hier ist der report von avenger:
(DSS folgt gleich^^)

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\AHNnTvut.ini2" deleted successfully.

Error: "C:\VundoFix Backups" is a folder, not a file!
Deletion of file "C:\VundoFix Backups" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory

File "C:\WINDOWS\system32\PXbcefii.ini2" deleted successfully.
File "C:\WINDOWS\system32\fLUvyGgh.ini2" deleted successfully.
File "C:\WINDOWS\wmplayer.exe" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04E8FBE9-8894-4452-BFB3-B141FC66AB10}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04E8FBE9-8894-4452-BFB3-B141FC66AB10}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E6C0586-8189-4427-9771-4DDF9FF92C08}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E6C0586-8189-4427-9771-4DDF9FF92C08}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94E03D9F-F097-4FD8-B119-5B1C23655FC9}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94E03D9F-F097-4FD8-B119-5B1C23655FC9}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B89C8268-74E0-4EDC-A269-1F6FF4155889}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B89C8268-74E0-4EDC-A269-1F6FF4155889}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAFE29D5-F1D0-4829-872F-D456F516ED40}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAFE29D5-F1D0-4829-872F-D456F516ED40}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-|"Windows Media Player""
Deletion of registry value "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-|"Windows Media Player"" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

so bei DSS hat sich diesmal allerdings nur main.txt geöffnet, kein extra.txt
ich poste mal main.txt hier:

Deckard's System Scanner v20071014.68
Run by OP on 2008-06-15 21:51:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as OP.exe) --------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:17, on 15.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\OP\Desktop\dss.exe
C:\DOKUME~1\OP\Desktop\OP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {04E8FBE9-8894-4452-BFB3-B141FC66AB10} - C:\WINDOWS\system32\iifecbXP.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2E6C0586-8189-4427-9771-4DDF9FF92C08} - C:\WINDOWS\system32\iiffGWOg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {94E03D9F-F097-4FD8-B119-5B1C23655FC9} - (no file)
O2 - BHO: (no name) - {B89C8268-74E0-4EDC-A269-1F6FF4155889} - C:\WINDOWS\system32\hgGyvULf.dll (file missing)
O2 - BHO: (no name) - {EAFE29D5-F1D0-4829-872F-D456F516ED40} - C:\WINDOWS\system32\tuvTnNHA.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://cash.games.web.de/ctl/kingcomie.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/m...load_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194099939525
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C92D66A-B40D-4157-A35D-5EECFDEA40F9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C92D66A-B40D-4157-A35D-5EECFDEA40F9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C92D66A-B40D-4157-A35D-5EECFDEA40F9}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11086 bytes

-- Files created between 2008-05-15 and 2008-06-15 -----------------------------

2008-06-12 21:54:08 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-12 21:34:01 0 d-------- C:\VundoFix Backups
2008-06-12 21:09:35 0 d-------- C:\WINDOWS\pss
2008-06-12 21:07:13 0 d-------- C:\Dokumente und Einstellungen\OP\temp
2008-06-12 20:26:08 0 d-------- C:\MSNCleaner
2008-06-10 19:21:34 0 dr-h----- C:\Dokumente und Einstellungen\OP\Recent
2008-06-02 21:34:40 0 d-------- C:\Programme\Native Instruments
2008-06-01 18:14:35 23600 --a------ C:\WINDOWS\system32\drivers\drhard.sys <Not Verified; Licensed for Gebhard Software; DRHARD Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
2008-06-01 18:14:30 0 d-------- C:\Programme\Dr. Hardware 2008
2008-05-23 21:30:52 0 d-------- C:\Programme\pdf24
2008-05-18 13:57:30 40448 --a------ C:\WINDOWS\system32\SmartToolsSlicer.dll <Not Verified; Medienagentur Fichtner & Meyer, Munich, Germany; Slice>
2008-05-18 13:57:29 247808 --a------ C:\WINDOWS\system32\osenxpsuite2007.dll <Not Verified; Osen Kusnadi; OsenXPSuite 2007 Pro 2.0 Dynamic Link Library>
2008-05-18 13:35:37 0 d-------- C:\Programme\SmartTools
2008-05-17 13:03:13 0 d-------- C:\Programme\Opera
2008-05-16 19:32:43 0 d-------- C:\Programme\CCleaner


