<edit bei Shadow> Bitte halte dich an die Boardregeln! Aktive Links und persönliche Informationen in HJT Log-Files Danke! Da wildone schon bearbeitet hat und der Post zu alt ist, editiere ich mal.<end edit>
Hallo,
ich weis mir nichtmehr zu helfen... ich hab mir etwas echt hartnäckiges eingefangen und bekomme es nichtmehr weg. Es öffnen sich ständig neue werbefenster!!!
nachfolgend meine HijackThis Logfile und meine ausgewertete DATFIND.BAT
Ich hoffe ihr könnt mir helfen und vielen dank schonmal im voraus.


Logfile of HijackThis v1.99.1
Scan saved at 11:48:27, on 18.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\SWT2000\HCM.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\mousepad11.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\KillBox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\sonstiges\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SDM4500P] C:\Programme\SWT2000\HCM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard11.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad11.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname11.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138962378609
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - h**ps://konfig.schlund.com/msrdp.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O20 - Winlogon Notify: App Paths - C:\WINNT\system32\h20qlcd51f0.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe




Hier die auswertung von DATFIND.BAT der letzten 3 Monate

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\WINNT\system32

18.04.2006 11:31 235.348 guard.tmp
18.04.2006 11:30 235.348 nPpmmc.dll
18.04.2006 10:50 234.272 o4role931h.dll
18.04.2006 10:45 235.348 h20qlcd51f0.dll
18.04.2006 10:43 235.348 OMBC32.dll
13.04.2006 15:35 234.272 nhdsperf.dll
13.04.2006 15:34 235.348 mkafd.dll
13.04.2006 12:56 234.272 wdadmod.dll
06.04.2006 12:48 5.143.456 MRT.exe
23.03.2006 08:53 2.386.192 SHELL32.DLL
22.03.2006 17:46 2.702.336 MSHTML.DLL
21.03.2006 15:36 1.339.392 SHDOCVW.DLL
18.03.2006 11:51 21.264 verclsid.exe
08.03.2006 17:44 0 countrydial.exe
03.03.2006 15:46 462.848 URLMON.DLL
03.03.2006 15:46 498.176 MSTIME.DLL
27.02.2006 14:25 229.376 MSOEACCT.DLL
27.02.2006 14:25 44.032 MSIDENT.DLL
27.02.2006 14:25 50.688 INETRES.DLL
27.02.2006 13:31 596.480 INETCOMM.DLL
27.02.2006 13:31 91.136 MSOERT2.DLL
24.02.2006 15:20 582.144 WININET.DLL
24.02.2006 15:20 236.032 IEPEERS.DLL
24.02.2006 14:24 192.512 DXTRANS.DLL
03.02.2006 14:41 5.797.464 FNTCACHE.DAT
10.01.2006 12:56 16.384 Perflib_Perfdata_790.dat


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

18.04.2006 11:31 580 jusched.log
18.04.2006 11:25 16.384 ~DFA2B6.tmp
18.04.2006 10:51 16.384 ~DF9470.tmp
3 Datei(en) 33.348 Bytes
0 Verzeichnis(se), 55.719.337.984 Bytes frei


