Hallo,

verfolge seit einiger Zeit die Einträge zu diesem Thema.
Habe folgendes Problem mit meinem Rechner:

Im Mai neu in Betrieb genommen mit XP und DSL, und von Mal zu Mal eine langsamere Kiste, das Hochfahren dauert jetzt nahezu 5 Minuten, ehe man damit arbeiten kann, und der Arbeitsspeicher ist auch immer schnell voll ("virtueller Arbeitsspeicher reicht nicht aus, Auslagerungsdatei wird vergrößert").
Bis dato hatte ich nur AntiVir, McAfee Firewall und Microsoft Antispy. Seit ein paar Tagen lädt der AntiVirGuard beim Systemstart nicht mehr mit und läßt sich auch nachträglich nicht mehr aktivieren.
Habe in Euren Foren Hinweise gefunden, mal AdAware, Spybot Search&Destroy und CW Shredder zu installieren und Scannen zu lassen.

Habe diverse Trojaner etc (z.B. SearchAssistand, DMS 180 Solutions, AZESearch) gefunden und hoffentlich beseitigt.

Nun habe ich ein eScan und ein Highjackthis Logfile.
Könnte sich das bitte mal jemand anschauen und auswerten?
Es ist dringend. ich bin mit einem Schreibservice selbständig und über Stunden online. Ich kann es mir nicht leisten, noch mehr Zeit zu verlieren.


Hier ist die eScan Logfile:

:04 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Jul 25 18:52:04 2005 => Loading Spyware Signatures from External Database...
Mon Jul 25 18:52:05 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Mon Jul 25 18:52:53 2005 => Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jul 25 18:52:53 2005 => System found infected with bargain buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Mon Jul 25 18:52:59 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

Mon Jul 25 18:53:01 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Mon Jul 25 18:53:11 2005 => Entry "HKCR\CLSID\{3910C366-78E9-11D4-8C24-00104BF6CAF3}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Macromedia\SCS DLLs\VBaddin.dll". Action Taken: No Action Taken.

Mon Jul 25 18:53:15 2005 => Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.

Mon Jul 25 18:53:15 2005 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.

Mon Jul 25 18:53:18 2005 => Entry "HKCR\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}" refers to invalid object "c:\programme\javasoft\jre1.4\1.4.1\bin\bin\npjpi141.dll". Action Taken: No Action Taken.

Mon Jul 25 18:53:19 2005 => Entry "HKCR\CLSID\{EB25861A-560C-11d1-B771-00A0C906C72A}" refers to invalid object "C:\Corel\Graphics8\PROGRAMS\SCESHL.DLL". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\DXemul.DDClipperEmul" refers to invalid object "{FACF11A2-5095-11D3-A9DE-00C0268E5C48}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\DXemul.DDClipperEmul.1" refers to invalid object "{FACF11A2-5095-11D3-A9DE-00C0268E5C48}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FlashpointEditor.CssParser" refers to invalid object "{E67EF0A8-25B0-4B17-AAF0-F3402F5A342C}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FlashpointEditor.CssParser.1" refers to invalid object "{E67EF0A8-25B0-4B17-AAF0-F3402F5A342C}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.DataStore" refers to invalid object "{35D6E5F7-ACA3-4802-A9FE-50D4D1636F4A}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.DataStore.1" refers to invalid object "{35D6E5F7-ACA3-4802-A9FE-50D4D1636F4A}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvEd" refers to invalid object "{813EF4C0-AE21-49A8-A0F3-7B3F67055B47}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvEd.1" refers to invalid object "{813EF4C0-AE21-49A8-A0F3-7B3F67055B47}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvEdDesignerImpl" refers to invalid object "{DD9DD85C-F8A3-49BA-A744-9CC88BD70ABF}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvEdDesignerImpl.1" refers to invalid object "{DD9DD85C-F8A3-49BA-A744-9CC88BD70ABF}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvHTMLParser" refers to invalid object "{C08CFDE6-7F41-4744-893F-64CCAE0EBD8B}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvHTMLParser.1" refers to invalid object "{C08CFDE6-7F41-4744-893F-64CCAE0EBD8B}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvShape" refers to invalid object "{193F28BC-69A3-4C7E-908F-13EBFCAD1764}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.FvShape.1" refers to invalid object "{193F28BC-69A3-4C7E-908F-13EBFCAD1764}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.ShapeUndo" refers to invalid object "{DAC507E7-5D3E-439F-8E34-344D18A11852}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\FvEditor.ShapeUndo.1" refers to invalid object "{DAC507E7-5D3E-439F-8E34-344D18A11852}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\Medi8or.DDSurfaceEmul.1" refers to invalid object "{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}". Action Taken: No Action Taken.

Mon Jul 25 18:53:22 2005 => Entry "HKCR\Medi8or.DirectDrawEmul.1" refers to invalid object "{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}". Action Taken: No Action Taken.


