Danke für den Tipp bassniac,
aber ich denke es is besser wenn ich jetzt nicht zwischendurch einfach noch einen Weg ausprobiere (sonst steigt da keiner mehr durch... ich tus jetzt schon nimmer aber nochdigger weiß ja was er tut)

der eScan war ja mal anstrengend ^^ aber ich hoffe ich hab alles richtig gemacht.....
achsoo und ***= Name oder sonstige persönliche Daten(wir wolln ja keine rote karte kriegen )


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 12/13/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({647b8364-79e0-48e2-a4ca-233abada0c2d})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({f63e3b76-f82f-46eb-851c-8c0a221686bb})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({06170642-fa65-4fb6-ac79-5f235cb99bc2})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({489b338e-e4ab-489a-91d4-69970a541cf9})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({5eed48aa-f20f-4085-b8f8-57724b7c5b08})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({7f4e63c9-f30c-4424-9baf-b6896f5f56c4})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({94dbdb63-5f05-4c51-8b14-de0ca12ef4ca})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({ae4026cc-b7ba-48e8-8fb3-2c35099670a1})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({b0f4bc0f-eaea-43b5-8ce6-dad3cc9b29a2})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({c7efdcde-a181-41d0-a551-16f73b398040})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({f5ac8b35-5b15-4e8f-8046-43858973b495})! Action taken: Keine Aktion vorgenommen.
System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with system soap pro Spyware/Adware (pbsetup.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run/icq lite)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\byxywtt.dll.vir infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\cbxutqq.dll.vir infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177088.dll infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177089.dll infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177204.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177205.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\_OTMoveIt\MovedFiles\WINDOWS\system32\byxyxxv.dll.vir infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\DOWNLO~1\POPCAP~1.DLL markiert als "not-a-virusownloader.Win32.PopCap.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\AlohaSolitaireSetup-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\FamilyFeudSetup-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\Monopoly3-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\Piposh-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\PizzaFrenzySetup-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\RollerCoasterTycoon2-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Dokumente und Einstellungen\User\Anwendungsdaten\setup_de[1].exe.vir markiert als "not-a-virusownloader.Win32.WinFixer.br". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177084.exe markiert als "not-a-virusownloader.Win32.WinFixer.br". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177169.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177171.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177172.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177173.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177174.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177175.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177261.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Downloaded Program Files\popcaploader.dll markiert als "not-a-virusownloader.Win32.PopCap.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\_OTMoveIt\MovedFiles\WINDOWS\system32\msi32.dll markiert als "not-a-virus:AdWare.Win32.BHO.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File K:\***\IncommingJen.Sch.zip/ComputerSchock.exe markiert als "not-virus:Hoax.Win32.ComputerSchock". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File K:\***\SinglesMSetup-dm.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\User\Desktop\dies und das\pbsetup.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\User\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\ptech !!!
Offending Key found: HKCU\Software\error safe free !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCR\esspchck.esspchck !!!
Offending Key found: HKCR\esspchck.esspchck.1 !!!
Offending Key found: HKCR\flfxr15.flfixer15 !!!
Offending Key found: HKCR\fwraper.ffenginwraper !!!
Offending Key found: HKCR\fwraper.ffenginwraper.1 !!!
Offending Key found: HKCR\fxcore.mmfixcore !!!
Offending Key found: HKCR\fxcore.mmfixcore.1 !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKCR\mmfxctrl.cofixengine !!!
Offending Key found: HKCR\mmfxctrl.cofixengine.1 !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in M\Name\Shell\AutoRun\command: M:\RunGame.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\mahjongescape\de-DE\mahjongescape.1.0.1.de-DE.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Downloads\Piposh.exe.partial nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Downloads\PizzaFrenzySetup.exe.partial nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\LOGITEMP\401comupd.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 167073
Gefundene Viren: 67
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 84
Dauer des Scans bisher: 02:43:28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:48:47,10
Batchende: 15:49:14,32

Hallo

Zitat:

aber ich denke es is besser wenn ich jetzt nicht zwischendurch einfach noch einen Weg ausprobiere (sonst steigt da keiner mehr durch... ich tus jetzt schon nimmer aber nochdigger weiß ja was er tut)

Danke auch an dich für das Vertrauen, Eigeninitiative ist eine schöne Sache, kann aber, wenn die Schritte ungenannt bleiben, zu sehr viel Verwirrung führen.

Zitat:

der eScan war ja mal anstrengend ^^ aber ich hoffe ich hab alles richtig gemacht.....

Sieht gut aus...

Zitat:

achsoo und ***= Name oder sonstige persönliche Daten(wir wolln ja keine rote karte kriegen )

Wieso hast schon erste Erfahrungen gemacht?


So zurück zum Thema,
deaktiviere die bitte Systemwiederherstellung.

Lösche bitte den Inhalt dieser Ordner
C:\qoobox\Quarantine
C:\_OTMoveIt\MovedFiles

Lösche bitte diese Dateien
C:\WINDOWS\DOWNLO~1\popcaploader.dll <-- vermutlich in C:\WINDOWS\Downloaded Program Files
C:\Downloads\AlohaSolitaireSetup-dm[1].exe
C:\Downloads\FamilyFeudSetup-dm[1].exe
C:\Downloads\Monopoly3-dm[1].exe
C:\Downloads\Piposh-dm[1].exe
C:\Downloads\PizzaFrenzySetup-dm[1].exe
C:\Downloads\RollerCoasterTycoon2-dm[1].exe
K:\***\IncommingJen.Sch.zip/ComputerSchock.exe <-- möglich?
K:\***\SinglesMSetup-dm.exe <-- möglich?

anschließend lade dir den Ccleaner
CCleaner Download
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Fahre deinen Rechner bitte runter und lass ihn für ca. 2 min aus, anschließend kann der Rechner neu gestartet und die Systemwiederherstellung wieder aktiviert werden.

