Internetaufbau lahmt plötzlich+ keine Systemwiederherstellung...
 

Seit kurzem ist meine Internetverbindung etwas lahmer geworden, besonders beim öffnen des internets dauert es eine weile bis die startseite öffnet.

Browser: Mozilla

Antivirus: kaspersky 7.0

ich wollte eine Systemwiederherstellung machen, allerdings geht diese nicht weiter als dezember zurückzusetzten, warum auch immer.... :confused:

Ich bin echt dankbar für jede hilfe.



Hier ist mein HiJackThis Log:


Logfile of HijackThis v1.99.1
Scan saved at 23:06:49, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\cidaemon.exe
D:\VIRUS- KILL\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe

Hallo.

Hattest du G-Data mal installiert oder ist der Styler ein extra Produkt?

Wechsel mal in den abgesicherten Modus und führe dort einen Rootkitscan mit Kaspersky durch. Vorher bitte die höchste Sicherheitsstufe wählen!

Wenn der nichts ausspuckt führe bitte einen eScan durch. Anleitung gibts in meiner Signatur.

ja, den xp styler habe ich extra installiert, aber schon länger und damit hatte ich bisher noch keine probleme.

ok, werde mal ne rootkit suche machen und mich dann wieder melden.

habe einen escan im normalmodus gemacht, allerdings bekomme ich die ergebnisliste nicht ins forum, zu groß ? ich bin auf protokoll und habe dieses kopiert und hier im fenster eingefügt doch jedesmal wenn ich auf antwort geklickt habe dann habe ich vom browser ( keine Rückmeldung ) erhalten.

wie bekomme ich die liste hierher ?

wer kann mir denn verraten wie ich den e scan hier posten kann ? ich finde auch keinen base x ordner mit der find.bat oder so. wenn ich allerdings über protokoll gehe, ist das ganze so groß das es sich net hier posten lässt... :confused:

Hallo

lies dir doch bitte die Anleitung zu eScan noch mal gaaaanz genau durch.
http://www.trojaner-board.de/42731-escan-anleitung.html

MFG

Ich habe jetzt alles so wie beschrieben gemacht, doch nach schritt 13 ( ohne router ) kommt der hinweis: Das System kann den angegebenen pfad nicht finden. Ich vermute ich habe den ordner Bases_x nicht.... was soll ich nun tun :confused:

Gesundes neues an Alle ;)

Ich habe es nun endlich geschafft den escan zu posten, bitte schaut mal drüber und sagt mir was ich tun sollte. :confused:

