bitte überprüfen
 

Hallo alle zsammen,
antivir ha mich auf ein trojanisches Pferd TR/BHO.B hingewiesen.
hier das Log-File:



Logfile of HijackThis v1.99.1
Scan saved at 23:41:20, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Name\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AC2235E7-311B-4F91-B786-608B73238B1B} - C:\WINDOWS\system32\qdv32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



danke schonmal

Könntest Du bitte mal das Antvir-Log posten?

Diesen Eintrag bitte fixen und schauen, ob die DLL noch auf dem System ist.

O2 - BHO: (no name) - {AC2235E7-311B-4F91-B786-608B73238B1B} - C:\WINDOWS\system32\qdv32.dll (file missing)

12.01.2006,21:51:29 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL
13.01.2006,00:40:00 [INFO] Stop Filter Device.
13.01.2006,00:40:01 [EXIT] Der AVGuard Dienst wurde beendet!
14.01.2006,21:23:29 ---------------------------------------------------------
14.01.2006,21:23:29 [INIT] Der AVGuard Service wird gestarted.
14.01.2006,21:23:31 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
14.01.2006,21:23:33 [INFO] Start Filter Device.
14.01.2006,21:23:33 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.77 VDF Version: 6.33.0.115
14.01.2006,21:23:33 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
14.01.2006,21:23:35 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
14.01.2006,21:23:35 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabe491.
15.01.2006,00:46:21 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL
15.01.2006,10:19:07 [INFO] Stop Filter Device.
15.01.2006,10:19:08 [EXIT] Der AVGuard Dienst wurde beendet!
15.01.2006,10:32:46 ---------------------------------------------------------
15.01.2006,10:32:46 [INIT] Der AVGuard Service wird gestarted.
15.01.2006,10:32:47 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
15.01.2006,10:32:49 [INFO] Start Filter Device.
15.01.2006,10:32:49 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.77 VDF Version: 6.33.0.115
15.01.2006,10:32:49 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
15.01.2006,10:32:49 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
15.01.2006,10:32:50 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabb963.
15.01.2006,10:49:17 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL

der Trojaner ist immernoch drauf:heulen:

@ freurider

Mach mal folgendes:
- Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren
- scanne im abgesicherten Modus dein System mit Antivir und eScan
- poste anschließend die beiden Logs zur Durchsicht