Ständige nervende Werbung
 

Also jedesmal in regelmäßigen Zeitabständen kommt immer Werbung auf.
Werbungen für Todestage,IQ Tests,Handy Softwares usw.
Und das nervt mich langsam,denn ich kann nichts vernünftiges mehr machen.
Immer wenn mich jemand in MSN anschreibt wird das Fenster geschlossen und eine Nachricht geschickt mit dem Inhalt"Ist das dein Video :O und dann halt ein Link"
Wenn ich ein Spiel spiele minimiert sich das immer jedesmal wegen der Werbun und das Spiel braucht dann immer voll lange um wieder zu laden.
Ich BIIIIIIITTTTTTEEEE euch um Hilfe.:headbang::headbang::headbang::headbang::headbang::headbang::headbang:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:36, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\advhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1220614407
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207239520
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD601E6-38A0-4A58-BC83-80E51A81CCC5}: NameServer = 62.220.18.38 89.246.64.38
O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5772 bytes

Hallo und :hallo:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Zu guter letzt (vorerst :rolleyes:): Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Datei advhost.exe empfangen 2009.10.14 08:51:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 21/41 (51.22%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.14 IM-Worm.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2009.10.13 Win32/Agent.worm.991248
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 Worm/Win32.Agent.gen
Authentium 5.1.2.4 2009.10.14 W32/Agent.HUH
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 Win32/Patched.AY
BitDefender 7.2 2009.10.14 Worm.Generic.65920
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 Win32.HLLW.Advert.1
eSafe 7.0.17.0 2009.10.13 -
eTrust-Vet 35.1.7067 2009.10.14 Win32/Nuwvult.C
F-Prot 4.5.1.85 2009.10.13 W32/Agent.HUH
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 Worm.Generic.65920
Ikarus T3.1.1.72.0 2009.10.14 IM-Worm.Win32.Agent
Jiangmin 11.0.800 2009.10.08 Worm/Agent.bau
K7AntiVirus 7.10.869 2009.10.13 Trojan.Win32.Malware.4
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 -
McAfee-GW-Edition 6.8.5 2009.10.14 Heuristic.LooksLike.Trojan.Nuwvult.O
Microsoft 1.5101 2009.10.14 Trojan:Win32/Nuwvult.A
NOD32 4505 2009.10.14 a variant of Win32/Nuwvult.A
Norman 6.01.09 2009.10.13 -
nProtect 2009.1.8.0 2009.10.14 Worm/W32.Agent.991248
Panda 10.0.2.2 2009.10.14 Generic Trojan
PCTools 4.4.2.0 2009.10.13 -
Prevx 3.0 2009.10.14 Medium Risk Malware
Rising 21.51.21.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.041 2009.10.14 W32/Agent.nh
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.13 IM-Worm.Win32.Agent.nh
ViRobot 2009.10.14.1983 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.13 -
weitere Informationen
File size: 991248 bytes
MD5...: 87752abf4eb4c3f8ae4268cda3be8ad7
SHA1..: 080688223a28c9637c4343cdb6ab0869a29ed5bb
SHA256: 784b4b39a1cd2323284b03a812228d2cdb755e4d4a7f4ce73b9be132bf6bf047
ssdeep: 6144:+jJYBdCNWN02fIpjEhWVETVLADC9rnzmPdiyihYTiShYTi0vvvvvvvvvvvv
vvV:WYBdm2fIpjEhWVETVcDur1yy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x22674
timedatestamp.....: 0x4a1afec2 (Mon May 25 20:25:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3097c 0x30a00 6.32 faf17569ab4138fb3a23e42c4d3d4caf
.rdata 0x32000 0xb7e0 0xb800 4.74 c251f30c32e32336fb4a5adf9331682d
.data 0x3e000 0x3e28 0x2000 4.09 783c21e85ce7d1b6197cfcaef9ee9fdb
.rsrc 0x42000 0xb3578 0xb3600 3.93 6f0d65103cc3953c2d602a425ed38775

