Hallo,

Habe folgendes Problem, wenn ich die Online Banking Seite starten will (die Seite, auf der man Passwort und Kto.-Nr. angeben muss), erscheint folgende Meldung: "beim Versuch, ww2.homebanking-saarland.de zu kontaktieren, wird die Verbindung zurückgesetzt". Bei anderen Seiten, wie z.B. ebay, kann ich mich einloggen. Im Voraus schonmal vielen Dank für eure Hilfe!
Gruß PaddyBlue

Hallo,

hab's grad selbst probiert und mich anhand des Demo-Kontos bei https://ww2.homebanking-saarland.de/...k_Saarbruecken eingeloggt.
Welchen Browser verwendest du?
SSL ist aktiviert?

Hallo,

Ich verwende sowohl Mozilla Firefox als auch Internet Explorer, bei beiden bekomme ich eine Fehlermeldung sobald ich versuche die Seite aufzurufen. SSL ist aktiviert.
Könnte das mit einem Trojaner oder Virus zusammenhängen? Mein PC war vor kurzem noch ziemlich verseucht, vielleicht sind da immer noch Reste.

Gruß PaddyBlue

Zitat:

Könnte das mit einem Trojaner oder Virus zusammenhängen? Mein PC war vor kurzem noch ziemlich verseucht, vielleicht sind da immer noch Reste.

Da würde ich auf blosen Verdacht hin, sofort alle Passwörter ändern und Konten überprüfen. Aber nicht über diesen unsicheren PC, sondern direkt bei der Bank.

Zitat:

Zitat von rich20

Da würde ich auf blosen Verdacht hin, sofort alle Passwörter ändern und Konten überprüfen.

Full Ack.

@ paddy_blue

Versuche mal die Durchseuchung genauer zu beschreiben, damit wir uns ein Bild darüber machen können.
Was wurde Wo von welchen AV Scanner bemängelt?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Hallo nochmal,

erstmal vielen Dank für eure Antworten. Ich hab Ad-Aware und AntiVir drüber laufen lassen, die haben einiges gefunden. Hab' mir hier ein paar Namen aufgeschrieben: DLR.Agent.CB, Download.Mediket.M, Altnet.BDE, EUniverse, Alexa, Cydoor, IEHijacker, Possible Browser Hijack Attempt, Clickspring, Klaria. Es waren insgesamt über hundert Einträge, die sich größtenteils auf diese Namen verteilt haben . Habe den PC auch längere Zeit ohne Firewall laufen lassen.
Habe auch schon versucht den HijackThis Log zu posten, war aber wohl zu lgroß, jedenfalls hats immer mit einem Verbindungsfehler geendet (irgendwas von länger als 30 Sekunden). Soll ich den dann in mehreren Teilen posten, oder gibt es da eine andere Möglichkeit? Und wie finde ich in diesen kryptischen Zeichen persönliche Angaben oder Passwörter. Sry, wenn ich so komische Fragen stelle, bin aber ein waschechter PC Noob .

Gruß PaddyBlue

@paddy_blue
um ein klares bild zu bekommen
lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

Du kannst das HJT Log-File entweder in mehrere Posts aufteilen oder über den Button #(Code Funktion), müsste auch funktionieren, posten.

Schau dir dein Log-File mal durch und wenn du so einen Pfad wie z.B. diesen C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp entdecken kannst, dann editiere deinen Benutzernamen.

..........

Hier erstmal der HijackThis Log. Die Sache mit eScan kann ich leider erst morgen posten, da ich zur Zeit von einem anderen PC schreibe und ich erst morgen wieder an meinen komme. Den HiJack Log hab ich mir per Email rübergeschickt, ist also der von meinem PC.



