Ist das normal, dass das so lange dauert? =S
Liebe Grüße

Siehst du den Knopf Copy?

Ja kla
aber des läuft ja noch oder is des schon fertig?
Sry wenn ich nerv hab aber echt kein plan

Wenn du den Knopf siehst, dann ist er fertig.

Klicke auf Copy, Klicke hier auf Antworten, drücke [Strg]v

ciao, andreas

http://www.materialordner.de/8A9skxQvZicIGZTEMe1ULftjd8I17F.html

Mit Works kann ich nichts anfangen.

Klick auf Copy => Start => Ausführen => notepad (eintippeln) => [Strg]v => Datei auf dem Desktop speichern => Auf Materialordner hochladen => Hier den Link posten

ciao, andreas

http://www.materialordner.de/ceegcWgPMJxxbMJi6pf9Ux6Tux8Q0zS.html

kk tut mir leid

Scan
----
Scanned: 445770
Detected: 1
Untreated: 0
Start time: 18.03.2009 20:12:31
Duration: 03:50:19
Finish time: 19.03.2009 00:02:50


Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.Mostofate.dc File: C:\Programme\ICQToolbar\toolbaru.dll


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

kann ich des programm jetzt schließen?

Ja, Programm kann geschlossen werden.

Deinstalliere die ICQ-Toolbar.

Morgen geht es weiter mit

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Gute Nacht,
Andreas

danke wünsche ich dir auch

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-19 01:19:12
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00027660 adware/savenow Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{6C2E1341-2A51-46EB-A5C6-3572A344A25D}\RP770\A0098747.sys
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location W^
;===================================================================================================================================================== ==============================
No C:\Dokumente und Einstellungen\Besitzer\Desktop\TrojanerOrdner\ComboFix.exe W^
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description W^
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Sieht so aus, als hätten wir es geschafft. Noch die letzten Schritte (die aber schnell gehen).

1.) Start => Ausführen => combofix /u => OK

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

3.) Starte nochmals "HijackThis"

• Klick "open the Misc Tools section"
• Klick "Open Uninstall Manager"
• Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
• Diese Datei öffnest du, und kopiertst ihren Inhalt hier in dein Thema.

ciao, andreas

ComboFix 09-03-15.01 - Besitzer 2009-03-16 21:26:21.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.584 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp2.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-16 bis 2009-03-16 ))))))))))))))))))))))))))))))
.

2009-03-16 21:25 . 2009-03-16 21:29 <DIR> d-------- C:\ComboFix
2009-03-16 20:42 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Windows Live
2009-03-16 20:41 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Messenger Plus! Live
2009-03-16 20:40 . 2009-03-16 20:40 <DIR> d-------- C:\cmdcons
2009-03-16 20:18 . 2009-03-16 20:18 <DIR> d-------- c:\programme\Bonjour
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\windows\system32\drivers\NIS
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Windows Sidebar
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Symantec
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Norton Internet Security
2009-03-16 20:15 . 2009-03-16 20:15 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-03-16 20:15 . 2009-03-16 20:15 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-03-16 20:15 . 2009-03-16 20:15 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2009-03-16 20:15 . 2009-03-16 20:15 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-03-16 20:15 . 2009-03-16 20:15 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-03-16 20:14 . 2009-03-16 20:14 <DIR> d-------- c:\programme\NortonInstaller
2009-03-16 20:01 . 2006-10-12 03:10 49,265 --a------ c:\windows\system32\jpicpl32.cpl
2009-03-16 19:04 . 2009-03-16 20:39 <DIR> d-------- C:\Qoobox
2009-03-16 00:36 . 2009-03-16 00:36 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-15 22:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-15 22:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-15 22:33 . 2009-03-15 22:33 <DIR> d-------- c:\programme\CCleaner
2009-03-04 20:18 . 2009-03-04 20:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-03-04 20:16 . 2009-03-16 20:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-03-03 11:27 . 2009-03-15 20:42 1,896,749 --a------ c:\windows\system32\uactmp.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-16 19:58 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-16 19:42 --------- d-----w c:\programme\MSN Messenger
2009-03-16 19:07 --------- d-----w c:\programme\Yahoo!
2009-03-16 19:01 --------- d-----w c:\programme\Java
2009-03-16 18:58 --------- d-----w c:\programme\Google
2009-03-16 18:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-16 17:20 27,468 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2009-03-16 08:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-03-15 23:33 --------- d-----w c:\programme\ANNO 1602 Königs-Edition
2009-03-15 17:46 --------- d-----w c:\programme\ICQ6
2009-02-26 11:27 --------- d-----w c:\programme\Wendel-Verlag
2009-02-11 20:14 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-22 20:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wendel-Verlag
2009-01-22 17:07 --------- d-----w c:\programme\GIMP-2.0
2008-12-28 16:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-01-11 17:51 20,186 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\mdb.bin
2007-11-19 17:43 952 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-14 09:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091420080915\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Lexmark 1200 Series"="c:\programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]
"KMCONFIG"="c:\programme\Silvercrest OM1007 driver\StartAutorun.exe" [2007-03-06 212992]
"WireLessKeyboard "="c:\programme\TCM\TCM Keyboard Only\PS2USBKbdDrv.exe" [2005-06-16 188416]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Internet-Telefon\\Phone.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SymEFA.sys [2009-03-16 309296]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2009-03-16 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2009-03-16 362544]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-03-16 274808]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 208896]
R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-03-16 115560]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-07-15 265088]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-07-15 4352]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [2006-01-26 15104]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-10-12 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-10-12 17536]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2006-10-13 162176]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - EraserUtilDrv10910

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c4d5c0-b122-11db-b104-0013d4461ebe}]
\Shell\AutoRun\command - K:\preinst.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-16 c:\windows\Tasks\B03940E790DAFD67.job
- c:\dokume~1\besitzer\anwend~1\typebi~1\amen eq five.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
mStart Page = hxxp://www.yahoo.com
uInternet Settings,ProxyOverride = eumex.ip
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
IE: &Search
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\m64vdshk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPOJI610.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 21:29:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1348)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-16 21:32:29
ComboFix-quarantined-files.txt 2009-03-16 20:31:09

Vor Suchlauf: 21 Verzeichnis(se), 228,847,874,048 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 228,833,828,864 Bytes frei

167 --- E O F --- 2009-03-15 23:39:09

Hast du den hier denn nicht gestartet?

Download und Ausführung des Norton-Entfernungsprogramms

Da sind noch die ganzen Einträge von Norton zu sehen

ciao, andreas