Hallo,
Ich habe seit einigen Tagen ein Problem mit Trojanern.
Ich habe avast 4.7, mittlerweile wird bei fast jedem Neustart des PC´s die Meldung "Achtung. Es befindet sich ein Virus auf ihren Computer"...Empfohlene Aktion... In Container verschieben. Was ich dann auch jedes mal gemacht habe, mittlerweile habe ich eine lange Liste von Trojanern im Container:
Infizierte Dateien:
Name:A0139318.dll Ursprünglicher Ort: C:\System Volume Information\_restore... Letzte Änderung: 16.05.2008 19:07:14 Transfer-Zeit: 17.05.2008 15:57:07 Virus:Win 32:Small-KBA...
Name:A0139330.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 11:56:32 . Transfer-Zeit: 17.05.2008 15:57:13 Virus:Win 32:Small-KBA...
Name:A0140333.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 12:25:06 . Transfer-Zeit: 17.05.2008 15:57:52 Virus:Win 32:Small-KBA...
Name:A0140334.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 12:27:20. Transfer-Zeit: 17.05.2008 15:58:23 Virus:Win 32:Small-KBA...
Name:A0141333.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 12:44:26 . Transfer-Zeit: 17.05.2008 15:58:34 Virus:Win 32:Small-KBA...
Name:A0141336.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 12:44:20 . Transfer-Zeit: 17.05.2008 15:58:38 Virus:Win 32:Small-KBA...
Name:A014138.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 12:44:26 . Transfer-Zeit: 17.05.2008 15:58:40 Virus:Win 32:Small-KBA...
Name:A0142350.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 13:10:36 . Transfer-Zeit: 17.05.2008 15:58:43 Virus:Win 32:Small-KBA...
Name:A0141352.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 13:08:44 . Transfer-Zeit: 17.05.2008 15:58:44 Virus:Win 32:Small-KBA...
Name:A0142353.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 13:24:04 . Transfer-Zeit: 17.05.2008 15:58:45 Virus:Win 32:Small-KBA...
Name:A0142360.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 13:08:44 . Transfer-Zeit: 17.05.2008 16:14:31 Virus:Win 32:Small-KBA...
Name:A0142366.exe Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 18.08.2001 12:00:00 . Transfer-Zeit: 18.05.2008 10:17:28 Virus:Win 32:Small-KBA...
Name:A0142391.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 17:14:28 . Transfer-Zeit: 18.05.2008 10:17:33 Virus:Win 32:Small-KBA...
Name:A0142392.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 17.05.2008 17:14:28 . Transfer-Zeit: 18.05.2008 10:17:34 Virus:Win 32:Small-KBA...
Name:A0143394.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 18.05.2008 08:00:48 . Transfer-Zeit: 18.05.2008 10:17:35 Virus:Win 32:Small-KBA...
Name:A0143395.dll Ursprünglicher Ort: C:\System Volume Information\_restore..Letzte Änderung: 18.05.2008 08:00:48 . Transfer-Zeit: 18.05.2008 10:17:36 Virus:Win 32:Small-KBA...
