Hartnäckige Virensammlung
 

Guten Abend,

bin ja neu hier und hoffe, dass alles richtig aufgeführt ist.

Gestern Abend habe ich Teile meines Druckerprogramms deinstalliert. Heute morgen bekam ich bei der Überprüfung durch mein Virenprogramm (AVG 8.0) plötzlich 541 Warnmeldungen. Nach einem Update des Programm waren noch 216 Meldungen vorhanden. Die habe ich dann in die Quarantäne geschickt, damit ich eine Sicherung machen konnte.

Dann habe ich alles neu installiert. Wieder habe ich nur einen Teil des Druckers installiert, der über USB angeschlossen ist. Nachdem der Rechner fertig war, machte ich zum Abschluss wieder eine Virenprüfung. Diesmal waren es 465 Warnungen. Daraufhin habe ich vorsichtshalber die zweite Partition des Rechners gelöscht.

Ich habe mal ein paar Meldungen angehängt. Einige Teilinformationen habe ich schon gefunden. Das es auch heuristische Möglichkeiten gibt, ist mir bekannt. Wie kann ich diese dauerhaft loswerden? Müsste ich jetzt noch einmal, nach dem ich die zweite Partition gelöscht habe, alles neu installieren?

Hinter dem Auszug aus den Meldungen habe ich noch ein Logfile von Hijackthis angehängt. Mit Stinger habe ich den PC online schon einmal gescannt. Der Scan war ohne Ergebnis.

HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dea859d7-abb8-4239-b454-6731f4891560};"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e0103cd4-d1ce-411a-b75b-4fec072867f4};"Trojan.Puper.ac gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E1412445-4FF8-410e-8D24-F2CF86B171A4};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E14DCE67-8FB7-4721-8149-179BAA4D792C};"Trojan.Ciadoor.m gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E4703CF2-7F82-4AD7-B317-8EC1CBC9B619};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E694E3DC-723F-40C7-87FE-6FFC222AD122};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6B4AB50-F423-4EE6-9839-B35DCFCDFA49};"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E730189A-9973-4121-B046-AD1C161EC3AF};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E9817993-83FF-4343-B14E-6CDFB378B21D};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD};"Hijacker.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EA038DDD-0FE0-41f5-BA60-FC3660529E71};"Adware.Ad-Protect gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EA0D26BD-9029-431A-86E0-83152D67828A};"Adware.180Solutions gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D};"Adware.Virtumonde gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EA806E03-A6B1-205A-117C-013309406392};"Trojan.Singu.s gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{eac1accd-7790-4991-a9d2-550806d6d9c3};"Adware.AntiVermins gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EB1CE8AA-7F27-45D3-BA59-37AFBFB4437F};"Adware.Vundo gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC83B900-B33A-D316-EF7D-013309406392};"Trojan.Stoped.b gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EDBF1BC8-39AB-48EB-A0A9-C75078EB7C8E};"Adware.SpyAxe gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EDE2A2B4-B1CB-4BF8-93D1-154E49284A71};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE02B99B-1D55-48bc-B8DB-649A42CE45F6};"Adware.CreatrixMedia gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ef2aa606-b72e-4a1b-b076-8b148661f3b7};"Adware.AntiVermins gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F007E221-018D-4baf-924A-B0E9092F3853};"Adware.CreatrixMedia gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F22ABCC8-DA46-6EFF-B0D2-2B1D0647AB7A};"Adware.CoolWebSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F43BD772-ABDD-43b7-A96A-3E9E61946EC0};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F452FA15-98C9-BD51-AC62-418E0C391EC0};"Adware.CoolWebSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5D23930-23C6-440E-AB55-D019E1171539};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5DE8ADB-4A69-4e56-96AB-823171C8E9D8};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5F0086E-C12D-DA23-939A-802FE220ADD3};"Adware.CoolWebSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F6053709-5723-454E-AB9D-7FC7E681AFA5};"Adware.CoolWebSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f65b197f-8260-4d52-909a-f70118e646eb};"Adware.MWSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F68D4ACF-5F32-4D00-A9D9-62D849AE0451};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F74B358E-6979-40a9-96CD-636C80B87AFF};"Trojan.BankAsh.g gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F7D40011-29BB-43EB-9C97-875CE89E9E36};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f9476885-40eb-4405-878a-193baf18ce9b};"Adware.AntiVermins gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA1A6CC3-BE63-4f7c-A455-417D35A67DA6};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FBD49452-69E0-4837-91FA-9227A6DD1A83};"Adware.Vundo gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC148228-87E1-4D00-AC06-58DCAA52A4D1};"Adware.Virtumonde gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCBEFCA2-4337-C522-B757-2FED10040650};"Adware.CoolWebSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{fcf0a3dd-9231-4625-84c6-4810bbe5f54b};"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC47F1A-61E1-4AC5-89CA-6B95644953AE};"Adware.Virtumonde gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FE6A3E85-0F6C-49AD-8843-68FF44E7EEA9};"Adware.SecureServicePack gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FEF0E647-5524-FA9E-07CF-AF79EE6770A0};"Adware.CoolWebSearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA};"Trojan.Zapchast gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666};"Adware.Generic gefunden";"In Virenquarantäne verschoben"


Nach dem Löschen der zweiten Partition konnte ich jetzt die aktuelle Version von Hijackthis runterladen können und habe einen Scan durchgeführt. Logfile ist anbei.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:32, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\AMO_TA~1.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo Magical Optimizer Taskplaner] "C:\PROGRA~1\Ashampoo\ASHAMP~1\AMO_TA~1.EXE" -TRAY
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 5676 bytes

Für den oder anderen Hinweis wäre ich dankbar.
Ich bin gespannt. Danke im voraus.


Marina

Halli hallo Marina.

Deinstalliere bitte die cToolbar/Crawler Toolbarhttp://www.trojaner-board.de/51579-a...tallieren.html


Räume danach mit cCleaner auf. Die Registry (blaue Klötze auf der linken Seite im Programm) musst du mehrmals durchsuchen und bereinigen lassen. (steht nicht in der Anleitung)

Poste danach bitte ein frisches HJT log.

Guten Abend,

danke für den Hinweis.

Werde mich ein bisschen heute abend und dann morgen früh drum kümmern.

Melde mich dann mit dem Ergebnis.

Marina

Hallo,

das ging schneller als ich dachte.

Die Toolbar habe ich deinstalliert.

Und danach mit cCleaner die Registry aufgeräumt. Ich habe vier Durchgänge gemacht. Jetzt bekomme ich hier auch die korrekte Uhrzeit angezeigt. Vorher stand es noch auf Sommerzeit.

Hier noch ein frisches HJT-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:10, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\AMO_TA~1.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo Magical Optimizer Taskplaner] "C:\PROGRA~1\Ashampoo\ASHAMP~1\AMO_TA~1.EXE" -TRAY
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 5213 bytes


Für den ersten Erfolg schon einmal danke.

Marina

Super.

Dann deinstalliere bitte auf gleichem Wege den SpywareTerminator und räume wieder mit cCleaner auf.

Danach führe einen Scan mit SUPERAntiSpyware und Anti-Malware durch.
Anleitung gibt es in meiner Sigantur.

Hallo,

den ersten Teil habe ich ausgeführt.

Nur dauert ja der Scan mit Antimalware länger. Daher mache ich morgen weiter. Erst mal danke für die Hilfe. Melde mich dan morgen.

Gute Nacht :sleepy:

Marina

Hallo,

die beiden Scans habe ich durchgeführt. Beide waren ohne Ergebnis.

Vom Antimalware sende ich hier das logfile:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 756

Scan Art: Komplett Scan (C:\|I:\|)
Objekte gescannt: 64075
Scan Dauer: 18 minute(s), 14 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


Während dieses Scans bekam ich allerdings zweimal die Meldung, dass ein Trojaner gefunden wurde: Downloader.Generic7.IBV. Dieser war unter Systeme Volume Information versteckt und wurde beim Scan vom Virenprogramm heute morgen nicht entdeckt.

Danke im voraus.

Marina

Gut.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.


Starte den Rechner neu und führe einen escan durch: MWAV Poste das log!

Tja, ich bekomme das Programm einfach nicht mit in den abgesicherten Modus. Hab zweimal den Start in den abgesicherten Modus durchgeführt.
Es ist erscheint dort nicht.

Was kann ich denn tun? Danke.

Wie meinst du das? Hast du die Anleitung haargenau befolgt??

Also ich habe zuerst die Systemwiederherstellung deaktiviert.

Dann habe ich beide Dateien runtergeladen und bin dann in den abgesicherten Modus gewechselt. Da ich die Dateien auf dem Desktop gespeichert habe, müßten diese doch dort erscheinen oder habe ich jetzt da was falsch gemacht. Dann bitte einen Hinweis.....

Du findest di Dateien in C:\Dokumente und Einstellunge\*dein Benutzername*\Desktop.


Sollten sie dort nicht zu finden sein lade sie bitte erneut runter.
Speichere die Dateien dann bitte unter C:\eScan\MWAV ab. (Die Ordner musst du erstellen.)

Okay,

danke für den Hinweis. Probiere ich am Nachmittag aus und melde mich dann.

Gruß

Marina

Hallo, dies ist ein Test, da ich den ersten Teil nicht gepostet bekomme.

Da ist ein Logfile mit über 570000 Zeichen herausgekommen. Ein paar Zeilen kopiere ich hier schon mal rein:

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Fortsetzung:

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
mexe.com - "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe -
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe"
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\charly\Eigene Dateien\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
ERROR!!! ScanFile fails for C:\DOKUME~1\charly\Desktop\DIVERS~1\AVG_IS~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office10\1031\VBAWD10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbs
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for I:\WINDOWS\DRIVER~1\i386\driver.cab

Fortsetzung Teil 1:

~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Hallo,

bevor ich alles poste:

Ich hoffe, es ist so richtig, mal vorsichtig fragend.

DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008i.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.008k.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008k.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.00hq.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 00hq.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 010402.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.032439.com


Marina

Guten Morgen,

also das Protokoll des escans hatte gestern eine Länge von ungefähr 150 Seiten in Word.

Da ich jedoch heute früh den Rechner nicht starten konnte, blieb mir nur noch ein Notstart mit CD übrig. Da habe ich beide Partitionen gelöscht und den Rechner komplett neu gemacht.

Ich hoffe, dass der Rechner nur erst mal ohne Probleme läuft. Adaware konnte ich jetzt auch mit den aktuellen Updates laden und innerhalb von Sekunden. Nun muss ich den Rest noch fertigstellen.

Insofern erst einmal danke für Eure Hilfe. Schön, dass einem so gut geholfen wird. Allerdings hoffe ich, dass der nächste Trojaner lange auf sich warten lässt.

Euch noch ein schönes Wochenende.

Gruß

Marina

Nachtrag:

Ich habe jetzt alles neu installiert.

Dann habe ich mein Virenprogramm gestartet und das hat noch mal die folgenden Meldungen gebracht:

HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565};"Adware.Isearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E};"Adware.NewDotNet gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"


Ich habe jetzt nochmal CCleaner installiert und die Fehler behoben.

Sollte jetzt alles in Ordnung sein? Oder gäbe es noch etwas zu tun?

Ein Scan mit HJT habe ich schon gemacht und einen Eintrag gefixt, da dort ein schädlicher Eintrag vorhanden war.

Danke für weitere Hinweise.

Gruß

Marina

Du hast deinen Rechner komplett neuinstalliert?

Hast du das wirklich richtig gemacht? Wennn nicht dann ist nämlich um sonst.

Wenn du es wie in der nachfolgenden Anleitung beschrieben wird gemacht hast dann ist dein rechner definitiv sauber.

http://www.trojaner-board.de/51262-a...sicherung.html

Hallo,

ja alles entsprechend wie es in der Anleitung steht.

Allerdings habe ich noch keine Benutzerkonten erstellt.

Gruß

Marina

Das ist super! :daumenhoc
Dann ist dein Rechner frisch und garantiert Virenfrei!


Damit das auch so bleibt solltest du das
dringend nachholen. ;)

Alles klar.

Also nochmals danke für die Hilfe. :daumenhoc

Habe wieder viel gelernt und wünsche noch viel Spaß heute. :)

Gruß

Marina

Hallo, da bin ich wieder.

Ich habe eben meinen Rechner angeschaltet und dieser ging nach fünf Minuten einfach wieder aus.

Ich muss jetzt erst einmal das Benutzerkonto wechseln, um ein HJT-Log zu machen.

Woran kann das liegen, dass der einfach wieder ausging? :(

Marina

Hier habe ich noch ein Log von HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:20, on 21.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2052111302-220523388-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Stitch')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

--
End of file - 6718 bytes

Es wäre schön, wenn ihr mal schauen könntet, ob hier alles okay ist.

Danke

Marina

Bei welcher Aktion ist er ausgegangen? Bei einem schweren Fehler starte XP automatisch neu. Das können zum Bleistift Treiberprobleme sein..

Läuft dein Lüfter? Das kannst du nachgucken wenn du mal die Seitenverkleidung abnimmst. Wenn der nämlich nicht läuft sagen die Temperaturfühler irgendwann -> aus die Maus ;)

Dein log ist sauber.

Danke für die schnelle Antwort.

Erst mal beruhigend wenn das Log sauber ist. Der Rechner war normal gestartet und führte mit Adaware noch einen kleinen Scan aus. Da ging er nach knapp fünf Minuten einfach aus.

Der Lüfter funktioniert.

Tja, keine Ahnung.

Hoffe, dass es nicht so weiter geht. :(

Marina

Ich habe mal einen Scan mit Kaspersky Online Scanner gemacht.

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen


Was bedeutet das denn?

Danke.

Marina

Das ist ganz normal.

Deinstalliere bitte AdAware. Das Programm ist seit der letzten Version sehr schlecht geworden.
Nutze SuperAntiSpyware und Anti-Malware. Poste die logs.

Guten Morgen,

den ersten Scan habe ich durchgeführt und mitten drin ging mein Rechner einfach aus und startete neu. Dann habe ich den Scan weiter offline durchführen lassen. :(

Da kam dann nur ein Tracking-Cookie. Die Logs poste ich dann noch.

Gruß

Marina

Hier also nun die Logs:

Malwarebytes' Anti-Malware 1.12
Database version: 775

Scan type: Full Scan (C:\|)
Objects scanned: 46517
Time elapsed: 9 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.

Hierzu habe ich schon mal gegoogelt, das soll ja nicht alleine kommen. Die Toolbar meines Antivirenprogramms funktionierte zeitweilig auch nicht richtig und beim IE bekomme ich manchmal eine Anzeige, dass der Aufbau von Seiten nicht richtig vorgenommen werden kann und abgebrochen wird.

Ist ja schon mal gut, dass ich was gefunden habe. Nur wie bekomme ich raus, wo die Quelle (wenn vorhanden) sitzt.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 05/22/2008 at 06:39 AM

Application Version : 4.1.1046

Core Rules Database Version : 3459
Trace Rules Database Version: 1450

Scan type : Quick Scan
Total Scan Time : 00:07:00

Memory items scanned : 316
Memory threats detected : 0
Registry items scanned : 301
Registry threats detected : 0
File items scanned : 3597
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt

Danke für Eure Hilfe.

Gruß Marina (ach ja, und natürlich erst einmal einen schönen Tag für Euch)

Mache bitte noch einen Scan mit Anti-Malware und lösche die beep.sys.

Führe danach einen eScan durch.

Guten Morgen,

die Datei wird nach dem Scan gelöscht.

Escan führe ich in Kürze aus.

Kann ich mit rechnen, alles noch mal neu machen zu müssen?

Danke.

Marina

wie meinst du das?

könnte passieren, ja.

Hallo,

den escan habe ich fertig.

Hier der erste Teil des Scans:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.8
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL
Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!!
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe"
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\$shtdwn$.req
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\browseui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\corpol.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\custsat.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtmsft.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtrans.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\feeddisc.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icrav03.rat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakmmc.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieencode.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieeula.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieproxy.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iertutil.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesupp.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieudinit.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieuinit.inf

Hier geht es weiter:

ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieunatt.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\imgutil.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcorp.iem
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetres.adm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetset.iem
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\infobar.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\install.ins
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jscript.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jsproxy.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.mof
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.mof
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedssync.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.tlb
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msls31.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mstime.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\navstart.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.ini
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\pngfilt.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\popupblk.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shdocvw.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shlwapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spmsg.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spuninst.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spupdsvc.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\tdc.ocx
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ticrf.rat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\eula.rtf
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\idndl.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\ie7.cat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iecustom.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iereseticons.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iesetup.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\legitlibm.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\nlsdl.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe.manifest
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.inf
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.ver
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\updspapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\xmllitesetup.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\url.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vbscript.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vgx.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.ini
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll.mui
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\MADELE~1\Desktop\Diverses\AVG_IS~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Stitch\ANWEND~1\SUPERA~1.COM\SUPERA~1\QUARAN~1\QUARAN~1.SBU
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbs
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008i.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.008k.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008k.com

Und dann kommen wieder ganz, ganz viele Zeilen, die nicht dem Standard entsprechen.

Also wird es wohl das beste sein, noch einmal platt machen und diesmal vorsichtshalber die Datensicherung nach der Neuinstallation gar nicht erst aufzuspielen oder?

Danke

Gruß

Marina

Hallo,

nach dem langen Log vom escan habe ich das System nochmal aufgebaut.

Mal schauen, ich lasse die scans noch mal laufen.

Hier noch mal HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:25, on 22.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

--
End of file - 4024 bytes

Ich hoffe, dass das sauber ist.

Danke

Marina

Deine logs sind schon lange sauber. :)

Sonst hätte ich dich nicht entlassen. ;)

Hallo,

na wenn das so sauber ist, schön.

Nur staune ich, dass der escan so lang ist. Ich muss mal nachsurfen, woran das liegt. Was haben die Fehler im escan zu bedeuten?

Danke.

Gruß Marina

Hallo,

natürlich war fake.beep.sys bei einem Scan wieder vorhanden. Ich weiß nur leider nicht woher und der IE funktioniert noch nicht richtig.

Schönen Abend noch.

Gruß

Marina

Also ich denke erhlich gesagt, dass die beep.sys kein Schädling sondern ein Fehlalarm von Anti-Malware ist.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Hurra, mein PC ist kurz (circa drei bis vier Minuten) nach dem Start wieder abgeschmiert.

Danke für den Hinweis, ich werde jetzt den Check mal wie von Dir erwähnt mal durchführen.

Nach der Neuinstallation hatte ich übrigens die gleiche Adware wieder drauf wie bei der letzten Neuinstallation.

Mal schauen, was bei rauskommt.

Marina

Welche Adware??? Wenn du nach Anleitung formatiert hast dann ist dein Rechner mit 100%tiger Sicherheit danach sauber!!!

Lass dich nicht verrückt machen!

Hallo,

hier einmal die Berichte:

HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565};"Adware.Isearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E};"Adware.NewDotNet gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"

Das war von gestern.

HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.720058d8;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.c52bc0b9;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt:\ivwbox.de.41d82fe2;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"

Das war von heute morgen.

Marina

´Von welchem Prog gemeldet?

Die Tracking Cookies entstehen beim ganz normalen surfen und sind nicht gefährlich.

Die anderen MEldungen halte ich ebenfalls für ungefährlich. Grade wenn du ordnetlich formatiert hast. ;)

Guten Morgen,

na dann geht es mir ja schon irgendwo ein bisschen besser.

AVG 8.0 bringt diese Meldungen mit Adware.generic. Hat mich ja nur verwundert, dass das gleich nach der Installation kommt. Ich habe heute früh den Rechner offline mit SuperAntiSpyware und AntiMalware geprüft und da fand er keine Datei.

Ist halt nur die Frage, warum stürzt der Rechner 5 Minuten nach dem Start mit dem Internet ab?

Danke für Deine Hinweise.

Marina

Passiert das nur in Zusammenhang mit dem Start des Internets?
So wie ich das gelesen habe stürzt dein Rechner auch beim Ausführen eines anderen Programmes ab.

Versuche folgendes:

Start -> Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen.

