Hallo,


ich muss von Anfang an sagen, dass ich nicht viel Ahnung habe von Spyware, weil meine Verbindung bis dato immer sehr gut gesichert war. Jetzt habe ich wohl wegen eines Downloads Probleme mit sich ständig öffnenden Fenstern. Also habe ich einen kompletten GData-Virenscan über meinen PC laufen lassen, habe alle mir nicht koscher erscheinende Ordner mit dem TuneUp-Shredder vernichtet und meinen PC von Grund auf desinfiziert, sozusagen. Nur ... das löste nicht das Problem mit den sich ständig öffnenden Fenstern. Ich habe vorhin einmal Spybot drüber laufen lassen, der zwar einige Probleme gefundet hat, die aber behoben werden konnten. Ich habe mir einige Interneteinträge zu meinem Problem angesehen und möchte jetzt gerne eure Meinung wissen, wobei ich nochmals ergänzen muss, dass ich nicht weiß, wie ich Vorgänge 'fixen' kann.
Hier das Log:


Logfile of HijackThis v1.99.1
Scan saved at 21:08:03, on 28.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinPop\winpop.exe
C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe
E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Joshua\Eigene Dateien\??pPatch\d?xplore.exe
E:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.passport.com/ppsecure/md5auth.srf?lc=1031
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {366D3AF6-A168-D8E9-4B1A-838DBF238E96} - C:\WINDOWS\system32\leh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe
O4 - HKCU\..\Run: [Outa] "C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe" -vt yazb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\tune up 2006\WinStylerThemeSvc.exe


So - jetzt bitte ich um eure Meinung
Danke schonmal im Vorraus!

mfG,
Nieto

Anscheinend ist deine Kiste kompromittiert, folgende komische Dateien konnte ich aus dem Log erkennen:

C:\Programme\WinPop\winpop.exe
C:\Dokumente und Einstellungen\Joshua\Eigene Dateien\??pPatch\d?xplore.exe
C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe
C:\WINDOWS\system32\leh.dll

Werte diese Dateien online bei Jotti oder Virustotal aus und poste sämtliche Ergebnisse inkl. Dateigrößen- und Hashangaben.

Hast Du den Rechner von "Grund auf" auch im abgesicherten Modus desinfiziert? Wenn nicht hole dies bitte nach und lade Dir zusätzlich Adaware herunter : http://filepony.de/download-ad_aware/
Reinige Deine Registry mit http://filepony.de/download-regseeker/

Lass diese Dateien bei Virustotal überprüfen:
http://www.virustotal.com/en/indexf.html (Weisse Fensterchen, send)
C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe
O4 - HKCU\..\Run: [Outa] "C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe" -vt yazb
Dieser läuft nicht unter System 32, sollte es aber eigentl. weil dies ein Client für automatische Updates von Windows ist (Windows Update Automatic Client) !

Auch ansonsten hast Du etwas zuviele Fragezeichen in Deinem Log. Poste das Ergebnis von Virustotal und nach dem "bereinigen" ein neues HJT, bitte bennene dabei die HJT.exe um.

Okay, erst einmal ein Danke an euch beide, aber leider weiß ich nicht, wie ich in den abgesicherten Modus komme


Erst einmal die Ergebnisse:

File: winpop.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 279ee361f8efa463b3edc2d488bfb6c8
Packers detected:
-
Bit9 reports:
Scan taken on 28 Jun 2007 21:07:09 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Popwin.BK
ArcaVir
Found Adware.Rond.A
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Popwin.BK
ClamAV
Found Trojan.Popwin-1
Dr.Web
Found Trojan.Rond
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found not-a-virus:AdWare.Win32.Rond.a (4, 1, 400)
Fortinet
Found nothing
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.Rond.a
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan.Rond



