Trojaner-Board - Virtumonde wollen nicht verschwinden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virtumonde wollen nicht verschwinden (https://www.trojaner-board.de/58003-virtumonde-wollen-verschwinden.html)

Virtumonde wollen nicht verschwinden

Hallo,
ich habe mir leider virtumonde auf den rechner gebracht, die jetzt mein system sehr verlangsamen.Und beispielsweise dazuführen das ich bestimmte internetseiten nicht emhr aufrufen kann.
Spybot entdeckt bei jedem suchlauf verschiedene sachen die mit virtumonden zu tun haben.Aber das löschen dieser datein scheint bei jedem neustart umsonst zu sein.
hier mal ein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:25, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\Metronom\MiniMetro.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [50f219b8] rundll32.exe "C:\WINDOWS\system32\fhihurfs.dll",b
O4 - HKLM\..\Run: [BM53c12a24] Rundll32.exe "C:\WINDOWS\system32\qagyvbbn.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: pcuxna.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - h**p://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

--
End of file - 13438 bytes

ich habe gesehn das andere im forum auch schon probleme mit virtumonden hatten.Aber ich wusste nicht ob ich bei mir die gleiche herangehensweise verfolgen muss.Entschuldigt wenn es doch so ist.
Wäre dankbar für ein bisschen hilfe.

grüße

musste noch 2 http's verbessern(wo ist der editieren knopf??)

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 16:41:25, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\Metronom\MiniMetro.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [50f219b8] rundll32.exe "C:\WINDOWS\system32\fhihurfs.dll",b
O4 - HKLM\..\Run: [BM53c12a24] Rundll32.exe "C:\WINDOWS\system32\qagyvbbn.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: pcuxna.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - h**p://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

mag mir niemand helfen? das wäre wirklich sehr nett.dieser virus macht wahnsinnig.oder habe ich falsch gepostet?

Hi und :hallo:

Dann wird ich mich mal deiner annehmen:aplaus:
Lass als erstes Malwarebytes laufen, lösche alles was er findet und poste das Log:daumenhoc
Dazu poste bitte ein frisches HJT Logfile:daumenhoc

ATF - Cleaner

Download Atf Cleaner Windows

Setze Häkchen in alle Fächer, wie du es hier siehst:

http://image.hijackthis.eu/atf/atf-main.jpg und http://image.hijackthis.eu/atf/atf-browser.jpg
Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.

Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.

Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.

Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.

(Atribune.org Anleitung)

schonmal danke für die hilfe!

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 2

18:51:11 19.08.2008
mbam-log-08-19-2008 (18-51-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43304
Laufzeit: 7 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\beakmrda.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cpcsvmin.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfdvibbr.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eogdis.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gdtqvs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gxlmihkc.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmbpakru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jfdjjyko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jnrfkdsh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jnxkjscs.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jsrpamsp.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lknwocks.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\megptvww.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mjlevx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojwjenmw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcuxna.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phzcjv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\txesbbye.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcmfhk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netstat.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ping.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tasklist.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tracert.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53c12a24.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53c12a24.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

und hier von hjt

brauLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:36, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {281CB4B3-6908-4E04-84D3-BD27BA04D806} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3A2E060E-5B54-46FC-B2B6-D0362157339E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A47ADDD3-2173-417D-AFB3-904EE0B8668E} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - h**p://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

--
End of file - 8980 bytes

als zusätzliche info wollte ich noch anmerken, das zurzeit bei jedem starten des computers ein cpu fan error erscheint.Aber ich weiß nicht ob das von den viren kommt.Dann beim herunterfahren wird gesagt das erst ein bestimmtes programm geschlossen werden muss.Dieses lässt sich jedoch nicht schließen und der computer lässt sicha lso nicht normal runterfahren.Desweiteren erscheinen(heute komischerwiese noch nicht) viele error meldungen.Von wegen kein visueller speicher vorhanden zum beispiel.Und dann ist für mich die nutzung ovn firefox beispielsweise nicht emhr möglich, auch andere programme können betroffen sein.Und ich habe die beobachtung gemacht das ich auf manche internetseiten nicht zugreifen kann.Jedoch nach einem spybot scan geht dies wieder, zumindest ne weile.Naja mal schaun was mit den logfiles anzufangen ist
grüße

Deine Probleme haben wahrscheinlich mit der ganzen Malware zu tun die du drauf hast:Boogie:

Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier.