Teil 1


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.4
Sprache: German
Virus-Datenbank Datum: 12/31/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "topsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "incredifind Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cydoor Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "spyshield Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "incredifind Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "incredifind Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gator-gain-claria Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "topsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "incredifind Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unclassified Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "topsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with favoriteman Spyware/Adware ({00000ef1-0786-4633-87c6-1aa7a44296da})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({07f0a543-47ba-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({07f0a545-47ba-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({19dfb2cb-9b27-11d4-b192-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({2079884b-6ef3-11d4-8a74-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({2306abe4-4d42-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({2babd334-5c3f-11d4-b184-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with sahagent Spyware/Adware ({30402ff4-3e71-4a1c-9b4b-1cd3486a9fb2})! Action taken: Keine Aktion vorgenommen.
System found infected with mybar Spyware/Adware ({3646c2bd-3554-49ca-8125-44deefb881de})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula toptext Spyware/Adware ({3d7247e8-5db8-11d4-8a72-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e89-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with brilliant digital variant Spyware ({51958169-d5e3-11d1-aa42-0000e842e40a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({58359010-bf36-11d3-99a2-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with euniverse Spyware/Adware ({5d60ff48-95be-4956-b4c6-6bb168a70310})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({630d6140-04c5-4db0-b27a-020d766ff09b})! Action taken: Keine Aktion vorgenommen.
System found infected with mediaload Spyware/Adware ({85a702ba-ea8f-4b83-aa07-07a5186acd7e})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({b1dd8a69-1b96-11d4-b175-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({c03351a4-6755-11d4-8a73-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({c4fee4a7-4b8b-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({f78b32d6-d6d8-4137-a18f-91ebe1a4aedb})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with pornpass manager Trojan ({479fd0cf-5be9-4c63-8cda-b6d371c67bd5})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({8a044397-5da2-11d4-b185-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: Keine Aktion vorgenommen.
System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({c0335198-6755-11d4-8a73-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({07f0a542-47ba-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({07f0a544-47ba-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula toptext Spyware/Adware ({1823bc4b-a253-4767-9cfc-9aca62a6b136})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({19dfb2ca-9b27-11d4-b192-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor.topicks.a Spyware/Adware ({258a3625-183b-4477-aee2-ea54df6d878d})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula toptext Spyware/Adware ({27bc6871-4d5a-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor.topicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({3d7247f1-5db8-11d4-8a72-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with sahagent Spyware/Adware ({4828c95f-c5db-4ab6-a945-8d8ec44b98a8})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with sahagent Spyware/Adware ({4e570f74-deee-4fcf-b960-feefa4b8c6fc})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({4fd8645f-9b3e-46c1-9727-9837842a84ab})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({58359012-bf36-11d3-99a2-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({7edc96e1-5dd3-11d4-b185-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({8a0443a2-5da2-11d4-b185-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with incredifind Browser Hijacker ({8b8f6968-2f24-41e3-b653-e9613226f14d})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({8ebb1743-9a2f-11d4-8a7e-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor.topicks.a Spyware/Adware ({9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8})! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({c03351a3-6755-11d4-8a73-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({c4fee4a6-4b8b-11d4-8a6d-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor.topicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({ef0372dc-f552-11d3-8528-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({ef0372de-f552-11d3-8528-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({8a044397-5da2-11d4-b185-0050dab79376})! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: Keine Aktion vorgenommen.
System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware ({c0335198-6755-11d4-8a73-0050da2ee1be})! Action taken: Keine Aktion vorgenommen.
System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: Keine Aktion vorgenommen.
System found infected with sahagent Spyware/Adware (xmlparse_.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with sahagent Spyware/Adware (xmltok_.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with bde Spyware/Adware (bdedata2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with bde Spyware/Adware (bdedownloader.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with bde Spyware/Adware (bdesecureinstall.cab)! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor Spyware/Adware (im64.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (svcp.csv)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor Spyware/Adware (v.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor Spyware/Adware (vg.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (winsub.xml)! Action taken: Keine Aktion vorgenommen.
System found infected with midaddle Spyware/Adware (feedback.url)! Action taken: Keine Aktion vorgenommen.
System found infected with midaddle Spyware/Adware (feedback.url)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ezulabootexe.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ezulamain.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ezulabootexe.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ezulamain.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\sfcont.bin)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\html\main.htm)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\html\content.htm)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\rx.xml)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\rxwebsearches.xsl)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\CUSTOM~1.KEY)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\cache\files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\history\search)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\CUSTOM~1.SIG)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\BKPACK~1.SIG)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\bkpack01.sig)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\NLABEL~1.SIG)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\BLABEL~1.SIG)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\rxtoolbar.cfg)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\background.jpg)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\additional.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\thumbtack_click.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\thumbtack.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\gray_hr_horz.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\blue_hr_horz.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\additional_active.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\Programme\rxtoolbar\graphics\thumbtack_active.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\BKPACK~1.DAT)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\bkpack01.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\NLABEL~1.DAT)! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware (C:\PROGRA~1\RXTOOL~1\SEMANT~1\BLABEL~1.DAT)! Action taken: Keine Aktion vorgenommen.


Teil 2 siehe im nächsten Fenster.....