Logfile of HijackThis v1.99.1
Scan saved at 21:10:50, on 06.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\Ahead\Nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Dokumente und Einstellungen\Gateway\Desktop\PatrickPrivat\zips\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Search - {FDCE8279-3470-4B78-867C-12119BB11D54} - C:\WINDOWS\System32\Q23211356.dll (file missing)
R3 - URLSearchHook: Search - {3510E712-AD45-489F-9342-F61DE83D40C5} - C:\WINDOWS\System32\Q23211356.dll (file missing)
R3 - URLSearchHook: Search - {03E2EB02-062D-43AF-965B-BB22C152727F} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {B9394E9E-5D81-40B3-A1E7-EF1D53646712} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {4736B2E2-E38A-409B-99E0-215D3B66E622} - C:\WINDOWS\System32\Q1021699.dll (file missing)
R3 - URLSearchHook: Search - {75C1D69C-F0A4-423A-BBC1-FC921C1AB49C} - C:\WINDOWS\System32\Q1021699.dll (file missing)
R3 - URLSearchHook: Search - {8D22F6E7-77B0-44CE-82A8-46CAE9778156} - C:\WINDOWS\System32\Q44190843.dll (file missing)
R3 - URLSearchHook: Search - {6D805707-7263-48ED-A3BA-B95BE0F2A76F} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: (no name) - {4903EC01-C8D0-46D8-B860-67F2AF4FE531} - (no file)
R3 - URLSearchHook: Search - {09872421-C86F-4699-BDDD-3D4276CD12F9} - C:\WINDOWS\System32\Q186057166.dll (file missing)
R3 - URLSearchHook: Search - {BF0EC369-B421-4A34-A2A8-39DE7BCC118B} - C:\WINDOWS\System32\Q44290015.dll (file missing)
R3 - URLSearchHook: Search - {4FAC8979-1A2A-4034-9AF5-3E71CABE7E5C} - C:\WINDOWS\System32\Q1077769.dll (file missing)
R3 - URLSearchHook: (no name) - {A23704E0-E154-3004-33C3-B71CF5FEEEC3} - hyandex.dll (file missing)