Namec37.dll Ursprünglicher Ort: C\Recycled...Letzte Änderung: 17.05.2008 13:24:04 . Transfer-Zeit: 17.05.2008 15:36:04 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\System32..Letzte Änderung: 17.05.2008 12:25:08 . Transfer-Zeit: 17.05.2008 14:28:09 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***... Letzte Änderung: 17.05.2008 12:25:08 . Transfer-Zeit: 17.05.2008 14:28:09 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***... Letzte Änderung: 17.05.2008 11:58:54 . Transfer-Zeit: 17.05.2008 13:59:29 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\system32... Letzte Änderung: 17.05.2008 12:57:58 . Transfer-Zeit: 17.05.2008 14:58:16 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\system32... Letzte Änderung: 17.05.2008 14:06:06 . Transfer-Zeit: 17.05.2008 16:21:56 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\LocalS...Letzte Änderung: 17.05.2008 14:06:06 . Transfer-Zeit: 17.05.2008 16:37:33 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***...Letzte Änderung: 17.05.2008 14:07:48 . Transfer-Zeit: 17.05.2008 16:43:55 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\System32...Letzte Änderung: 18.05.2008 08:07:28 . Transfer-Zeit: 18.05.2008 10:10:08 Virus Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\system32
Letzte Änderung: 16.05.2008 19:07:14 . Transfer-Zeit: 16.05.2008 21:43:03 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\system32
Letzte Änderung: 16.05.2008 18:00:44 . Transfer-Zeit: 16.05.2008 20:01:55 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***
Letzte Änderung: 16.05.2008 19:0920 . Transfer-Zeit: 16.05.2008 21:42:54 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***
Letzte Änderung: 1705.2008 120022 . Transfer-Zeit: 17.05.2008 14:00:27 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\system32
Letzte Änderung: 17.05.2008 11:56:32 . Transfer-Zeit: 17.05.2008 14:04:10 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***
Letzte Änderung: 18.05.2008 08:09:08 . Transfer-Zeit: 18.05.2008 10:10:18
Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\LocalS
Letzte Änderung: 18.05.2008 08:07:26 . Transfer-Zeit: 18.05.2008 10:34:08
Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\WINDOWS\System32
Letzte Änderung: 18.05.2008 09:33:20 . Transfer-Zeit: 18.05.2008 12:03:42 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***
Letzte Änderung: 18.05.2008 09:35:28 . Transfer-Zeit: 18.05.2008 12:04:01 Virus:Win 32:Small-KBA...
Name:ftp33.dll Ursprünglicher Ort: C:\Dokumente und Einstellungen\***
Letzte Änderung: 16.05.2008 18:00:36. Transfer-Zeit: 16.05.2008 20:00:42 Virus:Win 32:Small-KBA...
Name:rxbvctf.exe Ursprünglicher Ort: C:\WINDOWS\system32
Letzte Änderung: 18.08.2001 12:00:00. Transfer-Zeit: 17.05.2008 16:21:38 Virus:Win 32:Small-KBA...
Name:ythurqfq.dll Ursprünglicher Ort: C:\WINDOWS\system32
Letzte Änderung: 18.08.2001 12:00:00. Transfer-Zeit: 16.05.2008 20:01:51 Virus:Win 32:Small-KBA...
NameF3E8D.tmp Ursprünglicher Ort: C:\Dokumente und Einstellungen\***
Letzte Änderung: 18.05.2008 08:00:48. Transfer-Zeit: 18.05.2008 10:36:19 Virus:Win 32:Small-KBA...


