Letzter (?) gewünschter Log 0180 search assistant

[Unregistriert]

Hallo!

Oh weh....... Ich befürchte das Schlimmste!!!

Hier mal mein (gerade eben mühsam erlernter und erstellter ;-)) Log:
--> hoffe, ich mache das jetzt richtig mit diesen CODE-Tags......

Code:

Logfile of HijackThis v1.99.1
Scan saved at 20:37:47, on 28.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\WINDOWS\Dit.exe
J:\WINDOWS\system32\RunDll32.exe
J:\Programme\Java\jre1.5.0\bin\jusched.exe
J:\WINDOWS\system32\svcnet.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
J:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
I:\Programme\Winamp\Winampa.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
J:\Program Files\Media Access\MediaAccK.exe
J:\Program Files\Internet Optimizer\optimize.exe
J:\programme\180searchassistant\salm.exe
J:\Program Files\Media Access\MediaAccess.exe
J:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
J:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
J:\Programme\Messenger\msmsgs.exe
J:\WINDOWS\DitExp.exe
J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\AOL 9.0\waol.exe
J:\Programme\AOL 9.0\shellmon.exe
J:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
J:\Dokumente und Einstellungen\Marcel & Tee-Jay\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - J:\WINDOWS\nem220.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - J:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - j:\programme\180searchassistant\salmhook.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - J:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - J:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - J:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AOLDialer] J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [MPFExe] J:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eBayToolbar] J:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [drsmwftw] J:\WINDOWS\system32\dqqykzeq.exe
O4 - HKLM\..\Run: [WinampAgent] "I:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Media Access] J:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "J:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] j:\programme\180searchassistant\salm.exe
O4 - HKLM\..\Run: [Hotbar] J:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [CloneCDTray] "I:\Programme\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ohir] J:\WINDOWS\ohir.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] J:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = J:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://J:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - J:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - J:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c8.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A679E0B-84AF-4AD8-AF76-5F58B41412A1}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - J:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - J:\Programme\T-DSL SpeedManager\tsmsvc.exe

Liebe Grüße

Tee-Jay

[Ruby]

Dein System ist verseucht mit Trojanern, Würmern, Ad- und Spyware und mindestens einem Backdoor.

Bitte die Systemwiederherstellung im Wechsel aktivieren, deaktivieren, dazwischen jedes mal neu booten. Nimm dir Zeit dafür, das System ist nicht so schnell. 5-10 Minuten zwischen den einzelnen Durchgängen. Zum Schluss muss die Systemwiederherstellung deaktiviert, also ausgestellt sein.

Lade den CCleaner runter, setze in alle Kästchen (Windows, Anwendungen und Probleme) ein Häkchen und drücke dann auf "Starte Cleaner".

Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen das Häkchen entfernen bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

Führe einen mwavscan durch

1) Lege einen Ordner c:\bases an (Einführung in Windows)
2) Download der -> mwav.exe <- diesen Link verwenden!
3) Entpacke die Datei (mit einem Zip-Programm SIMPLYZIP) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
5) Wechsle in den abgesicherten Modus von Windows
6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:

8) Wenn der Scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen Modus.
9) Nun öffnest du mit einem Editor die mwav.log und wählst unter bearbeiten -> suchen, hier gibst du "tagged as" ein

-> jede Zeile in der "tagged as" bzw. "infected" steht, markieren,
und hier einfügen, weitersuchen usw.

(Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

Ganz unten steht die Zusammenfassung, diese auch hier posten :

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****

Poste das Ergebnis des Scan und ein neues HJT-Logfile.

[Unregistriert]

Hallo!

Erst einmal vielen lieben Dank für die schnelle Hilfe gestern!! ;o)

Habe heute den Tag über alles haargenau so gemacht, wie "befohlen"; werde die gewünschten Ergebnisse folgend auflisten.

Zuerst das, was ich im Editor unter Suchfunktion mit "tagged as" gefunden habe:

Code:

Wed Jun 29 20:26:08 2005 => File J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 20:26:09 2005 => File J:\WINDOWS\Dit.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.

Wed Jun 29 20:26:10 2005 => File J:\WINDOWS\system32\dqqykzeq.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 20:26:10 2005 => File J:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 20:26:11 2005 => File J:\WINDOWS\ohir.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

Wed Jun 29 20:26:24 2005 => File J:\WINDOWS\Dit.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.

Wed Jun 29 20:26:24 2005 => File J:\WINDOWS\DitExp.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken.

Wed Jun 29 20:26:26 2005 => File J:\WINDOWS\ohir.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

Wed Jun 29 20:26:59 2005 => File J:\WINDOWS\system32\dqqykzeq.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 20:26:59 2005 => File J:\WINDOWS\system32\dqqykzeq.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 20:28:34 2005 => File J:\WINDOWS\system32\xjmaphfm.exe tagged as not-a-virus:AdWare.ToolBar.Shopper.c. No Action Taken.

Wed Jun 29 20:33:51 2005 => File I:\EMULE-Files\Incoming\Kaputt\Main Hoon Na - Ich bin immer für dich da! (Deutsch German) [DivX] CD1\  Main Hoon Na - Ich bin immer für dich da! (Deutsch German) [DivX] CD1.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:33:51 2005 => File I:\EMULE-Files\Incoming\Kaputt\Main Hoon Na - Ich bin immer für dich da! (Deutsch German) [DivX] CD1\Main Hoon Na - Ich bin immer für dich da! [wbg-10075].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:33:57 2005 => File I:\EMULE-Files\Incoming\Moooveeez\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1 [p2p-11066].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:33:58 2005 => File I:\EMULE-Files\Incoming\Moooveeez\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1 [p2p-11066].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:34:00 2005 => File I:\EMULE-Files\Incoming\Moooveeez\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD1.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:34:02 2005 => File I:\EMULE-Files\Incoming\Moooveeez\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2 [p2p-11066].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:34:03 2005 => File I:\EMULE-Files\Incoming\Moooveeez\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2 [p2p-11066].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:34:05 2005 => File I:\EMULE-Files\Incoming\Moooveeez\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2\[Deutsch] Die Nacht der lebenden Loser Kino (SVCD) CD2.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:34:07 2005 => File I:\EMULE-Files\Incoming\Muzeek\Cd2 - Main Hoon Na - Ich Bin Immer Für Dich Da!\Cd2 - Main Hoon Na - Ich Bin Immer Für Dich Da!.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.

Wed Jun 29 20:34:07 2005 => File I:\EMULE-Files\Incoming\Muzeek\Cd2 - Main Hoon Na - Ich Bin Immer Für Dich Da!\Main Hoon Na - Ich bin immer für dich da! [wbg-10075].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken

Wed Jun 29 21:08:18 2005 => File J:\Program Files\Media Access\MediaAccess.exe tagged as not-a-virus:AdWare.Win32.WinAD.bb. No Action Taken

Wed Jun 29 21:08:18 2005 => File J:\Programme\180searchassistant\salm.exe tagged as not-a-virus:AdWare.180Solutions.g. No Action Taken

Wed Jun 29 21:08:18 2005 => File J:\Programme\180searchassistant\salmhook.dll tagged as not-a-virus:AdWare.180Solutions.j. No Action Taken

Wed Jun 29 21:10:56 2005 => File J:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken

Wed Jun 29 21:16:06 2005 => File J:\Programme\hbinst\Hbinst.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.p. No Action Taken.

Wed Jun 29 21:16:08 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\Contact.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.q. No Action Taken

Wed Jun 29 21:16:08 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbCoreSrv.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbHostIE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbHostOE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbHostOL.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\Hbinst.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.l. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbInstIE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.l. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbSrv.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\HbToolbar.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:09 2005 => File J:\Programme\Hotbar\bin\4.5.0.0\WeatherOnTray.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.s. No Action Taken.

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\contact.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.q. No Action Taken

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\HbHostIE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.ad. No Action Taken

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\HbHostOE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.j. No Action Taken

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\HbHostOL.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.ao. No Action Taken

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\Hbinst.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.p. No Action Taken.

