Hiho,

so Leute hab scho einen Experten bei mir Zuhaus gehabt und nicht einmal der konnte diesen ****** wegmachen.
Ihr seit dann wohl meine letzte Hoffnung.
Also hab folgendes Problem hab mir irgendwie einen Trojaner zugezogen. Hab schon alles veruscht NAV Scan Spyware Doctor Scan usw ...
Hab jedes mal die gefundenen Dateien gelöscht aber er geht nicht wirklich weg mein Problem ist:
Im Internet Explorer verstellte sich dauernd die Startseite und beim surfen ging nach ein paar min. eine Pornoseite auf dies ist aber gott sei dank alles wegegangen durch die oben genannte Scans.
Nun hab ich nur noch ein Problem es öffnen sich einfach so Popup Fenster mit der Überschrift "ULwindowURL" und "ULwindowseek". Dann kommt meistens noch eine NAV meldung das irgendeine xxx.tmp.exe eine verbindung herstellen will.
Hab schon versucht diese .exe zulöschen aber nach jedem Popup kommen neue.
Jetzt seit ihr gefragt: Was kann ich noch tun??

Logfile of HijackThis v1.99.1
Scan saved at 15:24:14, on 13.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\My downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wow-europe.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://www.kle.net
O15 - Trusted Zone: *.offshoreclicks.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148148378906
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - h**p://85.255.114.166/1/rdgDE2404.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Editiere bitte Deine aktiven links (button rechts unten nutzen) sonst läuft du Gefahr, dass Dein thread in der Tonne landet!

stupormundi

thx für den Hinweis hoffe das is jetzt so richtig ... hab das vergessen vor lauter schreiben.

Servus nochmal!

Lass´ mal folgende Datei

Zitat:

C:\WINDOWS\SYSTEM32\winhoq32.dll

bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/en/indexf.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

Und deinstalliere mal den MessengerPlus 3! --> furchtbare Spy/Adwareschleuder: da gibt es bessere Alternativen!

stupormundi

Also hab es mit der seite "virustotal..." gescant und das kam dabei raus :

AntiVir 6.35.0.10 06.13.2006 TR/Agent.VG
Authentium 4.93.8 06.12.2006 no virus found
Avast 4.7.844.0 06.13.2006 Win32:Trojano-BJ
AVG 386 06.12.2006 no virus found
BitDefender 7.2 06.13.2006 Trojan.Agent.QF
CAT-QuickHeal 8.00 06.13.2006 no virus found
ClamAV devel-20060426 06.13.2006 no virus found
DrWeb 4.33 06.13.2006 BackDoor.Vocc
eTrust-InoculateIT 23.72.35 06.13.2006 no virus found
eTrust-Vet 12.6.2253 06.13.2006 no virus found
Ewido 3.5 06.13.2006 Trojan.Agent.vg
Fortinet 2.77.0.0 06.13.2006 Nebuler.B!tr
F-Prot 3.16f 06.13.2006 no virus found
Ikarus 0.2.65.0 06.13.2006 Backdoor.Win32.Hupigon.BV
Kaspersky 4.0.2.24 06.13.2006 Trojan.Win32.Agent.vg
McAfee 4782 06.12.2006 no virus found
Microsoft 1.1441 06.13.2006 no virus found
NOD32v2 1.1596 06.13.2006 Win32/TrojanDownloader.Small.CML
Norman 5.90.21 06.13.2006 no virus found
Panda 9.0.0.4 06.13.2006 Adware/PurityScan
Sophos 4.06.0 06.13.2006 no virus found
Symantec 8.0 06.13.2006 no virus found
TheHacker 5.9.8.158 06.12.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.12.2006 Trojan.Win32.Agent.vg
VirusBuster 4.3.7:9 06.12.2006 Trojan.Agent.CSC

PS: MessengerPlus 3! ist deinstalliert

Mfg Dark-Demon

ehm will ja net nerven aber ich würd ganz gern die Popups los kriegen also könnte hier mal einer sich kurz Zeit nehmen und mir weiter erklären was ich tun soll? danke

Mfg Dark-Demon

Einen ähnlichen Fall hatte ich gestern; auch der Agent.vg. Ich will ja mal wissen, wie ihr es immer wieder schafft, die allerneusten Schädlinge zu installieren!
M.E. ist nicht viel über diese neue Malware bekannt, es kann eine Hintertür (Backdoor) öffnen oder als Trojan-Downloader derartige Software nachladen. Niemand kann sagen, WANN die Infektion erfolgt ist, wahrscheinlich ist dein PC nicht mehr ein PC sondern schon ein PAL (=PC anderer Leute).
Mach den Rechner flach, setze ihn neu auf. Alles andere ist m.E. nur Schmu.

Hilfeee ... Mach mir keine Angst ! Du wirst doch wohl net echt sagen das ich wegen so 2 Popups mein Pc platt machen muss.
Gibt er wirklich kein anderen Weg die los zu werden? Noch ne frage zusehen sind ja nur immer diese blöden Popups sonst mach der ja hoffentlich nix oder?
Wie ich ihn eingefangen hab erwähn ich hier lieber net ... aber ich geb zu ich bin selber Schuld gewesen war zu leichtsinnig!

