Hallo!
Ich habe mir bereits vor einigen Tagen diesen Trojaner eingefangen, recherchiert und auch ohne Erfolg versucht ihn loszuwerden. Schaffe ich aber nicht!
Vielleicht kann mir jemand in diesem Forum helfen?
Ich habe das Lop S&D programm schon benutzt.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 09/16/08 11:50:54 Ver: 08.00.12
USER : Elasee ( Administrator )
BOOT : Normal boot
Antivirus : Live PC Care (Activated)
Firewall : Live PC Care (Activated)
C:\ (Local Disk) - NTFS - Total:80 Go (Free:62 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7696 Mo (Free:3 Go)
G:\ (Local Disk) - FAT32 - Total:931 Go (Free:877 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05.02.2011|20:29 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[24.07.2008|20:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[10.07.2010|18:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.07.2010|19:12] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[15.09.2010|11:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[24.07.2008|20:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[10.07.2010|19:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[05.02.2011|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
[10.09.2010|11:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[26.03.2009|17:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.02.2011|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivX
[31.10.2008|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ECAP
[24.04.2009|09:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
[30.11.2010|21:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
[24.07.2008|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[18.01.2010|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LPXACG
[18.01.2010|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[04.02.2011|20:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[30.03.2010|16:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[08.10.2009|10:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[10.07.2010|19:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[05.02.2011|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[03.06.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[31.10.2008|17:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[31.10.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.07.2008|20:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[10.07.2010|18:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[10.07.2010|19:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[15.09.2010|11:04] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[24.07.2008|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.07.2010|19:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.09.2010|11:51] C:\DOKUME~1\Elasee\ANWEND~1\Adobe
[02.09.2010|13:40] C:\DOKUME~1\Elasee\ANWEND~1\Avira
[01.11.2008|17:14] C:\DOKUME~1\Elasee\ANWEND~1\COWON
[02.11.2008|16:31] C:\DOKUME~1\Elasee\ANWEND~1\DAEMON Tools
[20.09.2010|14:58] C:\DOKUME~1\Elasee\ANWEND~1\DivX
[05.02.2011|20:27] C:\DOKUME~1\Elasee\ANWEND~1\Free Download Manager
[30.11.2010|21:29] C:\DOKUME~1\Elasee\ANWEND~1\GMX
[15.09.2010|10:23] C:\DOKUME~1\Elasee\ANWEND~1\Google
[10.07.2010|18:56] C:\DOKUME~1\Elasee\ANWEND~1\Identities
[07.11.2008|09:59] C:\DOKUME~1\Elasee\ANWEND~1\IEPro
[10.07.2010|19:12] C:\DOKUME~1\Elasee\ANWEND~1\InstallShield
[05.12.2008|11:59] C:\DOKUME~1\Elasee\ANWEND~1\InterVideo
[04.09.2010|14:21] C:\DOKUME~1\Elasee\ANWEND~1\JonDo
[05.02.2011|20:05] C:\DOKUME~1\Elasee\ANWEND~1\Local
[01.11.2008|16:52] C:\DOKUME~1\Elasee\ANWEND~1\Macromedia
[22.02.2010|02:08] C:\DOKUME~1\Elasee\ANWEND~1\Media Player Classic
[20.02.2010|21:08] C:\DOKUME~1\Elasee\ANWEND~1\Microsoft
[01.11.2008|16:55] C:\DOKUME~1\Elasee\ANWEND~1\MiniDm
[02.06.2009|22:02] C:\DOKUME~1\Elasee\ANWEND~1\mIRC
[07.10.2009|13:49] C:\DOKUME~1\Elasee\ANWEND~1\Mozilla
[08.03.2010|15:38] C:\DOKUME~1\Elasee\ANWEND~1\Screenshot Sender
[06.12.2010|22:54] C:\DOKUME~1\Elasee\ANWEND~1\Skype
[06.12.2010|22:53] C:\DOKUME~1\Elasee\ANWEND~1\skypePM
[24.04.2009|09:25] C:\DOKUME~1\Elasee\ANWEND~1\Software Informer
[10.07.2010|19:23] C:\DOKUME~1\Elasee\ANWEND~1\Sun
[01.11.2008|18:20] C:\DOKUME~1\Elasee\ANWEND~1\Talkback
[01.11.2008|18:08] C:\DOKUME~1\Elasee\ANWEND~1\Thunderbird
[26.11.2009|12:58] C:\DOKUME~1\Elasee\ANWEND~1\U3
[05.02.2011|15:31] C:\DOKUME~1\Elasee\ANWEND~1\Uniblue
[05.02.2011|16:41] C:\DOKUME~1\Elasee\ANWEND~1\uTorrent
[10.09.2010|11:52] C:\DOKUME~1\Elasee\ANWEND~1\ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
[20.09.2010|15:00] C:\DOKUME~1\Elasee\ANWEND~1\vlc
[02.11.2008|16:54] C:\DOKUME~1\Elasee\ANWEND~1\WinRAR
[05.02.2011|19:22] C:\DOKUME~1\Elasee\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\Elasee\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\Elasee\ANWEND~1\Bytes frei