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\HbInstIE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.p. No Action Taken

Wed Jun 29 21:16:10 2005 => File J:\Programme\Hotbar\bin\4.5.1.0\Hbsrv.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.ao. No Action Taken

Wed Jun 29 21:16:11 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbCoreSrv.dll tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 21:16:11 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbGuard.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken

Wed Jun 29 21:16:11 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbHostIE.dll tagged as not-a-virus:AdWare.HotBar.an. No Action Taken

Wed Jun 29 21:16:11 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbHostOE.dll tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 21:16:11 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbHostOL.dll tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 21:16:13 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\Hbinst.exe tagged as not-a-virus:AdWare.ToolBar.Shopper.c. No Action Taken

Wed Jun 29 21:16:13 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbInstIE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.p. No Action Taken

Wed Jun 29 21:16:13 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbOEAddOn.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken

Wed Jun 29 21:16:13 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbSrv.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken

Wed Jun 29 21:16:13 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\HbToolbar.dll tagged as not-a-virus:AdWare.HotBar.an. No Action Taken

Wed Jun 29 21:16:13 2005 => File J:\Programme\Hotbar\bin\4.6.1.0\ShprRprt.exe tagged as not-a-virus:AdWare.ToolBar.Shopper.c. No Action Taken

Wed Jun 29 21:16:14 2005 => File J:\Programme\Hotbar\bin\Hbinst.exe tagged as not-a-virus:AdWare.ToolBar.Hotbar.l. No Action Taken

Wed Jun 29 21:16:14 2005 => File J:\Programme\Hotbar\bin\HbInstIE.dll tagged as not-a-virus:AdWare.ToolBar.Hotbar.l. No Action Taken

Wed Jun 29 21:33:43 2005 => File J:\WINDOWS\Dit.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken

Wed Jun 29 21:33:44 2005 => File J:\WINDOWS\DitExp.exe tagged as not-a-virus:Garbage.Win32.CustomIcons. No Action Taken

Wed Jun 29 21:33:45 2005 => File J:\WINDOWS\Downloaded Program Files\ClientAX.dll tagged as not-a-virus:AdWare.180Solutions.g. No Action Taken

Wed Jun 29 21:33:46 2005 => File J:\WINDOWS\Downloaded Program Files\MediaAccX.dll tagged as not-a-virus:AdWare.WinAD.ba. No Action Taken

Wed Jun 29 21:36:58 2005 => File J:\WINDOWS\ohir.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken

Wed Jun 29 21:43:29 2005 => File J:\WINDOWS\system32\dqqykzeq.exe tagged as not-a-virus:AdWare.HotBar.an. No Action Taken.

Wed Jun 29 21:46:02 2005 => File J:\WINDOWS\system32\xjmaphfm.exe tagged as not-a-virus:AdWare.ToolBar.Shopper.c. No Action Taken

So; nun alles unter Suchen mit dem Begriff "infected":

Code:

Wed Jun 29 20:33:53 2005 => File I:\EMULE-Files\Incoming\Moooveeez\  Die Dolmetscherin (Deutsch German) [DivX] CD1\  Die Dolmetscherin (Deutsch German) [DivX] CD1.zip infected by "Trojan-Dropper.Win32.Delf.iu" Virus. Action Taken: File Deleted.

Wed Jun 29 20:33:54 2005 => File I:\EMULE-Files\Incoming\Moooveeez\  Die Dolmetscherin (Deutsch German) [DivX] CD2\  Die Dolmetscherin (Deutsch German) [DivX] CD2.zip infected by "Trojan-Dropper.Win32.Delf.iu" Virus. Action Taken: File Deleted

Wed Jun 29 20:33:55 2005 => File I:\EMULE-Files\Incoming\Moooveeez\  Kebab Connection DVD-RIP\  Kebab Connection DVD-RIP.zip infected by "Trojan-Dropper.Win32.Delf.iu" Virus. Action Taken: File Deleted

Wed Jun 29 21:46:13 2005 => Total Number of Disinfected Files: 0

Und zum Schluss noch die Zusammenfassung:

Code:

Wed Jun 29 21:46:13 2005 => Total Number of Files Scanned: 104587
Wed Jun 29 21:46:13 2005 => Total Number of Virus(es) Found: 65
Wed Jun 29 21:46:13 2005 => Total Number of Disinfected Files: 0
Wed Jun 29 21:46:13 2005 => Total Number of Files Renamed: 0
Wed Jun 29 21:46:13 2005 => Total Number of Deleted Files: 3
Wed Jun 29 21:46:13 2005 => Total Number of Errors: 4
Wed Jun 29 21:46:13 2005 => Time Elapsed: 01:20:05
Wed Jun 29 21:46:13 2005 => Virus Database Date: 2005/06/29
Wed Jun 29 21:46:13 2005 => Virus Database Count: 137035

Wed Jun 29 21:46:13 2005 => Scan Completed.

