Probleme mit mehreren Zlobs

S

Sanne

New member
Hallo Liebe Leute!

Ich bin ein absoluter PC-Neuling und habe mir als Souvenir 10 Trojaner mit 197 Infizierungen aus dem Net mitgebracht. Wollte mir Musik ziehen und bekam statt der "Lala" eben den Zlob.:oops:

Ich habe Avira installiert, das nix gefunden hat. Ich bekam immer wieder Einblendungen ich hätte Würmer, Trojaner, usw. Kurz gesagt: Ich hatte WIN32 an den Hacken, der erfolgreich von Spybot beseitigt wurde. Geblieben ist: zlobdownloadervdt7.zip, 7 mal zlob.CJY, 3 mal Dldr.Zlob.met, 2 mal Dldr.Zlob.mkn, und der Dldr.zlob.mja.ABMQ.20. Spybot hat den nach dem 1.Finden nicht mehr gesehen.Avira gar nicht. Da der Rechner sooo lahm ist habe ich mir zur Sicherheit Spy Sweeper geladen. Als der scannte überrannte mich Avira mit o.g. Meldungen. Was nun? Bin etwas verwirrt. War es das jetzt? Wenn Spybot scannt, sehe ich nach wie vor den zlobdownloader, irgendwas von smitfraud und virtemonde unten in der grauen Leiste. Wie kriege ich jetzt raus, ob die Kiste endgültig sauber ist? Bei den vielen Angeboten an Anti-Spy, Anti-ich-weiß-nicht-was, bin ich ziemlich überfordert!

Könnt ihr mir bitte helfen!:scratch:
 
Das Problem ist, wenn es dich einmal erwischt hat, hilft dir meistens kein AV/AS oProgramm 100%ig.

Aktualisere einmal deine Programme und poste dann jeweils die Reporte, von den Scans. Also den Spybot und Avira Antivir bericht und von mir aus auch Spy Sweeper.
 
raman said:
Das Problem ist, wenn es dich einmal erwischt hat, hilft dir meistens kein AV/AS oProgramm 100%ig.

Aktualisere einmal deine Programme und poste dann jeweils die Reporte, von den Scans. Also den Spybot und Avira Antivir bericht und von mir aus auch Spy Sweeper.
Click to expand...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Mai 2008 11:47

Es wird nach 1253212 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Robert
Computername: ZUHAUSE-BD97WHL

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.04.2008 21:51:01
AVSCAN.DLL : 8.1.1.0 57601 Bytes 18.04.2008 21:51:01
LUKE.DLL : 8.1.2.9 151809 Bytes 18.04.2008 21:51:03
LUKERES.DLL : 8.1.2.0 12545 Bytes 18.04.2008 21:51:03
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:06:31
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 13:29:47
ANTIVIR3.VDF : 7.0.4.7 22528 Bytes 06.05.2008 13:29:48
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 21:51:10
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 02.05.2008 12:07:24
AESCN.DLL : 8.1.0.15 119157 Bytes 02.05.2008 12:07:22
AERDL.DLL : 8.1.0.20 418165 Bytes 27.04.2008 15:43:08
AEPACK.DLL : 8.1.1.4 364918 Bytes 29.04.2008 11:51:31
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18.04.2008 21:51:09
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 02.05.2008 12:07:17
AEHELP.DLL : 8.1.0.14 115063 Bytes 18.04.2008 21:51:06
AEGEN.DLL : 8.1.0.18 299381 Bytes 27.04.2008 15:43:03
AEEMU.DLL : 8.1.0.5 430450 Bytes 18.04.2008 21:51:06
AECORE.DLL : 8.1.0.27 168310 Bytes 18.04.2008 21:51:06
AVWINLL.DLL : 1.0.0.7 14593 Bytes 18.04.2008 21:51:01
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.04.2008 21:51:01
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 18.04.2008 21:51:01
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 21:51:00
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18.04.2008 21:51:00
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 21:51:05
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18.04.2008 21:51:05
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 21:51:04
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18.04.2008 21:50:51
RCTEXT.DLL : 8.0.32.0 86273 Bytes 18.04.2008 21:50:51

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 9. Mai 2008 11:47

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48524' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '24' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\527631\527631.dll
[FUND] Ist das Trojanische Pferd TR/BHO.DM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485b36ee.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. Mai 2008 13:41
Benötigte Zeit: 1:53:53 min

Der Suchlauf wurde vollständig durchgeführt.

