Hallo.
Antivir meldet einen Trojaner in winlogon.exe: TR/Agent.HA. Beim Versuch, die Datei zu löschen, fährt das System runter.
Bitte um Prüfung des HJT Logfile.
Kaspersky meldet zum gleichen Problem den Trojaner Delph.nl

Logfile of HijackThis v1.99.1
Scan saved at 17:24:29, on 15.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\Aluria Software\ASE\ASEserv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\SYSTEM32\GEARSEC.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Avant Browser\avant.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - D:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - D:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DXDllRegExe] D:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoserver.info/ie2wk.php?hid=gdata1
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - D:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/ozx903IG2uVveyURd0mr.chm::/on.exe
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://w*w.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - D:\Programme\Aluria Software\ASE\ASEserv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

hallo,

ich rate dir dein system schnellstens auf SP 2 upzudaten.
desweiteren arbeite bitte Diese anleitung punkt für punkt ab.
wichtig:
sprache auf englisch lassen sonst klappt es nicht.
teile zum schluss das ergebniss der find.bat hier mit

habe escan schon in deutsch installiert, klappt deshalb nicht mit der X_bases.
Hier der escan log:

Sun Jan 15 17:55:55 2006 => System found infected with vx2 respondmiter Spyware/Adware ({00000000-6cb0-410c-8c3d-8fa8d2011d0a})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:55:55 2006 => System found infected with imesh Spyware/Adware ({5345a7a1-805a-4923-b505-86b2feba3fe0})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:55:55 2006 => System found infected with vx2 respondmiter Spyware/Adware ({00000000-6cb0-410c-8c3d-8fa8d2011d0a})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:55:55 2006 => System found infected with imesh Spyware/Adware ({5345a7a1-805a-4923-b505-86b2feba3fe0})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:55:55 2006 => System found infected with coolwebsearch Spyware/Adware ({10003000-1000-0000-1000-000000000000})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:55:56 2006 => Offending Key found: HKLM\Software\imesh !!!
Sun Jan 15 17:55:56 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:56 2006 => Offending Key found: HKLM\Software\kazaa !!!
Sun Jan 15 17:55:56 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:56 2006 => Offending Key found: HKCU\Software\gnu !!!
Sun Jan 15 17:55:56 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:56 2006 => Offending Key found: HKCU\Software\imesh !!!
Sun Jan 15 17:55:56 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:56 2006 => Offending Key found: HKCU\Software\kazaa !!!
Sun Jan 15 17:55:56 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:57 2006 => Offending file found: D:\WINDOWS\iun6002.exe
Sun Jan 15 17:55:57 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:55:57 2006 => Offending Folder found: D:\WINDOWS\DOWNLO~1\conflict.1
Sun Jan 15 17:55:57 2006 => Object "180solutions Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:57 2006 => Offending file found: D:\WINDOWS\System32\hsenj.ocx
Sun Jan 15 17:55:57 2006 => System found infected with imesh Spyware/Adware (hsenj.ocx)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:55:57 2006 => Offending Folder found: D:\Programme\kazaa
Sun Jan 15 17:55:57 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:55:58 2006 => Offending Folder found: D:\Programme\imesh
Sun Jan 15 17:55:58 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:56:02 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\asus\migrate.dll
Sun Jan 15 17:56:02 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:02 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\fsc\migrate.dll
Sun Jan 15 17:56:02 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:02 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\other\migrate.dll
Sun Jan 15 17:56:02 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:03 2006 => Offending Folder found: D:\Dokumente und Einstellungen\Ulli\Startmenü\programme\imesh
Sun Jan 15 17:56:03 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:56:03 2006 => Offending Folder found: D:\Dokumente und Einstellungen\Ulli\Startmenü\Programme\imesh
Sun Jan 15 17:56:03 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:56:05 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\surmix2\version.ini
Sun Jan 15 17:56:05 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:05 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\restore\version.ini
Sun Jan 15 17:56:05 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:05 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\diagnose\version.ini
Sun Jan 15 17:56:05 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:05 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\audiohq\version.ini
Sun Jan 15 17:56:05 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:06 2006 => Offending file found: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client(3)\settings.dat
Sun Jan 15 17:56:06 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:06 2006 => Offending file found: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client(2)\settings.dat
Sun Jan 15 17:56:06 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:07 2006 => Offending Folder found: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\kazaa
Sun Jan 15 17:56:07 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:56:07 2006 => Offending Folder found: D:\Dokumente und Einstellungen\All Users\Startmenü\programme\kazaa
Sun Jan 15 17:56:07 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:56:08 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\asus\migrate.dll
Sun Jan 15 17:56:08 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:08 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\fsc\migrate.dll
Sun Jan 15 17:56:08 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:08 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\other\migrate.dll
Sun Jan 15 17:56:08 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:08 2006 => Offending file found: D:\WINDOWS\iun6002.exe
Sun Jan 15 17:56:08 2006 => System found infected with zipitpro Spyware/Adware (D:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:56:09 2006 => Offending file found: D:\WINDOWS\system32\uninstall.exe
Sun Jan 15 17:56:09 2006 => System found infected with cws.smartsearch Spyware/Adware (D:\WINDOWS\system32\uninstall.exe)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:19 2006 => Loading Spyware Signatures from new External Database (Size: 146571).
Sun Jan 15 17:58:23 2006 => Indexed Spyware Databases Successfully Created...