-- Find3M Report ---------------------------------------------------------------

2008-06-15 21:47:29 0 d-------- C:\Programme\Symantec AntiVirus
2008-06-15 16:24:02 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\teamspeak2
2008-06-15 12:41:31 0 d-------- C:\Programme\GemMasterGerman
2008-06-15 12:41:04 0 d-------- C:\Programme\ESTsoft
2008-06-15 12:41:04 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\ESTsoft
2008-06-12 21:54:15 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\Malwarebytes
2008-06-12 21:07:34 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\TeamViewer
2008-05-22 18:41:22 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\WEBDE
2008-05-20 21:44:01 0 d-------- C:\Programme\Warcraft III
2008-05-18 13:58:07 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\SmartTools
2008-05-17 13:03:23 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\Opera
2008-05-11 02:03:48 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-05-10 21:49:07 0 d-------- C:\Programme\MSN Messenger
2008-05-10 16:14:35 461056 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-10 16:14:35 85710 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-10 15:28:28 0 d-------- C:\Programme\Messenger
2008-05-10 15:27:59 0 d-------- C:\Programme\Movie Maker
2008-05-10 15:24:12 0 d-------- C:\Programme\Windows NT
2008-05-10 00:51:52 0 d-------- C:\Programme\Microsoft Works
2008-05-10 00:51:04 0 d-------- C:\Programme\Microsoft.NET
2008-05-07 00:48:25 2235 --a------ C:\WINDOWS\mozver.dat
2008-05-06 00:21:02 0 d-------- C:\Programme\Gemeinsame Dateien
2008-05-06 00:21:02 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-05-06 00:20:53 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-05-05 08:09:43 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\Steganos Security Suite 6
2008-04-28 18:46:30 0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-27 23:16:17 0 d-------- C:\Programme\JkDefrag
2008-04-26 00:15:54 0 d-------- C:\Programme\iTunes
2008-04-26 00:15:41 0 d-------- C:\Programme\iPod
2008-04-26 00:13:43 0 d-------- C:\Programme\QuickTime
2008-04-26 00:08:26 0 d-------- C:\Programme\Apple Software Update
2008-04-19 20:11:33 0 d-------- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\foobar2000
2008-04-18 23:18:51 0 d-------- C:\Programme\ICQ6
2008-04-04 20:42:31 190757 -----n--- C:\Dokumente und Einstellungen\OP\Anwendungsdaten\NMM-MetaData.db


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04E8FBE9-8894-4452-BFB3-B141FC66AB10}]
C:\WINDOWS\system32\iifecbXP.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E6C0586-8189-4427-9771-4DDF9FF92C08}]
C:\WINDOWS\system32\iiffGWOg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94E03D9F-F097-4FD8-B119-5B1C23655FC9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B89C8268-74E0-4EDC-A269-1F6FF4155889}]
C:\WINDOWS\system32\hgGyvULf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAFE29D5-F1D0-4829-872F-D456F516ED40}]
C:\WINDOWS\system32\tuvTnNHA.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [22.09.2005 17:42 C:\WINDOWS\soundman.exe]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [02.11.2004 21:24]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [10.08.2004 21:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [26.08.2005 19:14]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [16.11.2005 18:00]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [04.10.2005 13:42]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [21.06.2007 22:54]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 13:35]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [28.03.2006 16:48]
"SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [26.01.2005 19:02]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [10.04.2006 15:58]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [12.01.2006 16:40]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [23.03.2006 18:06]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"vptray"="C:\PROGRA~1\SYMANT~1\\vptray.exe" [15.11.2005 14:28]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [28.03.2008 23:37]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [30.03.2008 10:36]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 04:22]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 03:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\iiffGWOg

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Windows Media Player"=wmplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

*Newly Created Service* - INT15.SYS



-- End of Deckard's System Scanner: finished at 2008-06-15 21:54:41 ----------

Hi,
wir räumen noch ein wenig auf:

Fixen

• Hijackthis aufrufen
• Do a system scan only anklicken
• Haken vor die zu fixenden Einträge setzen:
  
  Zitat:

  O2 - BHO: (no name) - {04E8FBE9-8894-4452-BFB3-B141FC66AB10} - C:\WINDOWS\system32\iifecbXP.dll (file missing)
  O2 - BHO: (no name) - {2E6C0586-8189-4427-9771-4DDF9FF92C08} - C:\WINDOWS\system32\iiffGWOg.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {94E03D9F-F097-4FD8-B119-5B1C23655FC9} - (no file)
  O2 - BHO: (no name) - {B89C8268-74E0-4EDC-A269-1F6FF4155889} - C:\WINDOWS\system32\hgGyvULf.dll (file missing)
  O2 - BHO: (no name) - {EAFE29D5-F1D0-4829-872F-D456F516ED40} - C:\WINDOWS\system32\tuvTnNHA.dll (file missing)

• Unten auf Fix checked klicken

Dein Java ist übrigens veraltet. Am besten (alle Versionen) über Start->Systemsteuerung->Software deinstallieren und danach das neueste Java von sun installieren.

Habt ihr die kostenpflichtige Version von MBAM installiert? Das wäre/ist eigentlich nicht nötig gewesen.
Habt ihr zufällig die Daten des Bluescreens noch aufgeschrieben und könntet sie hier posten? Wie habt ihr das Problem gelöst?

lg myrtille

so, hab das mit hijack this so gemacht wie du gesagt hast. das mit java ähm... was ist java und wozu braucht man das? >.<

und was ich noch sagen wollte - es ist ein familien pc, der also meinem dad gehört und nicht mir. Er war von donnerstag-samstag weg, also wollte also lieber nichts tun was irgendwie noch mehr schaden am pc hätte anrichten können. (das mit dem msn trojaner/virus was auch immer das jetzt war, war ja meine schuld q.q ) Als er dann zurückgekommen ist, fand er das so toll das ich mich da in einem forum drüber informiert hatte und meinte ja das könnte ich dann ja doch alles selber machen (väter -.-") Wo dann MBAM auch noch was gefunden hat, im gegensatz zu dem spybot dingens was wir hatten, war er so begeistert von dem programm, dass er gleich die kostenpflichtige version gekauft hat.

das mit dem bluescreen:
konnte es ja wie gesagt nich mehr lesen, war dann aber auch bis samstag nachmittag nichtmehr am pc. der lies sich dann auch wieder normal hochfahren und nachdem MBAM den scan komplett durchgekriegt hat und auch was gefunden+weggemacht hat, kam auch kein bluescreen mehr^^
hab es dementsprechend auch leider nichtmehr abschreiben können.

Hi,
ich werd euch sicher keinen Vorwurf daraus machen, dass ihr die Entwickler von MBAM unterstützt.
Hatte nur befürchtet, dass es da ein Missverständnis gegeben hat und ihr dachtet ich hätte euch ein kostenpflichtiges Programm empfohlen.
Prinzipiell wird hier alles mit kostenlosen Programmen bereinigt.

Wenn du nicht wirklich weißt, wofür du java brauchst, dann würde ich es einfach deinstallieren.
Wenn Java doch gebraucht wird, dann wird da schon explizit draufhingewiesen.

Java wird zb bei einigen Browsergames und ähnlichem genutzt. (Nicht zu verwechseln mit Javascript, dass funktioniert auch ohne java noch )

Poste bitte noch ein neues Hijackthislog
lg myrtille

ah, mein dad spielt öfter welche von den browser games, deswegen haben wir wohl java^^ werd ihm das mit der neuen version dann mal sagen.

hier ist das HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:41, on 15.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\OP\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://cash.games.web.de/ctl/kingcomie.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/m...load_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194099939525
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C92D66A-B40D-4157-A35D-5EECFDEA40F9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C92D66A-B40D-4157-A35D-5EECFDEA40F9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C92D66A-B40D-4157-A35D-5EECFDEA40F9}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10379 bytes

Hi,
das Log sieht gut aus. Es sind allerdings noch einige unnötige Einträge drin.
Ich vermute allerdings, dass du die nicht unbedingt eigenmächtig rausnehmen möchtest!?