( 15 imports )
> KERNEL32.dll: LocalFree, LocalAlloc, GetModuleHandleW, FormatMessageW, GetTempFileNameW, EnterCriticalSection, LeaveCriticalSection, SetEvent, WriteFile, OpenProcess, SetLastError, GetCurrentThreadId, RaiseException, FlushInstructionCache, GetFileSize, SearchPathW, CreateThread, TerminateThread, WaitForMultipleObjects, ResetEvent, FlushFileBuffers, InitializeCriticalSection, DeleteCriticalSection, CreateEventW, lstrcpyW, lstrcmpiW, CompareStringW, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, InitializeCriticalSectionAndSpinCount, GetLocaleInfoA, GetStringTypeW, CreateMutexW, LCMapStringA, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetVersionExW, GetEnvironmentStringsW, FreeEnvironmentStringsW, LCMapStringW, GetModuleFileNameA, GetStdHandle, ExitProcess, HeapCreate, GetModuleHandleA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoW, GetSystemTimeAsFileTime, VirtualQuery, GetSystemInfo, VirtualProtect, RtlUnwind, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, GetProcessHeap, HeapSize, HeapReAlloc, LoadLibraryW, GetProcAddress, FreeLibrary, GetSystemDirectoryW, MoveFileW, CopyFileW, SetFileAttributesW, DeleteFileW, MoveFileExW, lstrlenW, WideCharToMultiByte, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, lstrlenA, GetLastError, GetCurrentProcess, ReadFile, CreateFileW, MultiByteToWideChar, CloseHandle, GetModuleFileNameW, GetTempPathW, CreateDirectoryW, FindFirstChangeNotificationW, FindFirstFileW, FindNextFileW, HeapFree, HeapAlloc, HeapDestroy, GetCommandLineW, OpenMutexW, FindClose, WaitForSingleObject, FindNextChangeNotification, FindCloseChangeNotification, Sleep, GetStringTypeA
> USER32.dll: DestroyWindow, CreateWindowExW, ShowWindow, SetTimer, KillTimer, IsWindow, GetClassInfoExW, GetWindowLongW, SetWindowLongW, CallWindowProcW, DefWindowProcW, LoadCursorW, RegisterClassExW, LoadIconW, GetDesktopWindow, GetWindowTextW, GetWindowTextLengthW, GetForegroundWindow, SendInput, PostThreadMessageW, DispatchMessageW, TranslateMessage, PeekMessageW, MsgWaitForMultipleObjectsEx, LoadBitmapW, DrawTextW, SetRectEmpty, CreateDialogParamW, SendMessageW, SetWindowTextW, SetWindowPos, GetClientRect, GetDlgItem, GetShellWindow, FindWindowW, PostMessageW, DrawEdge, DrawFocusRect, FillRect, CharNextW, GetMenu, AdjustWindowRectEx, GetSysColor, GetFocus, ReleaseDC, GetDC, OffsetRect, GetClassNameW, IsWindowEnabled, GetSystemMetrics, InflateRect, ScreenToClient, GetCursorPos, SetFocus, SetCursor, ClientToScreen, GetWindowRect, PtInRect, GetDlgCtrlID, GetParent, ReleaseCapture, SetCapture, GetCapture, SystemParametersInfoW, InvalidateRect, UpdateWindow, EndPaint, BeginPaint, UnregisterClassA
> GDI32.dll: BitBlt, CreateFontIndirectW, GetStockObject, CreateCompatibleDC, SelectObject, DeleteObject, SetBkMode, SetTextColor, DeleteDC, GetObjectW
> ADVAPI32.dll: GetLengthSid, LookupPrivilegeValueW, AdjustTokenPrivileges, OpenProcessToken, CreateProcessAsUserW, SetTokenInformation, RegOpenKeyExW, RegFlushKey, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, GetSidSubAuthorityCount, GetSidSubAuthority, DuplicateTokenEx, ConvertStringSidToSidW, GetTokenInformation
> SHELL32.dll: ShellExecuteExW, ShellExecuteW, Shell_NotifyIconW, -
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize, StringFromGUID2, CoCreateGuid
> OLEAUT32.dll: -
> SHLWAPI.dll: HashData, PathFindExtensionW, PathRemoveExtensionW, PathIsFileSpecW, PathMatchSpecW, PathAppendW, UrlEscapeW, PathFileExistsW, PathRemoveFileSpecW, PathAddExtensionW
> USERENV.dll: UnloadUserProfile
> COMCTL32.dll: _TrackMouseEvent, ImageList_Draw, ImageList_Destroy, ImageList_GetIconSize, ImageList_LoadImageW
> WININET.dll: InternetCloseHandle, HttpSendRequestW, HttpOpenRequestW, InternetConnectW, InternetOpenW, InternetGetConnectedState, HttpQueryInfoW
> PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
> urlmon.dll: URLDownloadToFileW
> IPHLPAPI.DLL: GetAdaptersInfo
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, getaddrinfo, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=19A94D2910D42C3820720F88A9F0C300E27DE159' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=19A94D2910D42C3820720F88A9F0C300E27DE159</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)