Sun Jan 15 17:58:23 2006 => System found infected with vx2 respondmiter Spyware/Adware ({00000000-6cb0-410c-8c3d-8fa8d2011d0a})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:58:23 2006 => System found infected with imesh Spyware/Adware ({5345a7a1-805a-4923-b505-86b2feba3fe0})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:58:23 2006 => System found infected with vx2 respondmiter Spyware/Adware ({00000000-6cb0-410c-8c3d-8fa8d2011d0a})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:58:23 2006 => System found infected with imesh Spyware/Adware ({5345a7a1-805a-4923-b505-86b2feba3fe0})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:58:23 2006 => System found infected with coolwebsearch Spyware/Adware ({10003000-1000-0000-1000-000000000000})! Action taken: Keine Aktion vorgenommen.
Sun Jan 15 17:58:24 2006 => Offending Key found: HKLM\Software\imesh !!!
Sun Jan 15 17:58:24 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:24 2006 => Offending Key found: HKLM\Software\kazaa !!!
Sun Jan 15 17:58:24 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:24 2006 => Offending Key found: HKCU\Software\gnu !!!
Sun Jan 15 17:58:24 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:24 2006 => Offending Key found: HKCU\Software\imesh !!!
Sun Jan 15 17:58:24 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:24 2006 => Offending Key found: HKCU\Software\kazaa !!!
Sun Jan 15 17:58:24 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:24 2006 => Offending file found: D:\WINDOWS\iun6002.exe
Sun Jan 15 17:58:24 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:24 2006 => Offending Folder found: D:\WINDOWS\DOWNLO~1\conflict.1
Sun Jan 15 17:58:24 2006 => Object "180solutions Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:25 2006 => Offending file found: D:\WINDOWS\System32\hsenj.ocx
Sun Jan 15 17:58:25 2006 => System found infected with imesh Spyware/Adware (hsenj.ocx)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:25 2006 => Offending Folder found: D:\Programme\kazaa
Sun Jan 15 17:58:25 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:25 2006 => Offending Folder found: D:\Programme\imesh
Sun Jan 15 17:58:25 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:26 2006 => Offending Folder found: D:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\azureus\logs\save
Sun Jan 15 17:58:26 2006 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:26 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\asus\migrate.dll
Sun Jan 15 17:58:26 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:26 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\fsc\migrate.dll
Sun Jan 15 17:58:26 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:26 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\other\migrate.dll
Sun Jan 15 17:58:26 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:26 2006 => Offending Folder found: D:\Dokumente und Einstellungen\Ulli\Startmenü\programme\imesh
Sun Jan 15 17:58:26 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:27 2006 => Offending Folder found: D:\Dokumente und Einstellungen\Ulli\Startmenü\Programme\imesh
Sun Jan 15 17:58:27 2006 => Object "imesh Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:27 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\surmix2\version.ini
Sun Jan 15 17:58:27 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:27 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\restore\version.ini
Sun Jan 15 17:58:27 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:27 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\diagnose\version.ini
Sun Jan 15 17:58:27 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:27 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\temp\crf000\audio\audiohq\version.ini
Sun Jan 15 17:58:27 2006 => System found infected with whistlesoftware Spyware/Adware (version.ini)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:28 2006 => Offending file found: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client(3)\settings.dat
Sun Jan 15 17:58:28 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:28 2006 => Offending file found: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client(2)\settings.dat
Sun Jan 15 17:58:28 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:28 2006 => Offending Folder found: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\kazaa
Sun Jan 15 17:58:28 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:29 2006 => Offending Folder found: D:\Dokumente und Einstellungen\All Users\Startmenü\programme\kazaa
Sun Jan 15 17:58:29 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:29 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\asus\migrate.dll
Sun Jan 15 17:58:29 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:29 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\fsc\migrate.dll
Sun Jan 15 17:58:29 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:29 2006 => Offending file found: D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\neuer ordner\analog_ad188x_ad198x_v5[2].12.01.3890wdm\analog_ad188x_ad198x_v5.12.01.3890wdm\analog\other\migrate.dll
Sun Jan 15 17:58:29 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:30 2006 => Offending file found: D:\WINDOWS\iun6002.exe
Sun Jan 15 17:58:30 2006 => System found infected with zipitpro Spyware/Adware (D:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Sun Jan 15 17:58:30 2006 => Offending file found: D:\WINDOWS\system32\uninstall.exe
Sun Jan 15 17:58:30 2006 => System found infected with cws.smartsearch Spyware/Adware (D:\WINDOWS\system32\uninstall.exe)! Action taken: Keine Aktion vorgenommen.


