Nun hat es mich auch erwischt! Mein Rechner will nicht mehr so wie ich und zeigt deutlich das er verseucht ist.

Habe folgendes Problem:
1) Ich kann die E-Mail-Anhänge nicht mehr öffnen, da erhalte ich nur folgende Fehlermeldung:
„Windows-Sicherheitswarnung
Diese Datei kann evtl. Schaden auf dem Computer anrichten. Der Zugriff der Datei wurde aus Sicherheitsgründen geblockt.
Name: Dateiname
Wie trägt dies zum Schutz des Computers bei? Als Link!
OK Button“

Windows-Sicherheitscenter ist aber bei mir Deaktiviert!

2) Downloads werden nicht mehr zugelassen

3) und ich komme auf etliche Internetseiten nicht mehr, darunter alle Antiviren und Trojaner Seiten, Google sowie auch alle anderen Suchmaschinen, Gmx und andere Mailserver, etc.

4) Habe unter meinem Laufwerk (Chipkartenleser) R:\ einen neuen schönen Eintrag
C:\Windows\CustInfo.TxT (R

5) Ab heute 24.4. sind meine ganzen CD-Laufwerke, und Chipkarten nicht mehr da! Fehlermeldung in dem Geräte-Manager ist “ Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)“

Die beiden folgenden Sachen müssen nichts mit dem Virus zu tun haben:

6) Windows braucht jetzt extreme lange bis es gestartet wird, nachdem ich Windows im abgesicherten Modus starten wollte und nach 20 min. nichts passierte und ich den Rechner neu Hochfahren musste.

7) Außerdem ist bei mir die Suchfunktion vom Windowsexplorer defekt. Außer dem animierten Helfer (Hund) ist nichts zu sehen. Ich kann auch nichts anklicken oder ähnlich.


Ich habe bisher alle möglichen Programme rüberlaufen lassen, aber nichts hat wirklich gewirkt oder etwas gefunden.
Antivir
a-squared Free
Spybot - Search & Destroy
Lavasoft Ad-Aware SE Personal

Alle mit dem neusten Update (das funktioniert noch!)

Habe einige Onlinescanner wie Kaspersky Online Scanner, und von Emsi-Soft und Smartscan

Antivir hatte einen TR/small.DBY.CD am 19.4. in den Dateien C:\windows\System32\Kernels32.exe;
C:\xx1232255.exe;
C:\syst.exe;
C:\3456346345643.exe gefunden
a-squared Free hatte einen Fund Smitfraund.C in folgender Datei entdeckt dlh9jkd1q8.exe allerdings schon am 18.4. alles noch funktionierte.
Kaspersky hat einen “Infected: not-a-virus:AdTool.Win32.WhenU.a” in den Quarantäne -Ordner von a-squared gefunden, diesen habe ich gleich gelöscht.

Housecall von TrendMicro Onlinescanner hat einen Adware_Gain Infect gefunden unter HKLM\Software\Microsoft\windows\CurrentVersion\Module Usage\C:/windows/Downloaded Programm Files/HDPlugin1101.dll
und diesen entfernt.


Habe HiJackFree angesehen und festgestellt, dass nun etliche Ports geöffnet sind, die gleich hübsch optisch mit Teufelchen versehen sind.

ich komme zurzeit nur Online mit dem Umweg über die Seite Anonymouse ansonsten hätte ich das hier gar nicht einstellen können.

Ich verwende neben den oben genannten Schutzprogrammen noch ZoneLabs als Firewall und Antivir als Dauerschutzprogramm. Alle werden regelmäßig upgedatet und verwendet. AvantBrowser, Outlook und WindowsXP SP2 noch zur Info.


Bitte dringend um Hilfe!!!!!!!!!!!!!!!!!!!!
Und vielen, vielen Dank

Nun Folgt die HijackThis Log

Logfile of HijackThis v1.99.0
Scan saved at 18:58:36, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Avant Browser\avant.exe
C:\Programme\Acrobat 6.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Outlook Express\msimn.exe
D:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ht*p://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - ht*p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - ht*p://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - ht*p://anonymouse.org/cgi-bin/anon-www_de.cgi/ht*p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122549606890
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - ht*p://anonymouse.org/cgi-bin/anon-www_de.cgi/ht*p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*p://anonymouse.org/cgi-bin/anon-www_de.cgi/ht*p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - ht*p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ht*p://ax.emsisoft.com/asquared.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - ht*ps://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5014/mcfscan.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - ht*p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - D:\Tools\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hi
Ist es so schlimm oder habt Ihr mich nur übersehen???????????

Würde mich freuen, wenn irgend jemand mal über meine HiJacjThis-Log schauen würde. Habe am Ende die neuste angehängt!

