Virus einfach löschen? (mit Avira)

john.doe · 12.04.2009, 23:52

Deinstalliere Navilog und SuperAntiSpyware.

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

Tina · 12.04.2009, 23:57

Soll ich bei der Deinstallation von SUPERAntiSpyware diese scanninglogs und die Spyware in der Quarantäne auch löschen? (Do you wish to remove all scanning logs and quarantined items? Ja/Nein)
LG Tina

john.doe · 13.04.2009, 00:04

Ja. Alles löschen, immer wech mit dem Müll.

ciao, andreas

Tina · 13.04.2009, 00:12

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : ********* ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.04.2009| 1:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[23.01.2006|17:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
[24.01.2006|03:23] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[23.01.2006|17:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[23.01.2006|18:09] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[23.01.2006|17:54] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[23.01.2006|17:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[23.01.2006|17:49] D:\DOKUME~1\ADMINI~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[20.01.2009|17:31] D:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[13.03.2009|21:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[15.12.2006|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[22.06.2008|13:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[20.01.2009|17:31] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[17.10.2007|20:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.08.2008|19:16] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon
[23.01.2006|18:02] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[24.03.2008|20:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
[01.10.2008|20:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[12.04.2009|18:46] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[11.03.2009|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[22.05.2008|18:08] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[13.04.2006|17:59] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Kiddinx
[12.04.2009|20:21] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[06.03.2009|22:51] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[19.05.2006|17:36] D:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir
[23.02.2006|21:29] D:\DOKUME~1\ALLUSE~1\ANWEND~1\OD2
[15.12.2008|21:21] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
[24.03.2008|20:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[16.01.2008|22:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[12.04.2009|19:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[23.11.2008|13:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\SSScanAppDataDir
[12.04.2009|22:24] D:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[20.03.2006|20:28] D:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[23.01.2006|17:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[23.01.2006|17:49] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[09.06.2007|17:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\WholeSecurity
[22.05.2006|18:20] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[09.04.2008|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[23.02.2006|21:03] D:\DOKUME~1\ALLUSE~1\ANWEND~1\X10 Settings
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[33|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.03.2008|20:18] D:\DOKUME~1\******~1\ANWEND~1\Adobe
[15.05.2008|19:58] D:\DOKUME~1\******~1\ANWEND~1\AdobeUM
[28.01.2009|17:49] D:\DOKUME~1\******~1\ANWEND~1\Apple Computer
[22.06.2008|13:42] D:\DOKUME~1\******~1\ANWEND~1\ArcSoft
[23.01.2006|17:42] D:\DOKUME~1\******~1\ANWEND~1\ATI
[01.03.2006|21:27] D:\DOKUME~1\******~1\ANWEND~1\CyberLink
[14.05.2006|18:50] D:\DOKUME~1\******~1\ANWEND~1\EPSON
[14.02.2009|21:04] D:\DOKUME~1\******~1\ANWEND~1\Google
[27.04.2006|17:19] D:\DOKUME~1\******~1\ANWEND~1\Help
[08.04.2008|19:24] D:\DOKUME~1\******~1\ANWEND~1\ICQ
[19.10.2007|18:30] D:\DOKUME~1\******~1\ANWEND~1\ICQ Toolbar
[09.03.2007|17:36] D:\DOKUME~1\******~1\ANWEND~1\Identities
[19.10.2007|18:27] D:\DOKUME~1\******~1\ANWEND~1\InstallShield
[22.12.2007|23:08] D:\DOKUME~1\******~1\ANWEND~1\Klett
[17.06.2006|20:53] D:\DOKUME~1\******~1\ANWEND~1\Leadertech
[23.01.2006|17:55] D:\DOKUME~1\******~1\ANWEND~1\Macromedia
[12.04.2009|20:21] D:\DOKUME~1\******~1\ANWEND~1\Malwarebytes
[14.12.2008|19:34] D:\DOKUME~1\******~1\ANWEND~1\Microsoft
[01.05.2008|20:05] D:\DOKUME~1\******~1\ANWEND~1\Mozilla
[13.04.2006|13:21] D:\DOKUME~1\******~1\ANWEND~1\MSNInstaller
[22.05.2008|18:02] D:\DOKUME~1\******~1\ANWEND~1\Nokia
[23.02.2006|21:28] D:\DOKUME~1\******~1\ANWEND~1\OD2
[16.01.2008|22:57] D:\DOKUME~1\******~1\ANWEND~1\OpenOffice.org2
[22.06.2008|13:34] D:\DOKUME~1\******~1\ANWEND~1\Panasonic
[24.03.2008|20:26] D:\DOKUME~1\******~1\ANWEND~1\PC Suite
[04.03.2006|14:45] D:\DOKUME~1\******~1\ANWEND~1\Real
[15.12.2008|21:13] D:\DOKUME~1\******~1\ANWEND~1\Search Settings
[17.06.2006|20:53] D:\DOKUME~1\******~1\ANWEND~1\Sonic
[24.02.2006|15:46] D:\DOKUME~1\******~1\ANWEND~1\Sun
[12.04.2009|22:24] D:\DOKUME~1\******~1\ANWEND~1\SUPERAntiSpyware.com
[24.02.2006|01:30] D:\DOKUME~1\******~1\ANWEND~1\Symantec
[21.03.2009|12:59] D:\DOKUME~1\******~1\ANWEND~1\U3
[01.05.2008|22:15] D:\DOKUME~1\******~1\ANWEND~1\uk.co.planetside
[01.03.2006|00:24] D:\DOKUME~1\******~1\ANWEND~1\Ulead Systems
[16.03.2009|16:45] D:\DOKUME~1\******~1\ANWEND~1\Viewpoint
[26.11.2006|19:59] D:\DOKUME~1\******~1\ANWEND~1\WholeSecurity
[05.01.2007|13:40] D:\DOKUME~1\******~1\ANWEND~1\Windows Desktop Search
[23.01.2006|17:49] D:\DOKUME~1\******~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] D:\DOKUME~1\******~1\ANWEND~1\Bytes
[40|Verzeichnis(se),] D:\DOKUME~1\******~1\ANWEND~1\Bytes frei