Teil 2 der find.bat Auswertung



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\RECYCLER\S-1-5-21-1194005503-2247778763-3148463538-1007\Dc22.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAG7A8RO\WksPatch[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAG7A8RO\WksPatch[2].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G8PG1AY4\WksPatch[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G8PG1AY4\WksPatch[2].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6K8Z51\WksPatch[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6K8Z51\WksPatch[2].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W52MW5D4\WksPatch[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\map&guide professional Version 13\prog\mgclose.dat markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\mg12\prog\mgclose.dat markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\SmitfraudFix\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\smdat32a.sys
Offending file found: C:\WINDOWS\DOWNLO~1\xmlparse_.dll
Offending file found: C:\WINDOWS\DOWNLO~1\xmltok_.dll
Offending file found: C:\WINDOWS\system32\bdedata2.dll
Offending file found: C:\WINDOWS\system32\bdedownloader.dll
Offending file found: C:\WINDOWS\system32\bdesecureinstall.cab
Offending file found: C:\WINDOWS\system32\im64.dll
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\svcp.csv
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\v.dat
Offending file found: C:\WINDOWS\system32\vg.dat
Offending file found: C:\WINDOWS\system32\winsub.xml
Offending file found: C:\Dokumente und Einstellungen\Ronny \Startmenü\programme\toptext ilookup(2)\feedback.url
Offending file found: C:\Dokumente und Einstellungen\Ronny \Startmenü\Programme\toptext ilookup(2)\feedback.url
Offending file found: C:\Programme\rxtoolbar\sfcont.bin
Offending file found: C:\Programme\rxtoolbar\html\main.htm
Offending file found: C:\Programme\rxtoolbar\html\content.htm
Offending file found: C:\Programme\rxtoolbar\rx.xml
Offending file found: C:\Programme\rxtoolbar\rxwebsearches.xsl
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\CUSTOM~1.KEY
Offending file found: C:\Programme\need2find\bar\cache\files.ini
Offending file found: C:\Programme\need2find\bar\history\search
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\CUSTOM~1.SIG
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\BKPACK~1.SIG
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\bkpack01.sig
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\NLABEL~1.SIG
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\BLABEL~1.SIG
Offending file found: C:\Programme\rxtoolbar\rxtoolbar.cfg
Offending file found: C:\Programme\rxtoolbar\graphics\background.jpg
Offending file found: C:\Programme\rxtoolbar\graphics\additional.gif
Offending file found: C:\Programme\rxtoolbar\graphics\thumbtack_click.gif
Offending file found: C:\Programme\rxtoolbar\graphics\thumbtack.gif
Offending file found: C:\Programme\rxtoolbar\graphics\gray_hr_horz.gif
Offending file found: C:\Programme\rxtoolbar\graphics\blue_hr_horz.gif
Offending file found: C:\Programme\rxtoolbar\graphics\additional_active.gif
Offending file found: C:\Programme\rxtoolbar\graphics\thumbtack_active.gif
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\BKPACK~1.DAT
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\bkpack01.dat
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\NLABEL~1.DAT
Offending file found: C:\PROGRA~1\RXTOOL~1\SEMANT~1\BLABEL~1.DAT
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\TEMP\adware
Offending Folder found: C:\WINDOWS\TEMP\altnet
Offending Folder found: C:\WINDOWS\system32\cache329
Offending Folder found: C:\Programme\ezula
Offending Folder found: C:\Programme\incredifind
Offending Folder found: C:\Programme\medialoads
Offending Folder found: C:\Programme\medialoads enhanced
Offending Folder found: C:\Programme\need2find
Offending Folder found: C:\Programme\rxtoolbar
Offending Folder found: C:\Dokumente und Einstellungen\Ronny\Startmenü\programs\altnet
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\altnet !!!
Offending Key found: HKLM\Software\cydoor !!!
Offending Key found: HKLM\Software\incredifind !!!
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKLM\Software\tencent !!!
Offending Key found: HKCU\Software\cydoor !!!
Offending Key found: HKCU\Software\cydoor services !!!
Offending Key found: HKCU\Software\ezula !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\medialoads !!!
Offending Key found: HKCU\Software\need2find !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\Software\tbon !!!
Offending Key found: HKCU\Software\webinstall !!!
Offending Key found: HKCR\bho.incredifindbho !!!
Offending Key found: HKCR\bho.incredifindbho.1 !!!
Offending Key found: HKCR\f1.organizer !!!
Offending Key found: HKCR\f1.organizer.1 !!!
Offending Key found: HKCR\msiede1egate.application.2 !!!
Offending Key found: HKCR\need2findbar.settingsplugin !!!
Offending Key found: HKCR\need2findbar.settingsplugin.1 !!!
Offending Key found: HKCR\need2findbar.toolbarplugin !!!
Offending Key found: HKCR\need2findbar.toolbarplugin.1 !!!
Offending Key found: HKCR\rxtoolbar.tbinfo !!!
Offending Key found: HKCR\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKCR\signingmodule.signingmodule !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\RONNYS~1\LOKALE~1\TEMPOR~1\Content.IE5\0M7OZ3VA\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0M7OZ3VA\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0002962.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 125206
Gefundene Viren: 161
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 139
Dauer des Scans bisher: 03:35:51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:08:12,43
Batchende: 20:08:56,07



