Trojaner-Board - Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen (https://www.trojaner-board.de/30254-verbindung-immer-getrennt-verbindung-taucht-duf-verbindungen.html)

Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen

Hallo,

ich kenn mich zwar ein bischen mit PC's aus, aber anscheinen nicht gut genug. Also, mein Problem ist folgendes: Meine Internetverbindung wird immer ohne Vorwarnung getrennt und dan unter den DÜF-Verbindungen neben meiner 1&1-Standardverbindung eine fremde auf (Gast0234, in diesem Muster). Nach diesem Vorfall funktionierte die normale Verbindung mit 1&1 oder im Mozilla Firefox nicht mehr, sondern nur noch über den Internet Explorer kann eine Verbindung aufgebaut werden. Ich habe avast!, die Windowsfirewall und noch Spybot zum Schutz. Avast! und Spybot hab ich schon die Festplatte prüfen lassen und sie haben nichts gefunden. Die Trennung passiert ca. alle 10Minuten.

vielen Dank schonmal im Voraus und tut mir leid, wenn die Frage schon mal gestellt wurde, aber über die Suchfunktion hab ich kein ähnliches Problem gefunden.

Hallo Glacius,
http://www.trojaner-board.de/showthread.php?t=17493
so wie hier beschrieben,bitte durchführen und dann hier posten.
Irrlicht

Ich hoffe das stimmt so:

Logfile of HijackThis v1.99.1
Scan saved at 08:44:17, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\download\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: C:\WINDOWS\g2791734.dll - {86AA461F-2A5B-4889-B543-E1BBA6746D61} - C:\WINDOWS\g2791734.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138648157446
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138648145790
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgDE2405.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3d - C:\WINDOWS\g2791734.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Viele Grüße aus der Ukraine:
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} -http://85.255.114.166/1/rdgDE2405.exe

Sollte sofort mit HJT gefixt werden.

Lasse bei Jotti prüfen:
winpdc32.dll
Poste das Ergebnis.

Hier die Ergebnisse:

Datei: winpdc32.dll

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Trojan/Agent.VG.2 gefunden
ArcaVir Trojan.Agent.Vg gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic.WSV gefunden
BitDefender Trojan.Mezz.A gefunden
ClamAV Keine Viren gefunden
Dr.Web BackDoor.Vocc gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet PECompact gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.vg gefunden
NOD32 Win32/Agent.VG gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan.Win32.Agent.vg gefunden

Heißt das jetzt, dass ich mir noch zusätzliche Programme holen soll, die meine Rechner schützen, weil avast hat ja nichts gefunden, oder woran kann das noch liegen?

Prüfe die Datei nochmal mit den beiden anderen Online-Scannern aus meiner Signatur.

Scanne zusätzlich dein System mit Rootkitrevealer. Poste danach das Logfile (File>>Safe)

Die Onlinescanner-Ergebnisse:

Kaspersky:

Zu überprüfende Datei: winpdc32.dll - Infiziert
winpdc32.dll Infiziert: Trojan.Win32.Agent.vg

Statistiken:
Größe der Datei (Kb): 18
Viren-Korpus: 1
Datei: 1
Warnungen: 0
Archive: 0
Verdächtigt: 0

Virustotal:

Antivirus Version Update Result
AntiVir 6.35.0.19 06.29.2006 TR/Agent.VG.2
Authentium 4.93.8 06.29.2006 no virus found
Avast 4.7.844.0 06.28.2006 no virus found
AVG 386 06.28.2006 Generic.WSV
BitDefender 7.2 06.29.2006 Trojan.Mezz.A
CAT-QuickHeal 8.00 06.28.2006 no virus found
ClamAV devel-20060426 06.29.2006 no virus found
DrWeb 4.33 06.29.2006 BackDoor.Vocc
eTrust-InoculateIT 23.72.52 06.29.2006 no virus found
eTrust-Vet 12.6.2282 06.29.2006 no virus found
Ewido 3.5 06.29.2006 Trojan.Agent.vg
Fortinet 2.77.0.0 06.29.2006 PECompact
F-Prot 3.16f 06.29.2006 no virus found
Ikarus 0.2.65.0 06.29.2006 no virus found
Kaspersky 4.0.2.24 06.29.2006 Trojan.Win32.Agent.vg
McAfee 4795 06.28.2006 no virus found
Microsoft 1.1481 06.29.2006 no virus found
NOD32v2 1.1632 06.29.2006 Win32/Agent.VG
Norman 5.90.21 06.28.2006 no virus found
Panda 9.0.0.4 06.28.2006 Adware/PurityScan
Sophos 4.07.0 06.29.2006 no virus found
Symantec 8.0 06.29.2006 no virus found
TheHacker 5.9.8.166 06.28.2006 Trojan/Agent.vg
UNA 1.83 06.28.2006 Trojan.Win32.Agent
VBA32 3.11.0 06.28.2006 Trojan.Win32.Agent.vg
VirusBuster 4.3.7:9 06.28.2006 no virus found

Nachtrag:

Rootkitrevealer:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 29.06.2006 11:50 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful 29.06.2006 11:50 4 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9GRGBSR\showthread[1].htm 29.06.2006 11:52 69.07 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9GRGBSR\showthread[1].php 29.06.2006 11:52 17.78 KB Visible in directory index, but not Windows API or MFT.

Scanne Dein System mit F-Secure Blacklight und poste das Log.
Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/

F-Secure Blacklight hat nichts gefunden und von Ewido Antimalware 3.5 kam dieser Bericht:

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\b6a9ed1f.exe -> Downloader.Obfuscated.a : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win6.tmp.exe -> Downloader.Obfuscated.a : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XJ5FY83P\wlzip32[1].exe -> Downloader.Obfuscated.a : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\b6a9ed1f.exe -> Downloader.Obfuscated.a : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Тasks\rundll32.exe -> Downloader.PurityScan.cq : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\Temp\OA.exe -> Downloader.PurityScan.cq : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Ignoriert.
:mozilla.12:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.14:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hasenet.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.272:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.273:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adition[3].txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt -> TrackingCookie.Adrevolver : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@z1.adserver[1].txt -> TrackingCookie.Adserver : Gesäubert.
:mozilla.36:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.38:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@burstnet[1].txt -> TrackingCookie.Burstnet : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@clickbank[1].txt -> TrackingCookie.Clickbank : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Gesäubert.
:mozilla.83:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@com[2].txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.94:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.95:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wfk4kncjkdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wfkiahczilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wfkospazscq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wfmigmcpkep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wgkieoajmao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wglicjdpocp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wglyujd5ogq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjk4sldzeco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjkyuocpsdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjkywlazeep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjl4ehajefq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjlosmd5shp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjmiojazmbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjmygocjmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.346:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.28:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.32:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.33:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.35:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as-us.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.357:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.358:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.359:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-alt64.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hotlog[2].txt -> TrackingCookie.Hotlog : Gesäubert.
:mozilla.320:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ilead.itrack[1].txt -> TrackingCookie.Itrack : Gesäubert.
:mozilla.138:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.142:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.143:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.179:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[1].txt -> TrackingCookie.Questionmarket : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads1.revenue[1].txt -> TrackingCookie.Revenue : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revenue[1].txt -> TrackingCookie.Revenue : Gesäubert.
:mozilla.206:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.207:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.208:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.209:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@spylog[2].txt -> TrackingCookie.Spylog : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statcounter[1].txt -> TrackingCookie.Statcounter : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tacoda[1].txt -> TrackingCookie.Tacoda : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@targad[1].txt -> TrackingCookie.Targad : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tfag[1].txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.236:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.237:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.238:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.239:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.240:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@trafficcenter[2].txt -> TrackingCookie.Trafficcenter : Gesäubert.
:mozilla.241:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.242:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.243:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.244:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.245:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.246:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.247:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@trafficmp[1].txt -> TrackingCookie.Trafficmp : Gesäubert.
:mozilla.248:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.249:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert.
:mozilla.86:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[2].txt -> TrackingCookie.Yadro : Gesäubert.
:mozilla.275:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.276:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.277:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.278:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.265:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.266:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.267:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uur3bvcm.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mst18.tmp -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mst1C.tmp -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mst20.tmp -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mst24.tmp -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mst4.tmp -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mstA.tmp -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\winpdc32.dll -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4ZBRA8H1\bgates[1].exe -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0KFDHKH\bgates[1].exe -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IBOPQ5OF\bgates[1].exe -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\Temp\win8A.tmp -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).

War ja ganz schön vermüllt, poste nochmals ein neues HJT-Log.
Lade Dir weiterhin die aktuelle version von Cleargrog. Installiern, starten, Haken bei alles Löschen sezten in Löschen.

Berichte bitte, wie es um Dein Problem bestellt ist.

Edit
Wenn Du nicht mit DSL in sWeb gehst, solltest Du das sichern als eventuelles Beweismittel:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4ZBRA8H1\bgates[1].exe -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0KFDHKH\bgates[1].exe -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IBOPQ5OF\bgates[1].exe -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\Temp\win8A.tmp -> Trojan.Dialer.pz : Mit Backup gesäubert (unter Quarantäne gestellt).

Jo, jetzt bin ich die ganzen Trojaner, Dialer etc. los und die Verbindug wird auch nicht mehr einfach so getrennt. Echt genial, super, vielen Dank :) :) :) Aber normal einwählen kann ich mich noch immer nicht, sondern nur über IE, vielleicht liegt es an irgendwelchen Einstellungen, da müsste ich nochmal nachschauen. Oder hast du vielleich nochn Lösungsvorschlag? :lach:

Hier noch der Logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Edit:

Meine Verbindung wird jetzt doch noch immer getrennt :/, aber Ewido blockt das dann und ich muss die Verbindung neu aufbauen. Die geblockten Trojaner hießen: winF8.tmp.exe und winF4.tmp.exe. Nachdem blocken hat sich das System hat aufgehangen, aber nachdem ich den Taskmanager öffne gehts weiter, seltsam.

Ich glaube, dass Du noch nicht durch bist. Das schmeckt mir nicht so richtig:
O20 - Winlogon Notify: st3d - C:\WINDOWS\g2791734.dll

Prüfe den PC noch mit escan. Genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=24192

Beachte auch die Anleitung zur find.bat.

Hallo Glacius,
deaktiviere den Wächter/Guard von Ewido.Der beißt sich sonst sehr mit deinem Antivirenprogramm,das kann bis zum Absturz führen.
Irrlicht

Zitat:

Zitat von irrlicht

Hallo Glacius,
deaktiviere den Wächter/Guard von Ewido.Der beißt sich sonst sehr mit deinem Antivirenprogramm,das kann bis zum Absturz führen.
Irrlicht

@Irrlicht
Warum sollte TO das machen?
Dass der PC nicht sauber ist, sollte klar sein. Warten wir doch das Ergebnis des escan ab:rolleyes:

Ich hoffe, dass es nicht so schlimm ist, dass ich nicht den ganzen Log poste sodern nur die Meldungen zu Virenfunden von eScanner:

Object "downloader-ak Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Achja, Irrlicht hatte Recht wegen den Scannern :P Rechner ist zwar hochgefahren, aber Explorer wollte nicht, da hab ich einfach den Scanner von eScann ausgemacht und neu gestartet. Das hat keine Folgen oder?

Hallo Glacius,
der Ecan war nicht gemeint.Wenn du den vor dem Ende ausgeschaltet hast,wie soll dann ein vernünftiges Ergebnis rauskommen ?
Im Übrigen entnehme ich deinem Post das du die Anleitung nicht richtig bzw.ausführlich genug beachtet hast.Du hättest sonst den Punkt mit "Hauis find bat" erkannt und demnach gehandelt.
Setzen ! , sechs !
Du hast das Klassenziel nicht erreicht.
Wiederholen !
Irrlicht

Ok, das war mein Fehler. eScann hing so lange an einer 3MB Datei, da dachte ich mir, dass das Programm nicht wirklich was macht und ich könnte es, da es ja fertig sein muss, wenn es nichts mehr macht... Nach dreimal lesen hab ich endlich verstanden, was du meinst. Hier die Ergebnisse:

Sat Jul 01 12:41:15 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Sat Jul 01 13:22:36 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\b3d1fdd9.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:26:45 2006 => File C:\WINDOWS\g1471828.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:26:45 2006 => File C:\WINDOWS\g150562.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:36:15 2006 => File C:\WINDOWS\system32\b3d1fdd9.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:40:58 2006 => File C:\WINDOWS\Temp\h91746.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:40:59 2006 => File C:\WINDOWS\Temp\win4C.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:41:00 2006 => File C:\WINDOWS\Temp\win87.tmp.exe infected by "Trojan-Downloader.Win32.PurityScan.cq" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:41:00 2006 => File C:\WINDOWS\Temp\win8A.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.

Hoffentlich hab ich jetzt nicht wieder alles falsch gemacht.:(

Lade, installiere und führe aus:
http://www.lavasoft.de/software/adaware/

Starte den PC im abgesicherten Modus und lösche die vom escan angezeigten Dateien. Wenn es Probleme gibt, benutze die Killbox.

Ich hab jetzt die Dateien im abgesicherten Modus mit Killbox gelöscht und danach mit eScan gescannt und das Ergebnis find ich seltsam:

Sat Jul 01 21:07:55 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Jul 01 21:07:59 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Sat Jul 01 22:54:46 2006 => File C:\WINDOWS\g1471828.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 22:54:46 2006 => File C:\WINDOWS\g150562.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:04:22 2006 => File C:\WINDOWS\system32\b3d1fdd9.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:05 2006 => File C:\WINDOWS\Temp\h91746.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:06 2006 => File C:\WINDOWS\Temp\win4C.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:06 2006 => File C:\WINDOWS\Temp\win87.tmp.exe infected by "Trojan-Downloader.Win32.PurityScan.cq" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:06 2006 => File C:\WINDOWS\Temp\win8A.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.

Es sind wieder die selben Dateien da. Systemwiederherrstellung hab ich vor dem Start des abgesicherten Modus abgestellt.:confused:

Deaktiviere bei Spybot&D den Teatimer und lasse das nochmals richtig laufen:
http://www.lavasoft.de/software/adaware/

Ich hab adaware nochmal prüfen lassen, das hat aber nicht die Dateien gefunden, aber der eScan hat folgendes ergeben:

File C:\!KillBox\g1471828.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
File C:\!KillBox\g150562.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
File C:\!KillBox\win4C.tmp infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
File C:\!KillBox\win87.tmp infected by "Trojan-Downloader.Win32.PurityScan.cq" Virus! Action Taken: No Action Taken.
File C:\!KillBox\win8A.tmp infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.

Aber das sind ja nur die Backups der Dateien, die Killbox gelöscht hat, also keine Gefahr oder?

Da sehe ich keine Gefahr, lösche sie trotzdem.

Hab die jetzt gelöscht. Ist mein Rechner jetzt endlich virenfrei? Internet funktioniert wieder normal, aber ich kann immer noch nur über den IE verbinden. Ist das ein Virus o.Ä. oder kann das mit irgendwelche Konfiguration zusammenhängen?

Ich denke, dass er sauber ist. Installiere den Feuerfuchs einfach nochmals.

Funktioniert immer noch nicht.. Firefox hab ich schon neu installiert, aber es hat nichts gebracht. Ich denke mal, dass es irgendwo Probleme bei meinem Anbieter gibt, weil da immer Fehler kommen wie: "Remotecomputer nicht verfügbar" oder "Unbekannter Fehler":balla: Ich werde mich mal mit meinen Anbieter in Verbindung setzen. Vielen Dank für eure Hilfe, ihr seid super!:D