Habe mir jetzt e-scan besorgt und werde das heute mal durchlaufen lassen und posten wenn alles klappt.

Übrigens war mein BIOS so eingestellt, dass es erst auf die Card-Reader zugreifen sollte, dann auf CD-Rom und dann auf HD 0. Habe ich umgestellt da ich mir dachte, es ist sinnvoller das Problem
"4) Habe unter meinem Laufwerk (Chipkartenleser) R:\ einen neuen schönen Eintrag
C:\Windows\CustInfo.TxT (R: )"
nicht auch noch "starten" zulassen.
Seit dem habe ich auch meine Cd-Laufwerke wieder, allerdings der Rest der Chipkartenleser ist futsch, aber vorerst unwichtig!


Folgendes Problem habe ich also im Griff!
"5) Ab heute 24.4. sind meine ganzen CD-Laufwerke, und Chipkarten nicht mehr da! Fehlermeldung in dem Geräte-Manager ist “ Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)“"

Folgende Probleme sind jetzt erst einmal unwichtig die bekomme ich dann auch noch in den Griff.........

"Die beiden folgenden Sachen müssen nichts mit dem Virus zu tun haben:

6) Windows braucht jetzt extreme lange bis es gestartet wird, nachdem ich Windows im abgesicherten Modus starten wollte und nach 20 min. nichts passierte und ich den Rechner neu Hochfahren musste.

7) Außerdem ist bei mir die Suchfunktion vom Windowsexplorer defekt. Außer dem animierten Helfer (Hund) ist nichts zu sehen. Ich kann auch nichts anklicken oder ähnlich."


ALSO BITTE, BITTE SAGT WAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




Logfile of HijackThis v1.99.0
Scan saved at 10:21:49, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Outlook Express\msimn.exe
D:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -

C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe"

/min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

h**p://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6)

-

h**p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImp

l.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -

h**p://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://www.bitdefender.de/scan_de/scan8/

oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1

122549606890
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://www3.ca.com/securityadvisor/virus

info/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://acs.pandasoftware.com/activescan/

as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) -

h**p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

h**p://ax.emsisoft.com/asquared.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) -

h**ps://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5014/mcfscan.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -

h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Avant Service - Unknown - C:\Programme\Avant Browser\asvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity

Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - D:\Tools\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service - X10 -

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe





Folgender Eintrag hätte eigentlich so nicht mehr sein dürfen, da ich Jap getestet und wieder deinstallierte habe und auch die Proxy-Einstellungen wieder geändert hatte.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001

was sagt der Profi dazu????????

Danke euer Honigdachs

Hi, ich bin kein Profi, kann in deinem log aber nichts entdecken, was nach malware schreit. Poste mal ein neues log mit aktueller hjt-version (deine ist veraltet) und nenne sicherheitshalber die Hijackthis.exe in hjt.exe oder sonst was um.

Poste außerdem das log der find.bat nach dem escan, auch dann, wenn der scan vorzeitig abgebrochen werden sollte.

Bei den Fehlermeldungen, die du schreibst, wird mir ganz schwindlig, der schnellere und effizientere Weg dürfte das Neuaufsetzen sein.

Das Blocken der mails sollte mit deinen Einstellungen des Internet Explorers zusammenhängen, das Sicherheitscenter hat imho nichts damit zu tun.

Gruß

edit: deine Startprobleme könnten auch mit ZA zusammenhängen, schau mal hier

@Honigdachs

Zitat:

Antivir hatte einen TR/small.DBY.CD am 19.4. in den Dateien C:\windows\System32\Kernels32.exe;
C:\xx1232255.exe;
C:\syst.exe;
C:\3456346345643.exe gefunden

Und weiter? Hat Antivir die entfernt/belassen/umbennant?

Zitat:

AvantBrowser, Outlook und WindowsXP SP2 noch zur Info.

Avant nutzt den Engine von Internet Explorer, dito hat die gleichen Schwächen.
Outlook (wohlbemerkt) - Express, glänzt mit seinem Ruf, als ein sicheres Programm, auch nicht unbedingt.
Deine (Um)Wege, die du im Internet benutzest, kann man sich kaum vorstellen, denn so eine Menge von Malware ist nicht auf jedem Rechner zu sehen.
Empfehlung: Wenn du deinen PC im normalen Zustand schnell zusrück haben möchtest - bitte hier klicken. Und überdenke bitte dein Surfverhalten.

Hallo Ihr Lieben,
vorerst einmal vielen Dank.
Ich habe mir die seit Nov. letzten Jahres noch überfälligen XP-Update besorgt, ebenfalls Firefox und Thunderbird. Den E-Scan und das Find.bat
Zusätzlich habe ich CCleaner installiert und doch noch ne' Menge "Müll" entdeckt, was mein Regcleaner und XPCleaner nicht gefunden haben.