Und hier noch das Highjackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:03, on 25.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\Susan\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Susan\LOKALE~1\Temp\kavss.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - D:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\PROGRA~1\PREISP~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: eBay - Mein eBay - D:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Programme\Preispiraten\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet4_85.dll' missing
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7212884C-CB10-427B-9E68-B36AFAAEC8DA}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe



So, hoffe dass ich das ganze jetzt richtig gemacht habe.

Schöne Grüße Fröschlein

Spybot Search & Destroy hat noch ein Problem festgestellt:

SO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


Ich habe schon zweimal über "markierte Probleme beheben" versucht, das Problem zu lösen, aber irgendwie klappt das ganze nicht!

Zusätzlich habe ich in den Prozessen die svchost.exe mehrfach (mind. 5-6x) ausgeführt.

Der AntiVir Guard läßt sich immer noch nicht laden!

Was kann das alles bedeuten?

Liebe Grüße Fröschlein

Ich habe einen festen Abgabetermin einzuhalten und mir läuft die Zeit weg.

Der Rechner hängt an dauernd fest, weil der Arbeitsspeicher voll ausgelastet ist oder fährt einfach selbstständig runter, ohne Aufforderung meinerseits.

Manche Programme arbeiten nur noch im Schneckentempo und ich komme nicht mit der Arbeit voran.

Bitte helft mir bei der Auswertung.

Liebe Grüße Fröschlein

Da aus Deinen Aussagen nichts zu entnehmen ist, mache einen escan und poste das mit der find.bat erstellte Log.
http://www.trojaner-board.de/showthread.php?t=17492

Zitat:

Zitat von Fröschlein

Ich habe einen festen Abgabetermin einzuhalten und mir läuft die Zeit weg.

Das mag ja sein...
Hast du dich selbst mal hinterfragt, warum dir bist jetzt noch nicht geholfen wurde?

Die Gründe liegen auf der Hand...

• keinen sinnvollen Titel!
• Wörter wie eilt oder dringend schrecken viele Members ab und diese verweigern dir dann zurecht die Hilfe!
• Buchstabenvervielfältigung und durchgehende Großschreibung wird ebenfalls nicht gern gesehen, da ersteres wieder die Dringlichkeit hervorruft und letzteres als Schreien empfunden wird usw.

Beachte dies zukünftig und du wirst Antworten auf deine Fragen erhalten.

Zum Problem selbst...

Wenn du eScan gemäß der Anleitung ausgeführst hast, dann langt das posten der Virus Log Information mit Hilfe der Find.bat aus. Ansonsten erneut scannen, wie von felix1 empfohlen.

DSO Exploit:
Ich weiß nicht, ob der Bug von Spybot S&D schon beseitigt worden ist, man möge mich verbessern...
Ansonsten -> http://www.trojaner-board.de/showpos...85&postcount=6

Erstmal ein großes Sorry, wenn ich hier jemandem auf die Füße getreten habe!!
Es war bestimmt keine Absicht von mir!!
Ich bin halt einfach nur genervt, weil hier am PC alles so langsam geht, und ich den ganzen Mist endlich beheben möchte.
Ich weiß, dass Ihr hier alle freiwillig helft und wollte keinen bedrängen.

Danke trotzdem, dass Ihr Euch meiner annehmt!!


Hier das Ergebnis der Find.bat:

Funde für "infected"

Tue Jul 26 21:29:41 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Tue Jul 26 21:29:43 2005 => Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Jul 26 21:30:22 2005 => System found infected with bargain buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Tue Jul 26 21:30:34 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Jul 27 00:04:46 2005 => Total Disinfected Files: 0

Funde für "tagged"

Tue Jul 26 22:17:01 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\BF854689-2772-45F6-A100-C73207\959F3AC0-15B3-4D46-8867-9B5385 tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.

Statistiken:

Wed Jul 27 00:04:46 2005 => Total Virus(es) Found: 4
Wed Jul 27 00:04:46 2005 => Total Errors: 48
Wed Jul 27 00:04:46 2005 => Time Elapsed: 02:34:14
Wed Jul 27 00:04:46 2005 => Total Objects Scanned: 126685
Tue Jul 26 21:29:16 2005 => Virus Database Date: 2005/07/26
Wed Jul 27 00:04:46 2005 => Virus Database Date: 2005/07/26
Wed Jul 27 03:00:25 2005 => Virus Database Date: 2005/07/26


Was kann ich denn jetzt weiter machen?

Hallo zusammen,

habe Probleme mit meinem Rechner. Der Antivir Guard läßt sich nicht mehr aktivieren und der Arbeitsspeicher ist immer ausgelastet.

Habe einen Escan laufen lassen und mit find.bat ein Logfile erstellt. So wie es aussieht, habe ich mir auch was eingefangen. Weiß jemand, welche Auswirkungen diese Spyware/Adware aufs System hat und wie ich die wieder los werden kann?