5575 Verzeichnisse wurden überprüft
243788 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
243787 Dateien ohne Befall
2089 Archive wurden durchsucht
2 Warnungen
1 Hinweise
48524 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Exportierte Ereignisse:

10.05.2008 17:12 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 17:12 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 17:06 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084823.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 17:06 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084823.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:57 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084820.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:57 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084820.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087961.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.ABMQ.20' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087961.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.ABMQ.20' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:54 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084819.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:54 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084819.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:53 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087963.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mja' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:53 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087963.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mja' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:52 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084822.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:52 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084822.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087947.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.met' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:46 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084829.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.met' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087959.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mkn' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087959.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mkn' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:39 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP249\A0084838.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.met' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:37 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084821.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.05.2008 16:37 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084821.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

03.05.2008 16:09:43 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scit.exe!
03.05.2008 16:09:47 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scm.exe!
03.05.2008 16:09:56 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scit.exe!
03.05.2008 16:09:57 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scm.exe!
03.05.2008 18:50:40 Erlaubt (based on user decision) value "SpybotDeletingB9079" (new data: "") gelöscht in System Startup user entry!
03.05.2008 18:51:07 Erlaubt (based on user decision) value "SpybotDeletingD5239" (new data: "") gelöscht in System Startup user entry!
03.05.2008 18:51:15 Erlaubt (based on user decision) value "SpybotDeletingB1259" (new data: "") gelöscht in System Startup user entry!
03.05.2008 18:51:18 Erlaubt (based on user decision) value "SpybotDeletingD6172" (new data: "") gelöscht in System Startup user entry!
04.05.2008 21:13:34 Erlaubt (based on user decision) value "!SASWinLogon" (new data: "") gelöscht in Winlogon Notifiers!
04.05.2008 21:13:45 Erlaubt (based on user decision) value "SUPERAntiSpyware" (new data: "") gelöscht in System Startup user entry!
09.05.2008 15:02:46 Erlaubt (based on user decision) value "{51D81DD5-55B7-497F-95DB-D356429BB54E}" (new data: "") gelöscht in User-specific browser toolbar!
09.05.2008 15:03:26 Erlaubt (based on user decision) value "{51D81DD5-55B7-497F-95DB-D356429BB54E}" (new data: "") gelöscht in Global browser toolbar!
10.05.2008 14:46:24 Erlaubt (based on user decision) value "WRNotifier" (new data: "") hinzugefügt in Winlogon Notifiers!
10.05.2008 14:46:31 Erlaubt (based on user decision) value "SpySweeper" (new data: ""C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray") hinzugefügt in System Startup global entry!
10.05.2008 14:54:05 Erlaubt (based on user decision) value "SpySweeper" (new data: "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray") geändert in System Startup global entry!
10.05.2008 14:54:12 Erlaubt (based on authenticode whitelist) value "SpybotSD TeaTimer" (new data: ""C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"") geändert in System Startup user entry!
10.05.2008 14:54:16 Erlaubt (based on user decision) value "EPSON Stylus DX4800 Series" (new data: ""C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"") geändert in System Startup global entry!
10.05.2008 14:54:21 Erlaubt (based on user decision) value "UserFaultCheck" (new data: "C:\WINDOWS\system32\dumprep 0 -u") geändert in System Startup global entry!

Sind das die benötigten Daten? Für mich ist das alles chinesisch ...
 