Sun Jan 15 17:58:31 2006 => ***** Scan nach Registrierungsfehlern, verursacht durch Adware/Spyware *****
Sun Jan 15 17:58:33 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\CDRWIN5\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:33 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDRWIN 5\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:33 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\Siemens Data Suite\xtndconnectpc\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jan 15 17:58:33 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\Siemens Data Suite\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Jan 15 17:58:42 2006 => ***** Überprüfe spezielle ITW Viren *****
Sun Jan 15 17:58:42 2006 => Überprüfe auf Welchia Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf LovGate Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf CodeRed Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf OpaServ Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Sobig.e Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Winupie Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Swen Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf JS.Fortnight Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Novarg Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Pagabot Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Parite.b Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Parite.a Virus...
Sun Jan 15 17:58:42 2006 => Überprüfe auf Adware.SeekSeek Virus...

Sun Jan 15 17:58:42 2006 => ***** Scan vollständig. *****

Sun Jan 15 17:58:42 2006 => Gescannte Dateien: 22657
Sun Jan 15 17:58:42 2006 => Gefundene Viren: 35
Sun Jan 15 17:58:42 2006 => Anzahl der desinfizierten Dateien: 0
Sun Jan 15 17:58:42 2006 => Umbenannte Dateien: 0
Sun Jan 15 17:58:42 2006 => Anzahl der gelöschten Dateien: 0
Sun Jan 15 17:58:42 2006 => Anzahl Fehler: 20
Sun Jan 15 17:58:43 2006 => Dauer des Scans bisher: 00:00:39
Sun Jan 15 17:58:43 2006 => Virus-Datenbank Datum: 1/15/2006
Sun Jan 15 17:58:43 2006 => Virus-Datenbank Zähler: 167602

Sun Jan 15 17:58:43 2006 => Scan vollständig.

Zitat:

habe escan schon in deutsch installiert, klappt deshalb nicht mit der X_bases.

Doch tut es (es heißt übrigens bases_x). Lies die Anleitung und arbeite sie Punkt für Punkt ab!
Wie man die Sprache nachträglich ändert habe ich hier beschrieben.

