Hallo zusammen,

nach dem starten meines Rechners taucht für 1ms ein Symbol rechts unten in der Taskleiste auf. Wenn ich mir die ausgeblendeten Elemente über die Eigenschaftenfunktion der Taskleiste anschaue sehe ich dieses Symbol. Aufgrund der Vorschläge hier habe ich mittels escan mein System gescannt und habe folgendes Logfile erhalten:

Object "redv Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "redv Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\System32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{15D1806E-859D-4531-A0DB-3E92A498D14F}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.acl" verweist auf das ungültige Objekt "ACLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.aw" verweist auf das ungültige Objekt "AWFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.col" verweist auf das ungültige Objekt "COLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.det" verweist auf das ungültige Objekt "DETFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.elm" verweist auf das ungültige Objekt "ELMFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ffa" verweist auf das ungültige Objekt "FFAFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ffl" verweist auf das ungültige Objekt "FFLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.fft" verweist auf das ungültige Objekt "FFTFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ffx" verweist auf das ungültige Objekt "FFXFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.frg" verweist auf das ungültige Objekt "Access.Fragment". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.gst" verweist auf das ungültige Objekt "MSMap.Datainst.8". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.idc" verweist auf das ungültige Objekt "idcfile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ldb" verweist auf das ungültige Objekt "Access.LockFile.9". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.lex" verweist auf das ungültige Objekt "LEXFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.opc" verweist auf das ungültige Objekt "OPCFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.pcb" verweist auf das ungültige Objekt "PCBFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.pip" verweist auf das ungültige Objekt "PIPFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.sll" verweist auf das ungültige Objekt "SSLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.stf" verweist auf das ungültige Objekt "STFFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.tuw" verweist auf das ungültige Objekt "TUWFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.wll" verweist auf das ungültige Objekt "Word.Addin.8". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\ActMsg.Session" verweist auf das ungültige Objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Connection Manager Profile\shell\open\command" verweist auf das ungültige Objekt "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\ppifile\shell\open\command" verweist auf das ungültige Objekt "%SystemRoot%\System32\msppcnfg.exe /Config %1". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Wed Jan 04 15:02:19 2006 => Gescannte Dateien: 47724
Wed Jan 04 15:02:19 2006 => Gefundene Viren: 4
Wed Jan 04 15:02:19 2006 => Anzahl der desinfizierten Dateien: 0
Wed Jan 04 15:02:19 2006 => Umbenannte Dateien: 0
Wed Jan 04 15:02:19 2006 => Anzahl der gelöschten Dateien: 0
Wed Jan 04 15:02:19 2006 => Anzahl Fehler: 41

Nach einem Scan mit Spybot verringerte sich die Anzahl der Viren von vier auf drei.
Als Anhang habe ich noch einen Screenshot der Taskleiste eingefügt.
Nun meine Fragen:

1. Um was handelt es sich hier?
2. Was bedeuten die ganzen Fehlermeldungen?

Vielen Dank im voraus

honda forever

Ich hatte Ezula.exe auf meinen Pc. Das einzige was half war Formatieren....

Erst mal vielen Dank.

Nur was ist ezula.exe und bewirkt diese.

honda forever

hallo,

bitte poste zusätzlich noch ein HJT logfile nach anleitung in meiner signatur..

Hallo Hoerni26

hier das logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:00:03, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SerExt.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Sinus 721\capi\Tools\calltray.exe
C:\Programme\T-Sinus 721\t-sinus_721_pc_se\semon21.exe
C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Programme\Hi Jack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\T-Sinus 721\capi\Tools\calltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 721 PC SE - Monitor.lnk = C:\Programme\T-Sinus 721\t-sinus_721_pc_se\semon21.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7D9B465E-ED4D-42B5-8AFB-05B48356C5ED} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7D9B465E-ED4D-42B5-8AFB-05B48356C5ED} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131829969248
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe

Es ist zwar der IE installiert, aber ich nutze Firefox.

honda forever

also ich kann im logfile nix auffälliges finden.
besorg dir ad-aware date es up und lasse es drüberlaufen.
desweiteren besorg dir Clearprog
und mach damit alles sauber.
hacken bei alles löschen.
danach bitte neues logfile.