Hallo erst mal.
Antivir hat mir Trojanisches Pferde angezeigt: TR/Drop.Zlob.QL.1 und TR/Drop.Zlob.QL.3 Außerdem noch HTML/Exploit.Mhtml
Die wurden in Quarantäne geschoben und kamen aber wieder und wieder.
F Secure hat mir Viren angezeigt: Trojan-Downloader.Win32.Zlob.qs, Trojan-Downloader.Win32.Zlob.qt und Trojan-Downloader.Win32.Zlob.fm Die wurden gelöscht und kamen wieder und wieder.
Am Anfang der Infektion hat sich der Intenet Explorer automatisch geöffnet und ging auf Anti-vir/Trojaner-Seiten. Auch konnte ich meine Startseite nicht mehr verändern. Es kam immer about:blank.
Dann habe ich hier aufm Board gelesen, daß es sich um das Trojanische Pferd Smitfraud.c aka Troj/FakeAle-c handelt. Dazu habe ich eine Anleitung zum Löschen mittels Tools gefunden:
http://www.trojaner-board.de/showthread.php?t=21709
Ich bin die Anleitung durchgegangen. Am Ende der Anleitung steht, daß man diverse Berichte hier posten soll. Diese kommen nachfolgend. Den Bericht von escan habe ich gekürzt, sonst würde das Fenster hier platzen.
Meine Fragen:
Ist der Trojaner/Virus jetzt 100%ig weg? Ist mein System jetzt 100%ig sicher?
Kann es sein, daß der Trojaner noch eine Hintertür offen hat und mich ausspäht?
Ist meine MP3-Sammlung jetzt verseucht? Ich habe nämlich keine Sicherung.

Danke schon im voraus für die Hilfe.

MFG

Logfile of HijackThis v1.99.1
Scan saved at 11:38:59, on 03.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FSM32.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\NETGEAR\WPN111 Konfigurationsprogramm\wpn111.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\F-SECU~1.DEE\backweb\154149\Program\SERVIC~1.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\backweb\154149\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\backweb\154149\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FCH32.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FAMEH32.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\FWES\Program\fsdfwd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\My Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.klamm.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54729
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - Global Startup: F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk = C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\backweb\154149\Program\fspex.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/056d3e24aac8971af318/netzip/RdxIE2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147941357718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Anti-Virus 2006 - WEB.DE Edition (BackWeb Plug-in - 154149) - F-Secure Internet Security 2006 - C:\PROGRA~1\F-SECU~1.DEE\backweb\154149\Program\SERVIC~1.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\backweb\154149\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Common\FSMA32.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Fr Jun 02 23:52:12 2006 => ******************************************************************
Fr Jun 02 23:52:12 2006 => eScan für Windows.
Fr Jun 02 23:52:12 2006 => Copyright © 2004-2006, MicroWorld Technologies Inc.
Fr Jun 02 23:52:12 2006 => Support: support@mwti.net
Fr Jun 02 23:52:12 2006 => Web: http://www.mwti.net
Fr Jun 02 23:52:12 2006 => ******************************************************************
Fr Jun 02 23:52:12 2006 => Version 8.0.653.1
Fr Jun 02 23:52:12 2006 => Protokolldatei: C:\PROGRA~1\eScan\Log\02060000.log
Fr Jun 02 23:52:12 2006 =>
Fr Jun 02 23:52:12 2006 => Heuristisch: An
Fr Jun 02 23:52:12 2006 => Gepackte Dateien: An
Fr Jun 02 23:52:12 2006 => Systembereiche: An
Fr Jun 02 23:52:12 2006 => Archivierte Dateien scannen: Ein
Fr Jun 02 23:52:12 2006 => Analyse Berechnen: Ein
Fr Jun 02 23:52:12 2006 => Vereinbarte Maßnahme im Falle einer Infektion: Automatisch vorgehen
Fr Jun 02 23:52:12 2006 =>
Fr Jun 02 23:52:12 2006 => ***** Überprüfe Systembereiche *****
Fr Jun 02 23:53:25 2006 =>
Fr Jun 02 23:53:25 2006 => ***** Überprüfe ausgewählte Verzeichnisse und Dateien *****
Fr Jun 02 23:53:25 2006 => Datei wird gescannt C:\23990098.$$$
Fr Jun 02 23:53:25 2006 => Datei wird gescannt C:\AUTOEXEC.BAT
Fr Jun 02 23:53:25 2006 => Datei wird gescannt C:\AVPCallback.log
Fr Jun 02 23:53:25 2006 => Datei wird gescannt C:\Bild.jpg
Fr Jun 02 23:53:25 2006 => Datei wird gescannt C:\boot.ini
Fr Jun 02 23:53:25 2006 => Datei wird gescannt C:\bootfont.bin
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\bootini.ins
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\cfgbatch.txt
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\CONFIG.SYS
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\CTJINI.INI
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex0.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex1.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex2.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex3.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex4.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex5.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex6.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex7.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\hex8.gif
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\ich neu.jpg
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\ich.jpg
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\IO.SYS
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\IPH.PH
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\LgxUser.dic
Fr Jun 02 23:53:26 2006 => Datei wird gescannt C:\MSDOS.SYS
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\MSVCRT30.DLL
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\NTDETECT.COM
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\ntldr
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\oem.tag
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\OLEAUT32.DLL
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\OLEPRO32.DLL
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\Perle
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\smitfiles.txt
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\start32.exe
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\TDSLCheck.txt
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\TO_InstallLog.txt
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\unattend.txt
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\unknown.dat
Fr Jun 02 23:53:27 2006 => Datei wird gescannt C:\VB40032.DLL
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\BOOK06.ICO
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\BOOKS02.ICO
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\COMCTL32.OCA
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\CTJ.EXE
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\INSTALL.EXE
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\MSMAPI32.OCA
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\STDOLE.TLB
Fr Jun 02 23:53:28 2006 => Datei wird gescannt C:\$CTJTMP\VB40032.DLL
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$CTJTMP\WIZARD.EXE
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$OEM$\install.ins
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$OEM$\$$\system32\oeminfo.ini
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$OEM$\$$\system32\OemLink.HTM
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$OEM$\$$\system32\OemLinkIcon.ico
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$OEM$\$$\system32\OEMLOGO.BMP
Fr Jun 02 23:53:29 2006 => Datei wird gescannt C:\$OEM$\$$\system32\Thumbs.db
Fr Jun 02 23:53:30 2006 => Datei wird gescannt C:\$OEM$\$$\system32\oobe\oobeinfo.ini
Sa Jun 03 02:44:26 2006 =>
Sa Jun 03 02:44:26 2006 => ***** Analyse vollständig. *****
Sa Jun 03 02:44:26 2006 =>
Sa Jun 03 02:44:26 2006 => Anzahl gescannter Dateien: 72208
Sa Jun 03 02:44:26 2006 => Anzahl infizierter Dateien: 0
Sa Jun 03 02:44:26 2006 => Anzahl desinfizierter Dateien: 0
Sa Jun 03 02:44:26 2006 => Anzahl der umbennanten Dateien: 0
Sa Jun 03 02:44:26 2006 => Anzahl der gelöschten Dateien: 0
Sa Jun 03 02:44:26 2006 => Anzahl Fehler: 0
Sa Jun 03 02:44:26 2006 => Dauer:: 02:52:13



