Trojaner-Board - eScan auswerten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - eScan auswerten (https://www.trojaner-board.de/25258-escan-auswerten.html)

"Virus Log Information" von eScan bitte mal anschauen

Hallo,
könnte sich mal bitte jemand meinen "Virus Log Information" anschauen und auswerten, ob ich da alles löschen muß/sollte bzw. wie oder mit welchem Programm am besten?? Kenne mich damit nicht aus und bevor ich was lösche, was nicht gelöscht werden sollte ...

Danke schon mal im voraus.

Mung

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 02 23:31:19 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 02 23:31:22 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Jan 02 23:31:22 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken.
Mon Jan 02 23:31:25 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:26 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:26 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:27 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:27 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:30 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:30 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Mon Jan 02 23:31:35 2006 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Mon Jan 02 23:31:35 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 00:22:04 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 02 23:31:22 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll
Mon Jan 02 23:31:22 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\skin.ini
Mon Jan 02 23:31:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\message.html
Mon Jan 02 23:31:26 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\message.html
Mon Jan 02 23:31:26 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\message.html
Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\j.class
Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\k.class
Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Mon Jan 02 23:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Mon Jan 02 23:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\image.lnk
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\outlook logging\firstrun.log
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\skin.ini
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\g5ch3ihb\global[1].js
Mon Jan 02 23:31:35 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\g5ch3ihb\global[1].js
Mon Jan 02 23:31:35 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\message.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\message.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\message.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\j.class
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\k.class
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 00:22:04 2006 => Total Virus(es) Found: 26
Tue Jan 03 00:22:04 2006 => Total Errors: 27
Tue Jan 03 00:22:04 2006 => Time Elapsed: 00:51:37
Tue Jan 03 00:22:04 2006 => Total Objects Scanned: 86422
Mon Jan 02 23:25:40 2006 => Virus Database Date: 12/26/2005
Mon Jan 02 23:27:06 2006 => Virus Database Date: 1/2/2006
Mon Jan 02 23:29:31 2006 => Virus Database Date: 1/2/2006
Tue Jan 03 00:22:04 2006 => Virus Database Date: 1/2/2006
Tue Jan 03 00:23:25 2006 => Virus Database Date: 1/2/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Hier auch noch gleich den HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:42, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\acer\Acer eConsole\MediaServerService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Servus!
Hole Dir folgende Tools: clearprog 1.4.1 final, Adaware, Spybot S&D, update Adaware und Spybot und escan, und wechsle anschließend in den abgesicherten Modus bei deaktivierter Systemwiederherstellung.
Lass zuserst clarprog laufen mit der Funktion 'clear all', anschließend Spybot und Adaware. Entferne was vorgeschlagen wird.
Dann lass´ gleich noch im abgesicherten Modus einmal escan (mit den jetzt aktuellen Signaturen) laufen und poste anschließend ein neues Logfile (altes vorher löschen), neu starten und ein neues HJT Log aus dem Normalmodus posten.
stupormundi

SORRY ... doppelt bzw. auf falsche Antwort gepostet!!!!!

Habe es jetzt (nochmal) unter die richtige Antwort gesetzt.

So hab nochmal alles durchlaufen lassen wie oben angegeben. Hier nun die aktuellen/neuesten Logfiles von HJT und eScan:

Logfile of HijackThis v1.99.1
Scan saved at 13:21:04, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 12:24:10 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Tue Jan 03 12:24:16 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:16 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:17 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:17 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:17 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:18 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:21 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:21 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:26 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 13:09:24 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 12:24:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\mess age.html
Tue Jan 03 12:24:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\me ssage.html
Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\ message.html
Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\j.class
Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\k.class
Tue Jan 03 12:24:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Tue Jan 03 12:24:21 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Tue Jan 03 12:24:21 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
Tue Jan 03 12:24:26 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\mess age.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\me ssage.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\ message.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\j.class
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\k.class
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 13:09:24 2006 => Total Virus(es) Found: 18
Tue Jan 03 13:09:24 2006 => Total Errors: 28
Tue Jan 03 13:09:24 2006 => Time Elapsed: 00:45:39
Tue Jan 03 13:09:24 2006 => Total Objects Scanned: 77418
Tue Jan 03 12:23:36 2006 => Virus Database Date: 1/3/2006
Tue Jan 03 13:09:24 2006 => Virus Database Date: 1/3/2006
Tue Jan 03 13:11:48 2006 => Virus Database Date: 1/3/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Hm, spybot und adaware - habe die irgend etwas gefunden - sieht ja nicht so aus! Nur die *.temp Einträge sind dank clearprog weg!
Mach mal einen Blick in die Systemsteuerung-->Software/Programme und guck mal nach entsprechender Software (WhenU, Media ticket o.ä)
stupormundi

SS&D und Adaware haben tatsächlich nichts gefunden, liegt aber wahrscheinlich daran, dass ich die beiden ja gestern schon mal drüber laufen hab lassen, bevor ich gepostet habe ;o) (und da habe ich ja schon entfernt was vorgeschlagen/gefunden wurde). Aber ich habs, wie empfohlen, heute morgen nach dem clearprog trotzdem nochmal gemacht, aber sie haben nichts neues gefunden.

Unter Programme/Software finde ich auch nichts oder auch nur ähnliches. Habe auch nichts in die Richtung installiert.
Aber könnte es sein, dass die Spyware schon beim Kauf des PC´s mit drauf ist???