[18.01.2010|15:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[31.10.2008|19:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[02.11.2008|16:32] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.07.2010|18:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.02.2011 19:22][--a------] C:\WINDOWS\tasks\RegistryBooster.job
[15.11.2010 13:43][--a------] C:\WINDOWS\tasks\Install_NSS.job
[05.02.2011 19:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[15.09.2010|11:04] C:\Programme\Adobe
[10.07.2010|19:17] C:\Programme\Asus
[26.03.2009|17:14] C:\Programme\Avira
[10.07.2010|18:50] C:\Programme\ComPlus Applications
[03.11.2008|11:52] C:\Programme\DAEMON Tools Lite
[15.09.2010|10:40] C:\Programme\DAEMON Tools Toolbar
[05.02.2011|20:05] C:\Programme\DivX
[24.07.2008|20:14] C:\Programme\ECAP
[15.09.2010|10:21] C:\Programme\Eee Storage
[10.07.2010|19:13] C:\Programme\EeePC
[24.04.2009|09:24] C:\Programme\Free Download Manager
[17.09.2010|13:48] C:\Programme\Gemeinsame Dateien
[30.11.2010|21:28] C:\Programme\GMX
[15.09.2010|10:23] C:\Programme\Google
[15.09.2010|10:23] C:\Programme\IEPro
[22.05.2009|10:27] C:\Programme\InstallShield Installation Information
[10.07.2010|19:11] C:\Programme\Intel
[31.08.2009|12:35] C:\Programme\Internet Explorer
[04.09.2010|14:20] C:\Programme\JAP
[05.02.2011|20:07] C:\Programme\Java
[13.09.2010|14:25] C:\Programme\JetAudio
[22.02.2010|02:08] C:\Programme\K-Lite Codec Pack
[31.10.2008|18:07] C:\Programme\Messenger
[15.11.2010|13:20] C:\Programme\Messenger Plus! Live
[12.10.2009|00:13] C:\Programme\Microsoft
[10.07.2010|18:53] C:\Programme\microsoft frontpage
[02.11.2008|16:42] C:\Programme\Microsoft Office
[12.10.2009|00:14] C:\Programme\Microsoft Office Outlook Connector
[05.02.2011|11:42] C:\Programme\Microsoft Silverlight
[10.07.2010|19:04] C:\Programme\Microsoft SQL Server Compact Edition
[02.11.2008|16:42] C:\Programme\Microsoft Visual Studio
[02.11.2008|16:58] C:\Programme\Microsoft Visual Studio 8
[22.05.2009|10:30] C:\Programme\Microsoft Works
[02.11.2008|16:42] C:\Programme\Microsoft.NET
[02.06.2009|21:55] C:\Programme\mIRC
[10.07.2010|18:51] C:\Programme\Movie Maker
[27.01.2011|17:57] C:\Programme\Mozilla Firefox
[26.08.2009|22:24] C:\Programme\MSBuild
[10.07.2010|18:49] C:\Programme\MSN Gaming Zone
[10.07.2010|18:51] C:\Programme\NetMeeting
[10.07.2010|18:51] C:\Programme\Online-Dienste
[26.08.2009|22:16] C:\Programme\Outlook Express
[10.07.2010|19:14] C:\Programme\RALINK
[24.07.2008|20:13] C:\Programme\Realtek
[26.08.2009|22:24] C:\Programme\Reference Assemblies
[10.07.2010|19:30] C:\Programme\Skype
[24.04.2009|09:24] C:\Programme\Software Informer
[10.07.2010|19:24] C:\Programme\Sun
[02.11.2008|16:27] C:\Programme\Tablet
[05.02.2011|15:31] C:\Programme\Uniblue
[10.07.2010|18:56] C:\Programme\Uninstall Information
[26.12.2010|15:17] C:\Programme\uTorrent
[24.04.2009|09:23] C:\Programme\Veoh Networks
[13.09.2010|14:38] C:\Programme\VideoLAN
[15.09.2010|11:04] C:\Programme\ViiKiiDesktopPlugin
[10.07.2010|19:14] C:\Programme\WIDCOMM
[01.11.2008|18:39] C:\Programme\Windows Desktop Search
[22.05.2009|10:42] C:\Programme\Windows Live
[22.05.2009|10:43] C:\Programme\Windows Live SkyDrive
[01.11.2008|18:28] C:\Programme\Windows Live Toolbar
[31.10.2008|18:26] C:\Programme\Windows Media Connect 2
[31.10.2008|18:26] C:\Programme\Windows Media Player
[10.07.2010|18:49] C:\Programme\Windows NT
[10.07.2010|18:51] C:\Programme\WindowsUpdate
[31.10.2008|23:48] C:\Programme\WinRAR
[10.07.2010|18:53] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[68|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[21.04.2010|17:32] C:\Programme\Gemeinsame Dateien\Adobe
[16.11.2010|10:12] C:\Programme\Gemeinsame Dateien\Adobe AIR
[22.08.2010|08:18] C:\Programme\Gemeinsame Dateien\COWON
[02.11.2008|16:42] C:\Programme\Gemeinsame Dateien\DESIGNER
[10.07.2010|18:51] C:\Programme\Gemeinsame Dateien\Dienste
[17.09.2010|13:48] C:\Programme\Gemeinsame Dateien\DivX Shared
[24.07.2008|20:14] C:\Programme\Gemeinsame Dateien\InstallShield
[10.07.2010|19:23] C:\Programme\Gemeinsame Dateien\Java
[27.03.2010|11:57] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.07.2010|18:51] C:\Programme\Gemeinsame Dateien\MSSoap
[10.07.2010|19:45] C:\Programme\Gemeinsame Dateien\ODBC
[10.07.2010|19:30] C:\Programme\Gemeinsame Dateien\Skype
[10.07.2010|19:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
[12.10.2009|00:14] C:\Programme\Gemeinsame Dateien\System
[22.05.2009|10:24] C:\Programme\Gemeinsame Dateien\Windows Live
[10.07.2010|19:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Elasee\LOKALE~1\Temp\msgpl_45d6.tmp
C:\DOKUME~1\Elasee\LOKALE~1\Temp\msgpl_7daa.tmp
C:\DOKUME~1\Elasee\LOKALE~1\Temp\NSSstub.txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-05 20:31:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1070][D:157]-> C:\DOKUME~1\Elasee\LOKALE~1\Temp
[F:88][D:0]-> C:\DOKUME~1\Elasee\Cookies
[F:1487][D:5]-> C:\DOKUME~1\Elasee\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.02.2011|20:32 - Option : [1]