[23.01.2006|17:42] D:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
[24.01.2006|03:23] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[23.01.2006|17:55] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[23.01.2006|18:09] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[23.01.2006|17:54] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[23.01.2006|17:51] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[23.01.2006|17:49] D:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[01.07.2008|17:38] D:\DOKUME~1\*******\ANWEND~1\Adobe
[11.05.2008|16:58] D:\DOKUME~1\*******\ANWEND~1\AdobeUM
[20.01.2009|17:31] D:\DOKUME~1\*******\ANWEND~1\Apple Computer
[09.11.2008|15:33] D:\DOKUME~1\*******\ANWEND~1\ArcSoft
[23.01.2006|17:42] D:\DOKUME~1\*******\ANWEND~1\ATI
[05.08.2008|19:16] D:\DOKUME~1\*******\ANWEND~1\Babylon
[25.12.2008|20:37] D:\DOKUME~1\*******\ANWEND~1\ConvertTemp
[11.12.2008|19:07] D:\DOKUME~1\*******\ANWEND~1\EPSON
[11.03.2008|22:51] D:\DOKUME~1\*******\ANWEND~1\Google
[16.04.2006|21:40] D:\DOKUME~1\*******\ANWEND~1\Help
[02.12.2008|15:29] D:\DOKUME~1\*******\ANWEND~1\ICQ
[19.10.2007|20:45] D:\DOKUME~1\*******\ANWEND~1\ICQ Toolbar
[24.01.2006|03:23] D:\DOKUME~1\*******\ANWEND~1\Identities
[22.10.2007|17:20] D:\DOKUME~1\*******\ANWEND~1\InstallShield
[25.09.2007|17:50] D:\DOKUME~1\*******\ANWEND~1\Klett
[21.12.2007|14:17] D:\DOKUME~1\*******\ANWEND~1\Leadertech
[23.01.2006|17:55] D:\DOKUME~1\*******\ANWEND~1\Macromedia
[30.12.2008|17:06] D:\DOKUME~1\*******\ANWEND~1\Microsoft
[03.05.2008|13:55] D:\DOKUME~1\*******\ANWEND~1\Mozilla
[07.11.2008|20:07] D:\DOKUME~1\*******\ANWEND~1\Nokia
[09.10.2008|12:57] D:\DOKUME~1\*******\ANWEND~1\Nokia Multimedia Player
[30.09.2008|14:36] D:\DOKUME~1\*******\ANWEND~1\Norman
[06.05.2006|22:36] D:\DOKUME~1\*******\ANWEND~1\OD2
[16.01.2008|21:33] D:\DOKUME~1\*******\ANWEND~1\OpenOffice.org2
[28.09.2008|10:35] D:\DOKUME~1\*******\ANWEND~1\PC Suite
[02.04.2006|20:55] D:\DOKUME~1\*******\ANWEND~1\Real
[25.12.2008|20:36] D:\DOKUME~1\*******\ANWEND~1\Samsung
[16.12.2008|20:22] D:\DOKUME~1\*******\ANWEND~1\Search Settings
[21.12.2007|14:17] D:\DOKUME~1\*******\ANWEND~1\Sonic
[15.04.2006|17:02] D:\DOKUME~1\*******\ANWEND~1\Sun
[02.05.2006|21:35] D:\DOKUME~1\*******\ANWEND~1\Symantec
[01.01.2009|21:46] D:\DOKUME~1\*******\ANWEND~1\Temporary
[30.12.2008|23:00] D:\DOKUME~1\*******\ANWEND~1\TransRender
[15.03.2009|00:34] D:\DOKUME~1\*******\ANWEND~1\U3
[07.09.2008|20:00] D:\DOKUME~1\*******\ANWEND~1\Ulead Systems
[05.01.2007|19:24] D:\DOKUME~1\*******\ANWEND~1\Windows Desktop Search
[23.01.2006|17:49] D:\DOKUME~1\*******\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] D:\DOKUME~1\*******\ANWEND~1\Bytes
[39|Verzeichnis(se),] D:\DOKUME~1\*******\ANWEND~1\Bytes frei