Zitat:

Zitat von cosinus

Ich will ja mal wissen, wie ihr es immer wieder schafft, die allerneusten Schädlinge zu installieren!

Das würde mich auch mal Interessieren........

WUNDERBAR, ein 2ter, der dieses Problem hat =) tjo, ich hatte, wie schon ein Thread bevor, eine Malware/Trojaner, der Pop-Ups aufgerufen hat. Nach einiger Zeit wurde mein PC langsamer und Programme haben nicht mehr gestartet. (Firefox-Browser, Windows Hilfe, etc.) Der Trojaner verseucht den ganzen PC und verlangsamt alles und verbreitet sich im ganzen Netzwerk. Es zu löschen macht KEINERLEI Sinn, denn es ist höchstwahrscheinlich schon in mehreren Dateien aufzufinden, desweiteren ändern gute Trojaner ihre Namen ständig nach jeden Systemstart.

Mein Tipp: Alle Daten back-upen und System neu aufsetzen (Formatieren, Windows neuinstallieren etc.)

War ein Tag arbeit, aber jetzt läuft wieder alles wunderbar.

Hi,

Bevor man loslegen kann, müssen zwei wichtige Dinge beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Hast du alle Sicherheitspatches?
Service Pack 2, ca. 265 MB.
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Bei einer erkannten Infektion
sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

So das nenn ich doch mal etwas ... bin jetzt gerade bei den letzten Punkten die du mir geschrieben hast. Mach gerade den Active scan im I.net der hat auch schon etwas gefunden ... aber was mich schon mal freut bin schon 30min am Pc und es kam noch net ein Popup Fenster :aplaus:
So werde dir mal die Protokolle hier renstellen von den ersten Scans:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 23:23:41, 15.06.2006
+ Report-Checksumme: 568E849F

+ Scanergebnis:

[232] C:\WINDOWS\system32\winhoq32.dll -> Trojan.Agent.vg : Gesäubert mit Backup
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\17fd91eb.exe -> Downloader.Obfuscated.a : Gesäubert mit Backup
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\OA.exe -> Downloader.PurityScan.cq : Gesäubert mit Backup
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\win15F.tmp.exe -> Downloader.Obfuscated.a : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Y1123OA.exe -> Downloader.PurityScan.cq : Gesäubert mit Backup
C:\WINDOWS\system32\1024 -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld102.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1143.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld151F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1949.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld199A.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1EDA.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2045.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld20CE.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld231A.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld26AB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld26E6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld28C2.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2A07.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2B9B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld333C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3766.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3AC7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3B80.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3FF7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4163.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4503.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld47E8.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld48C0.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld49A3.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld49D0.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4AF.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4C1F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5582.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld57D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld59AC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld59CE.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5BD6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5DF5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5F8B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6115.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6140.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld62CE.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6759.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6982.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6A6A.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6C5C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6D95.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6E46.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld77C9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld785.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7BF3.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld802C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld80B8.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8223.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld82DB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld82E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld83FC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8951.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8A64.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8A91.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8C91.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8FF.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld905E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld911.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9828.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9A0F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9E68.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA1D6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA225.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA38F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA539.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldAAFC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldAEB9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB266.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB946.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldBC56.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC08F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC2E4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC43D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC4BD.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC6D4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldCCF4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD0D0.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD4BC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD8D9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldDE19.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldDEBB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE01D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE2A7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE440.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE5FA.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE683.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE7F1.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldEAEA.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldEF1C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF2C9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF703.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFA07.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFF37.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\winhoq32.dll -> Trojan.Agent.vg : Gesäubert mit Backup
C:\WINDOWS\Temp\OA.exe -> Downloader.PurityScan.cq : Gesäubert mit Backup
C:\WINDOWS\Temp\winAF.tmp.exe -> Hijacker.Small : Gesäubert mit Backup
C:\WINDOWS\Temp\winB5.tmp.exe -> Downloader.Obfuscated.a : Gesäubert mit Backup
C:\WINDOWS\Temp\winBF.tmp.exe -> Downloader.Obfuscated.a : Gesäubert mit Backup
C:\WINDOWS\Temp\winC4.tmp.exe -> Downloader.Small.cvw : Gesäubert mit Backup


::Report Ende

Das ist der andere:

Ereignis Zustand Standort

Spyware:spyware/virtumonde Nicht desinfiziert Windows-Registry
Er hat was gefunden aber weggemacht hat er es net also muss noch was drauf sein.
Der BitDefender Bericht ist viel zu lang um es hier reinzustellen aber er hat auch nix gefunden.

Hi,

Setze zunächst einen weiteren Online Scanner ein.
Trend Micro Anti-Spyware, Free Online Spyware Removal Utility.
Findet und bereinigt nur Spyware und Adware.
In Englisch und für Win XP und 2000.
http://www.trendmicro.com/spyware-scan/

Führe dieses Tool im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung aus.

So kurz die Situation Popups usw alles weg nur ich denke das er nich weg ist den die xx.exe.tmp die er ständig in C:\window\temp macht er immer noch .
Zu dem Scan den du mir jetzt gepostet hat wie soll ich den im Abgesicherten Modus machen nämlich das I.net geht im Abgesicherten Modus net ??