E-scan gibt mir die Datei c:\windows\gpinstall.exe als infiziert an habe die Datei mal bei Online Malware scan hochgeladen und es wurde nichts entdeckt , also nur ein Fehlalarm?

Es haben sich jetzt erst einmal fast alle Probleme erledigt ausser:

Zitat:

4) Habe unter meinem Laufwerk (Chipkartenleser) R:\ einen neuen schönen Eintrag
C:\Windows\CustInfo.TxT (R

naja und die Explorer-Suchfunktion funktioniert immer noch nicht, habe ich aber wohl selber mal zerhackt.......... oder ist das alamierend?


Anbei mein E-Scan bitte mal drüberschauen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Englisch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Sun Apr 29 11:34:53 2007 => Virus Database Date: 4/25/2007
Sun Apr 29 12:33:45 2007 => Virus Database Date: 4/27/2007
Sun Apr 29 13:12:53 2007 => Virus Database Date: 4/27/2007
Sun Apr 29 13:15:48 2007 => Virus Database Date: 4/27/2007
Sun Apr 29 13:23:21 2007 => Virus Database Date: 4/27/2007
Sun Apr 29 18:04:15 2007 => Virus Database Date: 4/27/2007
Sun Apr 29 18:36:26 2007 => Virus Database Date: 4/27/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 13:24:33 2007 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Sun Apr 29 13:24:31 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 29 13:24:32 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 29 13:25:04 2007 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Apr 29 13:32:52 2007 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thunderbird\Profiles\u82fkkrr.default\Mail\pop.gmx-5.net\Inbox//[From "**Name***" <user-******-1@xing.com>][Date Fri, 13 Apr 2007 10:08:07 +0200 (CEST)]/UNNAMED//[From GMX Magazin <mailings@... infected by "Trojan-Downloader.Win32.Nurech.bi" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 29 13:24:33 2007 => Offending file found: C:\WINDOWS\gpinstall.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Apr 29 13:25:04 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Apr 29 13:24:31 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Apr 29 13:24:32 2007 => Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad14.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer1.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer10.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer11.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer12.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer13.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer14.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer15.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer16.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer17.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer18.zip: Scanning Failure!!!
Sun Apr 29 13:31:13 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer19.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer2.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer20.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer21.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer22.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer23.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer24.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer25.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer26.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer27.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer28.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer29.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer3.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer30.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer31.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer32.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer4.zip: Scanning Failure!!!
Sun Apr 29 13:31:14 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer5.zip: Scanning Failure!!!
Sun Apr 29 13:31:15 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer6.zip: Scanning Failure!!!
Sun Apr 29 13:31:15 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer7.zip: Scanning Failure!!!
Sun Apr 29 13:31:15 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer8.zip: Scanning Failure!!!
Sun Apr 29 13:31:15 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherDeinstallierer9.zip: Scanning Failure!!!
Sun Apr 29 17:55:05 2007 => Result: ERROR!!! File D:\Sicherheit\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!!
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
D:\Tools\XP-Clean\Daten\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 18:04:15 2007 => Total Critical Objects: 5
Sun Apr 29 18:04:15 2007 => Total Disinfected Objects: 0
Sun Apr 29 18:04:15 2007 => Total Objects Renamed: 0
Sun Apr 29 18:04:15 2007 => Total Deleted Objects: 0
Sun Apr 29 18:04:15 2007 => Total Errors: 74
Sun Apr 29 18:04:15 2007 => Time Elapsed: 04:39:06
Sun Apr 29 18:04:15 2007 => Total Objects Scanned: 200404
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 13:23:41 2007 => Memory Check: Enabled
Sun Apr 29 13:23:41 2007 => Registry Check: Enabled
Sun Apr 29 13:23:41 2007 => System Folder Check: Enabled
Sun Apr 29 13:23:41 2007 => System Area Check: Disabled
Sun Apr 29 13:23:41 2007 => Services Check: Enabled
Sun Apr 29 13:23:41 2007 => Drive Check: Disabled
Sun Apr 29 13:23:41 2007 => All Drive Check :Enabled
Sun Apr 29 13:23:41 2007 => All Drive Check :Enabled




Danke

Und hier noch schnell der Aktuellste HijackThis 2 Log


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:23:31, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
D:\Sicherheit\HiJackThis2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.alice-dsl.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - h**p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - h**p://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122549606890
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - h**p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - h**p://ax.emsisoft.com/asquared.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**ps://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5014/mcfscan.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Avant Service (AvantService) - Unknown owner - C:\Programme\Avant Browser\asvc.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Tools\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6370 bytes


Danke