Files\updmgr\simgr.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\Programme\MyWay\myBar\3.bin\MY2NS.EXE tagged as not-a-virus:AdvWare.Toolbar.MyWay.b. No Action Taken.
File C:\updaterInstall_112.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.

Logfile of HijackThis v1.97.7
Scan saved at 14:18:43, on 08.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Kazaa\kazaa.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\DOKUME~1\KAIBEN~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\KAIBEN~1\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1977.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\KAIBEN~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.2926157407
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BBFA976-C51C-4666-9EE2-8E7EF204A96A}: NameServer = 217.237.151.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BBFA976-C51C-4666-9EE2-8E7EF204A96A}: NameServer = 217.237.151.225 194.25.2.129

MfG
Regina

#7 Hallo Regina

Den Norton kannst du vergessen...auf meinen Comp. lasse ich nur Antivir (free)
und mwav.exe

Alle Dateien, die der mwav. als <no Action taken< bezeichnet hat, musst du nun suchen und manuell loeschen.

Lade den AdAware (free) und scanne (vorher updaten)
http://lavasoft.element5.com/german/support/download/

Falls die P2P nicht weggeht, musst du das mit der Suchfunktion von Windows und in der Registry manuell loeschen.
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Kleinigkeit nebenbei. Entfernst du alle Dateien, die MWAV nicht geloescht hat, so wird zumindest dein Kazaa nicht mehr funktionieren. Was nicht so schlimm ist, da solche Software, und die dazugehoerige Adware IMO auf keinen Rechner was zu suchen hat.
__________
MfG Ralf
SEO-Spam Hunter

#9 Es gibt da so was wie KaazaLite.....ohne Spyware, habe ich laueten gehoert, aber nur so gaaanz nebenbei
Und wenn du so ganz offiziell hier im Forum postest, dann mache wenigstens den Kaaza vorher aus, damit nicht alle Welt davon erfaehrt....
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
Es sollen schon Leute Abmahnungen erhalten haben mit Bussbescheiden bis zu 3000 Euro
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#10

Zitat

Es sollen schon Leute Abmahnungen erhalten haben mit Bussbescheiden bis zu 3000 Euro

Wegen was?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#11 Deutsche Musikindustrie verklagt Tauschbörsennutzer!
Erstmals wurden 68 Tauschbörsennutzer vom deutschen Phonoverband verklagt. Die Staatsanwaltschaft hat die jeweiligen Provider zur Herausgabe der (zu den gesicherten IP-Nummern gehörenden) Personendaten aufgefordert, so daß die ersten Prozesse der Musikindustrie gegen ihre Kunden nur eine Frage der Zeit sein können. Jeder Kommentar erübrigt sich!
Quelle: Heise-Newsticker
http://www.rettet-das-internet.de/filesharing.htm

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Man soll es ja nicht glauben, aber man kann Kazaa auch fuer andere Dinge nehmen. Nicht das die meisten es machen, aber machbar ist es. P2P Software an sich ist nicht "boese"
__________
MfG Ralf
SEO-Spam Hunter

#13 Das denke ich auch. Außerdem kann ich mir nicht vorstellen das die Musikindustrie einen Verklagt weil man Filesharing(bzw kazaa an hat) betreibt. Sie müssen schon genau Kenntnisse über die getauschten Datein haben.
Viele Modifikationen für Spiele werden und auch Knoppix werden über P2P verteilt!
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#14 Genau dewegen kann man Kazaa ja auch nicht verbieten, weil nicht nur Illegale Sachen getauscht werden.
MFG
DAFRA

#15 Diese Erklärung voll von Verständnis und Rücksichtnahme unterschlägt, dass die Musikindustrie nur auf zivilrechtlichem Wege über Schadensersatzforderungen an den Geldbeutel erwischter Musiktauschbörsennutzer kommen kann. Auch dürfte es sich für die Musikindustriellen und ihre Anwälte als mühevoll und zeitaufwändig erweisen, wenn sie mutmaßliche Urheberrechtsverletzer - wie jetzt offenbar trotzdem geplant - strafrechtlich zur Verantwortung ziehen wollen.

Provider müssen IP-Nummern und Kundendaten zusammen bringen, wobei rechtlich durchaus noch umstritten ist, inwiefern Provider überhaupt die Netzaktivitäten ihrer Kunden speichern dürfen. Die Kundendaten der Provider unterliegen dem Datenschutz, ihre Herausgabe ist nur im Einzelfall auf dem Rechtsweg und bei Vorliegen einer strafbaren Handlung möglich. Kritiker wie das eco Forum, der Verband der deutschen Internetwirtschaft, lehnen das gewünschte private Auskunftsrecht daher aus verfassungsrechtlichen sowie datenschutzrechtlichen und auch praktischen Gründen ab.

http://www.heise.de/tp/deutsch/special/copy/17060/1.html

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit