Trojaner-Board - Hab mir den TR/Proxy.agent.byv eingefangen!?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hab mir den TR/Proxy.agent.byv eingefangen!? (https://www.trojaner-board.de/80739-hab-mir-tr-proxy-agent-byv-eingefangen.html)

Hab mir den TR/Proxy.agent.byv eingefangen!?

Hi, anti vir zeigt mir immer den Fund von TR/Proxy.agent.byv an u wenn ich ihn lösche kommt er immer wieder. Was kann ich tun bin jezt nicht der Experte u will auch nicht meine Festplatte löschen!

Hallo und Herzlich Willkommen! :)

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

- Vollständige Meldung von Avira bitte posten! was gefunden hat und vor allem wo?

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Anti vir Findet ihn immer unter C:\ProgramData\Adobe\sp.dll
Hab übrigends Windows Vista.

Zu deiner Nummer 3:
ctivation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 11/11/2007 14.0MB
Adobe Acrobat 5.0 Adobe Systems, Inc. 13/06/2009 13.4MB 5.0
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 23/12/2009 1.81MB 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 14/03/2009 1.75MB 10.0.12.36
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 30/03/2009 99.8MB 8.1.3
Adobe Shockwave Player 11 Adobe Systems, Inc. 13/10/2008 7.13MB 11
Agogo FLV Converter 8.38 Agogo Software Inc. 30/04/2009 18.0MB
Aiseesoft FLV Converter Suite 22/07/2009 71.6MB
Amadis AVI/DIVX/WMV/MPEG/MOV/SWF/FLV/MKV/RM/RMVB Video Converte Amadis Software 20/11/2008 16.0MB 3.0.3
Avi Player 18/06/2007
Avidemux 2.5 29/07/2009 33.2MB 2.5.0.4944
Avira AntiVir Personal - Free Antivirus Avira GmbH 07/08/2009 70.6MB
BitTorrent BitTorrent, Inc 06/04/2009 0.93MB 6.1.2
Broken Sword 2.5 mindFactory 25/10/2009 627.2MB
BurnAware Free 2.4.2 Burnaware Technologies 17/12/2009 16.0MB
CCleaner Piriform 25/12/2009 2.88MB 2.27
CDBurnerXP CDBurnerXP 17/12/2009 14.7MB 4.2.7.1801
CloneDVD2 Elaborate Bytes 01/11/2008 8.68MB
Command & Conquer Alarmstufe Rot 2 25/03/2008 627.2MB
Command && Conquer Alarmstufe Rot 2 - Yuris Rache 25/03/2008 627.2MB
Compatibility Pack für 2007 Office System Microsoft Corporation 12/12/2008 88.4MB 12.0.6215.1000
DAEMON Tools Toolbar DT Soft Ltd 11/07/2009 4.00KB 1.0.8.0552
Deluxe Ski Jump 3 Patch 19/12/2009 6.17MB
Deluxe Ski Jump 3 v1.5.0 Mediamond Tmi 19/12/2009 6.17MB 1.5.0
DivX Codec DivX, Inc. 10/01/2009 51.9MB 6.7.0
DivX Content Uploader DivX, Inc. 10/01/2009 51.9MB 1.2.1
DivX Converter DivX, Inc. 10/01/2009 51.9MB 6.5.1
DivX Player DivXNetworks, Inc. 10/01/2009 51.9MB 6.6.0
DivX Web Player DivX,Inc. 10/01/2009 51.9MB 1.3.1
DivxToDVD 0.5.2 VSO-Software SARL 12/07/2008 7.89MB 0.5.2
DVD Shrink 3.2 DVD Shrink 15/01/2008 0.97MB
DVD-Cover 1.5 23/12/2009 2.65MB
DVD-Cover Printmaster 1.4 biu software 23/12/2009 0.51MB 1.4
ffdshow [rev 918] [2007-02-12] 23/12/2007 9.58MB 1.0
FLV Player 2.0, build 24 Martijn de Visser 25/09/2008 1.91MB 2.0, build 24
Free 3GP Video Converter version 3.2 DVDVideoSoft Limited. 12/12/2009 2.68MB
Free FLV Converter V 6.6.1 Koyote Soft 24/07/2009 15.5MB
Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited. 20/05/2009 2.21MB
FreeRIP v3.04b MGShareware 12/11/2007 4.86MB 3.04b
Freez FLV to AVI/MPEG/WMV Converter www.smallvideosoft.com 30/04/2009 8.43MB 1.5
Freez FLV to MP3 Converter www.smallvideosoft.com 02/05/2009 5.46MB 1.2
FUSSBALL MANAGER 09 Electronic Arts 12/08/2009 3,914.5MB
FUSSBALL MANAGER 10 DEMO Electronic Arts 19/11/2009
Fuzzy & Floppy 05/12/2009 123.6MB
Google Chrome Google Inc. 06/05/2009 46.6MB 3.0.195.38
Google Toolbar for Internet Explorer Google Inc. 25/11/2009 12.0MB
HP Customer Participation Program 13.0 HP 23/12/2009 186.3MB 13.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 HP 23/12/2009 18.6MB 13.0
HP Imaging Device Functions 13.0 HP 23/12/2009 3.36MB 13.0
HP Print Projects 1.0 HP 23/12/2009 3.29MB 1.0