[23.01.2006|17:42] D:\DOKUME~1\Gast\ANWEND~1\ATI
[24.01.2006|03:23] D:\DOKUME~1\Gast\ANWEND~1\Identities
[23.01.2006|17:55] D:\DOKUME~1\Gast\ANWEND~1\Macromedia
[29.10.2006|18:59] D:\DOKUME~1\Gast\ANWEND~1\Microsoft
[23.01.2006|17:54] D:\DOKUME~1\Gast\ANWEND~1\Real
[29.10.2006|18:31] D:\DOKUME~1\Gast\ANWEND~1\Sun
[23.01.2006|17:51] D:\DOKUME~1\Gast\ANWEND~1\Symantec
[23.01.2006|17:49] D:\DOKUME~1\Gast\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] D:\DOKUME~1\Gast\ANWEND~1\Bytes
[10|Verzeichnis(se),] D:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[03.05.2008|22:23] D:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[23.08.2008|11:20] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[03.05.2008|22:23] D:\DOKUME~1\LOCALS~1\ANWEND~1\Real
[23.01.2006|17:39] D:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.01.2006|03:23] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[28.02.2006|12:13] D:\DOKUME~1\NETWOR~1\ANWEND~1\Symantec
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[30.10.2008|20:52] D:\DOKUME~1\papa\ANWEND~1\Adobe
[23.01.2006|17:42] D:\DOKUME~1\papa\ANWEND~1\ATI
[24.01.2006|03:23] D:\DOKUME~1\papa\ANWEND~1\Identities
[30.10.2008|20:46] D:\DOKUME~1\papa\ANWEND~1\Macromedia
[30.10.2008|20:46] D:\DOKUME~1\papa\ANWEND~1\Microsoft
[23.01.2006|17:54] D:\DOKUME~1\papa\ANWEND~1\Real
[23.01.2006|17:51] D:\DOKUME~1\papa\ANWEND~1\Symantec
[30.10.2008|20:45] D:\DOKUME~1\papa\ANWEND~1\Windows Desktop Search
[23.01.2006|17:49] D:\DOKUME~1\papa\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] D:\DOKUME~1\papa\ANWEND~1\Bytes
[11|Verzeichnis(se),] D:\DOKUME~1\papa\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.04.2009 00:43][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[13.04.2009 00:42][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[01.04.2009 16:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12.04.2009 19:30][--a------] C:\WINDOWS\tasks\Meinen PC einrichten.job
[13.04.2009 00:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.08.2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.03.2009|21:23] C:\Programme\Adobe
[08.11.2007|19:50] C:\Programme\AOL 9.0
[20.01.2009|17:28] C:\Programme\Apple Software Update
[22.06.2008|13:38] C:\Programme\ArcSoft
[23.01.2006|17:41] C:\Programme\ATI Technologies
[23.02.2006|20:36] C:\Programme\AuthenTec
[17.10.2007|20:54] C:\Programme\Avira
[03.02.2009|20:08] C:\Programme\BitComet FLV Converter
[28.01.2009|17:48] C:\Programme\Bonjour
[07.03.2009|16:18] C:\Programme\CCleaner
[23.01.2006|17:38] C:\Programme\Common Files
[17.10.2005|16:22] C:\Programme\ComPlus Applications
