Das sieht aber garnicht gut aus.

Wenn du mit allen scans fertig bis (erst dann!) suche mal bitte wie in meiner Signatur beschrieben nach folgender Datei:

" notepad.exe " .

Poste den Dateipfad in dem die Dateie gefunden wurde und lade sie auf VT hoch und poste das Ergebnis.

Du hast dir das hier bestimmt nicht installiert oder?

" C:\Programme\Bonjour\mDNSResponder.exe "

Gucke mal nach ob du es in der Systemstrg.->Software findest. Wenn ja->deinstallieren. Wenn nein (davon gehe ich aus) dann wechsel in den abgesicherten Modus und lösche den kompletten Ordner. Danach räume mit CCleaner auf.

Kann ich bei iClean etwas aus dem Log File herausnehmen? Der istzu lang und das System will ihn hier nicht posten (auch wenn ich das in 3 teile splitte ist es immer noch zu lang)

Da sind ganz viele Internetseiten aufgelistet, ob ich die weglöschen kann?

Zitat:

Da sind ganz viele Internetseiten aufgelistet, ob ich die weglöschen kann?

jo, die Restricted Area Einträge sind von Spybot und können herausgenommen werden..

Mein Gott, ich bin tiefts beeindruckt!
Mir wurde von dieser riesigen DAtenmenge schlecht! Wie schaffst du es in so kurzer Zeit das zu finden wonach du suchst?

So, hier nochmal Nachlieferung: der Log von iClean:


//////////////////////////////////////////////////////////////////////////////////
iclean log 27.10.2007 12:22:53

Windows XP SP2, Using advanced Kernel functions

Processes
---------
816 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
1556 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
1584 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
1632 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1644 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1780 - C:\WINDOWS\system32\Ati2evxx.exe - C:\WINDOWS\system32\Ati2evxx.exe
1816 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1900 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1952 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
136 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
376 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
780 - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe - Ad-Aware 2007 Service (Signed)
1264 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1408 - D:\Programme\AntiVir PersonalEdition Premium\avguard.exe - Antivirus On-Access Service
1200 - C:\Acer\eManager\anbmServ.exe - Service Program for Acer eManager
1340 - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel
1504 - C:\acer\epm\epm-dm.exe - Acer EPM Device Manager
260 - D:\Programme\AntiVir PersonalEdition Premium\sched.exe - Antivirus Scheduler
268 - D:\Programme\Launch Manager\QtZgAcer.EXE - Launch Manager
344 - D:\Programme\cFos\cFosSpeed.exe - cFosSpeed Window
404 - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe - AOL Connectivity Service (Signed)
1688 - D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe - Antivirus System Tray Tool
520 - C:\Programme\Synaptics\SynTP\SynTPEnh.exe - Synaptics TouchPad Enhancements
1896 - d:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe - AVG Anti-Spyware guard (Signed)
840 - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
916 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
(Hidden) 996 - mDNSResponder.e - mDNSResponder.e
1852 - D:\Programme\cFos\spd.exe - cFosSpeed Service
1396 - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe - Cisco Systems VPN Client (Signed)
352 - C:\WINDOWS\SYSTEM32\GEARSEC.EXE - gearsec
1156 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe - Machine Debug Manager
1552 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
3352 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3612 - C:\Programme\Internet Explorer\IEXPLORE.EXE - Internet Explorer
3404 - G:\client.exe - Video2Brain Client Application
880 - C:\WINDOWS\explorer.exe - Windows Explorer
4256 - C:\WINDOWS\system32\taskmgr.exe - Windows Task-Manager
1928 - C:\Dokumente und Einstellungen\Dimon\Desktop\iclean.exe - Interactive Cleaner
4828 - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe - System Level Service Utility

Services
--------
d:\programme\lavasoft\ad-aware 2007\aawservice.exe=aawservice
c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe=Adobe LM Service
C:\WINDOWS\system32\alg.exe=ALG
c:\acer\emanager\anbmserv.exe=anbmService
d:\programme\antivir personaledition premium\sched.exe=AntiVirScheduler
d:\programme\antivir personaledition premium\avguard.exe=AntiVirService
c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe=AOL ACS
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
d:\programme\grisoft\avg anti-spyware 7.5\guard.exe=AVG Anti-Spyware Guard
c:\programme\bonjour\mdnsresponder.exe=Bonjour Service
C:\WINDOWS\system32\svchost.exe=Browser
d:\programme\cfos\spd.exe=cFosSpeedS
C:\WINDOWS\system32\svchost.exe=CryptSvc
d:\programme\cisco systems\vpn client\cvpnd.exe=CVPND
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
system32\gearsec.exe=GEARSecurity
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=Irmon
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe=MDM
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=upnphost
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: SpybotSD TeaTimer=d:\programme\spybot - search & destroy\teatimer.exe
000=HKLM\Run: ATIPTA=c:\programme\ati technologies\ati control panel\atiptaxx.exe
000=HKLM\Run: avgnt="d:\programme\antivir personaledition premium\avgnt.exe" /min
000=HKLM\Run: cFosSpeed=d:\programme\cfos\cfosspeed.exe
000=HKLM\Run: EPM-DM=c:\acer\epm\epm-dm.exe
000=HKLM\Run: ePowerManagement=c:\acer\epm\epm.exe
000=HKLM\Run: LManager=d:\programme\launch manager\qtzgacer.exe
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: SynTPEnh=c:\programme\synaptics\syntp\syntpenh.exe
000=HKLM\Run: SynTPLpr=c:\programme\synaptics\syntp\syntplpr.exe
003=Updates Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=d:\progra~1\spybot~1\sdhelper.dll ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=(null) ()
030=BHO: {AE7CD045-E861-484f-8273-0445EE161910}=(null) ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}=(null)
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}=(null)

