Trojaner-Board - Virusprogramm hatte 95 Meldungen

Hallo,

habe das Logfile durch die automatische erkennung geschickt und dann deinen Tipp ausgeführt.

Hier ist nun das neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:39:42, on 28.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Marion\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ebay.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = .acer.com/[/url]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AFEAB51E-0FF3-257B-DC1C-05C53D7F11B4} - C:\WINDOWS\System32\xkbfwr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - .home.microsoft.com/search/lobby/searchsettings.cab[/url]
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

das hat mir Antivir gestern und heute angezeigt:

27.12.2005,09:32:01 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\ZNKTXZ.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\LQVAJN.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:30 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\QCLGWK.TXT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:36 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\TLBSEF.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:43 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\JCDTYM.TXT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:47 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.td.52!
C:\WINDOWS\PYCCLE.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:56 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\PIVAZD.DAT
[INFO] Die Datei wurde überschrieben und gelöscht!
27.12.2005,09:33:01 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.td.52!
C:\WINDOWS\GFFBII.LOG
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:05 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\COGCRE.TXT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:11 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\UPQHLO.LOG
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:15 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000133 (Dialer)!
C:\WINDOWS\SLA-10011.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:20 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000133 (Dialer)!
C:\WINDOWS\ICH-KOCHE-IKE-10097.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:24 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000133 (Dialer)!
C:\WINDOWS\P2P-10033.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:53:51 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\9.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:00 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\A.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:04 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\F.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:08 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\F.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:11 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\9.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:15 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\C.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:18 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.38!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\D.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:23 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.7!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\10.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\1.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:29 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\C.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:32 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.38!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\D.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:35 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\13.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:39 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\A.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,10:27:20 [INFO] Stop Filter Device.
27.12.2005,10:27:26 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,10:29:17 ---------------------------------------------------------
27.12.2005,10:29:17 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,10:29:37 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,10:30:05 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
27.12.2005,10:30:06 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabc0cf.
27.12.2005,10:30:58 [INFO] Start Filter Device.
27.12.2005,10:30:58 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.70 VDF Version: 6.33.0.53
27.12.2005,10:30:59 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,10:31:24 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
27.12.2005,10:31:24 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaa836e9.
27.12.2005,11:00:29 [INFO] Stop Filter Device.
27.12.2005,11:00:36 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,11:08:40 ---------------------------------------------------------
27.12.2005,11:08:40 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,11:08:55 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,11:10:05 [INFO] Start Filter Device.
27.12.2005,11:10:05 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.70 VDF Version: 6.33.0.53
27.12.2005,11:10:06 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,11:12:24 [INFO] Stop Filter Device.
27.12.2005,11:12:29 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,11:16:17 ---------------------------------------------------------
27.12.2005,11:16:17 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,11:16:29 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,11:17:28 [INFO] Start Filter Device.
27.12.2005,11:17:29 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.61 VDF Version: 6.33.0.53
27.12.2005,11:17:29 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,11:17:54 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:20:00 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:20:00 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:20:00 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\ATLQF32.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:21:10 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
27.12.2005,11:21:10 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaafe23b.
27.12.2005,11:27:14 [INFO] Stop Filter Device.
27.12.2005,11:27:22 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,11:36:29 ---------------------------------------------------------
27.12.2005,11:36:29 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,11:36:42 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,11:37:44 [INFO] Start Filter Device.
27.12.2005,11:37:44 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.61 VDF Version: 6.33.0.53
27.12.2005,11:37:44 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,11:38:09 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:38:49 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\ATLQF32.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,11:39:03 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:39:14 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.7!
C:\DOKUME~1\SCHNEI~1\LOKALE~1\TEMP\9.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,11:39:12 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.7!
C:\DOKUME~1\SCHNEI~1\LOKALE~1\TEMP\1.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,11:39:11 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:39:57 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL