Hallo Leute,
ich bin auch ein wenig geübter PC-Laie und stehe hier vor einem kleinen Problem, das den Cracks wahrscheinlich nur ein Schmunzeln entlockt.

Häufig kann mein Browser, egal ob IE, Mozilla oder Opera eine Webseite nicht finden und gibt mir nach einigen Sekunden die Fehlermeldung: Server nicht gefunden. Mit einem trick..rechte Maustaste auf das Verbindungssymbol (Zwei Monitore) und dann auf "Reparieren" komme ich wieder auf die Seiten. Aber das ist natürlich keine Lösung. 1und1 hat mir bereits einen neuen Router geschickt (Vigor 2500We), aber nach Stöbern bei euch glaube ich nicht an ein Hardwareproblem. auch ich hatte mit Searchforit..Probleme und sehe das Ding aber jetzt nicht mehr. Ich weiß, das man mit HijackThis einen Logfile erstellen kann und stelle ihn hiermit rein. Da ich kein Insider bin, würde ich mich freuen wenn ich für mich als Laie eine verständliche Anleitung mit wenig Fachbegriffen erhalten könnte. Z.B. heißt fixen wahrscheinlich Löschen, aber sicher bin ich mir nicht. Ihr seht auf welchem Niveau idh mich befinde.

gruß Lukkey

Logfile of HijackThis v1.98.2
Scan saved at 15:25:33, on 30.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\gearsec.exe
e:\Programme\Network Associates\Common Framework\FrameworkService.exe
e:\Programme\Network Associates\VirusScan\Mcshield.exe
e:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\fxssvc.exe
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\System32\taskswitch.exe
D:\WINDOWS\System32\fast.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
E:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programme\Network Associates\VirusScan\SHSTAT.EXE
E:\Programme\Network Associates\Common Framework\UpdaterUI.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Gemeinsame Dateien\XCPCSync\Translators\WebDeSync\WebDeSyncTray.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\hplampc.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\Programme\Java\jre1.5.0\bin\jusched.exe
E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
e:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
e:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Ulrich\LOKALE~1\Temp\Rar$EX08.n20\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - E:\Programme\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - e:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] e:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] e:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] e:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ShStatEXE] "e:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "e:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] e:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WEB.DE Sync - WebDeSync] D:\Programme\Gemeinsame Dateien\XCPCSync\Translators\WebDeSync\WebDeSyncTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [hplampc] D:\WINDOWS\System32\hplampc.exe
O4 - HKLM\..\Run: [FreePDF Assistant] e:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SpySpotter] E:\PROGRA~1\SPYSPO~1\SpySpotter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] e:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Ulrich"
O4 - HKCU\..\Run: [0190Killer] E:\Programme\0190killer\0190Killer.exe
O4 - HKCU\..\Run: [WinBrush] e:\Programme\WinBrush 2001\winbrush.exe /S
O4 - HKCU\..\Run: [YAW starten] "E:\PROGRA~1\YAW3~1.5\yawguard.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] "E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [Tsa2] E:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} (Web Browser Applet Control) - https://workplaceeu.campbellsoup.com/domjava
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/027d26d2...dxIE601_de.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1119.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?322
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spysp...terInstall.cab

Vielen Dank für eine Hilfe

Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wird was gefunden?

Installiere SP2 + alle anderen Updates/Patches: www.windowsupdate.com

Christian,
vielen Dank für die Info,
habe escan gestartet, der ca. 30 Vireneinträge gefundern hat.
Diese habe ich dann manuell gelöscht. Nach nochmaligem scan, waren sie dann alle wieder da, da ich vergessen hatte die Systemwiederherstelllung auszuschalten. Also nochmal. Danach habe ich meine eingenes Virenprogramm von Mc Affee (Virusscan) auch noch mal laufen lasse. Keine Einträge mehr gefunden. Das Problem, besonders beim Programmstart von Mozilla oder Internetexplorer etc. bleibt weiterhin bestehen (Server nicht gefunden). Wenn ich Zonealarm ausschalte oder die Empfindlichkeit von hoch auf mittel setze, wird die Seite (z.B. von t-online oder Google gefunden). In den Programmeinstellungen von Zonealarm habe ich aber bereits für Mozilla oder IE alles erlaubt.
SP2 habe ich bereits schon mal auf meinem Rechner ausprobiert,aber hatte Probleme z.B. mit dem mailserver meiner Firma, der nicht mehr erreichbar war. Deshalb habe ich es wieder gelöscht und traue mich so recht nicht mehr ran.
IE hat SP1.

Also, ich kann mit dem Zustand leben, obwohl ich nicht alles verstehe.
Vieleicht hast du noch einen Tip, aber ich möchte deine Zeit auch nicht unnötig strapazieren.

gruß lukkey

Poste jetzt mal ein neues Log von HijackThis.