ATF - Cleaner

Download Atf Cleaner Windows

Setze Häkchen in alle Fächer, wie du es hier siehst:

http://image.hijackthis.eu/atf/atf-main.jpg und http://image.hijackthis.eu/atf/atf-browser.jpg
Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.

Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.

Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.

Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.

(Atribune.org Anleitung)

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Poste zum Schluss bitte auch noch ein frisches HJT Logfile:daumenhoc

ist das beim mbr detector alles?^^naja mehr kam nicht bei raus:

Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

das navilog dingens:

Search Navipromo version 3.6.4 began on 19.08.2008 at 22:38:44,72

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Kevin"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Kevin\anwend~1" ***

*** Search folders in "C:\DOKUME~1\SUPERV~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Kevin\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\SUPERV~1\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Kevin\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\SUPERV~1\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Kevin\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\SUPERV~1\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\Kevin\lokale~1\anwend~1" :

* In "C:\DOKUME~1\SUPERV~1\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

*** Search completed on 19.08.2008 at 22:50:02,08 ***

und nochmal hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:08, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {281CB4B3-6908-4E04-84D3-BD27BA04D806} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3A2E060E-5B54-46FC-B2B6-D0362157339E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A47ADDD3-2173-417D-AFB3-904EE0B8668E} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - http://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

--
End of file - 9012 bytes

Ok

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

C:\WINDOWS\system32\pr2akt6c.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Kennst du diese Seiten?

Zitat:

O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - http://www.shizmoo.com/activex/web665.cab
Unbekannt
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - http://mp1.mplay.oberon-media.com/client/flashnet.cab

hm virustotal scheint gerade down zu sein

habe plötzlich das problem, das auf seiten, auf denen normalerweise youtube videos sein sollten, die videos nicht mehr zu sehen sind.bei einem rechtsklick darauf kommt zwar das, was sonst auch kommt wnen du auf ein video klickst, aber das video kann ich nicht starten.Außerdem wird bei einem browsergame die serverzeit nicht mehr dauerhaft angezeigt, sie ändert sich nur noch beim aktualisieren.ich vermute das das irgendwie mit den aktionen zu tun hat, die ich inzwischen durchgeführt habe?die letzte kann ich im moment nicht machen wiel virustotal sich nicht öffnen lässt

Nein, nein...
Das hat nix mit den Handlungen zu tun die du bezüglich Malwarebekämpfung getätigt hast:daumenhoc Aber das wird dann schon alles wieder funktionierer:daumenhoc Nur Geduld...
Bitte erstelle auch noch ein RunScanner Log:daumenhoc

hoffe da ist alles dabei was du brauchst.

Code:

Antivirus          Version          letzte aktualisierung          Ergebnis

AhnLab-V3        2008.8.21.0        2008.08.21        -

AntiVir        7.8.1.23        2008.08.21        -

Authentium        5.1.0.4        2008.08.21        -

Avast        4.8.1195.0        2008.08.20        -

AVG        8.0.0.161        2008.08.21        -

BitDefender        7.2        2008.08.21        -

CAT-QuickHeal        9.50        2008.08.20        -

ClamAV        0.93.1        2008.08.21        -

DrWeb        4.44.0.09170        2008.08.21        -

eSafe        7.0.17.0        2008.08.20        -

eTrust-Vet        31.6.6039        2008.08.21        -

Ewido        4.0        2008.08.20        -

F-Prot        4.4.4.56        2008.08.20        -

F-Secure        7.60.13501.0        2008.08.21        -

Fortinet        3.14.0.0        2008.08.21        -

GData        2.0.7306.1023        2008.08.20        -

Ikarus        T3.1.1.34.0        2008.08.21        -

K7AntiVirus        7.10.422        2008.08.20        -

Kaspersky        7.0.0.125        2008.08.21        -

McAfee        5365        2008.08.20        -

Microsoft        1.3807        2008.08.21        -

NOD32v2        3373        2008.08.21        -

Norman        5.80.02        2008.08.20        -

Panda        9.0.0.4        2008.08.21        -

PCTools        4.4.2.0        2008.08.20        -

Prevx1        V2        2008.08.21        -

Rising        20.58.31.00        2008.08.21        -

Sophos        4.32.0        2008.08.21        -

Sunbelt        3.1.1564.1        2008.08.20        -

Symantec        10        2008.08.21        -

TheHacker        6.3.0.6.056        2008.08.21        -

TrendMicro        8.700.0.1004        2008.08.21        -

VBA32        3.12.8.3        2008.08.20        -

ViRobot        2008.8.20.1342        2008.08.20        -

VirusBuster        4.5.11.0        2008.08.20        -

Webwasher-Gateway        6.6.2        2008.08.21        -

weitere Informationen

File size: 411016 bytes

MD5...: 34baf42336832e7a425577aa063f7e03

SHA1..: e98374f0c8d97bbf740be45507131e80a699140f

SHA256: 190826e3b594dbeb32a56763ad77a4149a21755050b38d568f6c4d36bff136f8

SHA512: 90654756a0f8e7d793ce7dd23273412354414693c6330028a2204982ca058532

09ff8266f337d05bfa7362b42a9b1bc1d9b845fe71e9b991f22e4cfc02340b6d

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x41abe9

timedatestamp.....: 0x46b1dbd8 (Thu Aug 02 13:27:52 2007)

machinetype.......: 0x14c (I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x3e62e 0x3f000 6.60 3c5d0aa1e48ebe5adcd8f9e2b714d6b8

.rdata 0x40000 0x1beac 0x1c000 4.92 512898c7e6555c5c67c6aa7694106e11

.data 0x5c000 0x7658 0x6000 4.57 147f32160711294d6faa547efde1c7a1

.rsrc 0x64000 0x6c0 0x1000 2.15 8260282ef6382d2e01ff49c9e92e79dc
 

( 4 imports )

> USER32.dll: MessageBoxA, MessageBoxW

> KERNEL32.dll: FormatMessageA, CloseHandle, SystemTimeToFileTime, GetSystemTime, GetCurrentProcess, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, LoadLibraryW, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleW, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, WideCharToMultiByte, LocalAlloc, FormatMessageW, AreFileApisANSI, GetOEMCP, GetACP, FreeLibrary, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, HeapSize, LCMapStringA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapReAlloc, GetConsoleOutputCP, SetFilePointer, SetStdHandle, SetEndOfFile, GetCPInfo, InterlockedDecrement, InterlockedIncrement, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleA, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineA

> ADVAPI32.dll: RegCloseKey, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus, RegDeleteValueW

> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
 

( 0 exports )

die eine der zwei seiten kommt mir zumindest mal bekannt vor. aber schon länger nicht mehr besucht.
 

und noch der runscanner log:
 
 

Runscanner logfile http://www.runscanner.net 
 

* = signed file

- = file not found
 

General info

------------

Computer name : ATHLON-2100

Creation time : 21.08.2008 10:52:37

Hosts <> 127.0.0.1 : 0

Hosts file location : %SystemRoot%\System32\drivers\etc

IE version : 6.0.2900.2180

OS : Microsoft Windows XP

OS Build : 2600

OS SP : Service Pack 2

RunScanner Version : 1.7.0.0

User Language : Deutsch (Deutschland)

User rights : Administrator

Windows folder : C:\WINDOWS
 

Running processes

-----------------

  D:\FRITZ!DSL\Awatch.exe (AVM Berlin)

  C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)

  C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)

  C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)

* C:\WINDOWS\system32\services.exe (Microsoft Corporation)

* C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)

  C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)

  C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)

* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)

* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

* C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

  D:\FRITZ!DSL\FritzDsl.exe (AVM Berlin)

* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)

* D:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

* C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)

* D:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)

* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)

  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

* C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)

* C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

* C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\RunScanner.exe (Runscanner.net)

  C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)

* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)

  D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)

* C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)

  D:\Programme\USB Disk Win98 Driver\Res.EXE (ali)

* D:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)

* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)

* C:\Programme\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)

* C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)

* c:\windows\System32\smss.exe (Microsoft Corporation)

* C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)

  D:\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)

  D:\WINZIP\winzip32.exe (WinZip Computing, Inc. and H.C. Top Systems B.V.)

* D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
 

Unrated items

-------------

002   C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)

002   d:\FRITZ!DSL\Awatch.exe (AVM Berlin)

002   D:\FRITZ!DSL\FritzDsl.exe (AVM Berlin)

002   D:\Programme\QuickTime\QTTask.exe (Apple Inc.)

002   d:\Programme\USB Disk Win98 Driver\Res.EXE (ali)

003 * d:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)

005   D:\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)

010   C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AntiVir PersonalEdition Classic Service)

010   C:\Programme\AntiVir PersonalEdition Classic\sched.exe (AntiVir Scheduler)

010   C:\WINDOWS\ATKKBService.exe (ATK Keyboard Service)

010   C:\Programme\Bonjour\mDNSResponder.exe (Bonjour-Dienst)

010 * C:\WINDOWS\system32\pr2akt6c.exe (Cycling Manager 2007 Drivers Auto Removal (pr2akt6c))

010   C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (InstallDriver Table Manager)

010   C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Machine Debug Manager)

010   C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (SoundMAX Agent Service)

010   D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (StarWind iSCSI Service)

011 * C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys (avgntdd)

011 * C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (avgntmgr)

011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)

011   C:\WINDOWS\System32\DRIVERS\aadev.sys (AVM ADSL Adapter Device)

011   C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS (AVM FRITZ!web DSL PPP)

011   C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS (AVM FRITZ!web PPP over ISDN)

011   C:\WINDOWS\System32\DRIVERS\netdsl.sys (AVM PPP over Ethernet)

011 * C:\WINDOWS\system32\drivers\pe3akt6c.sys (Cycling Manager 2007 Environment Driver (pe3akt6c))

011 * C:\WINDOWS\system32\drivers\pf2akt6c.sys (Cycling Manager 2007 File System Driver (pf2akt6c))

011 * C:\WINDOWS\system32\drivers\ps6akt6c.sys (Cycling Manager 2007 Synchronization Driver (ps6akt6c))

011 * C:\WINDOWS\system32\drivers\ps7akt6c.sys (Cycling Manager 2007 Synchronization Driver (ps7akt6c))

011   C:\WINDOWS\system32\drivers\EIO.sys (EIO)

011   C:\WINDOWS\system32\drivers\atkkbnt.sys (Enhanced Display Driver Helper Service)

011   C:\WINDOWS\system32\DRIVERS\ENTECH.sys (ENTECH)

011 * C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (GEARAspiWDM)

011   C:\WINDOWS\system32\giveio.sys (giveio)

011   C:\WINDOWS\System32\Drivers\sptd.sys (sptd)

011   C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)

011   C:\WINDOWS\System32\drivers\sfdrv01.sys (StarForce Protection Environment Driver (version 1.x))

011   c:\windows\System32\drivers\prodrv06.sys (StarForce Protection Environment Driver v6)

011   C:\WINDOWS\System32\drivers\sfhlp01.sys (StarForce Protection Helper Driver)

011   C:\WINDOWS\System32\drivers\sfhlp02.sys (StarForce Protection Helper Driver (version 2.x))

011   C:\WINDOWS\System32\drivers\prohlp02.sys (StarForce Protection Helper Driver v2)

011   C:\WINDOWS\System32\drivers\sfsync02.sys (StarForce Protection Synchronization Driver (version 2.x))

011   C:\WINDOWS\System32\drivers\prosync1.sys (StarForce Protection Synchronization Driver v1)

011   C:\WINDOWS\System32\drivers\sfvfs02.sys (StarForce Protection VFS Driver (version 2.x))

030   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

030   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

030   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

031   C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}

031   C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}

031   C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}

031   C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) {0A9007C0-4076-11D3-8789-0000F8105754}

031   C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}

035   C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

041   C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}

042 * C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

042 * d:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D}

044   C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}

052   GUID / CLSID not found {281CB4B3-6908-4E04-84D3-BD27BA04D806}

052   GUID / CLSID not found {3A2E060E-5B54-46FC-B2B6-D0362157339E}

052   GUID / CLSID not found {A47ADDD3-2173-417D-AFB3-904EE0B8668E}

061 * D:\PROGRA~1\ALCOHO~1\ALCOHO~1\AxShlex.dll (Alcohol Soft Development Team) {32020A01-506E-484D-A2A8-BE3CF17601C3}

061   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1CDB2949-8F65-4355-8456-263E7C208A5D}

061   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A47}

061   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43}

061   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}

061   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

061   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

061   C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}

061   C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}

061 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

061 * C:\WINDOWS\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}

061   C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}

061   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}

061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79305-84BE-11CE-9641-444553540000}

061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79306-84BE-11CE-9641-444553540000}

061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79307-84BE-11CE-9641-444553540000}

068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)

068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)

068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)

068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)

069   C:\WINDOWS\system32\FritzColorPort.dll (AVM Berlin GmbH)

069   C:\WINDOWS\system32\FritzPort.dll (AVM Berlin GmbH)

069   C:\WINDOWS\system32\LEXLELM.DLL

073   1-Klick-Wartung.job : D:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe (TuneUp Software GmbH)

100   Search Page HKCU : http://google.icq.com

102   GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478}

104   C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll (Microsoft Corporation) {14B87622-7E19-4EA8-93B3-97215F77A6BC}

104   C:\WINDOWS\Downloaded Program Files\FlashNet.dll (Oberon Media) {47CEF84E-92D8-4C4A-86D7-CB982889DCC0}

104   C:\Programme\shizmoo\webgames\webmoo665.dll {58172624-85DD-4482-9E64-02ADCA637E96}

104   C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll (Sun Microsystems, Inc.) {8AD9C840-044E-11D1-B3E9-00805F499D93}

104   GUID / CLSID not found {8FA9D107-547B-4DBC-9D88-FABD891EDB0A}

104   C:\WINDOWS\Downloaded Program Files\ZIntro.ocx (Microsoft Corporation) {B8BE5E93-A60C-4D26-A2DC-220313175592}

104   C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll (JavaSoft / Sun Microsystems, Inc.) {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

104   C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

105   &ICQ Toolbar Search : res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML

107   C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

107   d:\FRITZ!DSL\sarah.dll (AVM Berlin)