R3 - URLSearchHook: Search - {F04EE032-2149-472D-8D7F-E5F680F6F4BF} - C:\WINDOWS\System32\Q152320264.dll (file missing)
R3 - URLSearchHook: Search - {D06AB522-160C-4A3C-A4A1-51A8039AC239} - C:\WINDOWS\System32\Q152320264.dll (file missing)
R3 - URLSearchHook: Search - {10E1B34A-B3F6-4C12-9BA2-2070643F401B} - C:\WINDOWS\System32\Q46087239.dll (file missing)
R3 - URLSearchHook: Search - {28237AC5-965C-4938-80F7-D3C2B5C6FA03} - C:\WINDOWS\System32\Q110909519.dll (file missing)
R3 - URLSearchHook: Search - {4D8B7267-3D04-4555-8A1A-1B068E856055} - C:\WINDOWS\System32\Q132497140.dll (file missing)
R3 - URLSearchHook: Search - {0C2B8202-3DAB-4C23-98FF-0DC114A27628} - C:\WINDOWS\System32\Q89304152.dll (file missing)
R3 - URLSearchHook: Search - {28921945-63AC-4B0A-83D8-A27E3D1E1E5A} - C:\WINDOWS\System32\Q24508050.dll (file missing)
R3 - URLSearchHook: Search - {DDA631CB-51F8-42A1-906C-61D3E87BEC0C} - C:\WINDOWS\System32\Q10368869.dll (file missing)
R3 - URLSearchHook: Search - {78500327-2625-422A-B9AB-9A9590485402} - C:\WINDOWS\System32\Q1633348.dll (file missing)
R3 - URLSearchHook: Search - {C4BB5EF8-19A4-40D6-A137-D079DC468548} - C:\WINDOWS\System32\Q23211356.dll (file missing)
R3 - URLSearchHook: Search - {2A0D7A8A-542B-4D21-BC34-C3303EDF24F5} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {2DF8AD81-4CE8-4404-A696-3E151FB04C63} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {4D7ABB0D-FB07-4650-8DAF-3A3574569B8A} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {978DF4F4-E844-4076-829F-1C0BA6B6E292} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {48EC0F65-6219-4547-9E33-012EF90CC6F0} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {C9925293-0F53-4A50-9F28-D92D99D010AE} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {B058D661-E160-43F8-B057-FB2C677B7328} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {BE17DD71-D12E-46AB-AD18-C3EA1AC8D931} - C:\WINDOWS\System32\Q161047524.dll (file missing)
R3 - URLSearchHook: Search - {AAF0FD73-0F80-411D-A6FE-CE8B93C593CB} - C:\WINDOWS\System32\Q839497.dll (file missing)
R3 - URLSearchHook: Search - {0082CF5D-3772-429A-A484-8C432D466569} - C:\WINDOWS\System32\Q975662.dll (file missing)
R3 - URLSearchHook: Search - {83C99CC9-25E3-4333-AAB3-16E38561AA8F} - C:\WINDOWS\System32\Q147147997.dll (file missing)
R3 - URLSearchHook: Search - {7629248D-E387-497E-BB23-4E1225078332} - C:\WINDOWS\System32\Q211947544.dll (file missing)
R3 - URLSearchHook: Search - {3FBDC110-D07D-45BD-8EFD-6C0F178C4865} - C:\WINDOWS\System32\Q50026484.dll (file missing)
R3 - URLSearchHook: Search - {BBB30FFF-7F2E-4A23-AB2F-7846879BD2D8} - C:\WINDOWS\System32\Q4370254.dll (file missing)
R3 - URLSearchHook: Search - {3101B947-C55C-4EC2-BA13-A99DCCD4F5C2} - C:\WINDOWS\System32\Q4370254.dll (file missing)
R3 - URLSearchHook: Search - {D5E831C7-E794-41FE-A769-6602CF6DE139} - C:\WINDOWS\System32\Q974881.dll (file missing)
R3 - URLSearchHook: Search - {581DBEF7-592E-4C6C-8880-8313ACC1B28B} - C:\WINDOWS\System32\Q974881.dll (file missing)
R3 - URLSearchHook: Search - {AB673AC4-E7DF-4D09-8020-6456978FF300} - C:\WINDOWS\System32\Q848620.dll (file missing)
R3 - URLSearchHook: Search - {8021E1BF-C3BD-42E8-AF03-252E45B3656D} - C:\WINDOWS\System32\Q142426989.dll (file missing)
R3 - URLSearchHook: Search - {42649E9F-328A-49CC-91B7-CB4217E25726} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O2 - BHO: Search - {85880D28-7AD9-469E-A5FD-EECB5F661800} - C:\WINDOWS\System32\Q142426989.dll (file missing)
O2 - BHO: (no name) - {A708A39C-8DA7-4e36-B3B0-0A1FFAFD4B6D} - (no file)
O2 - BHO: (no name) - {B631FD17-4EF1-48FA-A431-8998450FB072} - C:\WINDOWS\System32\msz{.dll (file missing)