editiert von mir

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 21 22:28:26 2005 => System found infected with coolwebsearch Spyware/Adware ({10003000-1000-0000-1000-000000000000})! Action taken: No Action Taken.
Wed Sep 21 22:28:26 2005 => System found infected with eDonkey2000 Spyware/Adware ({320154BB-D666-48F6-990E-172B32954620})! Action taken: No Action Taken.
Wed Sep 21 22:28:27 2005 => System found infected with SpywareNo!/SpySheriff Commercial KeyLogger ({ca4fc24b-c65c-11d1-aa6f-000000000000})! Action taken: No Action Taken.
Wed Sep 21 22:28:27 2005 => System found infected with SpywareNo!/SpySheriff Commercial KeyLogger ({ddd136ce-517b-11d2-ad03-00105a17b608})! Action taken: No Action Taken.
Wed Sep 21 22:28:27 2005 => System found infected with SpywareNo!/SpySheriff Commercial KeyLogger ({4f99a075-5227-11d2-ad06-00105a17b608})! Action taken: No Action Taken.
Wed Sep 21 22:28:27 2005 => System found infected with SpywareNo!/SpySheriff Commercial KeyLogger ({371d0743-7a57-11d2-ad5a-00105a17b608})! Action taken: No Action Taken.
Wed Sep 21 22:28:27 2005 => System found infected with SpywareNo!/SpySheriff Commercial KeyLogger ({e9d55102-9683-11d2-ba68-0040053687fe})! Action taken: No Action Taken.
Wed Sep 21 22:28:38 2005 => System found infected with cws.smartsearch Spyware/Adware (D:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken.
Wed Sep 21 22:28:48 2005 => System found infected with zipitpro Spyware/Adware (D:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Wed Sep 21 22:28:58 2005 => System found infected with SpywareNo!/SpySheriff Commercial KeyLogger (DartSock.dll)! Action taken: No Action Taken.
Wed Sep 21 22:31:07 2005 => File D:\WINDOWS\System32\WININET.DLL.VIR infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Wed Sep 21 22:34:39 2005 => Total Disinfected Files: 0
Sun Jan 15 18:44:06 2006 => File D:\WINDOWS\SYSTEM32\WINLOGON.EXE infected by "Trojan.Win32.Delf.nl" Virus! Action Taken: No Action Taken.
Sun Jan 15 18:44:36 2006 => System found infected with coolwebsearch Spyware/Adware ({10003000-1000-0000-1000-000000000000})! Action taken: No Action Taken.
Sun Jan 15 18:44:37 2006 => System found infected with IMesh Spyware/Adware ({5345A7A1-805A-4923-B505-86B2FEBA3FE0})! Action taken: No Action Taken.
Sun Jan 15 18:44:37 2006 => System found infected with VX2 Respondmiter Spyware/Adware ({00000000-6CB0-410C-8C3D-8FA8D2011D0A})! Action taken: No Action Taken.
Sun Jan 15 18:44:58 2006 => System found infected with cws.smartsearch Spyware/Adware (D:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken.
Sun Jan 15 18:45:11 2006 => System found infected with IMesh Spyware/Adware (hsenj.ocx)! Action taken: No Action Taken.
Sun Jan 15 18:45:27 2006 => System found infected with zipitpro Spyware/Adware (D:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Sun Jan 15 18:45:27 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Sun Jan 15 18:56:42 2006 => File C:\q98327.exe infected by "Trojan-Downloader.Win32.Femad.gen" Virus! Action Taken: No Action Taken.
Sun Jan 15 18:57:22 2006 => File C:\q110412.exe infected by "Trojan-Downloader.Win32.Femad.gen" Virus! Action Taken: No Action Taken.
Sun Jan 15 19:22:47 2006 => File D:\WINDOWS\system32\winlogon.exe infected by "Trojan.Win32.Delf.nl" Virus! Action Taken: No Action Taken.
Sun Jan 15 19:44:49 2006 => File D:\Dokumente und Einstellungen\Ulli\.jpi_cache\jar\1.0\archive1213.jar-37b2127f-59ff4f2f.zip infected by "Trojan.Java.ClassLoader.ak" Virus! Action Taken: No Action Taken.
Sun Jan 15 19:44:49 2006 => File D:\Dokumente und Einstellungen\Ulli\.jpi_cache\jar\1.0\archive1213.jar-29afac82-218c1e7f.zip infected by "Trojan.Java.ClassLoader.ak" Virus! Action Taken: No Action Taken.
Sun Jan 15 19:44:49 2006 => File D:\Dokumente und Einstellungen\Ulli\.jpi_cache\jar\1.0\loaderadv661.jar-5e55057-16578337.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
Sun Jan 15 19:44:50 2006 => File D:\Dokumente und Einstellungen\Ulli\.jpi_cache\jar\1.0\java.jar-8fba448-7776523c.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken.
Sun Jan 15 20:00:42 2006 => File D:\Programme\eDonkey2000\temp\2.part infected by "Trojan-Dropper.Win32.HeliosBinder.a" Virus! Action Taken: No Action Taken.
Sun Jan 15 20:15:37 2006 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Sun Jan 15 20:16:42 2006 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
So, nach über 2 Std. escan hier nun mein escan_neu.txt
hoffe, ich hab alles richtig gemacht


