Trojaner-Board - Surf Sidekick nervt!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Surf Sidekick nervt! (https://www.trojaner-board.de/29440-surf-sidekick-nervt.html)

Surf Sidekick nervt!

Hallo!

Ich habe es mir nun auch eingefangen. Firefox öffnet ebenso wie bei den anderen ständig Fenster, die ich nicht haben will und es läßt sich nicht entfernen.

Vielen Dank im voraus.
hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:50:08, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\eMule\emule.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: (no name) - {993A5DDC-F54C-7DC0-E9B5-59B884597C35} - C:\WINDOWS\Xleldsga.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640
O17 - HKLM\System\CCS\Services\Tcpip\..\{D53C5967-B3DD-43ED-9FF9-818489D603DB}: NameServer = 213.191.74.18 213.191.92.86
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O20 - AppInit_DLLs: repairs303169587.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Gruß
Venka

Hi,
Du hast auch noch new.net drauf.
Mach erst mal folgendes:
Lade dir lspfix runter.
Lasse es laufen und ziehe alle new.net Einträge nach rechts und dann auf entfernen.
Dann gehst du auf "Systemsteuerung > Software" und clickst auf "Surf Sidekick" entfernen (Das Prog hast Du Dir nämlich selbst installiert).
Wenn es entfernt ist, dann folgendes machen:
Systemwiederherstellung ausschalten.
Rechner im abgesicherten Modus neu booten.
Folgende Einträge (soweit noch vorhanden) mit HiJackThis fixen:

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: (no name) - {993A5DDC-F54C-7DC0-E9B5-59B884597C35} - C:\WINDOWS\Xleldsga.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
Dann folgende Dateien manuell löschen:
C:\Programme\SurfSideKick 3\SskBho.dll
C:\WINDOWS\bxxs5.dll
C:\Programme\NewDotNet\newdotnet7_22.dll
C:\WINDOWS\Xleldsga.dll
C:\Programme\SurfSideKick 3\Ssk.exe
Dann neu booten, Systemwiederherstellung wieder an und neues HJT-Logfile erstellen und reinposten.
cacatoa

Hey!
Danke erstmal.
Ich habe Deine Tipps befolgt. Ich habe im abgesicherten Modus die Datei
C:\WINDOWS\bxxs5.dll
nicht finden können.Beim folgenden Booten tauchte diese Meldung auf:
Fehler beim Laden von C:\windows\bxxs5.dll Das angegebene Modul wurde nicht gefunden. Ist das jetzt gut, habe ich etwas übersehen?

Mein momentanes Logfile sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:53:52, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Alles ok?

mOIn Venka,
dieser Eintrag ist wohl die Meldung bei Systemstart
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
kannste glaub auch Fixen
MFG aus HH

Hallo,

sind Dir diese Programme bekannt:

C:\Programme\AXVenore\AXVenore.exe
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\SDVita

dartus

Hey,

Die Programme sind mir nicht bekant und ich habe sie mir wissentlic auch nicht geladen.

Habe jetzt alle drei Programme bei http://virusscan.jotti.org getestet.
Das sind die Ergebnisse:

C:\Programme\AXVenore\AXVenore.exe

AntiVir Adware-Spyware/SurfSide.AQ adware gefunden
BitDefender Trojan.Agent.LM gefunden
Dr.Web Adware.Newads gefunden
Fortinet Adware/CasClient gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.m gefunden
Norman Virus Control W32/Cmapp.A gefunden

C:\Programme\PECarlin\PECarlin.exe

AntiVir Adware-Spyware/CASClient.L adware gefunden
BitDefender Trojan.Agent.LM gefunden
Dr.Web Adware.FContext gefunden
Fortinet Adware/CasClient gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.l gefunden
Norman Virus Control W32/CASClient.Y gefunden
VBA32 AdWare.Win32.CASClient.l gefunden

C:\Programme\SDVita

Dr.Web Adware.Casclient gefunden
Fortinet Adware/CasClient gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CASClient.f gefunden
VBA32 AdWare.Win32.CASClient.f gefunden

Ich würde die Programme jetzt im abgesicherten Modus (vorher Systemwiederherstellung ausschalten) löschen.
Oder was würdet ihr empfehlen?

LG ebenfalls aus HH
Venka

Hallo,
versuche erst sie über Systemsteuerung>>Software zu deinstallieren, dann löschst du die entsprechenden Pfade, wenn nötig im abgesicherten Modus.

C:\Programme\AXVenore\
C:\Programme\PECarlin\
C:\Programme\SDVita

Grüße Wildone

Hey,

Bei Systemsteuerung, Software waren die Programme gar nicht aufgelistet. Habe sie jetzt im abgesicherten Modus gelöscht.

Ich weiß allerdings nicht, was die genannten Pfade sind und wo ich diese finden kann. Bitte noch um einen Tipp!

Danke, LG
Venka

Hallo,
ehrlich gesagt verstehe ich deine Frage nicht ganz, du gehst in den Explorer und löschst die Ordner:
C:\Programme\AXVenore\
C:\Programme\PECarlin\
C:\Programme\SDVita

Übrigens solltest du vielleicht noch dein System mal mit Ewido checken, und den Report posten.

Grüße Wildone

Hey,

Ich habe alles jetzt mit ewido gescannt. Das ist dabei rausgekommen:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:20:47, 24.05.2006
+ Report-Checksumme: 5EB0C923

+ Scanergebnis:

HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Bookedspace -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Bookedspace\adware -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Adware.BookedSpace : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : Gesäubert mit Backup
HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\SurfSideKick3 -> Adware.SurfSide : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-879983540-725345543-1003\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.104:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.120:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.153:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.154:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.183:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.184:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.202:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw63xe6.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\katrin@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@kmpads[1].txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Cookies\***@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124250-614.dll -> Adware.BookedSpace : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124251-306.dll -> Adware.BookedSpace : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Desktop\backups\backup-20060524-124251-850.dll -> Adware.NewDotNet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@kmpads[1].txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\i28.tmp -> Adware.SurfSide : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsc9.tmp\NNMETA638.EXE -> Adware.NewDotNet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Tspd.dll -> Adware.Agent : Gesäubert mit Backup
C:\Programme\FCAdvice\FCAdvice.dll -> Adware.CASClient : Gesäubert mit Backup
C:\WINDOWS\bsx32 -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASI2.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASI5AFF.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\ASISSRE.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\EECH1.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\MYGEEK.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\bsx32\SPZ4.bsx -> Adware.BookedSpace : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\gefcipjm.dll -> Adware.Agent : Gesäubert mit Backup
C:\WINDOWS\system32\jajjbcdm.dll -> Adware.Agent : Gesäubert mit Backup
C:\WINDOWS\system32\kpnaebif.dll -> Adware.Agent : Gesäubert mit Backup

::Report Ende

Puh, das da soviel bei rauskommt.
Was meint ihr, ist nun alles gesäubert???

Servus!
Jetzt leerst du noch den Quarantäneordner (Backup) von ewido und läßt dann noch Spybot S&D laufen. Dann poste ein neues Logfile.
Btw: Servus und thx Dartus und Wildone.
cacatoa

Hallo!

ich habe jetzt spybot rüberlaufen lassen und es sind doch noch ein paar Sachen aufgetaucht. Hier nun mein aktuelles Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:03:47, on 25.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\eMule\emule.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124819382640
O17 - HKLM\System\CCS\Services\Tcpip\..\{D53C5967-B3DD-43ED-9FF9-818489D603DB}: NameServer = 213.191.74.18 213.191.92.86
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

AXVerone und PECarlin sind ja immer noch da :koch:
Was nu?
Nochmal Systemwiederherstellung aus, dann löschen, Neustart .... oder was ist Eure Empgehlung???

Lieben Gruß
Katrin