Hallo Trojanerspezialisten,

hijack findet den Start der Datei:

O4 - HKLM\..\Run: [ManagerBirdDog32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elseuploadmanagerbird\Sendload.exe

Ich habe keine Ahnung durch welchen Wurm o. ä. sie erzeugt wird. Ich hatte vorher schon das ganze Verzeichnis im abgesicherten umbenannt und schreibgeschützt. Es wurde aber einfach wieder neu generiert - mit anderen Namen aber im gleichen Verzeichnis. Zuerst war eine Datei "Road Drv.exe" darin, später eine Cityonline.exe und jetzt eine Sendload.exe.

Wie kann ich rausfinden welcher Wurm für den Mist verantwortlich ist? AntiVir erkennt leider gar nix. Oder gibt es eine Adresse von einem Antivirenprogramm-Hersteller an die man die Datei zur Analyse mailen kann?

Gruß,

Slighter

@Slighter
Eintrag jedenfalls fixen. Datei bei www.virustotal.com überprüfen.

Danke. Hier das Ergebnis. Was soll das jetzt bedeuten? Dass ich am 01.06.06 mein AntiVir updaten soll?

@Slighter

Zitat:

Was soll das jetzt bedeuten? Dass ich am 01.06.06 mein AntiVir updaten soll?

das bedeutet, dass dein istalliertes Antivirus-Programm nicht uptodate ist. Lösche die Datei und checke dein System mit Spybot Search & Destroy und Ad-Aware.

Also Antivir wird bei mir fast täglich geupdatet. Es beinhaltet auch die Such-Enginge 6.33.075 von heute und findet trotzdem nichts. Vielleicht liegt es daran dass es nur die kostenfreie Personal Edition ist?

Spybot hatte ich ebenfalls installiert und laufen lassen. Nachdem auch er nichts gefunden hatte habe ich ihn wieder deinstalliert. Ich kann es jetzt noch mit Ad-aware versuchen. Werde danach nochmals posten ob es was gebracht hat.

Schau zuerst lieber mal nach, was du für Software installierte hast (z.B. MessengerPlus o.ä.).
Meist lässt sich die Adware "Lop" dann ganz einfach deinstallieren...

Zuerst mal danke für Deine schnelle Hilfe.

Anbei der Log von Adaware. Der Eintrag von GroupMail ist übrigens nur aufgrund eines alten Backups auf einer zweiten Festplatte. Die Software selbst war auf diesem Rechner nie installiert. Alles andere sind nur Cookies. Waren die wirklich die Ursache?

Zitat:

Zitat von Slighter

Waren die wirklich die Ursache?

Das glaube ich weniger.

Poste bitte ein HijackThis-Logfile.
Mach außerdem folgendes:
Wechsle in die "Misc Tools section" von HijackThis-> Open Uninstall Manager-> Save List-> Speichere sie dort ab wo auch dein HijackThis-Log liegt-> Poste den Inhalt (Programme die dir bekannt sind solltest du kennzeichnen).

Kannst Du haben:

Zuerst gab es noch den Eintrag

O4 - HKLM\..\Run: [ManagerBirdDog32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elseuploadmanagerbird\Sendload.exe

der die besagte Datei gestartet hat und den ich bereits gefixed habe. Danach schaut das Logfile so aus (bekannte beginnen mit einem *):

Logfile of HijackThis v1.99.1
Scan saved at 17:03:36, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\EPSON\ESM2\eEBSVC.exe
* C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
* C:\Programme\APC-USV\APC PowerChute Personal Edition\mainserv.exe
* C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\UPS\WorldShip\Wshipservicecom.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
* C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
* C:\Programme\AVPersonal\AVGNT.EXE
* C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
* C:\Programme\Picasa2\PicasaMediaDetector.exe
* C:\Programme2\iTunes\iTunesHelper.exe
* C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\iPod\bin\iPodService.exe
* C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
* C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
* C:\PROGRA~1\klickTel\KLICKI~1\KMON.EXE
C:\WINDOWS\system32\ctfmon.exe
* C:\Programme\enovative\Backup Wizard 2002\Backup.exe
c:\progra~1\intern~1\iexplore.exe
* C:\Programme\Internet Explorer\iexplore.exe
* C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
* C:\Programme\MSI\Core Center\CoreCenter.exe
* C:\Programme\FRITZ!\FriFax32.exe
* C:\Programme\Logitech\SetPoint\SetPoint.exe
* C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
* C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
* C:\Programme\APC-USV\APC PowerChute Personal Edition\apcsystray.exe
* C:\PROGRA~1\WinZip\winzip32.exe
* C:\DOKUME~1\***\LOKALE~1\Temp\HijackThis.exe