Wie man sieht sind da auch ältere dabei, mit denen hatte ich aber nie weitere
Probleme...
Ich wollt fragen ob mit "In den Container verschieben" alles notwendige getan ist, oder ob ich das Problem anders beheben muss?
Mir kommen die Fehlermeldungen relativ gleich vor und sie wollen einfach nicht aufhören... Bleibt mir noch eine andere Möglichkeit als den PC neu aufzusetzen oder wie man dass auch nennt?
Wie man sieht versteh ich nicht viel von PC´s, ich wäre also sehr glücklich wenn ihr es für Anfänger erklären könntet.

Ganz liebe Grüßle

Hi,
wie du vielleicht schon ahnst ist dsa Verschieben nicht ausreichend. Das siehst du auch daran, dass dein Antivirenprogramm immer wieder dieselbe Datei verschiebt.

Erstelle bitte Logs mit folgendene Tools, dann sehen wir was wir machen können:
HiJackThis
MBAM
und blacklight

lg myrtille

Ok, vielen Dank schon einmal ich kümmer mich drum:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:59, on 18.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\PROGRA~1\DATABE~1\LEXIKO~1\tft.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\DATABE~1\LEXIKO~1\qtray.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Welcome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Dokumente und Einstellungen\***\cftmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [unilex02] C:\PROGRA~1\DATABE~1\LEXIKO~1\tft.exe
O4 - HKCU\..\Run: [unilexqtray] C:\PROGRA~1\DATABE~1\LEXIKO~1\qtray.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\***\cftmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.eureka-gmbh.de
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://h**p://static.pe.schuelervz.n...che=1206791366
O20 - Winlogon Notify: iowxfeyay - ythurqfq.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 7120 bytes

__________________________________________

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 762

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 80166
Scan Dauer: 16 minute(s), 23 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 7
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicher Prozesse:
C:\WINDOWS\system32\drivers\spools.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\ntuser (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntuser (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntuser (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0144406.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0144418.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0145418.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0145419.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0145420.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0145430.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0145431.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0145432.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0147433.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0147434.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A630A64E-2821-4B69-B06B-C9A33E8B50C0}\RP192\A0147435.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\ftp33.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\spools.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hi,
Malwarebytes hat schon gute Arbeit geleistet.
Führe bitte noch folgenden Schritt durch:


SDFix

• Lade das SDFix herunter und speichere es auf deinem Desktop.
  
• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus
  
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

lg myrtille

Hoff es stimmt so bis jetzt... was soll ich von blacklight genau posten?

Step 1: Scan:
Scan targets:
Hidden processes
Hidden files and folders
Status:
Scan complete.
No hidden items found.

Reicht das oder soll man auch die Daten unter Show all processes posten

Vorher tut mir leid... ich mach es noch einmal :-D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:22, on 18.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\DATABE~1\LEXIKO~1\qtray.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w*w.eureka-gmbh.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.eureka-gmbh.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [unilex02] C:\PROGRA~1\DATABE~1\LEXIKO~1\tft.exe
O4 - HKCU\..\Run: [unilexqtray] C:\PROGRA~1\DATABE~1\LEXIKO~1\qtray.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.eureka-gmbh.de
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://h**p://static.pe.schuelervz.n...che=1206791366
O20 - Winlogon Notify: iowxfeyay - ythurqfq.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6426 bytes

Hi,
ich hab das Posting nochmal umgemodelt. Dachte du wärst nicht da.

Balcklight ist genau richtig Und das mit HijackThis ist nicht weiter schlimm. Arbeite das "neue" Post bitte ab und poste dann die beiden Logs.

lg myrtille

SDFix: Version 1.183
Run by *** on 18.05.2008 at 20:49

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\***~1\Desktop\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-05-18 20:53:18
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?????i??(??????????????????????????????????????????????????????????w???w????j??wNe?w????????(?????@????s???s??????@?????Y??s?V2?D??s????Hl?s?????????? ??<'?s???s???s??????@?????Y??sL???D??s8?@??$@?8?@?8?@?????????X???0W2?{??sX??s?V2??B2?0W2?p??s?????????V2????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

Remaining Files :


File Backups: - C:\DOKUME~1\***~1\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 27 Jun 2002 180,290 A..H. --- "C:\Programme\AOL 7.0\waol.exe"
Thu 27 Jun 2002 49,222 A..H. --- "C:\Programme\AOL 7.0\aolphx.exe"
Thu 27 Jun 2002 32,842 A..H. --- "C:\Programme\AOL 7.0\aoltray.exe"
Wed 26 Jun 2002 40,960 A..H. --- "C:\Programme\AOL 7.0\RBM.exe"
Tue 28 Nov 2000 326,656 ...H. --- "C:\Programme\AOL 7.0\StartSM.exe"
Tue 3 Jun 2003 401 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv18.bak"
Tue 3 Jun 2003 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 27 Jun 2002 53,320 A..H. --- "C:\Programme\AOL 7.0\COMIT\cswitch.exe"
Mon 5 Jan 2009 107,520 ...H. --- "C:\Dokumente und Einstellungen\***\Eigene Dateien\jasi\~WRL1213.tmp"
Mon 12 May 2008 25,600 ...H. --- "C:\Dokumente und Einstellungen\***\Eigene Dateien\***\~WRL0001.tmp"
Mon 29 Oct 2001 106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:32, on 18.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\DATABE~1\LEXIKO~1\tft.exe
C:\PROGRA~1\DATABE~1\LEXIKO~1\qtray.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.eureka-gmbh.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.eureka-gmbh.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [unilex02] C:\PROGRA~1\DATABE~1\LEXIKO~1\tft.exe
O4 - HKCU\..\Run: [unilexqtray] C:\PROGRA~1\DATABE~1\LEXIKO~1\qtray.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.eureka-gmbh.de
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206791366
O20 - Winlogon Notify: iowxfeyay - ythurqfq.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6231 bytes