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\WINNT

18.04.2006 11:29 1.666.498 WindowsUpdate.log
18.04.2006 11:27 32.580 SchedLgU.Txt
18.04.2006 10:56 447 AvxOnline.log
18.04.2006 10:53 775.759 setupapi.log
18.04.2006 10:41 51.226 ntbtlog.txt
13.04.2006 15:33 5.655 spupdsvc.log
13.04.2006 15:30 716.429 iis5.log
13.04.2006 15:30 245.985 comsetup.log
13.04.2006 15:30 145.288 tsoc.log
13.04.2006 15:30 2.714 imsins.log
13.04.2006 15:30 13.063 KB912812-IE6SP1-20060322.182418.log
13.04.2006 15:30 206.111 ocgen.log
13.04.2006 15:30 41.753 LicenOc.log
13.04.2006 15:30 80.184 certocm.log
13.04.2006 15:30 16.807 ockodak.log
13.04.2006 15:30 64.322 updspapi.log
13.04.2006 15:30 2.713 imsins.BAK
13.04.2006 15:30 18.652 KB908531.log
13.04.2006 15:29 10.839 KB911567-OE6SP1-20060316.165634.log
13.04.2006 15:29 4.041 KB911564.log
13.04.2006 15:29 101.177 wmsetup.log
13.04.2006 15:29 4.382 KB911565.log
10.04.2006 12:11 1.409 QTFont.for
10.04.2006 12:11 54.156 QTFont.qfn
30.03.2006 11:13 567 GEARInstall.log
28.03.2006 14:07 11.776 DH.dll
08.03.2006 17:45 0 ms1.exe
08.03.2006 17:44 0 secure32.html
08.03.2006 17:44 0 tool5.exe
08.03.2006 17:44 0 tool4.exe
08.03.2006 17:44 0 tool3.exe
08.03.2006 17:43 0 tool2.exe
08.03.2006 17:43 0 tool1.exe
08.03.2006 17:43 0 kl.exe
08.03.2006 17:43 0 uniq
04.03.2006 17:16 990 win.ini
07.02.2006 14:13 33 OKI C5450n(PS).ini
03.02.2006 14:39 61.651 KB908519.log
03.02.2006 14:39 69.926 KB912919.log
03.02.2006 14:38 61.438 KB905915-IE6SP1-20051122.175908.log
03.02.2006 14:38 66.719 KB908523.log
03.02.2006 14:38 53.264 KB897715-OE6SP1-20050503.210336.log
03.02.2006 14:37 62.990 KB896424.log
03.02.2006 14:37 69.587 KB902400.log
03.02.2006 14:37 49.138 KB905495-IE6SP1-20050805.184113.log
03.02.2006 14:37 58.355 KB905749.log
03.02.2006 14:36 60.604 KB900725.log
03.02.2006 14:36 57.782 KB896358.log
03.02.2006 14:36 57.665 KB890046.log
03.02.2006 14:36 55.802 KB896422.log
03.02.2006 14:35 47.385 KB904706.log
03.02.2006 14:35 55.479 KB901017.log
03.02.2006 14:35 55.787 KB899589.log
03.02.2006 14:35 55.791 KB905414.log
03.02.2006 14:34 76.692 UpdateRollupPack.log
03.02.2006 14:33 2.746 updcustom.dll.log
03.02.2006 14:32 20.028 KB896423.log
03.02.2006 14:32 17.535 KB899587.log
03.02.2006 14:32 15.018 KB899591.log
03.02.2006 14:31 15.129 KB893756.log
03.02.2006 14:31 14.975 KB901214.log
03.02.2006 14:31 18.237 dahotfix.log
03.02.2006 13:51 660.490 ATMREG.ATM
03.02.2006 12:29 6.782 KB893803v2.log
31.01.2006 16:32 173 ModemDet.txt
18.01.2006 16:05 22.759 dasetup.log
18.01.2006 16:05 340 muisetup.log
18.01.2006 16:05 731 ODBC.INI
18.01.2006 16:05 4.073 ODBCINST.INI
05.01.2006 18:18 130.348 Windows Update.log
03.01.2006 17:45 1.989 uninstall_nmon.vbs



Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\

18.04.2006 11:56 0 sys.txt
18.04.2006 11:55 11.346 system.txt
18.04.2006 11:55 407 systemtemp.txt
18.04.2006 11:54 110.116 system32.txt
18.04.2006 11:28 805.306.368 pagefile.sys
18.04.2006 10:20 306.124 SnowballWarsInstaller.exe
13.04.2006 16:48 61 direct.txt
13.04.2006 16:46 189 VundoFix.txt
13.04.2006 15:36 299.624 WHCC2.exe
13.04.2006 15:35 578.560 Installer.exe
13.04.2006 15:35 14.848 stub_113_4_0_4_0.exe
13.04.2006 12:57 25.105 MTE3NDI6ODoxNg.exe
10.04.2006 14:44 28.672 drsmartload1.exe
10.04.2006 14:43 19.848 drsmartload45a.exe
10.04.2006 14:43 421.821 Veracruz.exe
10.04.2006 14:42 38.650 sk02.exe
05.04.2006 14:20 63.880.198 qxpress61updater.zip
23.03.2006 20:08 47 AUTOEXEC.BAT
02.02.2006 11:30 0 agntclient.log

Hallo,
da hat sich ja so einiges angesammelt, beginnen wir erstmal mit look2me, versuche ihn entweder mit Look2me Remover oder Look2me Destroyer zu beseitigen, eine Kurzanleitung zu beiden gibt es hier.
Poste dann ein neues HijackThis log.

Außerdem löschst du mal folgende dateien mit killbox on reboot:

C:\WINNT\system32\countrydial.exe
C:\WINNT\ms1.exe
C:\WINNT\secure32.html
C:\WINNT\tool5.exe
C:\WINNT\tool4.exe
C:\WINNT\tool3.exe
C:\WINNT\tool2.exe
C:\WINNT\tool1.exe
C:\WINNT\kl.exe
C:\WINNT\uniq
C:\WHCC2.exe
C:\Installer.exe
C:\stub_113_4_0_4_0.exe
C:\drsmartload1.exe
C:\drsmartload45a.exe


untersuche dann mal die folgende Dateien:

C:\MTE3NDI6ODoxNg.exe
C:\Veracruz.exe
C:\sk02.exe
C:\SnowballWarsInstaller.exe

hier und poste das jeweilige Ergebnis.


Grüße Wildone

Hi Wildone,
vielen dank schonmal für die Hilfe...
hab jetzt soweit mal hoffentlich alles getan was du gesagt hast...
leider ist das problem immer noch nicht verschwunden... Aber es ist besser geworden... Jetzt öffnen sich "nur noch" popup fenster z.B. von w*w.888.com usw...
Mir ist gerade aufgefallen das ich die dateien, welche ich löschen sollte nicht mit "on reboot" gelöscht habe, sondern mit "standart file kill"... hoffe das ist nicht schlimm!

also hier meine neue HijackThis file:
Logfile of HijackThis v1.99.1
Scan saved at 12:46:23, on 18.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\WINNT\System32\svchost.exe
C:\Programme\SWT2000\HCM.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\mousepad11.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\aGF1ZWw\command.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\mdm.exe
C:\WINNT\system32\MANTEC~1\wuauboot.exe
C:\Programme\?ystem32\??oolsv.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\KillBox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\sonstiges\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: (no name) - {4BCA2F51-EDC5-CD36-B53B-CE1963798498} - C:\WINNT\system32\osvhc.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SDM4500P] C:\Programme\SWT2000\HCM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard11.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad11.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname11.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Dsue] "C:\WINNT\system32\MANTEC~1\wuauboot.exe" -vt yazr
O4 - HKCU\..\Run: [Cxfw] C:\Programme\?ystem32\??oolsv.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138962378609
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - h**ps://konfig.schlund.com/msrdp.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O20 - Winlogon Notify: App Paths - C:\WINNT\system32\h20qlcd51f0.dll (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINNT\system32\aimlib.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\aGF1ZWw\command.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
<edit bei Shadow> Bitte halte dich an die Boardregeln! Aktive Links und persönliche Informationen in HJT Log-Files Danke!
Links entfernt Shadow<end edit>

Hallo,
ach du liebe Güte, was ist denn jetzt passiert, da sind jetzt ja noch mehr Einträge von Viren. Und das z.B. auch von Purityscan (*schauder*). Es würde definitiv scvhneller gehen wenn du die ganze Kiste komplett neu aufsetzt und sicherer ist es sowieso, weil ich nicht genau sagen kann ob ich das überhaupt alles entfernen kann.
Wenn du dich, entgegen meinem Ratschlag, für eine Bereinigung entscheidest postest du mal die Ergebnisse der Überprüfung der vier Dateien.