* O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
* O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
* O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
* O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~3\IEBUTT~2.DLL
* O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
* O2 - BHO: (no name) - {FE850398-9187-34AA-AC31-EE7B8A791211} - C:\DOKUME~1\***\ANWEND~1\SHIMEL~1\Save real.exe
* O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
* O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
* O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
* O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
* O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
* O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
* O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
* O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
* O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
* O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
* O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme2\iTunes\iTunesHelper.exe"
* O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
* O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
* O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
* O4 - HKCU\..\Run: [InversMonitor] C:\PROGRA~1\klickTel\KLICKI~1\KMON.EXE /MONITOR
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
* O4 - HKCU\..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE
* O4 - HKCU\..\Run: [Backup Wizard 2002] C:\Programme\enovative\Backup Wizard 2002\Backup.exe
O4 - HKCU\..\Run: [Mealwarn] C:\DOKUME~1\***\ANWEND~1\ROAMWA~1\Poke iso.exe
* O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
* O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
* O4 - Global Startup: APC UPS Status.lnk = ?
* O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
* O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
* O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
* O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
* O4 - Global Startup: Task-Manager.lnk = C:\WINDOWS\system32\taskmgr.exe
* O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
* O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
* O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
* O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
* O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
* O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
* O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
* O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
* O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
* O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
* O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B3FB695-141B-4310-B32D-BB8311C32FE3}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A29710F3-C0C1-439B-B1C4-28C9914B574F}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
* O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
* O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programme\APC-USV\APC PowerChute Personal Edition\mainserv.exe
* O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
* O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
* O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\EPSON\ESM2\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
* O23 - Service: WShipServiceCom - Unknown owner - C:\UPS\WorldShip\Wshipservicecom.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

---------------------------------------------------------------------

Und hier die Programmliste (bekannte beginnen mit >):