das wars glaub ich^^

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Admin1 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:118 Go (Free:87 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:62 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14.10.2009|10:57 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[01.05.2008|18:48] C:\DOKUME~1\Admin1\ANWEND~1\ACD Systems
[12.10.2008|17:52] C:\DOKUME~1\Admin1\ANWEND~1\Adobe
[14.07.2008|22:55] C:\DOKUME~1\Admin1\ANWEND~1\Ahead
[15.05.2008|14:22] C:\DOKUME~1\Admin1\ANWEND~1\Apple Computer
[29.09.2008|22:39] C:\DOKUME~1\Admin1\ANWEND~1\ArcSoft
[06.07.2008|12:02] C:\DOKUME~1\Admin1\ANWEND~1\Audacity
[06.06.2009|23:40] C:\DOKUME~1\Admin1\ANWEND~1\AVS4YOU
[23.07.2008|13:36] C:\DOKUME~1\Admin1\ANWEND~1\Corel
[01.06.2009|22:54] C:\DOKUME~1\Admin1\ANWEND~1\DivX
[10.08.2007|14:24] C:\DOKUME~1\Admin1\ANWEND~1\Google
[13.12.2007|14:58] C:\DOKUME~1\Admin1\ANWEND~1\Help
[17.02.2009|17:11] C:\DOKUME~1\Admin1\ANWEND~1\ICQ
[20.01.2008|12:00] C:\DOKUME~1\Admin1\ANWEND~1\ICQ Toolbar
[08.08.2007|19:04] C:\DOKUME~1\Admin1\ANWEND~1\Identities
[28.09.2008|14:35] C:\DOKUME~1\Admin1\ANWEND~1\JAM Software
[09.08.2007|11:09] C:\DOKUME~1\Admin1\ANWEND~1\Lavasoft
[20.01.2008|12:50] C:\DOKUME~1\Admin1\ANWEND~1\Leadertech
[01.08.2008|10:35] C:\DOKUME~1\Admin1\ANWEND~1\LimeWire
[01.03.2008|10:50] C:\DOKUME~1\Admin1\ANWEND~1\Macromedia
[06.12.2008|12:33] C:\DOKUME~1\Admin1\ANWEND~1\Microsoft
[03.07.2009|20:17] C:\DOKUME~1\Admin1\ANWEND~1\Mozilla
[23.06.2008|15:58] C:\DOKUME~1\Admin1\ANWEND~1\MxBoost
[31.12.2007|02:48] C:\DOKUME~1\Admin1\ANWEND~1\Nero
[30.01.2008|19:41] C:\DOKUME~1\Admin1\ANWEND~1\Nokia
[24.02.2008|11:15] C:\DOKUME~1\Admin1\ANWEND~1\Orbit
[30.01.2008|19:36] C:\DOKUME~1\Admin1\ANWEND~1\PC Suite
[08.04.2008|18:36] C:\DOKUME~1\Admin1\ANWEND~1\PPMate
[08.04.2008|17:58] C:\DOKUME~1\Admin1\ANWEND~1\ppstream
[23.07.2008|13:37] C:\DOKUME~1\Admin1\ANWEND~1\Real
[10.08.2007|14:24] C:\DOKUME~1\Admin1\ANWEND~1\Sun
[05.08.2008|14:02] C:\DOKUME~1\Admin1\ANWEND~1\teamspeak2
[11.04.2009|11:30] C:\DOKUME~1\Admin1\ANWEND~1\temp
[08.08.2007|19:13] C:\DOKUME~1\Admin1\ANWEND~1\Template
[24.09.2009|14:08] C:\DOKUME~1\Admin1\ANWEND~1\TubeBox
[05.09.2009|17:33] C:\DOKUME~1\Admin1\ANWEND~1\TuneUp Software
[05.07.2008|11:59] C:\DOKUME~1\Admin1\ANWEND~1\TVU Networks
[26.10.2007|12:48] C:\DOKUME~1\Admin1\ANWEND~1\WinRAR
[01.05.2008|19:11] C:\DOKUME~1\Admin1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\Admin1\ANWEND~1\Bytes
[40|Verzeichnis(se),] C:\DOKUME~1\Admin1\ANWEND~1\Bytes frei