Sanne said:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Mai 2008 11:47

Es wird nach 1253212 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Robert
Computername: ZUHAUSE-BD97WHL

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.04.2008 21:51:01
AVSCAN.DLL : 8.1.1.0 57601 Bytes 18.04.2008 21:51:01
LUKE.DLL : 8.1.2.9 151809 Bytes 18.04.2008 21:51:03
LUKERES.DLL : 8.1.2.0 12545 Bytes 18.04.2008 21:51:03
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:06:31
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 13:29:47
ANTIVIR3.VDF : 7.0.4.7 22528 Bytes 06.05.2008 13:29:48
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 21:51:10
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 02.05.2008 12:07:24
AESCN.DLL : 8.1.0.15 119157 Bytes 02.05.2008 12:07:22
AERDL.DLL : 8.1.0.20 418165 Bytes 27.04.2008 15:43:08
AEPACK.DLL : 8.1.1.4 364918 Bytes 29.04.2008 11:51:31
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18.04.2008 21:51:09
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 02.05.2008 12:07:17
AEHELP.DLL : 8.1.0.14 115063 Bytes 18.04.2008 21:51:06
AEGEN.DLL : 8.1.0.18 299381 Bytes 27.04.2008 15:43:03
AEEMU.DLL : 8.1.0.5 430450 Bytes 18.04.2008 21:51:06
AECORE.DLL : 8.1.0.27 168310 Bytes 18.04.2008 21:51:06
AVWINLL.DLL : 1.0.0.7 14593 Bytes 18.04.2008 21:51:01
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.04.2008 21:51:01
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 18.04.2008 21:51:01
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 21:51:00
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18.04.2008 21:51:00
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 21:51:05
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18.04.2008 21:51:05
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 21:51:04
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18.04.2008 21:50:51
RCTEXT.DLL : 8.0.32.0 86273 Bytes 18.04.2008 21:50:51

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 9. Mai 2008 11:47

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48524' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '24' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\527631\527631.dll
[FUND] Ist das Trojanische Pferd TR/BHO.DM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485b36ee.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. Mai 2008 13:41
Benötigte Zeit: 1:53:53 min

Der Suchlauf wurde vollständig durchgeführt.

5575 Verzeichnisse wurden überprüft
243788 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
243787 Dateien ohne Befall
2089 Archive wurden durchsucht
2 Warnungen
1 Hinweise
48524 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Exportierte Ereignisse:

10.05.2008 17:12 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 17:12 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 17:06 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084823.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 17:06 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084823.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:57 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084820.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:57 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084820.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087961.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.ABMQ.20' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087961.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.ABMQ.20' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:54 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084819.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:54 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084819.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:53 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087963.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mja' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:53 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087963.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mja' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:52 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084822.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:52 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084822.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087947.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.met' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:46 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084829.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.met' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087959.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mkn' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP250\A0087959.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.mkn' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:39 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP249\A0084838.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.met' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10.05.2008 16:37 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084821.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.05.2008 16:37 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{B6AC1D6A-C4D3-491F-BD03-AAD3CFC70B22}\RP248\A0084821.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.CJY' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

03.05.2008 16:09:43 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scit.exe!
03.05.2008 16:09:47 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scm.exe!
03.05.2008 16:09:56 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scit.exe!
03.05.2008 16:09:57 Encountered and terminated Zlob.Downloader.vdt in C:\Programme\NetProject\scm.exe!
03.05.2008 18:50:40 Erlaubt (based on user decision) value "SpybotDeletingB9079" (new data: "") gelöscht in System Startup user entry!
03.05.2008 18:51:07 Erlaubt (based on user decision) value "SpybotDeletingD5239" (new data: "") gelöscht in System Startup user entry!
03.05.2008 18:51:15 Erlaubt (based on user decision) value "SpybotDeletingB1259" (new data: "") gelöscht in System Startup user entry!
03.05.2008 18:51:18 Erlaubt (based on user decision) value "SpybotDeletingD6172" (new data: "") gelöscht in System Startup user entry!
04.05.2008 21:13:34 Erlaubt (based on user decision) value "!SASWinLogon" (new data: "") gelöscht in Winlogon Notifiers!
04.05.2008 21:13:45 Erlaubt (based on user decision) value "SUPERAntiSpyware" (new data: "") gelöscht in System Startup user entry!
09.05.2008 15:02:46 Erlaubt (based on user decision) value "{51D81DD5-55B7-497F-95DB-D356429BB54E}" (new data: "") gelöscht in User-specific browser toolbar!
09.05.2008 15:03:26 Erlaubt (based on user decision) value "{51D81DD5-55B7-497F-95DB-D356429BB54E}" (new data: "") gelöscht in Global browser toolbar!
10.05.2008 14:46:24 Erlaubt (based on user decision) value "WRNotifier" (new data: "") hinzugefügt in Winlogon Notifiers!
10.05.2008 14:46:31 Erlaubt (based on user decision) value "SpySweeper" (new data: ""C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray") hinzugefügt in System Startup global entry!
10.05.2008 14:54:05 Erlaubt (based on user decision) value "SpySweeper" (new data: "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray") geändert in System Startup global entry!
10.05.2008 14:54:12 Erlaubt (based on authenticode whitelist) value "SpybotSD TeaTimer" (new data: ""C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"") geändert in System Startup user entry!
10.05.2008 14:54:16 Erlaubt (based on user decision) value "EPSON Stylus DX4800 Series" (new data: ""C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"") geändert in System Startup global entry!
10.05.2008 14:54:21 Erlaubt (based on user decision) value "UserFaultCheck" (new data: "C:\WINDOWS\system32\dumprep 0 -u") geändert in System Startup global entry!