Hallo Christian,

nach Recherche im Internet habe ich herausgelesen, das verschiedenlich DNS Probleme existieren, die an der Antwort "Server nicht gefunden" schuld sein können. Meinen Provider 1und1 habe ich informiert und jetzt eine feststehende DNS Adresse erhalten, mit der bis jetzt alles glatt läuft.

Kann es das gewesen sein? ich poste nochmal später ein neuen Log von Highjackthis.

Gruß Lukkey

@lukkey
könnte sein, poste doch noch mal ein logfile, es gab schon ein paar sachen die man löschen sollte.

chaosman

Hallo ihr beiden,
anbei mein aktueller Log file von Highjackthis:

Logfile of HijackThis v1.98.2
Scan saved at 17:35:12, on 07.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
E:\Programme\Hijack\hijackthis1982\HijackThis.exe

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - E:\Programme\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - e:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] e:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] e:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] e:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ShStatEXE] "e:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "e:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] e:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WEB.DE Sync - WebDeSync] D:\Programme\Gemeinsame Dateien\XCPCSync\Translators\WebDeSync\WebDeSyncTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [hplampc] D:\WINDOWS\System32\hplampc.exe
O4 - HKLM\..\Run: [FreePDF Assistant] e:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] e:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} (Web Browser Applet Control) - https://workplaceeu.campbellsoup.com/domjava
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/027d26d2...dxIE601_de.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1119.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?322
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spysp...terInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C41879E1-31BA-43EF-821D-BB056F167E44}: NameServer = 194.25.2.129,194.25.2.130

gruß

lukkey

Erstelle nochmals ein HJT Log-File im "normalen Modus".

Voila,
HJT im normalen Modus:
Logfile of HijackThis v1.98.2
Scan saved at 18:13:41, on 07.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\gearsec.exe
e:\Programme\Network Associates\Common Framework\FrameworkService.exe
e:\Programme\Network Associates\VirusScan\Mcshield.exe
e:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\fxssvc.exe
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\System32\taskswitch.exe
D:\WINDOWS\System32\fast.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
E:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programme\Network Associates\VirusScan\SHSTAT.EXE
E:\Programme\Network Associates\Common Framework\UpdaterUI.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Gemeinsame Dateien\XCPCSync\Translators\WebDeSync\WebDeSyncTray.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\hplampc.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\Programme\Java\jre1.5.0\bin\jusched.exe
E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
e:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Hijack\hijackthis1982\HijackThis.exe

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - E:\Programme\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - e:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] e:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] e:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] e:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ShStatEXE] "e:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "e:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] e:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WEB.DE Sync - WebDeSync] D:\Programme\Gemeinsame Dateien\XCPCSync\Translators\WebDeSync\WebDeSyncTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [hplampc] D:\WINDOWS\System32\hplampc.exe
O4 - HKLM\..\Run: [FreePDF Assistant] e:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] e:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} (Web Browser Applet Control) - https://workplaceeu.campbellsoup.com/domjava
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/027d26d2...dxIE601_de.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1119.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?322
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spysp...terInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C41879E1-31BA-43EF-821D-BB056F167E44}: NameServer = 194.25.2.129,194.25.2.130

Hallo lukkey,

um Dir helfen zu können, sollten wir wissen, welche Viren Du auf dem System hattest. Sei bitte so nett, "öffne die mwav.log oder die mwXface.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Hallo SD,
anbei mwav.log nach infected sortiert.:

File D:\WINDOWS\System32\40kd34fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\eaffiliate2.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\fastvideoplayer.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus. Action Taken: No Action Taken.
File D:\DOKUME~1\Ulrich\LOKALE~1\Temp\delwbi.tmp infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File D:\DOKUME~1\Ulrich\LOKALE~1\Temp\GLF28GLF28.EXE infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
D:\DOKUME~1\Ulrich\LOKALE~1\Temp\II22.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
D:\DOKUME~1\Ulrich\LOKALE~1\Temp\tsinstall_4_0_3_7.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.
D:\WINDOWS\System32\40kd34fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
D:\WINDOWS\System32\eaffiliate2.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
D:\WINDOWS\System32\fastvideoplayer.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus. Action Taken: No Action Taken.
D:\DOKUME~1\Ulrich\LOKALE~1\Temp\delwbi.tmp infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
D:\DOKUME~1\Ulrich\LOKALE~1\Temp\GLF28GLF28.EXE infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
D:\DOKUME~1\Ulrich\LOKALE~1\Temp\II22.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014593.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014593.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014593.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014623.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP103\A0014659.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-a6e824b-2d84f3b6.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-763d123a-1591b79b.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-37d1ba0f-29ec39f8.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-506bdfc9-2c04ab90.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-506bdfc9-50141bf6.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5aefffee-747c600c.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-67801386-6ba57203.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-47cfe281-2a931f3d.zip infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-5c08e385-2b20c4b4.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-631fc935.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\freemovies.jar-677d2343-33f810ce.zip infected by "Trojan.Java.StartPage.o" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\nocheat.jar-5bd9b61b-1657aaa3.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temp\delwbi.tmp infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temp\GLF28GLF28.EXE infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temp\II22.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Recent\INFECTED.LOG.lnk
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP103\A0014667.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP103\A0014669.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016346.dll infected by "TrojanDownloader.Win32.Dyfuca.bb" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016351.dll infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\40kd34fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\eaffiliate2.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\fastvideoplayer.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016354.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016355.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016356.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016357.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.
F:\Sicherung Festplatte C alt\Programme\AVPersonal\INFECTED\*.*
File I:\WUTemp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M23D8UJQ\pretty-teens[1].htm infected by "Trojan.JS.Seeker" Virus. Action Taken: No Action Taken.
File I:\WUTemp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RW5UCFKQ\tgp[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Danke lukkey