[05.09.2009|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[20.01.2008|12:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.07.2008|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[13.10.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[12.07.2008|18:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[13.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[01.05.2008|18:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Arclab
[29.09.2008|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArcSoft
[06.06.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[07.05.2009|14:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[30.01.2008|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[28.09.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[10.09.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.01.2008|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[30.01.2008|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[24.01.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SiComponents
[01.06.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[09.12.2007|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[05.09.2009|17:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[09.09.2009|20:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[25.08.2007|13:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.08.2007|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[12.05.2008|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[08.08.2007|19:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[25.08.2007|13:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[08.08.2007|19:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[14.10.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[14.10.2009 08:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.07.2008|15:08] C:\Programme\Ahead
[13.10.2009|11:33] C:\Programme\AntiVir PersonalEdition Classic
[12.07.2008|18:11] C:\Programme\Apple Software Update
[01.11.2008|11:28] C:\Programme\ArcSoft
[31.12.2007|12:54] C:\Programme\AskTBar
[03.07.2009|20:24] C:\Programme\AVS4YOU
[13.04.2009|15:31] C:\Programme\Billard
[18.09.2009|15:49] C:\Programme\BlablaMaker
[29.09.2008|22:46] C:\Programme\BrainSpeeder
[21.10.2007|14:46] C:\Programme\Cache
[15.10.2008|19:05] C:\Programme\Car Jacker
[08.08.2007|18:57] C:\Programme\ComPlus Applications
[06.04.2009|17:37] C:\Programme\coolspot AG
[23.07.2008|13:30] C:\Programme\Corel
[27.07.2009|22:17] C:\Programme\Cucusoft
[30.01.2008|19:36] C:\Programme\DIFX
[29.09.2008|17:12] C:\Programme\Digital Camera
[14.01.2009|17:33] C:\Programme\directx
[10.04.2009|15:53] C:\Programme\DivX
[03.05.2009|14:04] C:\Programme\downloaden
[19.07.2008|20:00] C:\Programme\DsNET Corp
[27.07.2009|21:50] C:\Programme\DVDVideoSoft
[27.12.2008|17:09] C:\Programme\EA GAMES
[10.09.2009|21:25] C:\Programme\EA Sports
[17.11.2007|15:00] C:\Programme\FDRLab
[06.06.2009|23:38] C:\Programme\Gemeinsame Dateien
[07.05.2009|14:27] C:\Programme\Google
[09.08.2007|13:26] C:\Programme\HP
[09.09.2009|12:46] C:\Programme\ICQ6.5
[24.03.2008|15:41] C:\Programme\Infogrames
[17.02.2009|17:11] C:\Programme\InstallShield Installation Information
[09.08.2009|23:34] C:\Programme\Internet Explorer
[22.09.2009|15:56] C:\Programme\Java
[27.07.2009|22:37] C:\Programme\Jens Lorek
[09.07.2008|19:40] C:\Programme\Knight Online
[09.08.2007|11:08] C:\Programme\Lavasoft
[22.10.2007|12:07] C:\Programme\Logs
[28.06.2008|16:53] C:\Programme\Maxthon2
[14.08.2008|10:04] C:\Programme\Messenger
[19.03.2009|12:15] C:\Programme\Microsoft
[08.08.2007|19:00] C:\Programme\microsoft frontpage
[08.08.2007|19:08] C:\Programme\Microsoft Office
[02.04.2008|15:56] C:\Programme\Microsoft SQL Server Compact Edition
[08.08.2007|19:08] C:\Programme\Microsoft Works