[23.01.2006|18:02] C:\Programme\CyberLink
[24.03.2008|19:53] C:\Programme\DIFX
[23.02.2006|20:52] C:\Programme\DT
[31.10.2007|16:20] C:\Programme\eBay
[20.03.2006|20:27] C:\Programme\epson
[23.01.2006|17:48] C:\Programme\Fingerprint Sensor
[15.12.2008|21:24] C:\Programme\Free FLV Converter
[13.04.2009|00:55] C:\Programme\Gemeinsame Dateien
[26.11.2008|18:14] C:\Programme\GeoGebra
[14.02.2009|21:03] C:\Programme\Google
[11.03.2009|19:08] C:\Programme\ICQ6
[11.03.2009|19:10] C:\Programme\ICQ6.5
[11.03.2009|19:09] C:\Programme\ICQ6Toolbar
[13.05.2008|21:35] C:\Programme\ICQToolbar
[01.01.2009|19:42] C:\Programme\InstallShield Installation Information
[12.02.2009|15:09] C:\Programme\Internet Explorer
[20.01.2009|17:31] C:\Programme\iPod
[20.01.2009|17:31] C:\Programme\iTunes
[21.12.2008|19:36] C:\Programme\Java
[23.01.2006|17:49] C:\Programme\Learn2.com
[15.06.2008|12:14] C:\Programme\Macrogaming
[12.04.2009|21:21] C:\Programme\Malwarebytes' Anti-Malware
[13.08.2008|19:23] C:\Programme\Messenger
[23.01.2006|17:50] C:\Programme\MIC
[26.09.2007|01:27] C:\Programme\Microsoft CAPICOM 2.1.0.2
[17.10.2005|16:29] C:\Programme\microsoft frontpage
[11.12.2007|21:27] C:\Programme\Microsoft Office
[05.01.2007|13:34] C:\Programme\Microsoft Rechner-Plus
[27.10.2006|18:46] C:\Programme\Microsoft Research
[05.01.2007|13:50] C:\Programme\Microsoft Time Zone
[05.01.2007|13:36] C:\Programme\Microsoft USB Flash Drive Manager
[19.11.2006|20:51] C:\Programme\Microsoft Works
[23.01.2006|18:00] C:\Programme\Microsoft.NET
[14.06.2008|20:44] C:\Programme\Movie Maker
[01.10.2008|20:27] C:\Programme\Mozilla Firefox
[27.03.2007|19:13] C:\Programme\MSECache
[02.04.2006|21:46] C:\Programme\MSN
[17.10.2005|16:20] C:\Programme\MSN Gaming Zone
[18.11.2006|16:01] C:\Programme\MSXML 4.0
[20.05.2006|20:34] C:\Programme\NaTour
[13.04.2009|00:54] C:\Programme\Navilog1
[14.06.2008|20:40] C:\Programme\NetMeeting
[18.02.2009|21:37] C:\Programme\Nokia
[23.01.2006|17:50] C:\Programme\Norman
[17.10.2005|16:21] C:\Programme\Online Services
[17.10.2005|16:25] C:\Programme\Online-Dienste
[14.06.2008|20:51] C:\Programme\Outlook Express
[22.06.2008|12:52] C:\Programme\Panasonic
[24.03.2008|20:03] C:\Programme\PC Connectivity Solution
[05.01.2007|13:48] C:\Programme\Photo Story 3 for Windows
[20.01.2009|17:30] C:\Programme\QuickTime
[23.01.2006|17:49] C:\Programme\Real
[23.01.2006|17:38] C:\Programme\Realtek
[25.12.2008|20:31] C:\Programme\Samsung
[15.12.2008|21:08] C:\Programme\Search Settings
[23.01.2006|18:01] C:\Programme\Sonic
[12.04.2009|19:39] C:\Programme\Spybot - Search & Destroy
