Ich habe heute mit HijackThis getestet und auswerten lassen mit folgendem Ergebnis:


Unbekannte Prozesse:

C:\WINDOWS\d3io32.exe

C:\WINDOWS\iemk32.exe

O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll

O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE



Eventuell böse Prozesse:

O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe

O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe


Böse Prozesse “Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!“:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R3 - Default URLSearchHook is missing


Unnötige Prozesse:

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)


Soll ich das mir Angeratene tun und die bösen Prozesse fixen? Und wie genau geht man dabei vor?

Danke für Hilfe...

Wella

Es wäre schön, wenn du mal in einem Thread bleiben würdest.....
Zudem brauchen wir ein ganzes Logfile.

Sorry, habe aber meinen Treath von (mittlerweile) vorgestern wieder nicht gefunden. Ist wirklich komisch, bin aber die ganze Liste durchgegangen!

Hier nun das ganze Logfile:



Danke für Hilfe...

Wella

Ich hab dir sogar den direkten Link zu deinen alten Threads gepostet

Überprüfe mal online bei http://virusscan.jotti.org/
C:\WINDOWS\d3io32.exe
C:\WINDOWS\iemk32.exe
C:\WINDOWS\system32\syshs.dll
evtl. musst du die Prozesse vorher im Taskmanager beenden.

Falls du die Dateien nicht finden kannst, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

PS: Poste dann natürlich auch das Ergebnis

Bin leider nicht so bewandert:

Auf der Seite http://virusscan.jotti.org/ hab ich die erste Datei (Zeile) eingegeben, da öffnet sich ein Fenster und zeigt lauter blau markierte Dateien an. Ich bin dann auf "Öffnen" gegangen, aber nix ist passiert. Benötige wohl genauere Instruktionen zur weiteren Vorgehensweise...Sorry.... Was also teste ich auf dieser Seite und wie gehe ich dabei vor?

Vielen, vielen Dank....

Wella

Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur ersten von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren:
sieht etwa so aus:

Zitat:

File: Dateiname.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.85 seconds taken)
Avast
No viruses found (4.60 seconds taken)
AVG Antivirus
No viruses found (4.02 seconds taken)
BitDefender
No viruses found (2.39 seconds taken)
ClamAV
No viruses found (1.82 seconds taken)
Dr.Web
No viruses found (2.83 seconds taken)
F-Prot Antivirus
No viruses found (0.12 seconds taken)
Fortinet
No viruses found (1.08 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.94 seconds taken)
mks_vir
No viruses found (0.74 seconds taken)
NOD32
No viruses found (1.16 seconds taken)
Norman Virus Control
No viruses found (1.46 seconds taken)

mit den weiteren Dateien genauso verfahren.


btw: warum hast du das Logfile wieder gelöscht, das brauchen wir noch

Also,

Nr. 1:

Service load:
0% 100%
File: d3io32.exe
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.al (0.21 seconds taken)
Avast
Win32:Trojano-927 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.6.N (0.86 seconds taken)
BitDefender
Trojan.Downloader.Agent.AL (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent-38 (0.39 seconds taken)
Dr.Web
Trojan.DownLoader.1299 (0.56 seconds taken)
F-Prot Antivirus
W32/Backdoor.LP (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.al (0.66 seconds taken)
mks_vir
Trojan.Downloader.Agent (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBC (0.40 seconds taken)
Norman Virus Control
W32/Agent.EO (0.15 seconds taken)

Scanner Malware name Time taken
AntiVir Worm/Rbot.AAK 0.25 seconds
Avast Win32:Rbot-QB 1.52 seconds
AVG Antivirus IRC/BackDoor.SdBot.89.R 0.86 seconds
BitDefender Backdoor.RBot.7E3FC14C 0.42 seconds
ClamAV X 0.40 seconds
Dr.Web Win32.HLLW.MyBot.based 0.60 seconds
F-Prot Antivirus W32/Spybot.ENZ 0.08 seconds
Fortinet X 0.44 seconds
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen 0.69 seconds
mks_vir Trojan.Rbot.F07 0.22 seconds
NOD32 Win32/Rbot.BRC 0.40 seconds
Norman Virus Control X 7.89 seconds


Nr. 2:

Service load:
0% 100%
File: iemk32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Lefeat (0.21 seconds taken)
Avast
Win32ownloader-008 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.E (0.84 seconds taken)
BitDefender
Trojan.Downloader.Agent.AP (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent-42 (0.37 seconds taken)
Dr.Web
Trojan.DownLoader.1440 (0.55 seconds taken)
F-Prot Antivirus
W32/Agent.IJ@dl (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ap (0.64 seconds taken)
mks_vir
Trojan.Downloader.Agent.Nbg (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBG (0.39 seconds taken)
Norman Virus Control
W32/Agent.AGX (0.15 seconds taken)