smitRem © log file
version 2.9

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="7.0000b"

Running from
C:\Dokumente und Einstellungen\Miry\Desktop\troja\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{553858A7-4922-4e7e-B1C1-97140C1C16EF}\InProcServer32]
@="C:\WINDOWS\system32\ieframe.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

stdole3.tlb
amcompat.tlb
nscompat.tlb
1024 dir
logfiles


~~~ Icons in System32 ~~~

ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 732 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{553858A7-4922-4e7e-B1C1-97140C1C16EF}\InProcServer32]
@="C:\WINDOWS\system32\ieframe.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

Hallo nochmal.
Ich will ja nicht hetzen, aber hat keiner ne Ahnung bezüglich meiner Fragen.

Zitat:

Zitat von Oschgaaar

Ist der Trojaner/Virus jetzt 100%ig weg? Ist mein System jetzt 100%ig sicher?

Der Trojaner Zlob ist zumindest im Hijacklog nicht mehr zu sehen. Eine 100%ige Sicherheit kann und wird dir nie jemand geben können!

Zitat:

Kann es sein, daß der Trojaner noch eine Hintertür offen hat und mich ausspäht?

ist möglich aber, momentan bei dir unwahrscheinlich!

Zitat:

Ist meine MP3-Sammlung jetzt verseucht? Ich habe nämlich keine Sicherung.

Mehr als unwahrscheinlich! Zu 99,99% nicht der Fall!

Gruß
Daniel

Hallo Oschgaaar,

Du hast 3 "Antir-Programme" installiert, das sind min. 2 zu viel.
Eines ist vollkommen ausreichend, mehrere behindern sich und bremsen das System aus.

dartus

Danke für die Hilfe an den Daniel und für den Tipp vom dartus. Ich hab sonst nur Antivir laufen. Hab zur Überprüfung F Secure und escan noch draufgemacht und war zu faul vorher zu deinstallieren.

Schöne Zeit noch allen