[20.07.2008|23:06] C:\Programme\MIKSOFT
[05.08.2008|12:34] C:\Programme\Movie Maker
[14.10.2009|08:24] C:\Programme\Mozilla Firefox
[09.08.2009|23:38] C:\Programme\MSBuild
[08.08.2007|18:56] C:\Programme\MSN
[08.08.2007|18:57] C:\Programme\MSN Gaming Zone
[09.08.2007|11:43] C:\Programme\MSXML 4.0
[03.08.2009|11:27] C:\Programme\NaturalSoft
[05.08.2008|12:31] C:\Programme\NetMeeting
[01.05.2008|19:54] C:\Programme\NewSoft
[08.08.2007|18:57] C:\Programme\Online Services
[08.08.2007|18:59] C:\Programme\Online-Dienste
[12.08.2009|14:36] C:\Programme\Outlook Express
[24.07.2009|23:19] C:\Programme\PhotoScape
[28.08.2008|18:24] C:\Programme\PokerStars.NET
[09.08.2009|23:38] C:\Programme\Reference Assemblies
[13.04.2009|15:30] C:\Programme\SecretCity 3DChat
[07.06.2008|12:01] C:\Programme\Sony Ericsson
[11.10.2009|21:14] C:\Programme\Steam
[22.10.2007|12:09] C:\Programme\System
[04.04.2008|17:19] C:\Programme\TGTSoft
[30.05.2009|16:46] C:\Programme\Trend Micro
[26.10.2008|16:13] C:\Programme\TrKuranYNO
[05.09.2009|17:33] C:\Programme\TuneUp Utilities 2009
[09.09.2009|20:53] C:\Programme\TVUPlayer
[08.08.2007|19:04] C:\Programme\Uninstall Information
[19.03.2009|12:21] C:\Programme\Windows Live
[19.03.2009|12:14] C:\Programme\Windows Live SkyDrive
[13.05.2008|08:35] C:\Programme\Windows Live Toolbar
[25.08.2007|12:25] C:\Programme\Windows Media Connect 2
[05.08.2008|12:31] C:\Programme\Windows Media Player
[05.08.2008|12:31] C:\Programme\Windows NT
[08.08.2007|18:59] C:\Programme\WindowsUpdate
[25.01.2008|12:59] C:\Programme\WinRAR
[08.08.2007|19:00] C:\Programme\xerox
[01.05.2008|19:33] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[01.05.2008|19:32] C:\Programme\Gemeinsame Dateien\ACD Systems
[20.01.2008|12:51] C:\Programme\Gemeinsame Dateien\Adobe
[13.07.2008|15:06] C:\Programme\Gemeinsame Dateien\Ahead
[01.11.2008|11:27] C:\Programme\Gemeinsame Dateien\ArcSoft
[03.07.2009|20:24] C:\Programme\Gemeinsame Dateien\AVSMedia
[11.06.2009|12:05] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[08.08.2007|18:58] C:\Programme\Gemeinsame Dateien\Dienste
[10.04.2009|15:52] C:\Programme\Gemeinsame Dateien\DivX Shared
[27.07.2009|21:50] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[05.08.2008|13:42] C:\Programme\Gemeinsame Dateien\InstallShield
[10.08.2007|14:22] C:\Programme\Gemeinsame Dateien\Java
[02.04.2008|15:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[08.08.2007|18:58] C:\Programme\Gemeinsame Dateien\MSSoap
[13.07.2008|15:08] C:\Programme\Gemeinsame Dateien\Nero
[18.03.2008|19:39] C:\Programme\Gemeinsame Dateien\NSV
[10.10.2007|08:11] C:\Programme\Gemeinsame Dateien\Nullsoft
[08.08.2007|19:53] C:\Programme\Gemeinsame Dateien\ODBC
[23.07.2008|13:37] C:\Programme\Gemeinsame Dateien\Real
[08.08.2007|19:53] C:\Programme\Gemeinsame Dateien\SpeechEngines
[08.04.2008|18:36] C:\Programme\Gemeinsame Dateien\Synacast
[05.08.2008|12:31] C:\Programme\Gemeinsame Dateien\System
[19.03.2009|12:09] C:\Programme\Gemeinsame Dateien\Windows Live
[02.04.2008|15:51] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Admin1\LOKALE~1\Temp\NSIS
C:\DOKUME~1\Admin1\LOKALE~1\Temp\NSSstub.txt
C:\DOKUME~1\Admin1\Cookies\admin1@advertstream[1].txt
C:\DOKUME~1\Admin1\Cookies\admin1@adultfriendfinder[2].txt
C:\DOKUME~1\Admin1\Cookies\admin1@advertising[1].txt
C:\DOKUME~1\Admin1\Cookies\admin1@ero-advertising[2].txt
C:\DOKUME~1\Admin1\Cookies\admin1@partypoker[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-14 10:58:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:4106][D:134]-> C:\DOKUME~1\Admin1\LOKALE~1\Temp
[F:510][D:0]-> C:\DOKUME~1\Admin1\Cookies
[F:4490][D:73]-> C:\DOKUME~1\Admin1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14.10.2009|11:00 - Option : [1]

--------------------\\ Scan beendet um 11:00:25



das is das von lop S&D ^^

scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

Das sieht nicht so prickelnd aus :(
Mach mal mit der Liste bitte weiter (CCleaner, MalwareBytes, RSIT)

File-Upload.net - info.txt
hier das eine
File-Upload.net - log.txt
da das andere
File-Upload.net - malware.txt
da das von malware

bitttte antworte zurück :confused:

Bitte etwas Geduld noch...

Okay :),das werde ich haben :daumenhoc

So zurück...

C:\Dokumente und Einstellungen\Admin1\Desktop\Knuddels Stuff\Knuddels Bots\IceCold ReLoaded.exe (HackTool.Agent) -> Quarantined and deleted successfully.

Von solchen zweifelhaften "Tools" lässt man besser die Finger :balla:

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.


Anschließend bitte ein Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Also das verstehe ich nicht so ganz...
Was ist ein Hintergrundwächter?
Wie kann ich ihn Deaktivieren?

Und was sind externe Datenträger und wie stöpsel ich sie ab?

Danke dass du so geduldig und verständnisvoll mit mir bist :daumenhoc

Hallo, um cosinus etwas unter die Arme zu greifen.
Ein Hintergrundwächter kann Downloads überwachen etc. "Er" schaut sich an, was du tust und wenn ein Download ein Virus, Trojaner, oder andere Malware beinhaltet meldet er dir das (zumindest sollte es so sein, Meldung bevor Malware auf dem PC kommt).

Wie deaktivierst du den Hintergrundwächter von Avira - Klicke auf das Avira Symbol (rechtsklick) und entferne das Häckchen bei Antivir Guard deaktivieren.
Oder mache einen Doppelklick (linke Maustaste) und deaktiviere ihn manuell. Dort wird das erste dann gelb angezeigt.

okay danke und was ist mit meiner anderen Frage?:daumenhoc

Ich hab nur cosinus in der Avira Frage etwas unterstützt. ;)

Hintergrundwächter: Ist der Programmteil vom Virenscanner, der im Hintergrund vor dem Öffnen einer jeder Datei diese eben scannt. Siehst Du beim AntiVir im Systray (bei der Uhrzeit) als Regenschirmsymbol, wenn diese eingeklappt ist, ist der Wächter nicht aktiv.