Statistics
Last piece of malware found was W32/Agent.EO in d3io32.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.al 0.21 seconds
Avast Win32:Trojano-927 1.51 seconds
AVG Antivirus Downloader.Agent.6.N 0.86 seconds
BitDefender Trojan.Downloader.Agent.AL 0.36 seconds
ClamAV Trojan.Downloader.Agent-38 0.39 seconds
Dr.Web Trojan.DownLoader.1299 0.56 seconds
F-Prot Antivirus W32/Backdoor.LP 0.07 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al 0.66 seconds
mks_vir Trojan.Downloader.Agent 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.NBC 0.40 seconds
Norman Virus Control W32/Agent.EO 0.15 seconds


Nr. 3:


Service load:
0% 100%
File: syshs.dll
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.BC (0.26 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.AQ (0.87 seconds taken)
BitDefender
Trojan.Downloader.Agent.BC (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent.AC (0.96 seconds taken)
Dr.Web
Trojan.DownLoader.1457 (1.77 seconds taken)
F-Prot Antivirus
dropper for W32/Agent.II@dr (0.28 seconds taken)
Fortinet
No viruses found (1.44 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bc (1.64 seconds taken)
mks_vir
Trojan.Agent.Bc (0.19 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBH (0.36 seconds taken)
Norman Virus Control
W32/Agent.AIC (0.14 seconds taken)

Statistics
Last piece of malware found was W32/Agent.EO in d3io32.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.al 0.21 seconds
Avast Win32:Trojano-927 1.51 seconds
AVG Antivirus Downloader.Agent.6.N 0.86 seconds
BitDefender Trojan.Downloader.Agent.AL 0.36 seconds
ClamAV Trojan.Downloader.Agent-38 0.39 seconds
Dr.Web Trojan.DownLoader.1299 0.56 seconds
F-Prot Antivirus W32/Backdoor.LP 0.07 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al 0.66 seconds
mks_vir Trojan.Downloader.Agent 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.NBC 0.40 seconds
Norman Virus Control W32/Agent.EO 0.15 seconds

Sind also infizierte Dateien. Dann wohl löschen, oder?

Wella

Um dir die weitere Vorgehensweise zu beschreiben, bräuchte ich das Logfile......

Mich hat gerade jemand gewarnt, das Logfile reinzustellen, weil da wichtige Daten drin sind...

Geht das vielleicht auch anders?

Wella

So, hab alles gemacht, was du gesagt hast. Hab das neue Logfile gleich getestet, nun sind noch viel mehr böse Sachen drauf:

Logfile of HijackThis v1.99.0
Scan saved at 20:49:22, on 10.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\programme\180solutions\sais.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Computer\Sicherheit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\system32\tibs5.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Lydia\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [u9KKF4gFv] C:\WINDOWS\aujiqn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Diese ganzen Trusted Zones sind wohl ganz übel.

HELP!!!

Wella

Was hast du denn in der Zwischenzeit gemacht? Entweder du hast dir noch irgendein "spywarehaltiges" Programm installiert, oder die vorhandene Malware hat das nachträglich noch installiert.
Willst du eine weitere Bereinigung versuchen, oder gleich "reinen Tisch" machen? Ich empfehle dir letzteres -> Anleitung
Dann hättest du die Gewissheit wieder mit einem sauberen System zu arbeiten.

Ich hab alles so gemacht, wie dus gesagt hast. Es hat mich den halben Tag gekostet. Seit heute Mittag hocke ich vorm Rechner.

Wenn ich den Rechner platt mache, welche Reihenfolge inkl. Neuaufspielen ist denn sinnvoll, damit ich mir nicht wieder alle Viren drauf lade? Steht dies alles in der Anleitung, deren Link du mir geschickt hast? Oder ist noch was zusätzlich zu beachten?

Die geschaffte, desillusionierte Wella

Zitat:

Ich hab alles so gemacht, wie dus gesagt hast. Es hat mich den halben Tag gekostet. Seit heute Mittag hocke ich vorm Rechner.

Das glaube ich dir, aber sobald eine Internetverbindung besteht, ist es eben möglich, dass die vorhandenen Trojaner neue Malware nachladen.

Zitat:

Wenn ich den Rechner platt mache, welche Reihenfolge inkl. Neuaufspielen ist denn sinnvoll, damit ich mir nicht wieder alle Viren drauf lade? Steht dies alles in der Anleitung, deren Link du mir geschickt hast? Oder ist noch was zusätzlich zu beachten?

Wenn du dich an die Anleitung hältst und dein System vor der ersten Internetverbindung absicherst, wird es vorerst sauber bleiben.


PS: falls möglich, versuchen wir meistens erst eine Bereinigung, wenn sich dies als erfolglos herausstellt, bleibt eben nur der letzte Ausweg....

So,

nach den neusten Bereinigungen gibt es ein deutlich besser aussehendes Logfile. Böse sind nur noch 6 Dateien:

O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)

Aber hier nochmal das ganze Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 22:48:06, on 10.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Computer\Sicherheit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\system32\tibs5.exe
O4 - HKLM\..\Run: [u9KKF4gFv] C:\WINDOWS\aujiqn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Wie kann ich die verbleibenden, bösen Dateien beseitigen, ohne mir - wie heute schon geschehen, beim Reinigungsvorgang neue Sachen einzuholen?

Vielen Dank für Deine Tipps...

Wella