Hier die Option Automatisch Neustart deaktivieren (Häckchen entfernen) und mit OK bestätigen.
Hierbei sollte beim Abstürzen des Rechners ein Bluescreen erscheinen den Inhalt bitte posten.

Lade Everest herunter

Auf der linken Seite des Programmes unter der Option Computer findest du den Eintrag Sensoren.
Poste die angegebenen Temperaturen.

Weiters empfehlen ich ein sicheres surfen mit Firefox

Guten Morgen,

diese Funktion habe ich schon deaktiviert.

Es kam auch kein Bluescreen.

Mit Everest werde ich mich noch darum kümmern.

Das mit dem Absturz passiert in verschiedenen Momenten. Jedoch habe ich den Rechner dann gerade meistens erst gestartet und bin dann auch gleich online gewesen.

Heute früh habe ich den Rechner zunächst offline gestartet und da war alles einwandfrei.

Danke erst einmal.

Marina

Hallo nochmal,

hier die Temperaturen.

Motherboard 41°
CPU 47°
AUX 67°
Festplatte 41°


Gruß

Marina

Die Temperaturen passen!

Deaktiviere im Internet Explorer ActiveX

okay,

habe ich gemacht.

Guten Morgen,

also ich glaube schon, dass mein Rechner stabiler läuft.

Den Rechner habe ich beim ersten Mal allerdings online gestartet und
gestern hatte ich Skype erlaubt, gleich beim Windowsstart mitzustarten.

Prompt bekam ich heute früh die Fehlermeldung: Systemroot\System32\ntdll.dll. ´

Wie kann ich denn da jetzt weiter machen?

Danke für eure tollen Hinweise bisher.

Gruß

Marina62

Überprüfe mal deine Festplatte mit einem Herstellertool.
Welche Festplatte du hast erfährst du mit Everest unter Datenträger/Physikalische Laufwerke.

Die Festpattenbezeichnung mit zb. Google suchen lassen und auf der Herstellerseite das Tool herunterladen.

Wenn deine Festplatte nach der Überprüfung in Ordnung sein sollte, dann lade dir ntdll.dll herunter und ersetze die Originaldatei folgendermassen.

C:\Windows\System32\ntdll.dll die bestehende Datei benenne um in ntdll.dll.old und die neue ntdll.dll einfügen.
Neu Starten

Hallo,

also die Festplatte hatte ich schon mal vor dem großen Crash überprüft genauso wie den RAM. Damals kamen keine Fehlermeldungen. Sollte ich das nochmal machen?

Cool, der Hinweis. Das mache ich in Kürze.

Danke erstmal.

So, die Dateien habe ich jetzt erst mal ausgetauscht. Wurde ja gut beschrieben. Der Neustart verlief ohne Probleme.

Danke.

Wäre denn jetzt noch ewas zu beachten?

Wenn keine Fehlermeldungen oder Abstürze mehr auftreten, dann hast es geschafft.

Ein Scan der Festplatte wie von mir beschrieben wäre noch interessant.

Gut, dann mache ich den Scan und melde mich dann mit dem Ergebnis.

Danke Dir erstmal. :)

Rechner ist wieder gut gestartet. :)

Nur habe ich dank Everest gemerkt, dass ich mich wohl mal ausführlich mit meiner Festplatte beschäftigen muss. Ergebnis folgt noch, da ich bisher nur ein Tool gefunden habe.

Guten Morgen,

heute wollte ich wie immer mit Internet starten. Das ging gar nicht, denn ich bekam eine Fehlermeldung Generic Host 32 musste beendet werden. Noch bevor ich mir die Fehlermeldung genauer anschauen konnte, startete der Rechner wieder neu. Also habe ich den Rechner offline gestartet und da lief alles ganz normal.

Woran könnte denn das liegen?

Marina

Hallo,

ich wollte nur noch mal danke sagen für den Tipp mit Everest. Ich habe gestern mal alle Schnellberichte erstellen lassen und habe festgestellt, dass der Arbeitsspeicher bereits eine sehr hohe Auslastung hat. Da mus dringend noch Speicher rein. Den bekommt der Rechner jetzt.

So danke und viel Spaß noch.

Gruß

Marina