O2 - BHO: Search - {E4A6E3A2-A6D8-4709-B264-2762C43EA8ED} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Search - {98F8AEC6-B8DF-4B87-8EDC-8FC70BBACD0F} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: Search - {D64E0624-E719-497E-BA4B-0B6F8C53C3EA} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: Search - {29A2DCAD-0E1F-4433-8482-4FD50E6D2A0A} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {1328F105-D174-4137-B349-6E5F8741D96D} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {D0640382-6286-4035-B791-BA694870D6AE} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O3 - Toolbar: Search - {B24FD65C-D975-4A75-B76C-BE1C03C137D1} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O3 - Toolbar: Search - {0F8EB326-E770-4F94-8376-D06B1CB9FACF} - C:\WINDOWS\System32\Q44190843.dll (file missing)
O3 - Toolbar: Search - {67E74FD3-2033-4D33-AC3F-E07B121EA8FD} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {47259C32-E486-41B7-9CD8-65313E0246A2} - C:\WINDOWS\System32\Q186057166.dll (file missing)
O3 - Toolbar: Search - {59814962-55EB-4709-AB96-025C8A81238F} - C:\WINDOWS\System32\Q44290015.dll (file missing)
O3 - Toolbar: Search - {8D3D627B-F84A-4382-9A7F-46260535BEEE} - C:\WINDOWS\System32\Q1077769.dll (file missing)
O3 - Toolbar: Search - {83C11307-D67F-45DC-AC2C-9060E00613D5} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O3 - Toolbar: Search - {0A0636D2-CAD5-4B8C-94E5-7789C47EC386} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O3 - Toolbar: Search - {0A38752E-4AA3-4A73-95D2-F35BE580B534} - C:\WINDOWS\System32\Q46087239.dll (file missing)
O3 - Toolbar: Search - {7E30C9AD-9042-40E8-B985-C0C6A36AD529} - C:\WINDOWS\System32\Q110909519.dll (file missing)
O3 - Toolbar: Search - {789FB6E7-0DCC-4363-AEE1-682372F63217} - C:\WINDOWS\System32\Q132497140.dll (file missing)
O3 - Toolbar: Search - {1EF45F8F-75C8-4F29-9CBB-FC29BEA6FF75} - C:\WINDOWS\System32\Q89304152.dll (file missing)
O3 - Toolbar: Search - {19F6FFDA-9D06-4DA8-A21A-F455A70E6F0C} - C:\WINDOWS\System32\Q24508050.dll (file missing)
O3 - Toolbar: Search - {7AD3AE30-B6FD-402C-9727-CABB982C6B54} - C:\WINDOWS\System32\Q10368869.dll (file missing)
O3 - Toolbar: Search - {37DFFD2E-DFDC-4D88-AC3F-21EF6B377008} - C:\WINDOWS\System32\Q1633348.dll (file missing)
O3 - Toolbar: Search - {63294B14-6AF6-4DBA-ACE7-44F9580A0261} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: Search - {CD301D97-D605-4E1D-8894-3AE70CFF53B2} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {76B84812-B426-4169-9DE7-643721E934E8} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {CAB0C54D-A944-499C-B3E4-1F3949BB492C} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {43BAB536-FCC9-46CE-8E42-01DC266C0E70} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {05150DEB-67C7-4EB8-B5FB-28EBD5101638} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {AA32AF3C-9832-45FE-AB12-AE915643543C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {5718FA36-C9E9-4179-B651-31EC74C7742C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {7D24ED7D-3847-4767-94F1-84022602118F} - C:\WINDOWS\System32\Q161047524.dll (file missing)
O3 - Toolbar: Search - {6CB1F1A8-EA80-4B2F-A848-550A731DFE0E} - C:\WINDOWS\System32\Q839497.dll (file missing)
O3 - Toolbar: Search - {40A0CD58-E339-4D8E-B9F1-87E1F3C26ACD} - C:\WINDOWS\System32\Q975662.dll (file missing)
O3 - Toolbar: Search - {0C366F7A-7825-4D84-AD7E-4919A738D018} - C:\WINDOWS\System32\Q147147997.dll (file missing)
O3 - Toolbar: Search - {41105C34-7216-4F51-BB49-EE93FEA3E8D2} - C:\WINDOWS\System32\Q211947544.dll (file missing)