Sind das die benötigten Daten? Für mich ist das alles chinesisch ...
Click to expand...

Habe gerade nochmal den Spybot angescmissen:

--- Report generated: 2008-05-11 00:12 ---

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-05-03 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-04-16 Includes\Adware.sbi (*)
2008-05-07 Includes\AdwareC.sbi (*)
2008-05-07 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-05-07 Includes\DialerC.sbi (*)
2008-05-07 Includes\HeavyDuty.sbi (*)
2008-04-30 Includes\Hijackers.sbi (*)
2008-05-07 Includes\HijackersC.sbi (*)
2008-04-30 Includes\Keyloggers.sbi (*)
2008-05-07 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-04-22 Includes\Malware.sbi (*)
2008-05-07 Includes\MalwareC.sbi (*)
2008-03-26 Includes\PUPS.sbi (*)
2008-05-07 Includes\PUPSC.sbi (*)
2008-05-07 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-05-07 Includes\SecurityC.sbi (*)
2008-04-16 Includes\Spybots.sbi (*)
2008-05-07 Includes\SpybotsC.sbi (*)
2008-04-16 Includes\Spyware.sbi (*)
2008-05-07 Includes\SpywareC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-04-30 Includes\Trojans.sbi (*)
2008-05-07 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
 
Nutze bitte einmal Combofix:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Denke daran, dein Antivir zu aktualisieren! Stelle die Dateiheuristik bitte auf hoch: http://board.protecus.de/t23979.htm
 
raman said:
Nutze bitte einmal Combofix:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Denke daran, dein Antivir zu aktualisieren! Stelle die Dateiheuristik bitte auf hoch: http://board.protecus.de/t23979.htm
Click to expand...

Hier ist die Log-Datei von Combofix:
ComboFix 08-05-09.1 - Robert 2008-05-11 16:03:23.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\GamesBar\oberontb.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-11 bis 2008-05-11 ))))))))))))))))))))))))))))))
.