Erstelle und poste ein frisches HijackThis Log, erstelle aber bitte vorher einen eigenen Ordner z.B. C:\Hijackthis, dorthinein entpackst du bitte die Hijackthis.exe welche du anschließend bitte in z.B. ABC.exe umbenennst und dann das Log erstellst.

Berichte bitte ob es noch Probleme gibt.

MFG

Hallo Nochdigger,
Piggedy hat mich gebeten dir zu sagen, dass sie leider erst wieder ab dem 4.1.08 an ihren Computer kann.
Sie hatte einen Unfall (ihr gehts gut!) und ist direkt aus dem Krankenhaus zu ihrer Familie gefahren.

Sie lässt dir frohe Weihnachten und einen guten Rutsch ins neue Jahr ausrichten.

Von mir natürlich auch schöne Feiertage
Mfg...PiggedysFriend =)

hallo, mir geht es ähnlich. habe nicht so frosse ahnung mit diesen ganzen Hijack-This Anwendungen etc. Seit Tagen plagt mich der TR Vundo.Gen und der Dldr. Conhook.Gen und langsam verzweifle ich. Habe schon Spybot, Hijackthis und alle möglichen anderen Programme drüberlaufen lassen aber es hilft nichts. Kann mir jemand helfen? Angeblich soll ja das "Avenger" so gut sein, aber damit kenne ich mich überhaupt nicht aus...

Antivir:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 21. Dezember 2007 10:50

Es wird nach 983146 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Michaela Schein
Computername: ACER-B086CFC411

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 08.09.2007 14:55:46
AVSCAN.DLL : 7.0.6.0 57384 Bytes 08.09.2007 14:55:46
LUKE.DLL : 7.0.5.3 147496 Bytes 08.09.2007 14:55:46
LUKERES.DLL : 7.0.6.0 10792 Bytes 08.09.2007 14:55:46
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 22:50:36
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 09:22:52
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14.12.2007 09:22:52
ANTIVIR3.VDF : 7.0.1.131 145408 Bytes 20.12.2007 14:10:00
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20.12.2007 14:10:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 00:16:56
AVPREF.DLL : 7.0.2.2 25640 Bytes 08.09.2007 14:55:46
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 00:16:58
AVPACK32.DLL : 7.6.0.2 360488 Bytes 20.12.2007 14:10:00
AVREG.DLL : 7.0.1.6 30760 Bytes 08.09.2007 14:55:46
AVARKT.DLL : 1.0.0.20 278568 Bytes 08.09.2007 14:55:42
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 08.09.2007 14:55:42
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 00:16:58
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 08.09.2007 14:55:38
RCTEXT.DLL : 7.0.62.0 90152 Bytes 08.09.2007 14:55:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 08.09.2007 14:55:46

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Freitag, 21. Dezember 2007 10:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\opnllih.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\opnllih.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen

Die Registry wurde durchsucht ( '23' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\opnllih.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Dokumente und Einstellungen\Michaela Schein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QQHTSUC\css4[1]
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47de9640.qua' verschoben!
C:\Programme\Trend Micro\HijackThis\backups\backup-20071220-230249-443.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47cea542.qua' verschoben!
C:\Programme\Trend Micro\HijackThis\backups\backup-20071220-232559-808.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466ef7f3.qua' verschoben!
C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP227\A0068835.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479ba660.qua' verschoben!
C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP227\A0068857.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479ba661.qua' verschoben!
C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP227\A0068859.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479ba662.qua' verschoben!
C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP227\A0068861.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463187e3.qua' verschoben!
C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP236\A0070217.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479ba6ab.qua' verschoben!
C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP236\A0070218.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4631872c.qua' verschoben!
C:\VundoFix Backups\mllmn.dll.bad
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d7a6ef.qua' verschoben!
C:\VundoFix Backups\opnllih.dll.bad
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d9a6f4.qua' verschoben!
C:\VundoFix Backups\pibgjyvn.dll.bad
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47cda6ed.qua' verschoben!
C:\VundoFix Backups\wtfltfhu.dll.bad
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d1a6f9.qua' verschoben!
C:\VundoFix Backups\vturp.dll.bad
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e0a6f9.qua' verschoben!
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 21. Dezember 2007 13:32
Benötigte Zeit: 2:42:49 min

Der Suchlauf wurde vollständig durchgeführt.

15542 Verzeichnisse wurden überprüft
919989 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
14 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
919973 Dateien ohne Befall
11938 Archive wurden durchsucht
3 Warnungen
0 Hinweise



Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:03, on 22.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\pruefung\pruefubng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.intl.acer.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6DFA1B99-85ED-45D6-9EEF-DBB156BDE225} - C:\WINDOWS\system32\vturp.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {94204837-0871-4E6A-A426-7F75B1B731F0} - C:\WINDOWS\system32\opnllih.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E09F2E-118C-4EE4-B832-D9FE3C302C6D} - C:\WINDOWS\system32\jkkjj.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnllih - C:\WINDOWS\SYSTEM32\opnllih.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Programme\Apache Software Foundation\Tomcat 5.5.17\bin\tomcat5.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 9203 bytes



bitte um Hilfe! danke!