@ lukkey

lade das ClearProg runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf und folgende Ordner:

D:\DOKUME~1\Ulrich\LOKALE~1\Temp
D:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temp
I:\WUTemp\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Und nun kommt die Fleissaufgabe, diese Malware-Einträge bitte von Hand löschen:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

File D:\WINDOWS\System32\40kd34fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\eaffiliate2.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\fastvideoplayer.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus. Action Taken: No Action Taken.

D:\WINDOWS\System32\40kd34fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
D:\WINDOWS\System32\eaffiliate2.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
D:\WINDOWS\System32\fastvideoplayer.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus. Action Taken: No Action Taken.

C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014593.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014593.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014593.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP102\A0014623.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP103\A0014659.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.

D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\ar.jar-a6e824b-2d84f3b6.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\archive.jar-763d123a-1591b79b.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\classload.jar-37d1ba0f-29ec39f8.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\classload.jar-506bdfc9-2c04ab90.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\classload.jar-506bdfc9-50141bf6.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\classload.jar-5aefffee-747c600c.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\classload.jar-67801386-6ba57203.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\count4.jar-47cfe281-2a931f3d.zip infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\counter.jar-5c08e385-2b20c4b4.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\counter.jar-7271642a-631fc935.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\freemovies.jar-677d2343-33f810ce.zip infected by "Trojan.Java.StartPage.o" Virus. Action Taken: No Action Taken.
D:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Sun\Java\Depl oyment\cache\javapi\v1.0\jar\nocheat.jar-5bd9b61b-1657aaa3.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

File D:\Dokumente und Einstellungen\Ulrich\Recent\INFECTED.LOG.lnk

File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP103\A0014667.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP103\A0014669.exe infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016346.dll infected by "TrojanDownloader.Win32.Dyfuca.bb" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016351.dll infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.

File D:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\40kd34fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.

File D:\WINDOWS\system32\eaffiliate2.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\fastvideoplayer.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus. Action Taken: No Action Taken.

File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016354.exe infected by "TrojanDownloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016355.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016356.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.
File E:\System Volume Information\_restore{6B85DC1C-90AA-4549-8C2E-71BD95ED1729}\RP112\A0016357.exe infected by "Trojan-Downloader.Win32.TSUpdate.g" Virus. Action Taken: No Action Taken.

F:\Sicherung Festplatte C alt\Programme\AVPersonal\INFECTED\*.*

Melde Dich, wenn Du damit fertig bist, erstelle ein neues Hijack This Logfile und poste es.

SD

Hallo SD,

habe alles so wie von dir geschrieben durchgeführt. Die "infected" Dateien hatte ich bereits im laufe eurer Hilfe erkannt und beseitigt. Also die mwav.log Datei war nicht mehr ganz neu. Bei einem neuen scan wurden keine "infected" Dateien mehr gefunden. "ClearProg" habe ich laufen lassen und alles gelöscht. Ich habe nun das Gefühl, das das Internet noch reibungsloser läuft. Fehlermeldungen, wie "Server nicht gefunden" erhalte ich so gut wie nicht mehr.
In der Nachschau stelle ich aber fest, das die feste DNS Adresse, die ich im laufe dieser Problembewältigung von meinem Provider erhalten habe, auch eine Menge gebracht hat.
Ich möchte mich nun bei allen. die mir so freundlich geholfen haben und ihre Zeit opferten, ganz herzlich bedanken. Ich habe viel von euch gelernt und würde mich gerne revanchieren.
Vielleicht gibt es ja eine "Kaffeekasse" oder so was ähnliches, wo man sich beteiligen kann. Über einen Tip wäre ich dankbar!

gruß
Euer lukkey

Hallo Fachmänner und -frauen!
Ich hab ein ähnliches Problem wie Lukkey und wahrscheinlich einen ähnlichen Kenntnisstand...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]