Externe Datenträger: USB-Sticks, Ext. Festplatten, usw. die vorher auswerfen und aus dem USB-Steckplatz abziehen

achso okay also nur die usb sticks usw rausziehen aber die normale festplate die jeder pc in sich aht rinne lassen oder?

Extern heißt extern weil es außerhalb des PC angeschlossen ist. Die interne Platte ist nicht extern also bitte drinlassen :D
Du kannst die eh nicht mal eben so abklemmen, da die Systempartition von Windows da drauf ist, das ist so, als würdest Du einem Lebenden das Herz rausreißen :eek:

Okay ich habe alles gemacht wie du es mir gesagt hast:
Gehweg runterladen
Haken Ankreuzen
Das Ding Kopieren und dann laden
EXecute
Reboot
Ja

Und dann startet mein PC neu und es Passiert folgendes:
Der PC startet neu kurz wird mein Desktop angezeigt und es startet wieder neu und mein Virusprogramm aktiviert sich selber und es wird kein Logfile von Gehweg.exe angezeigt:headbang::headbang::headbang:
hab es jetzt 3-5 probiert

Was soll ich tuhen:confused:

Das Logfile vom Avenger ist auch hier => C:\avenger.txt

Hier:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\XDva136.sys" not found!
Deletion of file "C:\WINDOWS\system32\XDva136.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\XDva136" not found!
Deletion of driver "XDva136" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

und hier das von Cofi:
ComboFix 09-10-14.09 - Admin1 15.10.2009 12:35.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.305 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin1\Desktop\cofi.exe.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cleanup.exe
C:\test.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-15 bis 2009-10-15 ))))))))))))))))))))))))))))))
.

2009-10-15 09:13 . 2009-10-15 09:17 574 ----a-w- C:\cleanup.bat
2009-10-15 09:13 . 2009-10-15 09:17 135168 ----a-w- C:\zip.exe
2009-10-14 10:36 . 2009-10-14 10:36 -------- d-----w- C:\rsit
2009-10-14 09:18 . 2009-10-14 09:18 -------- d-----w- c:\dokumente und einstellungen\Admin1\Anwendungsdaten\Malwarebytes
2009-10-14 09:17 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-14 09:17 . 2009-10-14 09:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-10-14 09:17 . 2009-10-14 09:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-14 09:17 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-14 09:05 . 2009-10-14 09:05 -------- d-----w- c:\programme\CCleaner
2009-10-14 08:56 . 2009-10-14 09:00 -------- d-----w- C:\Lop SD
2009-09-24 12:08 . 2009-09-24 12:08 -------- d-----w- c:\dokumente und einstellungen\Admin1\Anwendungsdaten\TubeBox
2009-09-18 13:49 . 2009-09-18 13:49 -------- d-----w- c:\programme\BlablaMaker