Ich bedanke mich schonmal im voraus für eine hilfreiche Antwort. :)

Hallo Ronny.

Im cCleaner findest du unter Extras die Funktion "Programme deinstallieren". Unten rechts taucht dann ein Button "als Testdatei speichern" auf. Benutzte diesen und poste die Textdatei. Hinter jedes Programm schreibst du bitte wofür du es benötigst. Bei dir unbekannten Programmen benutze bitte Googel um herauszufinden um was es sich handelt.

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 8.1.1 - Deutsch
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Starter Edition 3.2 - Adobe Reader und für Fotos usw.
ATP - ??? Habe nichts gefunden
Audacity 1.3.2 (Unicode) - Musikbearbeitung
Avance AC'97 Audio - " "
Canon i550 - Drucker
CCleaner (remove only) - Cleaner
Classic PhoneTools - ersetzt Fax und Anrufbeantworter, bei mir nicht in gebrauch.
EAX Unified - Treiber für Spiele
eBay Toolbar - Tollbar
eMule - Börse
freenet DSL 1.2 - Internet
Google Toolbar for Internet Explorer - Toolbar
HijackThis 1.99.1 - HijackThis
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB889527)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB900485)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865) - Aktualisierung für Windows XP
ICQ 5.1 - Messege Programm
IGI 2 - Spiel das eigentlich schon entfernt wurde
Informationen über Ihren PC
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Kaspersky Anti-Virus 7.0
Logitech Desktop Messenger
Logitech iTouch Software
Logitech MouseWare 9.71
Logitech QuickCam-Software
Logitech® Camera-Treiber
map&guide 13 professional
map&guide Karte Deutschland City Release 12/2006 - Routenplaner
Medi@Show - erstellt Multimedia-Präsentationen, hab ich glaube noch nie benutzt
Medion Flash XL- Treiber Medion Card Reader Software
Microsoft .NET Framework (German)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Digital Image Library 9 - Blocker
Microsoft Encarta Enzyklopädie 2003
Microsoft Office Professional Edition 2003
Microsoft Picture It! Foto Premium 10
Microsoft Picture It!-Bibliothek 10
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Microsoft XML Parser
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket - Microsoft Programme
Monster Garage - Spiel
Motherboard Monitor 5.0 - Diagnose-Tool
Mozilla Firefox (2.0.0.11) - Browser
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181) - Sicherheitsupdate Windows
MWSnap 3 - Programm für Screenshots
Nero
Nero 7 Premium - Nero
New PowerCinema - "
NVIDIA Windows 2000/XP Display Drivers - Grafik
OPC Core Components 2.00 Redistributable - Telegrammkonverter
Personal Translator 2006 Pro - Übersetzter
PowerDirector Pro - Videoschnittlösung zum Capturen, Schneiden,
QuickTime
QuickTime 3.0
RealPlayer - Videoprogramme
RX Bar - Search Toolbar
SCHLECKER Foto-Digital-Service - Fotoprogramm
Security Update for CAPICOM (KB931906) - Windows Update
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB944653)
SiS 900 PCI Fast Ethernet Adapter Driver
Skype™ 3.5 - Telefonie
Sony Ericsson PC Suite - Handy
Sony USB Driver - Digicamera
TrekStor i.Beat jump - Mp3 Player
TuneUp Utilities 2007 - Tuneup zum aufräumen
Unlocker 1.8.5 - löscht ohne Gnade selbst gesperrte Dateien.
Update für Windows XP (KB894391)
Update für Windows XP (KB896427)
Update für Windows XP (KB897663)
Update für Windows XP (KB898461)
Update für Windows XP (KB900930)
Update für Windows XP (KB908521)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update Service
VideoLive Mail 4.0 - mail
Viewpoint Media Player (Remove Only) - Messenger, brauche ich glaube garnicht...
WebFldrs XP - Sie können Verknüpfungen zu Webordnern im Firmen-Intranet oder im World Wide Web erstellen.
WinAce Archiver 2.0 - Programm das Komprimierte Dateien entpackt und auch hinzufügen kann
Winamp (remove only) - Musicplayer
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Windows XP Styler (remove only)
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB887797
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
Windows XP-Hotfix - KB896626
Windows-Sicherungsprogramm
WinRAR
Works Suite-Betriebssystem-Pack
xp-AntiSpy (nur entfernen) - XP Programme