O3 - Toolbar: Search - {658FA563-F96A-485D-B090-9F4D0C9600D1} -
C:\WINDOWS\System32\Q50026484.dll (file missing)
O3 - Toolbar: Search - {E8F26322-B969-4B1B-9279-6C9FB71A7BFC} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O3 - Toolbar: Search - {A0E476B2-437A-4772-B4FD-2A3431852DE5} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {E0F80E9A-74C0-45BB-BC4A-C04417878CAA} - C:\WINDOWS\System32\Q974881.dll (file missing)
O3 - Toolbar: Search - {7897371C-F2CD-4B04-A907-D2D622FD51C2} - C:\WINDOWS\System32\Q974881.dll (file missing)
O3 - Toolbar: Search - {C1C7CF3E-212A-4567-A650-D2AC24BABE19} - C:\WINDOWS\System32\Q848620.dll (file missing)
O3 - Toolbar: Search - {F8F5D8F7-EE3A-40DB-8D28-918FFAA54DF2} - C:\WINDOWS\System32\Q142426989.dll (file missing)
O3 - Toolbar: Search - {B1841F46-74D5-4BD3-9DE5-93888064B172} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Windows Configs] QTASK.EXE
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [progmen] pizda.exe
O4 - HKLM\..\Run: [hyandex] Preliminary.exe
O4 - HKLM\..\Run: [Task Manager] taskmngr.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [SystemSAS] system32.exe
O4 - HKLM\..\RunServices: [Task Manager] taskmngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ecda] C:\Dokumente und Einstellungen\Gateway\Anwendungsdaten\uipc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [TForm1] init32.exe
O4 - HKCU\..\Run: [Serviceprocess] avpmondll.exe
O4 - HKCU\..\Run: [ERTYDF] NukeSpan.exe
O4 - HKCU\..\Run: [msjava critical update] c:\windows\jjfixer.exe
O4 - HKCU\..\Run: [Task Manager] taskmngr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Search - {05150DEB-67C7-4EB8-B5FB-28EBD5101638} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Search - {0A0636D2-CAD5-4B8C-94E5-7789C47EC386} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O9 - Extra button: Search - {0A38752E-4AA3-4A73-95D2-F35BE580B534} - C:\WINDOWS\System32\Q46087239.dll (file missing)
O9 - Extra button: Search - {0C366F7A-7825-4D84-AD7E-4919A738D018} - C:\WINDOWS\System32\Q147147997.dll (file missing)
O9 - Extra button: Search - {0F8EB326-E770-4F94-8376-D06B1CB9FACF} - C:\WINDOWS\System32\Q44190843.dll (file missing)
O9 - Extra button: Search - {1328F105-D174-4137-B349-6E5F8741D96D} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {19F6FFDA-9D06-4DA8-A21A-F455A70E6F0C} - C:\WINDOWS\System32\Q24508050.dll (file missing)
O9 - Extra button: Search - {1EF45F8F-75C8-4F29-9CBB-FC29BEA6FF75} - C:\WINDOWS\System32\Q89304152.dll (file missing)
O9 - Extra button: Search - {29A2DCAD-0E1F-4433-8482-4FD50E6D2A0A} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {37DFFD2E-DFDC-4D88-AC3F-21EF6B377008} - C:\WINDOWS\System32\Q1633348.dll (file missing)
O9 - Extra button: Search - {40A0CD58-E339-4D8E-B9F1-87E1F3C26ACD} - C:\WINDOWS\System32\Q975662.dll (file missing)
O9 - Extra button: Search - {41105C34-7216-4F51-BB49-EE93FEA3E8D2} - C:\WINDOWS\System32\Q211947544.dll (file missing)
O9 - Extra button: Search - {43BAB536-FCC9-46CE-8E42-01DC266C0E70} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: Search - {47259C32-E486-41B7-9CD8-65313E0246A2} - C:\WINDOWS\System32\Q186057166.dll (file missing)
O9 - Extra button: Search - {5718FA36-C9E9-4179-B651-31EC74C7742C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: Search - {59814962-55EB-4709-AB96-025C8A81238F} - C:\WINDOWS\System32\Q44290015.dll (file missing)
O9 - Extra button: Search - {63294B14-6AF6-4DBA-ACE7-44F9580A0261} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {658FA563-F96A-485D-B090-9F4D0C9600D1} - C:\WINDOWS\System32\Q50026484.dll (file missing)