Die Einträge sind "überflüssig" aber nicht gefährlich.

lg myrtille

uhm machen diese überflüssigen einträge irgendwas außer das sie überflüssig sind? xD
bzw bringt das irgendwas die rauszunehmen?

Naja, sie werden bei jedem Rechnerstart mitgestartet und laufen daher auch immer mit.
Wenn ihr einen neuen/schnellen Rechner habt, macht das wahrscheinlich nicht viel aus, wenn ihr jedoch einen etwas älteren Rechner habt, kann es sich schon lohnen solche Programme zu deaktivieren.

lg myrtille

also wir haben (wenn ich das richtig abgelesen hab) einen AMD Athlon(tm) 64X2 Dual Core Processor 3800+ 2.01 Ghz 2,00 GB RAM
müsste schon unter die kategorie neu/schnell fallen oder? hab nichsoviel plan von xD

aber möchte mich an dieser stelle nochmal ganz herzlich bei dir bedanken myrtille
hätte das ansonsten wirklich nicht hingekriegt vielen vielen dank

Zitat:

aber möchte mich an dieser stelle nochmal ganz herzlich bei dir bedanken

Gern geschehen.

Zitat:

also wir haben (wenn ich das richtig abgelesen hab) einen AMD Athlon(tm) 64X2 Dual Core Processor 3800+ 2.01 Ghz 2,00 GB RAM
müsste schon unter die kategorie neu/schnell fallen oder

Schneller als meine Kiste auf jedenfall

Dann lassen wir es wie es ist.

lg myrtille

ach ja letzte sache noch: die ganzen programme die ich ja gedownloadet hatte um den pc wieder clean zu kriegen, soll ich die einfach auf dem pc lassen oder wieder deinstallieren? also die programme die ich meine wären:

avenger
vundofix
msncleaner
dss
hijackthis

ach ja und die umstellungen als ich die wmplayer.exe mit hilfe des links http://www.trojaner-board.de/59624-a...-sichtbar.html gesucht hatte. die auch wieder zurückstellen?

Hi,
avenger, dss und vundofix kannst du einfach löschen. Dazu gehören auch die Ordner C:\vundofix backups, C:\Deckard und C:\avenger.
MSNCleaner kenn ich nihct, das kann man evtl über Start->Systemsteuerung->Software deinstallieren oder es besitzt eventuell eine Deinstallationsroutine wenn man es startet?

Hijackthis kannst du ebenfalls über Start->systemsteuerung->Software deinstallieren.

Insgesamt würde ich sagen, dass du all diese Programm löschen/entfernen kannst, aus dem simplen Grund, dass es sich um Analysetools und spezialisierte Tools handelt, die nur unter bestimmten Umständen hilfreich sind, bzw deren Ergebnisse interpretiert werden müssen.

Solltest du erneut Probleme haben, dann kannst du dich wieder hier im Forum melden und man wird dich entweder beten andere Programme herunterzuladen oder die neuen Versionen der jetzt verwandten Programme.
Insofern hast du wenig Nutzen, wenn du die Programme jetzt behältst.

EDIT: Du kannst die Einstellungen natürlich zurückstellen, allerdings halte ich das für wenig empfehlenswert, insbesondere solltest du die Dateiendungen nicht ausblenden lassen.
Woher weißt du sonst ob dir jemand ein Textdokument oder eine ausführbare Datei zuschickt?
Wenn du die Dateiendungen einblenden lässt, siehst du sofort ob die Datei "neues_textdokument.txt" oder "neues_textdokument.exe" heißt. Viren arbeiten viel mit solchen Tricks, um den Nutzer glauben zu lassen, die Datei wäre ungefährlich.


lg myrtille

okeh werd die dann wohl mal runterschmeißen

ich ahbe das gleiche problem könntet ihr mir auch helfen ?