Und nu noch das neue HJT-Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 22:42:42, on 29.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\WINDOWS\Dit.exe
J:\WINDOWS\system32\RunDll32.exe
J:\Programme\Java\jre1.5.0\bin\jusched.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
J:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
I:\Programme\Winamp\Winampa.exe
J:\Program Files\Media Access\MediaAccK.exe
J:\programme\180searchassistant\salm.exe
J:\Program Files\Media Access\MediaAccess.exe
J:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
J:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
J:\Programme\Messenger\msmsgs.exe
J:\WINDOWS\DitExp.exe
J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\AOL 9.0\waol.exe
J:\Programme\AOL 9.0\shellmon.exe
J:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
J:\Dokumente und Einstellungen\Marcel & Tee-Jay\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - J:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - j:\programme\180searchassistant\salmhook.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - J:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - J:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - J:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AOLDialer] J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] J:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eBayToolbar] J:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [drsmwftw] J:\WINDOWS\system32\dqqykzeq.exe
O4 - HKLM\..\Run: [WinampAgent] "I:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Media Access] J:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] j:\programme\180searchassistant\salm.exe
O4 - HKLM\..\Run: [Hotbar] J:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [CloneCDTray] "I:\Programme\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ohir] J:\WINDOWS\ohir.exe
O4 - HKLM\..\Run: [AVG7_CC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] J:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = J:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://J:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - J:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - J:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c8.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A679E0B-84AF-4AD8-AF76-5F58B41412A1}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - J:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - J:\Programme\T-DSL SpeedManager\tsmsvc.exe

PUH!! Hoffe, das wars. Und ich hoffe natürlich, dass es das jetzt war! *grummel*

Nun natürlich meine Frage: WAS KANN ICH AUF DEN PC FÜR PROGRAMME INSTALLIEREN, DASS DAS NICHT MEHR PASSIERT?!

Freue mich über eine Nachricht!

Liebe Grüße

Tee-Jay

[Ruby]

Hallo

zunächst musst du alle Dateien, die als "tagged as not-a-virus" bezeichnet worden sind in die Killbox einlesen, um sie von Hand zu löschen. Die Dateien, die als Dialer bezeichnet worden sind, solltest du auf Diskette sichern, für den fall, dass sich deine Telefonrechnung erhöht (www.dialerschutz.de).

Dazu sind zuerst alle Prozesse im Taskmanager zu beenden und dann alles Files nacheinander in die Killbox einzulesen:

Bei Windows XP muss die Systemwiederherstellung vor den Arbeiten am System deaktiviert werden.

Lade die Killbox runter.
Installiere das Programm auf deinem Desktop.

Die Killbox starten
Einstellungen:
Replace on Reboot
Nun in die killbox reinkopieren/browsen:

J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
...
...
usw.

Für jede Datei zusätzlich die Option "Use Dummy" auswählen,
das rote X drücken
die erste Meldung (Confirmation) mit Ja und die Zweite
dann mit Ja bestätigen, wenn alle Dateien in der Killbox sind.

Den Rechner neu aufstarten.

Lade den CCleaner runter, setze in alle Kästchen (Windows, Anwendungen und Probleme) ein Häkchen und drücke dann auf "Starte Cleaner".

Wenn du damit fertig bist, erstelle und poste ein neues HJT-Logfile.

[Unregistriert]

So!

