Hallo und guten Abend allerseits,
ich kann die Probleme gar nicht alle auf einmal posten, denn es scheint, dass sich die ganze Sache wie ein Krebs im Körper ausbreitet. Ich poste hier mein File in der Hoffnung, das mir jemand weiterhelfen kann. Seit heute ist es so, dass sich die Internetverbind (1&1) beim surfen ständig aufhängt bzw. ein ständiger Anwahlversuch erfolgt . Zusätzlich spielt Word verrückt und erstellt ständig Sicherheitskopien...Vielleicht könnt ihr mir (weiblich, blond. ..) helfen? Könnte es die IBMexe sein (Trojaner?) Danke im Voraus .
Hier nun das File:
Logfile of HijackThis v1.99.1
Scan saved at 18:13:44, on 16.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Volumenzaehler\BoVolume.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Personal Security Service\fswsclds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\We**er\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?linkid=42826
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.medion.de
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://w*w-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://ww*-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 217.237.151.97 217.237.149.225
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\Personal Security Service\fswsclds.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

Im Log kann ich erst mal nichts erkennen.
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebis von Ewido und berichte, ob sich das Problem gelöst hat.

Hallo Felix & Co.
da sich der MWAV einen Wolf sucht (läuft seit 2 Stunden) hab ich den Virenscanner laufen lassen und folgende Berichte erhalten:
Es befinden sich folgende Trojaner auf dem Rechner:
TR/Dialer.OI.1, TR/Spy.Smal.dg.24 A und TR/Spy.Smal.dg24B (in Quarantäne)
Während des Programmdurchlaufes erschien folgendene Meldung 2 x :
Trojaner Dldr.Agent.ZD gefunden. Leider kann ich den Pfad noch nicht angeben, da ich die Meldung vorerst weggecklickt hab, da ich dachte, dass es eine Meldung von AntiVir gewesen ist, die dann im Bericht erschienen wäre.
Dem war aber anscheinend nicht so.

Mir ist schlecht.

http://www.trojaner-board.de/showthread.php?t=17492
Genau durchlesen und die mit der find.bat erzeugte Datei posten.

Hallo!
Hier das Ergebnis von MWAV (nicht als find.bat, da das Programm sofort ohne entpacken mit der Startseite der Scanoption (in englisch, wie in der Anleitung von euch vorgegeben) losgelegt hat und ich das Feld mit den Zieloptionen mangels Möglickeit des Entpackens einfach nicht bekommen habe..sorry für den Slang, bin etwas überspannt wegen der sch.. Kiste :

Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zeropopup Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zeropopup Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cws.blank Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "downloadplus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "fastlook adware Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP453\A0210138.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP453\A0210139.exe infected by "Trojan-Downloader.Win32.Small.cca" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\toolband.dll tagged as "not-a-virus:AdWare.Win32.FastLook.a". Action Taken: No Action Taken.

Lasse die Datei:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
mal bei Jotti prüfen und teile das Ergebnis mit.

Hallo Felix,

sorry dass ich mich solange nicht gemeldet habe. Danke für deinen Tip.
Hier das Jotti-Ergebnis:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Hilft hier vielleicht die Killbox?

Liebe grüsse,
Caro