Hi,
sieht gut aus.

Hast du noch Meldungen/Probleme an deinem Rechner?

Folgenden Eintrag kannst du noch mit HijackThis fixen:

Zitat:

O20 - Winlogon Notify: iowxfeyay - ythurqfq.dll (file missing)

Dafür rufst du HijackThis auf, dann klickst du auf Do a system scan only und setzt einen Haken vor den entsprechenden Eintrag und klick auf Fix checked.

Anschließend kannst du auch noch die Systemwiederherstellung deaktivieren:
Start->System->Systemwiederherstellung und dann Systemwiederherstellung auf allen Laufwerken deaktivieren anhaken.

Nach dem nächsten Neustart kannst du die Systemwiederherstellung wieder aktivieren.

lg myrtille

Da bin ich aber erleichtert. Vielen vielen Dank. Bis jetzt kam keine Fehler Meldung mehr und wenn weiß ich jetzt ja an wenn ich mich wenden kann. Hast alles super erklärt
Das mit dem Eintrag hab ich jetzt gemacht, aber bei mir gibt es unter start kein system... Ich bin dann unter Start programme Zubehör Systemprogramme Systemwiederherstellung Systemwiederherstellungseinstellungen Systemwiederherstellung deaktivieren
dann stand da dass alle bestehenden Widerherstellungspunkte gelöscht werden wenn ich das ausführ... ist dass das richtige?

Schön, dass du mitdenkst!

Da fehlt in der Tat ein Schritt... unter: Start->Systemsteuerung->System... um ans Ziel zu finden.

Zitat:

Das mit dem Eintrag hab ich jetzt gemacht, aber bei mir gibt es unter start kein system... Ich bin dann unter Start programme Zubehör Systemprogramme Systemwiederherstellung Systemwiederherstellungseinstellungen Systemwiederherstellung deaktivieren
dann stand da dass alle bestehenden Widerherstellungspunkte gelöscht werden wenn ich das ausführ... ist dass das richtige?

Schicke Sache, das. Den Weg kannte ich noch nicht.
Aber man landet in der Tat an derselben Stelle.

2-3 Sachen noch:
Bitte Windows aktualisieren! SP1 ist nicht ausreichend und lässt dein System aufgrund der zahlreichen Sicherheitslücken weit offen und angreifbar! (unter anderem durch den Kollegen, den wir grad entfernt haben)
Lade dir bitte außerdem InternetExplorer 7 und installiere ihn. Auch wenn du ihn nicht benutzt, existieren in den früheren IE-Versionen Sicherheitslücken die ausgenutzt werden könnten.

Deinstalliere danach über Start->Systemsteuerung->software alle vorhandenen Javaversionen und lade dir die neueste Version bei Sun herunter.


lg myrtille

Ist erledigt! Ich bedank mich nochmals,vor allem dass du so viel Geduld mit mir hattest und dass du mir echt Super geholfen hast.:aplaus:
Das Forum ist echt Top - kann es nur jedem der Probleme mit Trojanern, Viren usw. Probleme hat empfehlen!