Habe nun auch Deine Anweisungen mit der Killbox befolgt! Hoffe, dass es etwas positives gebracht hat! ;o)

Folgend nun der neue gewünschte Log:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 15:19:24, on 30.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\WINDOWS\system32\RunDll32.exe
J:\Programme\Java\jre1.5.0\bin\jusched.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
J:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
I:\Programme\Winamp\Winampa.exe
J:\Program Files\Media Access\MediaAccK.exe
J:\Program Files\Media Access\MediaAccess.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
J:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
J:\Programme\Messenger\msmsgs.exe
J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
J:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\AOL 9.0\waol.exe
J:\Programme\AOL 9.0\shellmon.exe
J:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
J:\Dokumente und Einstellungen\Marcel & Tee-Jay\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - J:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - J:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - J:\Programme\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - J:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - J:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AOLDialer] J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] J:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eBayToolbar] J:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [drsmwftw] J:\WINDOWS\system32\dqqykzeq.exe
O4 - HKLM\..\Run: [WinampAgent] "I:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Media Access] J:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] j:\programme\180searchassistant\salm.exe
O4 - HKLM\..\Run: [Hotbar] J:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [CloneCDTray] "I:\Programme\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ohir] J:\WINDOWS\ohir.exe
O4 - HKLM\..\Run: [AVG7_CC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] J:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = J:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://J:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - J:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - J:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c8.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A679E0B-84AF-4AD8-AF76-5F58B41412A1}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - J:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - J:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - J:\Programme\T-DSL SpeedManager\tsmsvc.exe

Lieben Gruß

TeeJay

[Speedy]

hi, ich möchte nicht unhöflich wirken, werde es aber sofort!

wo soll das dazugehören, sollte ich hier keine rückmeldung bekommen, lösche ich diesen beitrag. ostern ist schon vorbei !

[TeeJay]

hi, ich möchte nicht unhöflich wirken, werde es aber sofort!

wo soll das dazugehören, sollte ich hier keine rückmeldung bekommen, lösche ich diesen beitrag. ostern ist schon vorbei !

HALLOOOOOOOOO?!?!

Wie auch gestern schon, habe ich nun den gewünschten HJT-Log nach Beenden der Instruktionen gepostet!! WO ist das Problem?!
Sehr seltsam, dass Du hier so unfreundlich wirst!! Ich hatte ein Problem mit einem Programm namens "0180 search assistant" (zumindest kamen dadurch die Probleme des Systems zum Vorschein). Daher auch der Betreff so, wie er nun einmal heißt!!

Ich verstehe nun ganz und gar Dein Problem nicht!!!

Und vor allen Dingen: WAS hat das mit Ostern zu tun?!?!?!

TeeJay

[Speedy]

hi, da bekomme ich sehr wohl ein problem, wenn du für jedes logfile einen eigenen beitrag startest und ich mir die trümmer zusammensuche soll.

daher werde ich hier auch nicht weitermachen, also, ich habe kein problem, wenn man dir helfen soll, dann halte die an die boardregeln, dann wird dir geholfen.

[TeeJay]

hi, da bekomme ich sehr wohl ein problem, wenn du für jedes logfile einen eigenen beitrag startest und ich mir die trümmer zusammensuche soll.

daher werde ich hier auch nicht weitermachen, also, ich habe kein problem, wenn man dir helfen soll, dann halte die an die boardregeln, dann wird dir geholfen.

ENTSCHULDIGE BITTE!!!! Aber leider konnte ich bis dato NICHT auf einen Beitrag antworten und somit auch NICHT in einem Thema bleiben!!! Denn LEIDER hat das bis dato nicht geklappt!

Da ich mir nun endlich dann doch die Arbeit gemacht habe, mich zu registrieren, da das Problem nun doch größer als angenommen ist und ich bis vorhin noch völlig begeistert von eurer (bzw. Ruby's!) Hilfe war, konnte ich ZUM ERSTEN MAL auf einen Beitrag antworten!!!!!

Wie gesagt, zum ersten Mal! Ich kann nu ma nix dafür! Würde alles so reibungslos funktionieren und mein Seitenaufbau und all der ganze Scheiß mit sich öffnenden Programmen / Dialern / sonstwas, dann wäre ich net hier, oder?!

TeeJay

[Speedy]

hi

muss ich mir von jedem user immer alles zusammensuchen, wäre ich auch nicht mehr hier.

also wo fand dein 1.posting statt, diesen link hier posten, dann kann ich die bausteine zusammenführen.

wie du ja siehst, brauchen andere user auch hilfe, und je mehr und genauer etwas beschrieben wird, desto leichter und schneller kann geholfen werden.

ich weiss bisher nichts von deinem system, außer das du malware druahfhast, aber ob hier schon reinigungsschritte versucht wurden, oder nicht .....