> 3114 SATARAID5
> ABBYY FineReader 6.0 Sprint
> ABBYY FineReader 8.0 Professional Edition
> ACDSee 8
> Ad-Aware SE Personal
> Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch
> Adobe Bridge 1.0
> Adobe Common File Installer
> Adobe Encore DVD 1.5 Tryout
> Adobe Help Center 1.0
> Adobe Photoshop CS2
> Adobe Premiere Pro 1.5 Tryout
> Adobe Reader 6.0
> Adobe Stock Photos 1.0
> AGFEO TK-ServiceProvider 2.0 (05)
> AGFEO TK-Soft 32
AirPlus XtremeG
ANIO Service
ANIWZCS2 Service
> Anti-Leech Plugin for Internet Explorer
> Anti-Leech Plugin for Netscape, Mozilla, Opera
> AntiVir/XP
> APC PowerChute Personal Edition
> ArcSoft PhotoImpression 5
> ATI - Software Uninstall Utility
> ATI Control Panel
> ATI Display Driver
> ATI HYDRAVISION
> ATI Multimedia Center Help Files
> Avery Zweckform Assistent 2.5
> AVM FRITZ!
> AVM FRITZ!DSL
> AVM ISDN CAPI Port
> Backup Wizard 2002 Version 3.0
> BayWotch v3.0 BETA 3.0 BETA
> Brother P-touch Editor 4.2
> Camtasia Studio 2
> CCleaner (remove only)
> CHIPDRIVE extern/intern/micro treiber 3.1
> Core Center
> CorelDRAW 10
> CorelDRAW 10_TV
> DesignPro 5
> DFX for Windows Media Player
> DivX
> DivX Player
> dmail pro v3.33
> eBay Startcenter
> eMule
> EPSON Attach To Email
> EPSON Copy Utility 3
> EPSON Event Manager
> EPSON File Manager
> EPSON Image Clip Palette
> EPSON Scan
> EPSON Scan Assistant
> EPSON Status Monitor 2
> ESTOS EuriTel Pro
> ESTOS ProCall Enterprise / TapiServer
> Fälscherwerkstatt2
FOSS
> Fujicolor easy-order 3.40
> Gigaset SX541
> GS-Adressen Comfort
> GS-Shop
> GS-Shop Updater
> HijackThis 1.99.1
> InterActual Player
> Ipswitch WS_FTP Professional 2006
> iTunes
> Java 2 Runtime Environment, SE v1.4.1_02
> Java 2 Runtime Environment, SE v1.4.2_04
> Java Web Start
> klickInvers Herbst 2005
> klickRoute Herbst 2005
> klickTel Herbst 2005
> klickTel Startcenter
> klickTel Toolbar 2.0.0
> Logitech SetPoint
> Macromedia Flash Player 8
> Macromedia FreeHand 8
> MailWasher Pro
> Media Library Management Wizard
> MediaMonkey 2.5
Microsoft .NET Framework 1.1
> Microsoft Image Composer 1.5
> Microsoft Office FrontPage 2003
> Microsoft Office Professional Edition 2003
> Movie Maker Background Music Files
> Movie Maker Sound Effects
> Movie Maker Title Images
MSI DigiCell
> MSI Live Update 3
> Nero Suite
> Netscape (7.1)
> Nokia Connectivity Cable Driver
NVIDIA Drivers
> NVIDIA nTune
> Perf3490P_3590P Benutzerhandb.
> Personal License Update Wizard for Windows Media Player
> Picasa 2
> Plus! MP3 Audio Converter LE
> Postpaket Ausfüllhilfe 2.3
> PowerDVD
> PowerQuest PartitionMagic 8.0
> Presto! BizCard 4.1 (Deutsch Version)
> Pyro Tycoon
> QuickTime
> RealPlayer
> S.A.D - Klingeltonstudio
> SchnapperPro
> SCM Bluetooth Software
> Sicherheitsupdate für Windows XP (KB890046)
> Sicherheitsupdate für Windows XP (KB893066)
> Sicherheitsupdate für Windows XP (KB893756)
> Sicherheitsupdate für Windows XP (KB896358)
> Sicherheitsupdate für Windows XP (KB896422)
> Sicherheitsupdate für Windows XP (KB896423)
> Sicherheitsupdate für Windows XP (KB896424)
> Sicherheitsupdate für Windows XP (KB896428)
> Sicherheitsupdate für Windows XP (KB896688)
> Sicherheitsupdate für Windows XP (KB899587)
> Sicherheitsupdate für Windows XP (KB899588)
> Sicherheitsupdate für Windows XP (KB899589)
> Sicherheitsupdate für Windows XP (KB899591)
> Sicherheitsupdate für Windows XP (KB900725)
> Sicherheitsupdate für Windows XP (KB901017)
> Sicherheitsupdate für Windows XP (KB901214)
> Sicherheitsupdate für Windows XP (KB902400)
> Sicherheitsupdate für Windows XP (KB904706)
> Sicherheitsupdate für Windows XP (KB905414)
> Sicherheitsupdate für Windows XP (KB905749)
> Sicherheitsupdate für Windows XP (KB905915)
> Sicherheitsupdate für Windows XP (KB912919)
> SLVinfowin
> SMS Blaster V1.31
> SnagIt 7
> TClockEx
> TitanTV Client components for ATI
> TNT Speedbooking 4.01
> Turbo Lister
> Update für Windows XP (KB894391)
> Update für Windows XP (KB896727)
> Update für Windows XP (KB898461)
> Update für Windows XP (KB910437)
> USB-Ir Adapter
> VideoLAN VLC media player 0.8.2
> Viewpoint Media Player (Remove Only)
> VR-NetWorld
> Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
> Windows Installer 3.1 (KB893803)
> Windows Media Bonus Pack for Windows XP
> Windows Media Encoder 9 Series
> Windows Media Encoder 9 Series
> Windows Media Format Runtime
> Windows Media Player 10
> Windows Media Player Playlist Import to Excel Wizard
> Windows Media Player Skin Importer
> Windows Media Player Tray Control
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
> WinRAR archiver
> WinZip
> WorldShip 7.0

@Slighter
Du musst dein JavaRE updaten (Systemsteuerung/Java öffnen/Aktualisierung)

Zitat:

O2 - BHO: (no name) - {FE850398-9187-34AA-AC31-EE7B8A791211} - C:\DOKUME~1\***\ANWEND~1\SHIMEL~1\Save real.exe
O4 - HKCU\..\Run: [Mealwarn] C:\DOKUME~1\***\ANWEND~1\ROAMWA~1\Poke iso.exe

Diese Einträge kenne ich nicht, was aber nicht heißt, dass die schlecht sind. Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Hatte jetzt entgültig die Schn... voll und habe mir eine 20 Euro Lizenz für AntiVir Premium geholt. Dieser hatte dann auch prompt 8 Trojaner/Spyware erkannt und entfernt, die weder Adaware noch Spybot finden wollten. Nur einen vom Typ Swizzor fand er nicht - den habe ich dann aber noch mit Hijacker fixen und löschen können.

Jetzt müßte eigentlich wieder alles sauber sein - so hoffe ich.

Danke an alle Poster für Eure Hilfe!