Guten Abend allerseits!
Ich schlage mich jetzt schon stundenlang mit BDS/Agent.AY herum...antivir hat ihn erkannt, aber ins Quarantäneverzeichnis schieben bzw. löschen bringt mir leider nichts.
Zugegeben, ich hab nicht grad sehr viel Ahnung von allem hier. Aber da kann mir sicher jemand von euch weiterhelfen.
Das ist alles,was mir Antivir darüber verraten hat:
C:\PROGRAMME\GEMEINSAMEDATEIEN\MDCAQAEU\MATECRAORP\CNMDSMUCS.EXE
C:\PROGRAMME\GEMEINSAMEDATEIEN\MDCAQAEU\OBOEELSS\PPMFSLOL.EXE
C:\SYSTEMVOLUMEINFORMATION\_RESTORE{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP115\A0030360.EXE
Wäre schön,wenn mir irgendwer weiterhelfen könnte.
Vielen Dank!

Nina

Hallo,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im abgesicherten Modus dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

So,ich hab's mal drüber laufen lassen und alles rauskopiert.
Mal eine dumme Frage nebenbei: Warum findet antivir das ganze Zeug nicht,sondern nur BDS/Agent.AY? Oder hängt das alles irgendwie zusammen?

Sat Mar 19 14:10:31 2005 => File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:10:32 2005 => File C:\Programme\VVSN\VVSN.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:27:54 2005 => File C:\Dokumente und Einstellungen\Nina\Desktop\Timm, Phil und Christian\GoldMinerSESetup-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:28:13 2005 => File C:\Dokumente und Einstellungen\Nina\Desktop\Timm, Phil und Christian\LemonadeTycoonSetup-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:28:30 2005 => File C:\Dokumente und Einstellungen\Nina\Desktop\Timm, Phil und Christian\RollerCoasterTycoon2-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:31:30 2005 => File C:\Dokumente und Einstellungen\Nina\Eigene Dateien\GoldMinerSetup-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:41:33 2005 => File C:\Eigene Dateien\GoldMinerSetup-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:44:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sat Mar 19 14:44:24 2005 => File C:\Programme\AVPersonal\INFECTED\CNMDSMUCS.EXE.VIR infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:20 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:21 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:24 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:24 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:24 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5112" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:45:25 2005 => File C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:54:38 2005 => File C:\Programme\MyEmoticons\VVSN_MYEM0841Inst.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:58:02 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP102\A0027484.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:08 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028844.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:08 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028845.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:08 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028846.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:12 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028847.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:12 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028848.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:13 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028849.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:13 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028850.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:13 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028851.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:14 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028852.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:14 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028853.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:14 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028854.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:14 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028855.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:14 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028856.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:18 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028857.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:18 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028858.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:19 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028859.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:19 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028860.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:19 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028861.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:19 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028862.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 14:59:20 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP111\A0028863.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.

Sat Mar 19 15:00:21 2005 => File C:\System Volume Information\_restore{6AA730E9-D168-44C4-8CF6-76758DC89E0C}\RP115\A0030361.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 15:35:03 2005 => File D:\Eigene Dateien\GoldMinerSetup-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 15:35:34 2005 => File D:\GoldMinerSetup-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.

Sat Mar 19 15:38:08 2005 => Total Files Scanned: 54674
Sat Mar 19 15:38:09 2005 => Total Virus(es) Found: 47
Sat Mar 19 15:38:09 2005 => Total Disinfected Files: 0
Sat Mar 19 15:38:09 2005 => Total Files Renamed: 0
Sat Mar 19 15:38:09 2005 => Total Deleted Files: 0
Sat Mar 19 15:38:09 2005 => Total Errors: 3
Sat Mar 19 15:38:09 2005 => Time Elapsed: 01:27:14
Sat Mar 19 15:38:09 2005 => Virus Database Date: 2005/03/17
Sat Mar 19 15:38:09 2005 => Virus Database Count: 122324