File: wuauclt.exe
Status:
INFECTED/MALWARE
MD5: 850b0cc74117fe92e91954aa0d20e82d
Packers detected:
PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports:
Scan taken on 28 Jun 2007 21:19:14 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Dldr.PurtiScan.A
ArcaVir
Found Trojan.Downloader.Purityscan.Dx
Avast
Found Win32:Purityscan-Q
AVG Antivirus
Found Downloader.Generic3.KML
BitDefender
Found Adware.Clickspring.Purityscan.O
ClamAV
Found nothing
Dr.Web
Found Adware.ClickSpring
F-Prot Antivirus
Found W32/Downloader2.FLA
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.PurityScan.dx
Fortinet
Found W32/PurityScan.9C44!tr.dldr
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.PurityScan.dx
NOD32
Found a variant of Win32/TrojanDownloader.PurityScan
Norman Virus Control
Found W32/DLoader.CMNB
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found Trojan.DL.PurityScan.GP
VBA32
Found Trojan-Downloader.Win32.PurityScan.dx




File: leh.dll
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: d1c93588edb29f09440f0073a8bba7dc
Packers detected:
PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports:
Scan taken on 28 Jun 2007 21:19:50 (GMT)
A-Squared
Found nothing
AntiVir
Found DIAL/Generic
ArcaVir
Found nothing
Avast
Found Win32:Agent-RY
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found probably a variant of Win32/Adware.PurityScan application (probable variant)
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing



Die Datei "C:\Dokumente und Einstellungen\Joshua\Eigene Dateien\??pPatch\d?xplore.exe" finde ich nicht ... der Ordner scheint nicht zu existieren, die Datei ebenso.

Ist jetzt eine gute Frage bei Dir, lohnt sich bereinigen oder nicht? Fixe die infizierten Dateien !
Versteckte Dateien sichtbar machen:
Start > Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen > Geschützte und Systemdateien ausblenden --> Haken entfernen >Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
Abgesicherter Modus : Beim Booten (Neustart) F8 drücken!, dazu Sytemherstellung deaktivieren, Anleitung hier:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Regcleener,Spybot,Adware durchlaufen lassen, alles löschen was die finden, anschl. normal booten, alle Programme nochmals durchlaufen lassen, wieder alles löschen.
Mache anschl. einen e-scan um zu gucken was noch drauf sein könnte:
http://www.trojaner-board.de/38066-e...ightymarc.html , Ergebnis posten.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.8
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\WinPop\UnInstall.exe infiziert von "Trojan.Win32.Small.oa" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{A4974890-5216-4124-920D-0BF62C94BED5}\RP314\A0080127.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{A4974890-5216-4124-920D-0BF62C94BED5}\RP321\A0083287.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Electronic Arts\C&C 3 Tiberium Wars\Neuer Ordner\CC3_Keygen.exe//data.rar/wr.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Electronic Arts\C&C 3 Tiberium Wars\Neuer Ordner\Command & Conquer 3 Tiberium Wars Online Multiplayer Keygen.zip/CC3_Keygen.exe//data.rar/wr.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\b122.exe//stream//data0004 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\b136.exe//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Outerinfo\OiUninstaller.exe//data0002//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.PurityScan.bu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{A4974890-5216-4124-920D-0BF62C94BED5}\RP321\A0083328.exe markiert als "not-a-virus:AdWare.Win32.Rond.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\b122.exe//stream//data0004 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\b136.exe//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 83963
Gefundene Viren: 14
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 53
Dauer des Scans bisher: 00:45:48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:11:44,15
Batchende: 15:11:48,84




Das ist der eScan ... und ich poste einfach mal ein neues HJT-Log.


Logfile of HijackThis v1.99.1
Scan saved at 15:17:41, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.passport.com/ppsecure/md5auth.srf?lc=1031
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\tune up 2006\WinStylerThemeSvc.exe

Da kannst Du mal sehen, Dein neues Log sieht "unauffällig" auf, aber laut e-scan gibts da nichts mehr zu bereinigen (Über Smitfraud mach ich mir weniger Gedanken, aber der Rest....)

Rootkit.Win32.Agent.eq .. Pfad core.sys ist eines der Hauptübel, dazu noch andere Infizierungen.Dein System ist kompromittiert.
http://www.trojaner-board.de/12154-a...sicherung.html

Da kannst Du mal sehen, Dein neues Log sieht "unauffällig" auf, aber laut e-scan gibts da nichts mehr zu bereinigen (Über Smitfraud mach ich mir weniger Gedanken, aber der Rest....)

Rootkit.Win32.Agent.eq .. Pfad core.sys ist eines der Hauptübel, dazu noch andere Infizierungen.Dein System ist kompromittiert.
http://www.trojaner-board.de/12154-a...sicherung.html