120   NameServer {8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD} : 192.168.120.252,192.168.120.253

120   NameServer {F43800C2-07FC-49CB-9ADF-3B352F0D075E} : 192.168.122.252,192.168.122.253

153   C:\WINDOWS\system32\SYNCOR11.DLL (SoundMAX)

170   {5f84f1ef-06e2-11dd-a588-0011d80d06e0} : I:\LaunchU3.exe -a

170   {8a257dc1-3c45-11dc-8356-0011d80d06e0} : I:\Exe\Autorun.exe

173   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}

173   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

173 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

173   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

173   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}

221   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}

221   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

221 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

221   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}

225   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

225   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

225   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

225   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

225   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}

225   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}

227   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}

227 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

227   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}

229   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
 

Missing files

-------------

010 C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

011 C:\WINDOWS\system32\drivers\a402iqgx.sys

011 C:\WINDOWS\system32\drivers\Abiosdsk.sys

011 C:\WINDOWS\system32\drivers\abp480n5.sys

011 C:\WINDOWS\system32\drivers\adpu160m.sys

011 C:\WINDOWS\system32\drivers\Aha154x.sys

011 C:\WINDOWS\system32\drivers\aic78u2.sys

011 C:\WINDOWS\system32\drivers\aic78xx.sys

011 C:\WINDOWS\system32\drivers\AliIde.sys

011 C:\WINDOWS\system32\drivers\amsint.sys

011 C:\WINDOWS\system32\drivers\asc.sys

011 C:\WINDOWS\system32\drivers\asc3350p.sys

011 C:\WINDOWS\system32\drivers\asc3550.sys

011 C:\WINDOWS\system32\drivers\Atdisk.sys

011 C:\WINDOWS\system32\drivers\axdt1rqz.sys

011 C:\DOKUME~1\Kevin\LOKALE~1\Temp\catchme.sys

011 C:\WINDOWS\system32\drivers\cd20xrnt.sys

011 C:\WINDOWS\system32\drivers\Changer.sys

011 C:\WINDOWS\system32\drivers\CmdIde.sys

011 C:\WINDOWS\system32\drivers\Cpqarray.sys

011 C:\WINDOWS\system32\drivers\dac2w2k.sys

011 C:\WINDOWS\system32\drivers\dac960nt.sys

011 C:\WINDOWS\system32\drivers\dpti2o.sys

011 C:\WINDOWS\system32\drivers\hpn.sys

011 C:\WINDOWS\system32\drivers\hpt3xx.sys

011 C:\WINDOWS\system32\drivers\i2omgmt.sys

011 C:\WINDOWS\system32\drivers\i2omp.sys

011 System32\Drivers\imagedrv.sys

011 c:\windows\system32\DRIVERS\imagesrv.sys

011 C:\WINDOWS\system32\drivers\ini910u.sys

011 C:\WINDOWS\system32\drivers\IntelIde.sys

011 C:\WINDOWS\system32\drivers\lbrtfdc.sys

011 C:\DOKUME~1\Kevin\LOKALE~1\Temp\mbr.sys

011 C:\WINDOWS\system32\drivers\mraid35x.sys

011 C:\WINDOWS\system32\drivers\PCIDump.sys

011 C:\WINDOWS\system32\drivers\PCIIde.sys

011 C:\WINDOWS\system32\drivers\PDCOMP.sys

011 C:\WINDOWS\system32\drivers\PDFRAME.sys

011 C:\WINDOWS\system32\drivers\PDRELI.sys

011 C:\WINDOWS\system32\drivers\PDRFRAME.sys

011 C:\WINDOWS\system32\drivers\perc2.sys

011 C:\WINDOWS\system32\drivers\perc2hib.sys

011 C:\WINDOWS\system32\drivers\ql1080.sys

011 C:\WINDOWS\system32\drivers\Ql10wnt.sys

011 C:\WINDOWS\system32\drivers\ql12160.sys

011 C:\WINDOWS\system32\drivers\ql1240.sys

011 C:\WINDOWS\system32\drivers\ql1280.sys

011 C:\WINDOWS\system32\drivers\Simbad.sys

011 C:\WINDOWS\system32\drivers\Sparrow.sys

011 C:\WINDOWS\system32\drivers\sym_hi.sys

011 C:\WINDOWS\system32\drivers\sym_u3.sys

011 C:\WINDOWS\system32\drivers\symc810.sys

011 C:\WINDOWS\system32\drivers\symc8xx.sys

011 C:\WINDOWS\system32\drivers\TosIde.sys

011 C:\WINDOWS\system32\drivers\ultra.sys

011 C:\WINDOWS\system32\drivers\WDICA.sys

036 http:

042 D:\ICQLite\ICQLite.exe

061 deskpan.dll

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

C:\WINDOWS\system32\LEXLELM.DLL

C:\Programme\shizmoo\webgames\webmoo665.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Ich habe dich auf der ersten Seite mal gefragt ob du diese Seiten kennst:

Zitat:

http://www.shizmoo.com/activex/web665.cab
http://mp1.mplay.oberon-media.com/client/flashnet.cab

Wie siehts jetzt damit aus?

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix

Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)

Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Code:

Antivirus          Version          letzte aktualisierung          Ergebnis

AhnLab-V3        2008.8.21.0        2008.08.21        -

AntiVir        7.8.1.23        2008.08.21        -

Authentium        5.1.0.4        2008.08.21        -

Avast        4.8.1195.0        2008.08.20        -

AVG        8.0.0.161        2008.08.21        -

BitDefender        7.2        2008.08.21        -

CAT-QuickHeal        9.50        2008.08.20        -

ClamAV        0.93.1        2008.08.21        -

DrWeb        4.44.0.09170        2008.08.21        -

eSafe        7.0.17.0        2008.08.21        -

eTrust-Vet        31.6.6039        2008.08.21        -

Ewido        4.0        2008.08.21        -

F-Prot        4.4.4.56        2008.08.20        -

F-Secure        7.60.13501.0        2008.08.21        -

Fortinet        3.14.0.0        2008.08.21        -

GData        2.0.7306.1023        2008.08.20        -

Ikarus        T3.1.1.34.0        2008.08.21        -

K7AntiVirus        7.10.422        2008.08.20        -

Kaspersky        7.0.0.125        2008.08.21        -

McAfee        5366        2008.08.21        -

Microsoft        1.3807        2008.08.21        -

NOD32v2        3374        2008.08.21        -

Norman        5.80.02        2008.08.20        -

Panda        9.0.0.4        2008.08.21        -

PCTools        4.4.2.0        2008.08.20        -

Prevx1        V2        2008.08.21        -

Rising        20.58.32.00        2008.08.21        -

Sophos        4.32.0        2008.08.21        -

Sunbelt        3.1.1564.1        2008.08.21        -

Symantec        10        2008.08.21        -

TheHacker        6.3.0.6.056        2008.08.21        -

TrendMicro        8.700.0.1004        2008.08.21        -

VBA32        3.12.8.3        2008.08.20        -

ViRobot        2008.8.21.1344        2008.08.21        -

VirusBuster        4.5.11.0        2008.08.20        -

Webwasher-Gateway        6.6.2        2008.08.21        -

weitere Informationen

File size: 71168 bytes

MD5...: b396a7446fbb19a486d1d758af2f62e9

SHA1..: 6f92d768b1953b9fd9a40a3a22e44b1b446616eb

SHA256: 559a2cb343d73203ee64889c52065783613e5d04f095d5c1d0c23c1b7e031351

SHA512: cb708fa2a77cf02806c73da80ab66a1d630e46c52d25a802720aebacda5ebcbb

f296e3fd72bd0243d16b9beb590dce43fa2c488a3fd24bc88926efa32e38d624

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x10004af0

timedatestamp.....: 0x3bf23b0b (Wed Nov 14 09:36:11 2001)

machinetype.......: 0x14c (I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xa09f 0xa200 6.44 a809be549bc127df5d306ac393f1157d

.rdata 0xc000 0x1585 0x1600 5.16 a0b74ac403cf08c92adbc109e115d36a

.data 0xe000 0x5f34 0x4800 3.01 fb814f5a22ff12238bfa86a9fd9fd294

.reloc 0x14000 0x11fe 0x1200 5.46 e6a6b9548295e818b3a5c2af83add40d
 

( 3 imports )

> KERNEL32.dll: WaitForSingleObject, ReleaseMutex, OutputDebugStringA, CreateMutexA, GetTickCount, ReadFile, GetVersionExA, MultiByteToWideChar, CreateFileA, QueryDosDeviceA, DefineDosDeviceA, DeviceIoControl, WriteFile, GetLastError, WideCharToMultiByte, SetCommTimeouts, GetCommTimeouts, Sleep, CloseHandle, CreateThread, LocalFree, LocalAlloc, LCMapStringA, TlsGetValue, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, SetLastError, LCMapStringW, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, GetLocaleInfoW, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeA, GetStringTypeW, VirtualAlloc, GetLocaleInfoA, SetStdHandle, FlushFileBuffers, GetProcAddress, LoadLibraryA, SetEndOfFile

> WINSPOOL.DRV: ClosePrinter, SetJobA, OpenPrinterA

> ADVAPI32.dll: SetSecurityDescriptorOwner, RegSetKeySecurity, FreeSid, RegQueryValueExA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, InitializeSecurityDescriptor, AllocateAndInitializeSid
 

( 1 exports )