:daumenhoc

Das sieht alles sauber aus. Was mich bei dem eScan Bericht wundert.

Lasse bitte Spybot, AdAware sowie PrevX über dein System schauen.

das hat spybot ausgespuckt:

http://img509.imageshack.us/img509/4484/spybotbh3.jpg
http://img509.imageshack.us/img509/4...d30ed038d4.jpg


PrevX hat nichts gefunden Und das AdAware:

http://img138.imageshack.us/img138/8189/adwareua4.jpg

:) Na das hat sich ja gelohnt.

Ich denke du solltest dein Surf-Verhalten überdenken ;)

Hast du alles löschen lassen? Führe auch bitte die Spybot Immunisierung durch. (Zur vollständigen Immunisierung werden Adminrechte benötigt!) Den Spybot Teatimer solltest du NICHT aktivieren! AdAware RealTime Protection kannst du ruhig mitlaufen lassen..

Danach poste bitte einen frischen eScan Berciht sowie ein Hijackthis log.


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

OK, Danke :daumenhoc Ich habe noch nicht alles gelöscht. Da ich mit spybot schonmal probleme hatte besonders wegen BDE. Da weiß ich net genau was ich nun löschen sollte und was lieber nicht :confused:

funktioniert denn danach wieder meine systemwiederherstellung ?

mfg Ronny

Habe nun alles enfernt und einen neuen escan gemacht, es ist weniger aber noch nicht alles weg...
was sollte ich nun noch machen ?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.4
Sprache: German
Virus-Datenbank Datum: 12/31/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "topsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e89-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({630d6140-04c5-4db0-b27a-020d766ff09b})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({f78b32d6-d6d8-4137-a18f-91ebe1a4aedb})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with pornpass manager Trojan ({479fd0cf-5be9-4c63-8cda-b6d371c67bd5})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with midaddle Spyware/Adware (feedback.url)! Action taken: Keine Aktion vorgenommen.
System found infected with midaddle Spyware/Adware (feedback.url)! Action taken: Keine Aktion vorgenommen.
System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\cache\files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\history\search)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~

Halli hallo.


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.


ATF Cleaner

Lade dir den ATF Cleaner herunter und führe ihn per Doppelklick aus.
Wähle dann alle Kästchen an um temporäre Ordner, Cache, Cookies und den Verlauf zu leeren und klicke auf "Empty selected".


Avenger

1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es.
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.



Danach lass bitte cCleaner laufen (die registry mehrmals ducrchsuchen und bereinigen lassen) und scanne nochmal mit den drei AntiMaleware Scannern. AdAware, Spybot und PrveX.


* Danach das System neu starten.


(Systemwiederherstellung kann nun wieder aktiviert werden.)

Hier nun das ergebnis von avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ircsdnyy

*******************

Script file located at: \??\C:\ydecsidx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAG7A8RO\WksPatch[1].exe deleted successfully.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAG7A8RO\WksPatch[2].exe deleted successfully.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G8PG1AY4\WksPatch[1].exe deleted successfully.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G8PG1AY4\WksPatch[2].exe deleted successfully.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6K8Z51\WksPatch[1].exe deleted successfully.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6K8Z51\WksPatch[2].exe deleted successfully.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W52MW5D4\WksPatch[1].exe deleted successfully.
Folder C:\WINDOWS\system32\cache329 deleted successfully.
Folder C:\Dokumente und Einstellungen\Ronny Schiller\Startmenü\programme\toptext ilookup(2) deleted successfully.
Folder C:\Programme\need2find deleted successfully.
Folder C:\Programme\medialoads deleted successfully.
Folder C:\Dokumente und Einstellungen\Ronny Schiller\Startmenü\programs\altnet deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Allerdings habe ich nach dem hochfahren folgende fehlermeldung erhalten:

http://img128.imageshack.us/img128/899/dsc02284jr7.jpg

Was muß ich nun tun ?

Das sieht doch schon mal ganz gut aus. Führe bitte einen neuen eScan durch.

Poste auch ein frisches Hijackthis log.

Hier nun der neue escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.4
Sprache: German
Virus-Datenbank Datum: 12/27/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e89-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({630d6140-04c5-4db0-b27a-020d766ff09b})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({f78b32d6-d6d8-4137-a18f-91ebe1a4aedb})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar ({4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\map&guide professional Version 13\prog\mgclose.dat markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\mg12\prog\mgclose.dat markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\SmitfraudFix\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKLM\Software\tencent !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\medialoads !!!
Offending Key found: HKCU\Software\need2find !!!
Offending Key found: HKCR\msiede1egate.application.2 !!!
Offending Key found: HKCR\need2findbar.settingsplugin !!!
Offending Key found: HKCR\need2findbar.settingsplugin.1 !!!
Offending Key found: HKCR\need2findbar.toolbarplugin !!!
Offending Key found: HKCR\need2findbar.toolbarplugin.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0002962.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 124805
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 174
Dauer des Scans bisher: 03:25:48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:46:31,89
Batchende: 20:46:49,43




und hier hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 17:12:52, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\frnDSL\frnDSL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\VIRUS- KILL\hijackthis\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{0628DC62-FBDA-482F-93EB-62897BDEBD9C}: NameServer = 194.97.173.124 194.97.173.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{0628DC62-FBDA-482F-93EB-62897BDEBD9C}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe

Gut.

Fixe nun folgende HJT Einträge:


Danach löschen wir die verbleibenden Schlüssel:

Wechsel dazu in den abgesicherten Modus.

Start->ausführen->" regedit "->#Enter#

Datei->exportieren

Danach navigierst du zu folgenden Schlüsseln und löscht diese:

cCleaner laufen lassen und das sollte es dann gewesen sein.

Habe alles gemacht.

Hier ein neuer hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:39:55, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DitExp.exe
C:\Programme\frnDSL\frnDSL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\cidaemon.exe
D:\VIRUS- KILL\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{0628DC62-FBDA-482F-93EB-62897BDEBD9C}: NameServer = 194.97.173.124 194.97.173.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{0628DC62-FBDA-482F-93EB-62897BDEBD9C}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe




Mein pc hängt immer noch etwas hinterher, wenn ich zb. einen ordner anklicke, und die internetaufbauseite ist beim start des browsers etwas langsam.
ich müsste mal mein system von müll und nichtmehr benötigtem kram reinigen.
welches programm kannst du mir da empfehlen ?


ICH SAG SCHONMAL DANKE FÜR DEINE MÜHE :daumenhoc TOP !!!