Sat Mar 19 15:42:06 2005 => Virus Database Date: 2005/03/17
Sat Mar 19 15:42:06 2005 => Virus Database Count: 122324
Sat Mar 19 15:42:11 2005 => AV Library Unloaded (3)...
Sat Mar 19 15:46:04 2005 => **********************************************************
Sat Mar 19 15:46:04 2005 => MicroWorld AntiVirus Toolkit Utility.
Sat Mar 19 15:46:04 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Sat Mar 19 15:46:04 2005 => **********************************************************
Sat Mar 19 15:46:04 2005 => Version 5.1.2 (C:\DOKUME~1\Nina\LOKALE~1\Temp\mwavscan.com)
Sat Mar 19 15:46:04 2005 => Log File: C:\DOKUME~1\Nina\LOKALE~1\Temp\MWAV.LOG
Sat Mar 19 15:46:04 2005 => Last Scan Date and Time: 19.03.2005 14:09:39
Sat Mar 19 15:46:04 2005 => Latest Date of files inside MWAV: 17 Mar 2005 20:44:52.
Sat Mar 19 15:46:05 2005 => AV Library Loaded...
Sat Mar 19 15:46:05 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\kavss.exe
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\Getvlist.exe
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\kavss.dll
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\kavssdi.dll
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\kavssi.dll
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\kavvlg.dll
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\msvlclnt.dll
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\ipc.dll
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\main.avi
Sat Mar 19 15:46:06 2005 => Scanning File C:\DOKUME~1\Nina\LOKALE~1\Temp\virus.avi
Sat Mar 19 15:46:06 2005 => Virus Database Date: 2005/03/17
Sat Mar 19 15:46:06 2005 => Virus Database Count: 122324

Hallo XxNinaxX,

downloade Dir spybot S&D
und Adaware.
Installieren und updaten.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung --> http://www.systemwiederherstellung-d...indows-xp.html

Folgendes manuell löschen:
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\Programme\Gemeinsame Dateien\CMEII <--Ordner
C:\Programme\Gemeinsame Dateien\GMT <--Ordner
sowie alle anderen beanstandeten Dateien.
(Ausser diese: C:\System Volume Information\_restore die werden durch die deaktivierung der Systemwiederherstellung entfernt, dabei gehen alle Wiederherstellungspunkte verloren)

Papierkorb leeren
Antivir-Quarantäne-Ordner leeren

spybot und adaware nacheinander starten und alle Funde löschen.

Neustart --> Systemwiederherstellung aktivieren

Zitat:

Warum findet antivir das ganze Zeug nicht,sondern nur BDS/Agent.AY? Oder hängt das alles irgendwie zusammen?

Diese Funde hängen damit nicht zusammen. Es scheint "nur" spyware zu sein.

Poste bitte noch ein Hijackthis-Logfile.
Anleitung

dartus

Hallo dartus,
habe soweit alles gemacht. Antivir hat jetzt auch nichts mehr gefunden...

Hier noch das Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:23:35, on 20.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Nina\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@XxNinaxX

Zitat:

Antivir hat jetzt auch nichts mehr gefunden...

Es heißt bloß nicht: Nichts mehr vorhanden .
Dein HJT Log sieht sauber aus.
Benutze bitte Mozila oder Firefox als Browser und Brain 2x als Sicherheitstool beim Surfen. .

Hehe,das ist klar. Das hab ich merken müssen...aber zumindest wurde von antivir immer BDS/Agent.AY angezeigt,das hat antivir jetzt auch nicht mehr gemacht.
Benutze generell mozilla. Aber firefox wollt ich mir eh schon runtergeladen haben.
Im Moment zickt nur noch ICQ5 rum. Bzw. die Java Konsole. Oder eben beides zusammen.

Jedenfalls vielen lieben Dank für eure Hilfe, dartus und rene-gad!