Grüße Wildone

OH MEIN GOTT
Nach dem erneutem neustart ist es jetzt noch viel schlimmer geworden!
Ich habe soviele lebenswichtige Dateien auf meinem Computer, ich kann nicht formatieren (ca. 20 Gig)! Ich bekomme langsam wirklich panik... Ich weiß nicht mehr weiter! Bitte helft mir...

Hier nochmals die neuen Daten:
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\WINNT\system32

18.04.2006 13:06 1.676 ad.html
18.04.2006 13:06 234.272 qlery.dll
18.04.2006 13:04 234.272 monsspc.dll
18.04.2006 13:04 234.367 hrr0059me.dll
18.04.2006 12:39 2 wintit.exe
18.04.2006 12:36 234.272 aimlib.dll
18.04.2006 12:36 687.592 atmtd.dll._
18.04.2006 12:36 687.592 atmtd.dll
18.04.2006 12:32 5.797.464 FNTCACHE.DAT
18.04.2006 12:30 0 lo2.txtt
06.04.2006 12:48 5.143.456 MRT.exe
27.03.2006 18:50 139.264 osvhc.dll
23.03.2006 08:53 2.386.192 SHELL32.DLL
22.03.2006 17:46 2.702.336 MSHTML.DLL
21.03.2006 15:36 1.339.392 SHDOCVW.DLL
18.03.2006 11:51 21.264 verclsid.exe
08.03.2006 17:44 0 countrydial.exe
03.03.2006 15:46 498.176 MSTIME.DLL
03.03.2006 15:46 462.848 URLMON.DLL
27.02.2006 14:25 229.376 MSOEACCT.DLL
27.02.2006 14:25 50.688 INETRES.DLL
27.02.2006 14:25 44.032 MSIDENT.DLL
27.02.2006 13:31 596.480 INETCOMM.DLL
27.02.2006 13:31 91.136 MSOERT2.DLL
24.02.2006 15:20 582.144 WININET.DLL
24.02.2006 15:20 236.032 IEPEERS.DLL
24.02.2006 14:24 192.512 DXTRANS.DLL
10.01.2006 12:56 16.384 Perflib_Perfdata_790.dat



Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

18.04.2006 13:46 409 NDr76.tmp.html
18.04.2006 13:05 852.566 cmdinst.exe
18.04.2006 13:05 1.740 jusched.log
18.04.2006 13:01 16.384 ~DFC43B.tmp
18.04.2006 13:00 750 NDr62.tmp.html
18.04.2006 12:58 745 NDr60.tmp.html
18.04.2006 12:55 745 NDr59.tmp.html
18.04.2006 12:48 750 NDr44.tmp.html
18.04.2006 12:38 71.168 !update.exe
18.04.2006 12:26 147.456 ~WRF0000.tmp
18.04.2006 12:26 512 ~DF17A0.tmp
18.04.2006 12:26 512 ~DF166F.tmp
18.04.2006 11:25 16.384 ~DFA2B6.tmp
18.04.2006 10:51 16.384 ~DF9470.tmp
14 Datei(en) 1.126.505 Bytes
0 Verzeichnis(se), 55.674.331.136 Bytes frei



Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\WINNT

18.04.2006 13:06 4.096 wallpap.exe
18.04.2006 13:06 320 dh.ini
18.04.2006 13:06 375.208 ShellIconCache
18.04.2006 13:04 1.671.678 WindowsUpdate.log
18.04.2006 13:02 32.580 SchedLgU.Txt
18.04.2006 10:56 447 AvxOnline.log
18.04.2006 10:53 775.759 setupapi.log
18.04.2006 10:41 51.226 ntbtlog.txt
13.04.2006 15:33 5.655 spupdsvc.log
13.04.2006 15:30 716.429 iis5.log
13.04.2006 15:30 245.985 comsetup.log
13.04.2006 15:30 145.288 tsoc.log
13.04.2006 15:30 2.714 imsins.log
13.04.2006 15:30 13.063 KB912812-IE6SP1-20060322.182418.log
13.04.2006 15:30 206.111 ocgen.log
13.04.2006 15:30 41.753 LicenOc.log
13.04.2006 15:30 80.184 certocm.log
13.04.2006 15:30 16.807 ockodak.log
13.04.2006 15:30 64.322 updspapi.log
13.04.2006 15:30 2.713 imsins.BAK
13.04.2006 15:30 18.652 KB908531.log
13.04.2006 15:29 10.839 KB911567-OE6SP1-20060316.165634.log
13.04.2006 15:29 4.041 KB911564.log
13.04.2006 15:29 101.177 wmsetup.log
13.04.2006 15:29 4.382 KB911565.log
10.04.2006 12:11 1.409 QTFont.for
10.04.2006 12:11 54.156 QTFont.qfn
30.03.2006 11:13 567 GEARInstall.log
28.03.2006 14:07 11.776 DH.dll
28.03.2006 14:07 11.776 DH.dll_
04.03.2006 17:16 990 win.ini
07.02.2006 14:13 33 OKI C5450n(PS).ini
03.02.2006 14:39 61.651 KB908519.log
03.02.2006 14:39 69.926 KB912919.log
03.02.2006 14:38 61.438 KB905915-IE6SP1-20051122.175908.log
03.02.2006 14:38 66.719 KB908523.log
03.02.2006 14:38 53.264 KB897715-OE6SP1-20050503.210336.log
03.02.2006 14:37 62.990 KB896424.log
03.02.2006 14:37 69.587 KB902400.log
03.02.2006 14:37 49.138 KB905495-IE6SP1-20050805.184113.log
03.02.2006 14:37 58.355 KB905749.log
03.02.2006 14:36 60.604 KB900725.log
03.02.2006 14:36 57.782 KB896358.log
03.02.2006 14:36 57.665 KB890046.log
03.02.2006 14:36 55.802 KB896422.log
03.02.2006 14:35 47.385 KB904706.log
03.02.2006 14:35 55.479 KB901017.log
03.02.2006 14:35 55.787 KB899589.log
03.02.2006 14:35 55.791 KB905414.log
03.02.2006 14:34 76.692 UpdateRollupPack.log
03.02.2006 14:33 2.746 updcustom.dll.log
03.02.2006 14:32 20.028 KB896423.log
03.02.2006 14:32 17.535 KB899587.log
03.02.2006 14:32 15.018 KB899591.log
03.02.2006 14:31 15.129 KB893756.log
03.02.2006 14:31 14.975 KB901214.log
03.02.2006 14:31 18.237 dahotfix.log
03.02.2006 13:51 660.490 ATMREG.ATM
03.02.2006 12:29 6.782 KB893803v2.log



Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 5C4D-4B35

Verzeichnis von C:\

18.04.2006 13:52 0 sys.txt
18.04.2006 13:52 11.104 system.txt
18.04.2006 13:52 995 systemtemp.txt
18.04.2006 13:51 110.258 system32.txt
18.04.2006 13:08 61 direct.txt
18.04.2006 13:06 53.248 drsmartload1.exe
18.04.2006 13:06 19.848 drsmartload45a.exe
18.04.2006 13:06 578.560 Installer.exe
18.04.2006 13:05 14.848 stub_113_4_0_4_0.exe
18.04.2006 13:05 25.105 MTE3NDI6ODoxNg.exe
18.04.2006 13:05 38.650 sk02.exe
18.04.2006 13:03 805.306.368 pagefile.sys
18.04.2006 12:36 299.624 WHCC2.exe
18.04.2006 12:36 306.124 SnowballWarsInstaller.exe
13.04.2006 16:46 189 VundoFix.txt
05.04.2006 14:20 63.880.198 qxpress61updater.zip
23.03.2006 20:08 47 AUTOEXEC.BAT
02.02.2006 11:30 0 agntclient.log
31.10.2005 17:56 700.416 StubInstaller.exe
01.09.2005 19:15 184.433 hpfr5100.log
28.06.2005 16:33 1.430 devicetable.log
09.02.2005 19:52 6 ISACER.ID
03.02.2005 18:43 216.096 ntldr
03.02.2005 18:43 34.724 NTDETECT.COM
26.01.2005 13:11 0 IO.SYS
26.01.2005 13:11 0 CONFIG.SYS
26.01.2005 13:11 0 MSDOS.SYS
26.01.2005 13:06 186 boot.ini
12.01.2004 19:03 71.055.619 Update.exe



HIJACK:
Logfile of HijackThis v1.99.1
Scan saved at 13:53:56, on 18.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\Dfssvc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\SWT2000\HCM.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\mousepad11.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\MANTEC~1\wuauboot.exe
C:\Programme\?ystem32\??oolsv.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINNT\explorer.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\sonstiges\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SDM4500P] C:\Programme\SWT2000\HCM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard11.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad11.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname11.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Dsue] "C:\WINNT\system32\MANTEC~1\wuauboot.exe" -vt yazr
O4 - HKCU\..\Run: [Cxfw] C:\Programme\?ystem32\??oolsv.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138962378609
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - h**ps://konfig.schlund.com/msrdp.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O20 - Winlogon Notify: App Paths - C:\WINNT\system32\h20qlcd51f0.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINNT\system32\aimlib.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\aGF1ZWw\command.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

<edit bei Shadow> Bitte halte dich an die Boardregeln! Aktive Links und persönliche Informationen in HJT Log-Files Danke!
Links entfernt.
Shadow<end edit>

Hallo,
kein Grund in Panik zu verfallen. Was für lebenswichtige Dateien sind denn das? Und wenn die lebenswichtig sind, warum existiert kein Backup von ihnen?

Achja, und in (ev.)zukünftigen Logs will ich keine anklickbaren Links mehr sehen.

Was ist mit der Dateienüberprüfung? Ein drittes mal frage ich mit sicherheit nicht? Falls sie überlastet ist versuche es hier.


Grüße Wildone

Zu überprüfende Datei: MTE3NDI6ODoxNg.exe - Infiziert

MTE3NDI6ODoxNg.exe Infiziert: Trojan-Downloader.Win32.Small.buy



Zu überprüfende Datei: sk02.exe - Infiziert

sk02.exe/data0001 Ok
sk02.exe/data0002 Infiziert: Trojan-Clicker.Win32.Small.jf


Zu überprüfende Datei: SnowballWarsInstaller.exe - Infiziert

SnowballWarsInstaller.exe/data0001 Ok
SnowballWarsInstaller.exe/data0002 Ok
SnowballWarsInstaller.exe/data0003 Ok
SnowballWarsInstaller.exe/data0004 Ok
SnowballWarsInstaller.exe/data0005 Ok
SnowballWarsInstaller.exe/data0006 Infiziert: Trojan-Downloader.Win32.PurityScan.cf
SnowballWarsInstaller.exe/data0007 Ok
SnowballWarsInstaller.exe/data0008 Ok
SnowballWarsInstaller.exe/data0009 Ok
SnowballWarsInstaller.exe/data0010 Ok


Diese Dateien habe ich aber alle schon gekillt, sind aber wieder gekommen!!! die anderen die ich löschen sollte sind auch zum großen teil wieder da

Hallo,
überprüfe mal bitte noch die Datei und poste das Ergebnis.
C:\WINNT\System32\aimlib.dll


Und mich würde wirklich interessieren was das für lebenswichtige Daten sind? Denn wenn ich hier für ein paar Spiele fünf Stunden an deinem System herumfrickeln soll kannst du das vergessen.