[13.04.2009|00:55] C:\Programme\SUPERAntiSpyware
[01.05.2008|22:12] C:\Programme\Terragen
[13.05.2008|21:36] C:\Programme\Tippmaster
[22.06.2008|14:01] C:\Programme\tmx5
[12.04.2009|19:05] C:\Programme\Trend Micro
[23.01.2006|17:57] C:\Programme\Ulead Systems
[17.10.2005|16:35] C:\Programme\Uninstall Information
[22.11.2008|18:43] C:\Programme\Unlocker
[16.12.2008|19:18] C:\Programme\VideoLAN
[23.01.2006|17:49] C:\Programme\Viewpoint
[05.01.2007|13:40] C:\Programme\Windows Desktop Search
[29.02.2008|16:29] C:\Programme\Windows Live
[09.04.2007|12:45] C:\Programme\Windows Media Connect 2
[09.04.2007|12:45] C:\Programme\Windows Media Player
[23.01.2006|17:57] C:\Programme\Windows Media-Komponenten
[14.06.2008|20:40] C:\Programme\Windows NT
[17.10.2005|16:21] C:\Programme\Windows Plus
[17.10.2005|16:25] C:\Programme\WindowsUpdate
[23.01.2006|17:38] C:\Programme\X10 Hardware
[17.10.2005|16:29] C:\Programme\xerox
[14.05.2008|21:22] C:\Programme\ZehnFinger
[06.12.2007|19:56] C:\Programme\Zero G Registry
[0|Datei(en)] C:\Programme\Bytes
[93|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.03.2009|21:24] C:\Programme\Gemeinsame Dateien\Adobe
[23.01.2006|17:49] C:\Programme\Gemeinsame Dateien\aol
[23.01.2006|17:49] C:\Programme\Gemeinsame Dateien\aolshare
[20.01.2009|17:31] C:\Programme\Gemeinsame Dateien\Apple
[22.06.2008|13:38] C:\Programme\Gemeinsame Dateien\ArcSoft
[23.01.2006|18:00] C:\Programme\Gemeinsame Dateien\DESIGNER
[17.10.2005|16:24] C:\Programme\Gemeinsame Dateien\Dienste
[23.01.2006|17:56] C:\Programme\Gemeinsame Dateien\InstallShield
[23.01.2006|17:45] C:\Programme\Gemeinsame Dateien\Java
[06.03.2009|22:51] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[17.10.2005|16:24] C:\Programme\Gemeinsame Dateien\MSSoap
[23.01.2006|17:49] C:\Programme\Gemeinsame Dateien\Nullsoft
[17.10.2005|16:15] C:\Programme\Gemeinsame Dateien\ODBC
[01.05.2008|20:04] C:\Programme\Gemeinsame Dateien\Real
[23.01.2006|18:01] C:\Programme\Gemeinsame Dateien\Sonic Shared
[17.10.2005|16:15] C:\Programme\Gemeinsame Dateien\SpeechEngines
[23.01.2006|17:55] C:\Programme\Gemeinsame Dateien\SureThing Shared
[17.10.2007|20:51] C:\Programme\Gemeinsame Dateien\Symantec Shared
[14.06.2008|20:51] C:\Programme\Gemeinsame Dateien\System
[23.01.2006|17:57] C:\Programme\Gemeinsame Dateien\Ulead Systems
[29.02.2008|16:28] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[01.05.2008|20:04] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:1952]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 01:07:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOKUME~1\******~1\LOKALE~1\ANWEND~1