HP Smart Web Printing 4.5 HP 23/12/2009 26.4MB 4.5
HP Solution Center 13.0 HP 23/12/2009 3.45MB 13.0
HP Update Hewlett-Packard 23/12/2009 3.76MB 4.000.011.006
Intel(R) PRO Network Connections 12.1.12.0 Intel 18/06/2007 68.00KB
Java(TM) 6 Update 11 18/06/2007 94.4MB
Java(TM) 6 Update 17 Sun Microsystems, Inc. 07/04/2009 97.0MB 6.0.170
Java(TM) 6 Update 2 Sun Microsystems, Inc. 11/11/2007 137.9MB 1.6.0.20
Java(TM) 6 Update 3 Sun Microsystems, Inc. 05/12/2007 133.2MB 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 05/04/2008 136.2MB 1.6.0.50
Java(TM) 6 Update 7 Sun Microsystems, Inc. 14/08/2008 136.2MB 1.6.0.70
K-Lite Codec Pack 4.0.0 (Full) 29/10/2008 20.9MB 4.0.0
LimeWire 5.1.2 Lime Wire, LLC 14/03/2009 24.4MB 5.1.2
MegaTrainer eXperience V1.0.0.5 08/10/2009 10.7MB
Microsoft .NET Framework 1.1 18/06/2007
Microsoft .NET Framework 1.1 Hotfix (KB929729) 23/07/2007
Microsoft Office Home and Student 2007 Microsoft Corporation 24/08/2008 297.9MB 12.0.6215.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 13/11/2008 51.0MB 12.0.6215.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14/08/2008 0.41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06/08/2009 0.58MB 9.0.30729
Microsoft Windows Media Video 9 VCM 23/12/2007 0.13MB
Microsoft Works Microsoft Corporation 09/09/2007 378.0MB 9.7.0621
Mozilla Firefox (3.0.6) Mozilla 03/03/2009 28.4MB 3.0.6 (de)
MP4 Player 18/06/2007
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 18/06/2007 1.24MB 4.20.9839.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 18/06/2007 1.24MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 09/09/2007 1.28MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13/11/2008 1.28MB 4.20.9870.0
Nero 7 Essentials Nero AG 18/06/2007 458.1MB 7.02.4288
Nero 9 Nero AG 11/10/2008 1,417.9MB
NeroVision Express 2 SE 03/10/2008
Nokia Connectivity Cable Driver Nokia 29/07/2009 2.88MB 7.1.17.0
Nokia PC Suite Nokia 29/07/2009 42.9MB 7.1.30.9
NVIDIA Drivers 23/10/2008
NVIDIA PhysX v8.04.25 NVIDIA Corporation 21/09/2008 108.0MB 8.04.25
PC Connectivity Solution Nokia 29/07/2009 12.1MB 9.23.3.0
PixiePack Codec Pack None 14/08/2008 11.4MB 0.10.6.0
Project64 1.6 Project64 30/10/2009 3.47MB 1.6
QuickTime Alternative 2.6.0 29/10/2008 42.5MB 2.6.0
Real Alternative 1.8.0 29/10/2008 19.9MB 1.8.0
RealPlayer RealNetworks 04/02/2009 46.0MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09/09/2007 14.8MB 6.0.1.5433
RelevantKnowledge 30/04/2009 52.00KB
Replay AV 8 Applian Technologies Inc. 30/10/2009 35.5MB 8.61
Riva FLV Encoder 2.0 Rothenberger & Partner 29/10/2008 8.82MB 2.00.0004
SAMSUNG Mobile Composite Device Software 13/10/2009
SAMSUNG Mobile Modem Driver Set 13/10/2009
Samsung Mobile phone USB driver Software 13/10/2009
SAMSUNG Mobile USB Modem 1.0 Software 13/10/2009
SAMSUNG Mobile USB Modem Software 13/10/2009
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 13/10/2009 134.7MB 3.2.2.80405
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 13/10/2009 134.7MB 3.2.0.70701
Shop for HP Supplies HP 23/12/2009 186.3MB 13.0
SoundTap Streaming Audio Recorder NCH Swift Sound 20/11/2008 1.03MB
Spybot - Search & Destroy Safer Networking Limited 06/09/2008 22.9MB 1.6.0
Spybot - Search & Destroy 1.5.2.20 Safer Networking Ltd. 18/04/2008 67.3MB
Switch Sound File Converter NCH Software 20/11/2008 1.35MB
Uninstall 1.0.0.1 12/12/2009 28.3MB
WinAVI Video Converter ZJ Computing, Inc. 09/08/2008 10.6MB
Windows Media Player Firefox Plugin Microsoft Corp 19/07/2008 0.29MB 1.0.0.8
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) Nokia 29/07/2009 41.9MB 06/01/2009 4.1
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) Nokia 29/07/2009 41.9MB 06/01/2009 7.01.0.3
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 29/07/2009 08/22/2008 7.0.0.0
WinRAR 26/11/2007 3.66MB