O9 - Extra button: Search - {67E74FD3-2033-4D33-AC3F-E07B121EA8FD} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {6CB1F1A8-EA80-4B2F-A848-550A731DFE0E} - C:\WINDOWS\System32\Q839497.dll (file missing)
O9 - Extra button: Search - {76B84812-B426-4169-9DE7-643721E934E8} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {7897371C-F2CD-4B04-A907-D2D622FD51C2} - C:\WINDOWS\System32\Q974881.dll (file missing)
O9 - Extra button: Search - {789FB6E7-0DCC-4363-AEE1-682372F63217} - C:\WINDOWS\System32\Q132497140.dll (file missing)
O9 - Extra button: Search - {7AD3AE30-B6FD-402C-9727-CABB982C6B54} - C:\WINDOWS\System32\Q10368869.dll (file missing)
O9 - Extra button: Search - {7D24ED7D-3847-4767-94F1-84022602118F} - C:\WINDOWS\System32\Q161047524.dll (file missing)
O9 - Extra button: Search - {7E30C9AD-9042-40E8-B985-C0C6A36AD529} - C:\WINDOWS\System32\Q110909519.dll (file missing)
O9 - Extra button: Search - {83C11307-D67F-45DC-AC2C-9060E00613D5} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O9 - Extra button: Search - {8D3D627B-F84A-4382-9A7F-46260535BEEE} - C:\WINDOWS\System32\Q1077769.dll (file missing)
O9 - Extra button: Search - {98F8AEC6-B8DF-4B87-8EDC-8FC70BBACD0F} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {A0E476B2-437A-4772-B4FD-2A3431852DE5} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O9 - Extra button: Search - {AA32AF3C-9832-45FE-AB12-AE915643543C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: Search - {B1841F46-74D5-4BD3-9DE5-93888064B172} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {B24FD65C-D975-4A75-B76C-BE1C03C137D1} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Search - {C1C7CF3E-212A-4567-A650-D2AC24BABE19} - C:\WINDOWS\System32\Q848620.dll (file missing)
O9 - Extra button: Search - {CAB0C54D-A944-499C-B3E4-1F3949BB492C} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {CD301D97-D605-4E1D-8894-3AE70CFF53B2} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {D0640382-6286-4035-B791-BA694870D6AE} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O9 - Extra button: Search - {D64E0624-E719-497E-BA4B-0B6F8C53C3EA} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {E0F80E9A-74C0-45BB-BC4A-C04417878CAA} - C:\WINDOWS\System32\Q974881.dll (file missing)
O9 - Extra button: Search - {E8F26322-B969-4B1B-9279-6C9FB71A7BFC} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Search - {F8F5D8F7-EE3A-40DB-8D28-918FFAA54DF2} - C:\WINDOWS\System32\Q142426989.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Win32 Classes -
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://67.15.120.3/server.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.212/counter/new/x.chm::/update.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110134631034
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43D27A16-7FBD-40A4-887A-B393B15FB0DC}: NameServer = 69.50.176.156 195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BE4618F-0057-4295-B186-E24172ED6DFD}: NameServer = 69.50.176.156,195.225.176.31
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Gruß PaddyBlue

Oh wei, oh wei, da ist einiges im Argen.

Aufgrund deines nicht sinnvoll gepatchten Systems, wurde dies förmlich mit Würmer mit Backdoor Funktionalität durchseucht, dass man hier aus Sicherheitsgründen Dir nur ein Neuaufsetzen deines System anraten kann. Siehe den Link in meiner Signatur.

Hier ein paar Beispiele:
navmgrd.exe -> BKDR_SDBOT.DP
taskopen.exe Hidd C.Trojan
taskmngr.exe Rbot Y

Ohje, naja ich dachte mir schon, dass es nicht so einfach sein würde. Dann werde ich mal das Neuaufsetzen versuchen. Vielen Dank für eure Hilfe!
Gruß PaddyBlue