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 09:57 . 2007-12-28 19:55 -------- d-----w- c:\programme\Steam
2009-10-15 09:33 . 2007-08-09 08:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-10-14 17:26 . 2004-08-04 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2009-10-14 17:26 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2009-09-22 13:56 . 2007-08-10 12:23 -------- d-----w- c:\programme\Java
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 19:25 . 2009-09-10 19:25 -------- d-----w- c:\programme\EA Sports
2009-09-09 18:53 . 2007-08-09 09:22 33936 ----a-w- c:\dokumente und einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 18:53 . 2009-09-09 18:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-09-09 18:53 . 2009-09-09 18:52 -------- d-----w- c:\programme\TVUPlayer
2009-09-09 10:46 . 2009-09-09 10:43 -------- d-----w- c:\programme\ICQ6.5
2009-09-05 15:33 . 2009-09-05 15:33 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-05 15:33 . 2009-09-05 15:33 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\dokumente und einstellungen\Admin1\Anwendungsdaten\TuneUp Software
2009-09-05 15:33 . 2009-09-05 15:32 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-09-05 15:32 . 2009-09-05 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-09-05 15:31 . 2009-09-05 15:31 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:24 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:24 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:24 . 2004-08-04 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:00 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:56 . 2004-08-04 12:00 2191488 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:26 . 2004-08-04 00:50 2068352 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-25 03:23 . 2009-02-28 08:02 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 16:15 . 2004-08-04 12:00 1441792 ----a-w- c:\windows\system32\query.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-10-12 577536]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\day of defeat source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\source dedicated server\\srcds.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05.09.2009 17:33 604488]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.08.2007 15:45 223232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-10-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.explorerstartpage.com/wspage.php?ver=v8notr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.explorerstartpage.com/wspage.php?ver=v8notr
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {8FD601E6-38A0-4A58-BC83-80E51A81CCC5} = 62.220.18.38 89.246.64.38
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207239520
FF - ProfilePath - c:\dokumente und einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\rexghurx.default\
FF - prefs.js: network.proxy.ftp - 127.0.0.1:9666
FF - prefs.js: network.proxy.gopher - 127.0.0.1:9666
FF - prefs.js: network.proxy.http - 127.0.0.1:9666
FF - prefs.js: network.proxy.socks - 127.0.0.1:9666
FF - prefs.js: network.proxy.ssl - 127.0.0.1:9666
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\dokumente und einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\rexghurx.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-15 12:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "c:\programme\Windows Live\Messenger\msnmsgr.exe" /background??e

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-10-15 12:40
ComboFix-quarantined-files.txt 2009-10-15 10:40

Vor Suchlauf: 20 Verzeichnis(se), 96.029.560.832 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 96.120.152.064 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

151 --- E O F --- 2009-10-14 17:27

Zwischenstand: Wie ist es um den Rechner mittlerweile bestellt? Kommt noch so viel Werbung?

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ne... es kommt garkeine werbung mehr:taenzer::taenzer::taenzer::taenzer:
achja kannst mir bitte einen anderen downloadlink für den Kasper geben?
der funzt irgendwie nit

Ja, wir haben auch einiges entsorgt :D
Mach mal bitte die Kontrollscans

was für kontrollscans?:confused:

Soll ich es noch größer schreiben? :confused:
Tipp: Kaspersky / PrevX :rolleyes:

JA entschuldigung!
Aber wie ich unten bereits erwähnt habe der Downloadlink von kasper funktioniert bei mir nicht:heulen:

Der Kasperky-Onlinescanner wird z.Zt. überarbeitet. Kein Grund zur Sorge, lass den weg und nimm PrevXCSI.

ok habs gemacht aber zum löschen braucht man so ne lizens
hier der virus
http://www.bilder-space.de/show.php?...J159iOwSSw.JPG

Virustotal kennst Du ja. Versuch mal die von PrevxCSI beanstandete Datei dort auszuwerten. Es reicht, wenn Du mir dann den Ergebnislink postest.

Tschuldigung dass ich dich so nerve:(
aber ich bin leider ne nullnummer wenns um pcs geht:(
ich habe bei windows diese datei gesucht aber finde einfach nicht ich finde mehrere dateien die auf .dill enden
gibt es etwas anderes womit ich das sofort löschen könnte?

Wieder mitm Avenger.

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Da steht irgenwie Error invalid code oder so...

Du musst auch alles aus der Codebox kopieren, das sind zwei Zeilen! :rolleyes:

upps hihi :singsing:
hier :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\XDva136.sys" not found!
Deletion of file "C:\WINDOWS\system32\XDva136.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\XDva136" not found!
Deletion of driver "XDva136" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Oct 16 11:51:21 2009

11:51:21: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Oct 16 11:51:35 2009

11:51:35: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Oct 16 11:52:20 2009

11:52:20: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\wilx34i.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Bitte nun die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken.

:Boogie:
http://www.file-upload.net/download-1948992/backup.zip.html