Wenn ich den Scan beim Gmer laufen lasse kommt nach kurzer zeit ein blauer Bildschirm und der Pc startet neu!

hi

1.
Punkt 4. - fehlt noch:-> http://www.trojaner-board.de/80739-h...tml#post489113

2.
Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen`...

Code:

RelevantKnowledge

3.
warum 2x installiert?
neue Version beibehalten, ansonsten regelmäßig Update ziehen!

Code:

Spybot - Search & Destroy 

Spybot - Search & Destroy

Code:

LimeWire

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

5.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

6.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen;)

7.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Zu 7:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:20, on 27/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\qtplugin.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Users\Christof\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Users\Christof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Christof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RegistryMonitor1] C:\Windows\system32\qtplugin.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Christof\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8407 bytes

Zu Punkt vier:

Der scan läuft für kurze Zeit und dann hängt sich mein Computer auf mit der Meldung gmer.exe funktioniert nicht richtig. Und dann startet der Computer von alleine neu.

hi

Hast Du "RelevantKnowledge" deinstalliert?

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Beim scan wurde der virus entfernt und ist bis jetzt nicht wieder gekommen! Was kann ich tun damit er nicht wieder kommt?

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3443
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28/12/2009 16:22:27
mbam-log-2009-12-28 (16-22-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231607
Laufzeit: 40 minute(s), 44 second(s)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 14

Infizierte Speicherprozesse:
C:\Windows\System32\qtplugin.exe (Trojan.Piker) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
C:\Windows\Temp\c.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\e.exe (Trojan.Dropper) -> No action taken.

Infizierte Speichermodule:
c:\programdata\Adobe\sp.dll (TrojanProxy.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spservice (TrojanProxy.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Piker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.Dropper) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\qtplugin.exe (Trojan.Piker) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
c:\programdata\Adobe\sp.dll (TrojanProxy.Agent) -> No action taken.
C:\Windows\Temp\pqiq.tmp\svchost.exe (Trojan.Piker) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\c.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\d.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\e.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\f.exe (Trojan.Dropper) -> No action taken.
C:\Windows\System32\sshnas.dll (Trojan.FakeAlert) -> No action taken.

hi

- hast Du die Schädlinge nicht löschen lassen? : "No action taken."
- den Quarantine-Inhalt löschen danach update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird,Log posten

poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!