Hack Tool auf PC

hallo zusammen,ich hab irgentwie probleme mit einem virus oder hackprogramm.
mein anti virenprogramm(kaspersky 7.0) hat schon mehrmals angeschlagen.
es wurde folgende datei als schädliches objekt gefunden:

HackTool.Win32.ICQPass.ak

ebenfalls kommt ein popup fenster beim suchdurchlauf mit folgendem namen:

DateiC:\...\TopSearchesDe.7z\\TopSearchesDE.xml:


die meisten Hack Tools konnte ich löschen,aber ein Hack Tool konnte man nicht löschen und bei diesen kennwortgeschützten popup fenstern kann ich auch nichts machen.

 

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Hast du gelesen was ganz oben an wichtigen Hinweisen im Forum Sicherheit steht ?... das hier zum Beispiel:

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Wir warten auf dein HiJackThis-Log !

 

sry,hab ich übersehen.

 

Im HijackThis-Log sehe ich nichts sonderlich Verdächtiges, außer
ein paar Toolbars. Was hast du mit deinem ICQ angestellt, einen Crack
laufen lassen der Werbung ausblendet ?. Ist das ein originales ICQ ?

DateiC:\...\TopSearchesDe.7z\\TopSearchesDE.xml

Da meckert der Kaspersky bei das ein passwortgeschütztes 7zip-Archiv ist,

 

ich hatte mal zwei tools für icq 6(werbe banner und status checker),sind aber beide wieder unten.
icq6 ist original,habs eben grad nochmal gedownloadad.
hab kaspersky noch ein paar mal laufen lassen,vielleicht sind die restlichen auch gelöscht.

 

es ist grad schon wieder solch ein popup fenster aufgetaucht,diesem stand folgendes:

Datei E:\.../AutoPlay/autorun.cdd/_fonts.dat:


ist das auch eine 7zip datei?

 

Nichtsdestotrotz kann trotzdem gefixt werden:

HTML:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Einträge wiederherstellbar mittels Backupfunktion.


Ne Rund SpyBot S&D könnte nicht schaden.

 

versteh dich nicht ganz?!

ich lad mal SpyBot S&D runter.

 

Woher soll ich das jetzt wissen, warum überprüfst du den Pfad nicht..
Datei E:\.../AutoPlay/autorun.cdd/_fonts.dat:

Der ist ja hier von dir nicht vollständig gepostet "...", was liegt auf Laufwerk E: ?. Wenn der ganze Dreck in verschlüsselten Archiven liegt ist das schon verdächtig wenn du sie nicht selbst verschlüsselt hast.

 

auf e liegt musik,bilder,videos...

wie kann ich denn sowas nachverfolgen,bzw. wie komm ich in autorun auf e?

 

http://www.google.de/search?q=autorun.cdd/_fonts.dat