--------------------\\ Scan beendet um 20:32:51

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Hallo!
Mein Virusprogramm zeigt mir nur an, dass ich diesen Trojaner auf meinen PC habe und den Pfad.
Ich weiß nicht, ob das reicht, abe den Pfad kann ich her posten.
C://Windows/sytem32/pjyavo.dll
Liebe Grüße

Meine bisher aufgetretenen Fehler beschränken sich auf das Öffnen von Seiten beziehungsweis dem Fehen verschiedener dll Datei. Füge ich eine neu dazu, fehlt eine andere.
Ich kann keine Windows Updates mehr durchführen und jegliche Homepage mit Virenprogrammen oder Updates nicht mehr öffnen. Außerdem kann ich die Microsoft Seite nicht mehr öffnen beziehungsweise zeigt er mir an, dass bestimmte Server nicht gefunden werden können
Ich hoffe, jetzt ist es verständlich genug
Ich denke, mein Freund, der sich nich mit Computer und schon gar nicht mit Viren auskennt, hat mir diesen per Windows Live Messenger geschickt, bin mir aber nich 100% sicher
LG

PS: Im abgesichterten Modus lässt sich diese Datei nicht mehr auffinden, ist verschwunden, weswegen ich denke, se generiert sich immer wieder neu und der Trojaner versteckt sich wo anders.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.