2008-05-11 01:52 . 2008-05-11 01:52 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Tobit
2008-05-11 01:50 . 2008-05-11 01:51 <DIR> d-------- C:\Programme\Tobit ClipInc
2008-05-11 01:50 . 2008-05-11 01:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Tobit
2008-05-11 01:50 . 2008-04-28 15:16 1,541,896 --a------ C:\WINDOWS\CISUnins.exe
2008-05-11 01:50 . 2008-04-28 15:16 1,541,896 --a------ C:\WINDOWS\CICUnins.exe
2008-05-11 01:50 . 2008-01-10 12:49 554,496 --a------ C:\WINDOWS\system32\dvmsg.dll
2008-05-10 14:46 . 2008-05-10 14:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2008-05-10 14:46 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-05-10 14:46 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-05-10 14:46 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-05-10 14:46 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-05-10 14:45 . 2008-05-10 14:45 <DIR> d-------- C:\Programme\Webroot
2008-05-10 14:45 . 2008-05-10 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2008-05-10 14:45 . 2008-05-10 14:45 164 --a------ C:\install.dat
2008-05-10 14:44 . 2008-05-10 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Webroot
2008-05-03 17:22 . 2008-05-03 17:22 149 --a------ C:\WINDOWS\wininit.ini
2008-05-03 16:07 . 2008-05-03 16:08 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-03 16:07 . 2008-05-03 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-03 03:50 . 2008-05-03 03:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-03 03:49 . 2008-05-04 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-02 15:33 . 2008-05-02 15:33 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-02 01:47 . 2008-05-09 13:34 <DIR> d-------- C:\WINDOWS\system32\527631
2008-04-30 01:40 . 2008-04-30 01:49 <DIR> d-------- C:\Programme\Pando Networks
2008-04-20 02:28 . 2008-05-09 00:36 34 --a------ C:\WINDOWS\cdplayer.ini
2008-04-20 02:22 . 2008-04-20 02:22 <DIR> d-------- C:\Programme\Audiograbber
2008-04-19 01:46 . 2008-05-11 16:04 <DIR> d-------- C:\Programme\GamesBar
2008-04-19 01:46 . 2008-04-21 23:59 <DIR> d-------- C:\Programme\Gamenext
2008-04-19 01:46 . 2008-05-02 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar
2008-04-19 01:11 . 2008-04-19 01:11 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-19 00:15 . 2008-04-19 00:15 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-04-19 00:14 . 2008-04-19 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-04-16 00:59 . 2008-04-22 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Zylom
2008-04-14 01:15 . 2008-04-14 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-04-13 23:31 . 2008-04-14 01:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-13 23:31 . 2008-04-13 23:31 <DIR> d-------- C:\Program Files

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 11:05 --------- d-----w C:\Programme\a-squared Free
2008-05-11 00:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-11 00:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2008-05-11 00:26 --------- d-----w C:\Programme\Google
2008-05-10 15:36 --------- d-----w C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\alot
2008-05-03 00:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-03 00:28 --------- d-----w C:\Programme\alot
2008-04-24 21:38 --------- d-----w C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\OpenOffice.org2
2008-04-22 12:48 --------- d-----w C:\Programme\Zylom Games
2008-04-18 23:48 --------- d-----w C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\PlayFirst
2008-04-18 22:34 --------- d-----w C:\Programme\GameHouse
2008-04-17 21:52 --------- d-----w C:\Programme\ICQ6
2008-04-13 21:31 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-13 21:31 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-07 23:29 --------- d-----w C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\InfraRecorder
2008-03-29 15:25 --------- d-----w C:\Programme\Avira
2008-03-29 15:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-28 22:50 --------- d-----w C:\Programme\Realtek
2008-03-22 14:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 19:00 --------- d-----w C:\Programme\Java
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
2007-11-30 23:52 622376 --a------ C:\Programme\alot\bin\alot.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}"= "C:\Programme\alot\bin\alot.dll" [2007-11-30 23:52 622376]

[HKEY_CLASSES_ROOT\clsid\{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2008-04-18 18:08 584704]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [ ]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-14 11:15 1838592]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 06:00 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 23:51 262401]
"SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:27 4865600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-08-12 09:36 626740]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Taskmanager.lnk - C:\WINDOWS\system32\taskmgr.exe [2001-08-18 14:00:00 140800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\GMX\\gmx_Update.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58804:TCP"= 58804:TCP:Pando P2P TCP Listening Port
"58804:UDP"= 58804:UDP:Pando P2P UDP Listening Port