Achja und mache bitte nichts was ich dir nicht sage, vom löschen der derei Dateien habe ich z.B. nichts gesagt.


Grüße Wildone

Hi...
also ich hab gerade versucht die datei zu überprüfen, es funktioniert leider nicht?!? andere dateien überprüft er jedoch schon, bei der C:\WINNT\system32\aimlib.dll läd er dann die gleiche seite wieder?!?

auf dem computer befinden sich meine arbeitsdateien von einem zeitraum von ca 3 jahren... ich bin selbstständiger designer... es wäre eine katastrophe.

also ich werde dir immer sehr schnell antworten, thx

"Danke" an zigosch, dass du trotz rechtzeitiger PM von mir, deine Logs erstens nicht geändert hast und zweitens weiterhin dich nicht daran hälst: "Aktive Links und persönliche Informationen in HJT Log-Files"
Das nächste Log von dir, welches dieser Richtlinie nicht entspricht, werde ich einfach löschen.
Shadow

Sorry, hab die PM nicht gelesen, beim nächsten mal werd ich daran denken!

Hallo,
okay das ist ein Grund, zu deinem Backupverhalten kommen wir dann noch mal später zurück.
Aber, wie gesagt, ich habe keine Ahnung ob das System zu retten ist, ich werde es halt mal versuchen.

1.) Mit welchem der beiden Programme hast du versucht look2me zu beseitigen? Versuche es mal zusätzlich noch mit dem anderen.

2.)Außerdem löschst du jetzt mal folgende Dateien on reboot (dieses mal wirklich on reboot), und erst bei der letzten das rebooten bejaen:
C:\windows\mousepad11.exe
C:\WINNT\system32\MANTEC~1\wuauboot.exe
C:\Programme\?ystem32\??oolsv.exe
C:\WINNT\aGF1ZWw\command.exe
C:\WINNT\system32\aimlib.dll (versuche es mal kann aber sein das es nicht funktioniert)
C:\WINNT\System32\ad.html
C:\WINNT\System32\qlery.dll
C:\WINNT\System32\wintit.exe
C:\WINNT\System32\atmtd.dll._
C:\WINNT\System32\atmtd.dll
C:\WINNT\System32\countrydial.exe
C:\WINNT\wallpap.exe
C:\WINNT\dh.ini
C:\drsmartload1.exe
C:\drsmartload45a.exe
C:\Installer.exe
C:\stub_113_4_0_4_0.exe
C:\MTE3NDI6ODoxNg.exe
C:\sk02.exe
C:\WHCC2.exe
C:\SnowballWarsInstaller.exe


Dann auch noch mal ein HijackThis log und die Logs der Datfind.bat



Grüße Wildone

Hab ich gerade gemacht die files on reboot gelöscht.

nach dem neutstart passiert folgendes:
1. Es öffnet sich ein Programm für ca. 1 sek. das ist in der taskleiste sichtbar und nennt sich irgendwas mit setup. dann kommt automatisch das neustartmenü dann wird das betätigt, und dann nach ca. 20 sekunden öffnet sich der active desktop und die ganze schei..e ist wieder da!!!

ich könnte heulen... ich versuchs jetzt nochmal... soll ich die dateien vielleicht im abgesichertem modus löschen?? thx

Hallo,
nein, im abgesicherten Modus wird das auch nichts bringen.
Die chancen für eine Rettung sinken gerade rapide.
Was (welche Dateien) ist/sind dann übrigens wieder alles da?

Hat der Punkt eins etwas neues was look2me angeht ergeben?

Untersuche dein System mal mit F-Secure Blacklight und poste das Log(wird automatisch nach dem scan im selben Pfad erstellt, fsbl**.txt).


Grüße Wildone