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:6][D:2]-> D:\DOKUME~1\******~1\LOKALE~1\Temp
[F:14][D:0]-> D:\DOKUME~1\******~1\Cookies
[F:278][D:5]-> D:\DOKUME~1\******~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13.04.2009| 1:08 - Option : [1]

--------------------\\ Scan beendet um 1:08:46

john.doe · 13.04.2009, 00:15

LopSD deinstallieren, poste ein aktuelles HJT-Log.

ciao, andreas

Tina · 13.04.2009, 00:16

Komisch..da sind lauter Datennamen, die ich vor langer Zeit gelöscht habe oder dachte ich hätte die gelöscht, irgendwie ist da wohl was schief gelaufen..

john.doe · 13.04.2009, 00:19

Es gibt keine saubere Deinstallation. Es bleiben (fast) immer Reste zurück.

ciao, andreas

Tina · 13.04.2009, 00:23

Ich finde bei Systemsteuerungsoption Software LopSD nicht..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:31, on 13.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = *tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON

Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON

Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus

DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection

Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - Google Inc. -

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead

Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - h**p://www.zuchthof-claren.de/images/bg.gif

--
End of file - 10318 bytes

LG Tina

john.doe · 13.04.2009, 00:28

1.) Deinstalliere:

Search Settings 1.2
Google Update Helper
Macromedia Shockwave Player
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) 6 Update 11
Bonjour
Unlocker 1.8.7
MSN
Update für Windows Media Player 10 (KB913800)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Update für Windows Media Player 10 (KB910393)
Hotfix for Windows Media Player 10 (KB903157)
Windows Media Player 10
Google Updater

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Installiere:

Download der Java-Software von Sun Microsystems

4.) Poste ein neues HJT-Log, diesmal ohne Zeilenumbrüche bitte.

ciao, andreas

Tina · 13.04.2009, 01:11

J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) 6 Update 11
Bonjour
Unlocker 1.8.7
Search Settings 1.2
Google Updater
habe ich gelöscht
Die anderen Programme finde ich nicht... Ich habe Media Player11..MSN geht irgendwie nicht weg..
Was nun?
LG Tina

Tina · 13.04.2009, 01:13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:17, on 13.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - ht*p://www.zuchthof-claren.de/images/bg.gif

--
End of file - 9242 bytes

john.doe · 13.04.2009, 01:21

Zitat:

Was nun?

Du musst oben den Haken bei Updates anzeigen setzen.

Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

Kaspersky Online Scanner
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Java muss installiert, aktiv und erlaubt sein.
- Bebilderte Anleitung von sundavis.
- Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
- Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
- Die Datenschutzerklärung akzeptieren.
- Programm installieren lassen.
- Update der Signaturen installieren lassen.
- Wenn der Status "Complete" ist,
- Scan-Einstellungen (Settings) Standard lassen
- Links den Link "My Computer" anklicken.
- Scan beginnt automatisch.
- Wenn der Scan fertig ist, auf "View scan report" klicken,
- "Save report as" und Dateityp auf .txt umstellen,
- und auf dem Desktop als Kaspersky.txt speichern.
- Logdatei hier posten.
- Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Gute Nacht,
andreas

Tina · 13.04.2009, 01:24

Zitat:

Du musst oben den Haken bei Updates anzeigen setzen.

habe ich doch..
oh je ich sollte morgen weitermachen.. kann man schritt 2 und 3 einfach vor 1 machen? auf so eine Nacht hab ich mich echt nicht eingestellt

hab grad starke Konzentrationsprobleme.. *gähn*

Tina · 13.04.2009, 01:35

ich bin gerade mit der Reihenfolge überfordert und diese ganzen Programme die sich überall verstecken...

Ich habe irgenwas bei Windows Komponenten Hinzufügen/entfernen was verändert, nur weiß ich nicht mehr was und ich hab ja noch irgendwelche trojaner in der Quarantäne von Avira...

Gute Nacht!!

john.doe · 13.04.2009, 08:36

Zitat:

kann man schritt 2 und 3 einfach vor 1 machen?

Ja.

Zitat:

Ich habe irgenwas bei Windows Komponenten Hinzufügen/entfernen was verändert,

Bitte alle Anweisungen genau befolgen und nicht auf eigene Faust irgendetwas machen.

Zitat:

ich hab ja noch irgendwelche trojaner in der Quarantäne von Avira...

Die sind ungefährlich.

ciao, andreas

Virus einfach löschen? (mit Avira)

Plagegeister aller Art und deren Bekämpfung: Virus einfach löschen? (mit Avira)