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 localhost


//////////////////////////////////////////////////////////////////////////////////

Die Suche nach notepad.exe hat 3 Treffer ergeben, einmal im Widows-Verzeichnis
einmal im System32 - Ordner
und einmal in so einem ServicePack Ordner vom Windows.

Die Überprüfung mit VT ergab, dass alle 3 Dateien totall sauber sind.

So, da bin ich wieder.

Konnstest du die " C:\Programme\Bonjour\mDNSResponder.exe " löschen bzw. deinstallieren?

Hallo, jadie Datei konnte ich löschen. Das Problem mir Google ist seit den Maßnahmenauch weg. Leider kann ich nicht genau sagen welche Maßnahme den Fehler jetzt behoben hat.
Was ich aber feststellen musste ist, dass das System jetzt langsamer geworden ist. Vielleicht sind noch nicht alle Schädlinge weg?

Hier ist ein frisches Hijack Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:07, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
D:\Programme\Launch Manager\QtZgAcer.EXE
D:\Programme\cFos\cFosSpeed.exe
D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
D:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
d:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programme\cFos\spd.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\eScan\escanwin.exe
D:\Programme\eScan\kavss.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] D:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFos\cFosSpeed.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {49F97060-2D9B-49CE-9543-9B5C47B16049} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {49F97060-2D9B-49CE-9543-9B5C47B16049} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193354856169
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4861/mcfscan.cab
O16 - DPF: {FB16B8A8-67A6-11D5-B1F6-0000E8329061} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B50B734-43C3-439D-AAC3-C2336F328FF7}: NameServer = 213.191.74.11,213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programme\cFos\spd.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - d:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - d:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

--
End of file - 9835 bytes

Das hört sich ja schon mal ganz gut an. Aber fertig sind wir noch nicht

Suche mal bitte wie in meiner Signatur beschrieben nach einer " kdblc.exe " und lade sie auf VT hoch. Poste auch wo du sie gefunden hast.

Und führe bitte einen MWAVE Scan aus. Anleitung auch in meiner Sig.

PS: Sag mal laufen bei dir eScan und AntiVir gleichzeitig????

Hallo Undoreal,
ersmal wollte ich mich nochmal für deine SO AUSFÜHRLICHE und GEDULDIGE Hilfe bedanken!!!
Komischer weise habe ich die Datei "kdblc.exe" auf meinem System nicht gefunden!!??
Vorher habe ich eScan gleichzeitig mit AntiVir laufen gehabt. Abe dieses mal habe ich AntiVir ausgeschaltet.

Hier der Log von eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.1
Sprache: German
C:\DOKUME~1\Dimon\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{75878681-15AB-410B-8463-EF27A7E9AD9C}\RP3\A0000638.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3d94050-eb2d-11da-818c-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in G\Shell\AutoRun\command: G:\start_CD.exe
Executable Command Found in {a3d94050-eb2d-11da-818c-806d6172696f}\Shell\AutoRun\command: G:\start_CD.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:25:41,14
Batchende: 17:26:33,71



LG
Dimitrij

Ach ja, ^^ das Wochenende war zu lang..

Die "kdblc.exe" wurde schon gelöscht.

Deaktiviere bitte die Systemwiederherstellung auf allen Laufwerken. Schalte den Rechner aus. Warte einen Moment und starte den Rechner neu. Lasse CCleaner laufen. Starte die Systemweiderherstellung wieder.

PS:

Zwei AntiViren Progs stören sich gegenseitig wenn sie auf einem PC laufen. Deinstalliere daher eines ! !

Alles klar, habe ich gemacht.
Also der Rechner schein wieder ganz normal zu laufen. (Oder sind wir immer noch nicht ganz fertig?)
Ich danke dir auf jeden Fall nochmal für die Hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Wie kann ich es denn in der Zukunft vermeiden, dass der Rechner nochmal so infiziert wird?

Bei mir laufen zur Zeit Antivir und Spybot, dann microsoft Fierwall.

Gruß
Dimitrij

Halli hallo. Das sollte es dann gewesen sein.

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!