R2 AdminSVC;GMX Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe [2006-10-31 08:04]
R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-04-23 19:05]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 06:30]
R3 TSMPacket;T-DSL Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2006-12-01 17:04]
S3 HotSpotFSvc;Hotspot Manager;"C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [2006-12-12 18:53]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 17:03]
S3 PAC7311;Cammaestro 1.0PT build 146;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 18:09]
S3 rtl8129;Realtek RTL8129 PCI Fast Ethernet NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8129.SYS [1999-09-29 09:54]
S3 TDslMgrService;T-DSL Manager;"C:\Programme\T-DSL Manager\DslMgrSvc.exe" [2006-12-18 17:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c27310b5-0c4b-11db-a5df-0030bdb953d4}]
\Shell\AutoRun\command - F:\setup.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-10 14:09:02 C:\WINDOWS\Tasks\wrSpySweeper_L3953C3907E7341468F28109B988E636B.job"
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L3953C3907E7341468F28109B988E636B
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.ex
- A:\,C:\B360449643CEA83914ABF62D\,C:\install.dat,C:\INSTALL\,C:\OLLTWIT\,C:\PA7311.DAT,C:\playground.log,
- A:\
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 16:09:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-11 16:15:21
ComboFix-quarantined-files.txt 2008-05-11 14:15:14

11 Verzeichnis(se), 22,792,065,024 Bytes frei
13 Verzeichnis(se), 23,565,197,312 Bytes frei

163 --- E O F --- 2008-04-08 23:06:28
 
Loesche bitte den Ordner C:\WINDOWS\system32\527631, starte den Rechner neu und poste ein Hijackthis Report:

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
 
raman said:
Loesche bitte den Ordner C:\WINDOWS\system32\527631, starte den Rechner neu und poste ein Hijackthis Report:

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Click to expand...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:01, on 11.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Dokumente und Einstellungen\Robert\Desktop\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Programme\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Programme\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Programme\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EBA7CA7-3BBA-4C74-8C1F-356AF485434D}: NameServer = 217.237.148.70 217.237.150.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EBA7CA7-3BBA-4C74-8C1F-356AF485434D}: NameServer = 217.237.148.70 217.237.150.115
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 10931 bytes
 
Hake bitte folgendes in Hijackthis an:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st_current.cab

Deaktiviere den Tea-Timer, schliesse alle Browserfenster und druecke fix checked.

Starte neu und kontrolliere, ob alle Eintraege verschwunden sind.
 
raman said:
Hake bitte folgendes in Hijackthis an:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st_current.cab

Deaktiviere den Tea-Timer, schliesse alle Browserfenster und druecke fix checked.

Starte neu und kontrolliere, ob alle Eintraege verschwunden sind.
Click to expand...

Wie komme ich bei Hijackthis zu der Möglichkeit o.g. Sachen ab zu haken?:sad:
 
Sanne said:
Wie komme ich bei Hijackthis zu der Möglichkeit o.g. Sachen ab zu haken?:sad:
Click to expand...
Das mit den Haken habe ich dann doch hin bekommen. Nach dem Neustart sieht der Scan so aus:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:54, on 12.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
(C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Robert\Desktop\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Programme\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Programme\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Programme\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 10133 bytes

Kann es sein, das einige Sachen immer noch da sind? Soll ich das Procedere wiederholen? Bis alle genannten Sachen weg sind? Wofür sind bzw. waren die?
(Tut mir echt leid, wenn ich mich etwas doof anstelle :red:)
 
Du kannst dein altes Hijackthis log mal bei hijackthis.de ueberpruefen lassen. Dort findest du dann auch einige Infos zu den Eintraegen.
Hake die entsprechenden Eintraege nochmals an. Es sind allerdings nur noch Reste. Sprich die Dateien sind weg. WIchtig ist, auf die Meldungen des Teatimers nach dem Neustart zu achten, sofern welche kommen.
 
raman said:
Du kannst dein altes Hijackthis log mal bei hijackthis.de ueberpruefen lassen. Dort findest du dann auch einige Infos zu den Eintraegen.
Hake die entsprechenden Eintraege nochmals an. Es sind allerdings nur noch Reste. Sprich die Dateien sind weg. WIchtig ist, auf die Meldungen des Teatimers nach dem Neustart zu achten, sofern welche kommen.
Click to expand...

Das werde ich machen. Vielen, vielen Dank! Ohne dich hätte ich das nie hinbekommen!!!!
 
You must log in or register to reply here.
Back
Top