Hier das Ergebnis der Find.bat:

Funde für "infected"

Tue Jul 26 21:29:41 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Tue Jul 26 21:29:43 2005 => Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Jul 26 21:30:22 2005 => System found infected with bargain buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Tue Jul 26 21:30:34 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Jul 27 00:04:46 2005 => Total Disinfected Files: 0

Funde für "tagged"

Tue Jul 26 22:17:01 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\BF854689-2772-45F6-A100-C73207\959F3AC0-15B3-4D46-8867-9B5385 tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.

Statistiken:

Wed Jul 27 00:04:46 2005 => Total Virus(es) Found: 4
Wed Jul 27 00:04:46 2005 => Total Errors: 48
Wed Jul 27 00:04:46 2005 => Time Elapsed: 02:34:14
Wed Jul 27 00:04:46 2005 => Total Objects Scanned: 126685
Tue Jul 26 21:29:16 2005 => Virus Database Date: 2005/07/26
Wed Jul 27 00:04:46 2005 => Virus Database Date: 2005/07/26
Wed Jul 27 03:00:25 2005 => Virus Database Date: 2005/07/26

Hallo Fröschlein

erstelle mal noch ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Hallo,

hier ist das Logfile der Highjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:18, on 28.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\PROGRA~1\PREISP~1\BUYERT~1\IEBUTT~2.DLL (disabled by BHODemon)
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll (disabled by BHODemon)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll (disabled by BHODemon)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (disabled by BHODemon)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet4_85.dll' missing
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7212884C-CB10-427B-9E68-B36AFAAEC8DA}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
_____________
Anm.
Aktive Links editiert!
Threads zusammengeführt!

LG Cidre
S-Mod TB

Lade dir http://www.cexx.org/lspfix.htm
Da du Spybot schon hast lade dir noch Ad-Aware und update beide Programme.

Deinstalliere unter Start --> Einstellungen --> Systemsteuerung/Software
NewdotNet oder NewNet oder ähnliches
Sollte dort nichts stehen, gehe auf die folgende Seite und führe die Prozedur 4 aus
http://www.newdotnet.com/removal.html#remove

Solltest du danach Probleme haben ins Netz zu kommen, repariere mit LspFix

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:

O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet4_85.dll' missing

lösche ausserdem von Hand folgende Dateien/Ordner:

C:\Programme\Microsoft AntiSpyware\Quarantine\BF854689-2772-45F6-A100-C73207

scacnne jetzt mit Spybot und danach mit Ad-aware und lösche alle Funde

neu booten neues HJT posten

Hallo Gigamail,

danke für die schnelle Hilfe.

Werde die Maßnahmen später durchführen, wenn meine kleine Tochter im Bett liegt und ich wieder Ruhe am PC habe.

Melde mich dnn noch mal.

Hallo,

habe hier noch ein HJT-Logfile von Opas PC. Er hat mich gefragt, ob ich mich mal seiner PC-Probleme annehmen kann.
Leidet unter unerklärlichen Systemabstürzen und Fehlermeldungen.

Betriebssystem Windows 2000 ServicePack4.

Kann sich bitte mal jemand dieses Logfile ansehen und mir sagen, ob es clean ist?

Logfile of HijackThis v1.99.1
Scan saved at 19:28:24, on 28.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\SYSTEM32\starter.exe
C:\Programme\Creative\News\NewsUpd.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINNT\system32\wuauclt.exe
G:\PROGRA~1\WinZip\winzip32.exe
C:\Programme\Highjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\SYSTEM32\starter.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Reminder-hpc40415.lnk = C:\Programme\HP PhotoSmart\C200-Kamera\Registration\Remind32.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF5A8A1-E617-48FC-AC20-03027127C66E}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Danke!

ich würde sagen wir machen erst mal deins und dann widmen wir uns dem Opa zu, sonst wird es unübersichtlich, was ist mit deinen Ergebnissen?

Sorry Gigamail, klar erstmal eins nach dem anderen.

So, hier sind meine Ergebnisse

1. Newdotnet mit Prozedur 4 entfernt (hoffentlich)
2. im abgesicherten Modus mit HJT die beiden Einträge gefixt (hat nur mit einem funktioniert, der andere ist immer noch da!)
3. Datei im Antyspyware-Quarantäneordner gelöscht
4. Spybot und Ad-aware ohne Fund
5. neu gebootet und hier ist das neue HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:24:55, on 29.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlid...date?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

So, wie geht es jetzt weiter?

Also folgende Einträge sind noch zu fixen:

O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file) O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file) O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file) O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file) O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)

Lade dir Regseeker und säubere damit deine Registry, Achte darauf, unten links im Programm muss der Haken drin sein. (wegen Backup)

Die Funde von eScan Altnet und Alexa kannst du vernachlässigen. Ich hätte dann nichts mehr zu beanstanden. Hast du noch Probleme
Pflege in Zukunft dein Windows, jeden Monat einmal nach neuen Windowsupdates schauen.Virenscanner immer up to date halten. IE nur für Windowsupdates verwenden, ansonsten auf sichere Browser umsteigen
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/

So was ist jetzt beim Opa für Problem