Sun Jan 15 20:19:19 2006 => File D:\hijackthis\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Sun Jan 15 21:29:14 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 21 22:29:16 2005 => File D:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
Wed Sep 21 22:29:43 2005 => File D:\WINDOWS\System32\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken.
Sun Jan 15 19:29:33 2006 => File D:\WINDOWS\Downloaded Program Files\TEInstallPlugIn.ocx tagged as not-a-virusownloader.Win32.Skilin.c. No Action Taken.
Sun Jan 15 19:38:25 2006 => File D:\Dokumente und Einstellungen\Ulli\Eigene Dateien\Neuer Ordner (2)\AVICodecPackPlus2[Codec-Download.de].exe tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.
Sun Jan 15 20:00:59 2006 => File D:\Programme\eDonkey2000\incoming\Spyblocs Serial.exe tagged as "not-a-virus:AdWare.Win32.Locator.e". Action Taken: No Action Taken.
Sun Jan 15 20:21:54 2006 => File E:\mp3\kmd133_de.exe tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Sun Jan 15 21:24:24 2006 => File G:\c-sicherung\TEMP\getrt412.exe tagged as "not-a-virus:AdWare.Win32.Aureate.a". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 21 22:28:28 2005 => Offending Folder found: D:\PROGRA~1\edonkey2000
Wed Sep 21 22:28:28 2005 => Offending Folder found: D:\DOKUME~1\Ulli\STARTM~1\PROGRA~1\edonkey2000
Wed Sep 21 22:28:28 2005 => Offending Folder found: D:\PROGRA~1\kazaa
Wed Sep 21 22:28:28 2005 => Offending Folder found: D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\kazaa
Wed Sep 21 22:28:38 2005 => Offending file found: D:\WINDOWS\system32\uninstall.exe
Wed Sep 21 22:28:48 2005 => Offending file found: D:\WINDOWS\iun6002.exe
Wed Sep 21 22:28:58 2005 => Offending file found: D:\WINDOWS\System32\DartSock.dll
Wed Sep 21 22:34:39 2005 => Total Virus(es) Found: 16
Sun Jan 15 18:44:41 2006 => Offending Folder found: D:\PROGRA~1\imesh
Sun Jan 15 18:44:41 2006 => Offending Folder found: D:\DOKUME~1\Ulli\STARTM~1\PROGRA~1\imesh
Sun Jan 15 18:44:41 2006 => Offending Folder found: D:\PROGRA~1\kazaa
Sun Jan 15 18:44:41 2006 => Offending Folder found: D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\kazaa
Sun Jan 15 18:44:58 2006 => Offending file found: D:\WINDOWS\system32\uninstall.exe
Sun Jan 15 18:45:11 2006 => Offending file found: D:\WINDOWS\System32\hsenj.ocx
Sun Jan 15 18:45:27 2006 => Offending file found: D:\WINDOWS\iun6002.exe
Sun Jan 15 18:45:27 2006 => Offending file found: D:\WINDOWS\iun6002.exe
Sun Jan 15 21:29:14 2006 => Total Virus(es) Found: 25
Wed Sep 21 22:34:39 2005 => Total Errors: 160
Sun Jan 15 21:29:14 2006 => Total Errors: 294
Wed Sep 21 22:34:39 2005 => Time Elapsed: 00:06:46
Sun Jan 15 21:29:14 2006 => Time Elapsed: 02:44:50
Wed Sep 21 22:34:39 2005 => Total Objects Scanned: 44661
Sun Jan 15 21:29:14 2006 => Total Objects Scanned: 185680
Wed Sep 21 22:27:34 2005 => Virus Database Date: 2005/09/21
Wed Sep 21 22:34:39 2005 => Virus Database Date: 2005/09/21
Wed Sep 21 23:00:47 2005 => Virus Database Date: 2005/09/21
Sun Jan 15 18:38:59 2006 => Virus Database Date: 2006/01/15
Sun Jan 15 21:29:14 2006 => Virus Database Date: 2006/01/15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

hallo,

also ich würde sagen das du dein system eventuell neu aufsetzen solltest..
wäre auf jeden fall der sicherste weg..
aber warte mal was Haui dazu meint..?

Hab ich schon befürchtet. Wenn es einen Weg gibt, das Neuaufsetzen zu umgehen, wäre ich unglaublich dankbar.
Gruss
Ulli

Was soll ich eurer Meinung tun? Gibt es die Möglichkeit die Problematik zu beseitigen, oder ist ein Neuaufsetzen unumgänglich?
Gruss Ulli