InitializePrintMonitor
 

----
 

Antivirus          Version          letzte aktualisierung          Ergebnis

AhnLab-V3        2008.8.21.0        2008.08.21        -

AntiVir        7.8.1.23        2008.08.21        -

Authentium        5.1.0.4        2008.08.21        -

Avast        4.8.1195.0        2008.08.20        -

AVG        8.0.0.161        2008.08.21        -

BitDefender        7.2        2008.08.21        -

CAT-QuickHeal        9.50        2008.08.20        -

ClamAV        0.93.1        2008.08.21        -

DrWeb        4.44.0.09170        2008.08.21        -

eSafe        7.0.17.0        2008.08.21        -

eTrust-Vet        31.6.6039        2008.08.21        -

Ewido        4.0        2008.08.21        -

F-Prot        4.4.4.56        2008.08.20        -

F-Secure        7.60.13501.0        2008.08.21        -

Fortinet        3.14.0.0        2008.08.21        -

GData        2.0.7306.1023        2008.08.20        -

Ikarus        T3.1.1.34.0        2008.08.21        -

K7AntiVirus        7.10.422        2008.08.20        -

Kaspersky        7.0.0.125        2008.08.21        -

McAfee        5366        2008.08.21        -

Microsoft        1.3807        2008.08.21        -

NOD32v2        3374        2008.08.21        -

Norman        5.80.02        2008.08.20        -

Panda        9.0.0.4        2008.08.21        -

PCTools        4.4.2.0        2008.08.20        -

Prevx1        V2        2008.08.21        -

Rising        20.58.32.00        2008.08.21        -

Sophos        4.32.0        2008.08.21        -

Sunbelt        3.1.1564.1        2008.08.21        -

Symantec        10        2008.08.21        -

TheHacker        6.3.0.6.056        2008.08.21        -

TrendMicro        8.700.0.1004        2008.08.21        -

VBA32        3.12.8.3        2008.08.20        -

ViRobot        2008.8.21.1344        2008.08.21        -

VirusBuster        4.5.11.0        2008.08.20        -

Webwasher-Gateway        6.6.2        2008.08.21        -

weitere Informationen

File size: 90112 bytes

MD5...: 9bed4027bc3efc880c450acf81f48781

SHA1..: 708bed4bde5feb1ee53cda99806b0167839fd92c

SHA256: 3f26b08c8c33f05c5862d97a95e5db44fe5d7f01989a619c7039d81d6c7a313e

SHA512: e42a7c5e0dfb6a8f09f2a7ad986310c6b944f9cf1e80f50f9d91d6e999bd80ae

426f1e7a00a0296cb9c52101c50634b1ee676f29b951809908220d4d12f1e27e

PEiD..: Armadillo v1.xx - v2.xx

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x1000bd65

timedatestamp.....: 0x3f9f9121 (Wed Oct 29 10:06:25 2003)

machinetype.......: 0x14c (I386)
 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xae10 0xb000 6.32 7704e83c581e8bf22e684f153e7d4b62

.rdata 0xc000 0x20b3 0x3000 4.17 b42ced4e76bcfd103462d1ba1867322a

.data 0xf000 0xf68 0x1000 5.00 c5b499b9d03a3f3ceea41d235820fbb8

.rsrc 0x10000 0x4e88 0x5000 4.07 b2cf14afd5ae670dab2cdf9e01f334cb

.reloc 0x15000 0xda2 0x1000 5.56 47a8b6c151d38a20379ef824d209890e
 

( 10 imports )

> WININET.dll: HttpQueryInfoA, HttpSendRequestA, InternetReadFile, InternetSetOptionA, InternetConnectA, HttpOpenRequestA, InternetOpenA, InternetCloseHandle

> SETUPAPI.dll: SetupIterateCabinetA

> KERNEL32.dll: GetModuleFileNameA, GetProcessHeap, SetCurrentDirectoryA, HeapAlloc, Sleep, WideCharToMultiByte, DisableThreadLibraryCalls, MultiByteToWideChar, GetVersionExA, HeapCreate, GetSystemInfo, CreateDirectoryA, GetModuleHandleA, SizeofResource, LoadResource, FindResourceA, HeapFree, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, LeaveCriticalSection, GetShortPathNameA, HeapDestroy, lstrlenW, FindFirstFileA, InterlockedDecrement, CreateThread, GetStdHandle, AllocConsole, FreeConsole, GetExitCodeThread, GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, GlobalUnlock, GlobalLock, GlobalAlloc, GetTempFileNameA, GetTempPathA, GetTickCount, CopyFileA, GetSystemDirectoryA, GetVolumeInformationA, LocalFree, LoadLibraryA, GetLastError, RaiseException, InterlockedExchange, LocalAlloc, FreeLibrary, GetProcAddress, lstrlenA, lstrcatA, DeleteFileA, lstrcpyA, SetFileAttributesA, RemoveDirectoryA, FindNextFileA, FindClose, WaitForSingleObject, CloseHandle, CreateMutexA, DeleteCriticalSection, ReleaseMutex, InterlockedIncrement, LoadLibraryExA, EnterCriticalSection

> USER32.dll: RegisterClassExA, CreateWindowExA, UnionRect, wsprintfA, PtInRect, SetFocus, DefWindowProcA, CallWindowProcA, ShowWindow, LoadCursorA, PostMessageA, GetKeyState, CharNextA, SetWindowLongA, GetWindowLongA, GetClassInfoExA, DestroyWindow, IsChild, IsWindow, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, InvalidateRect, EndPaint, GetClientRect, LoadStringA, LoadBitmapA, FillRect, GetFocus, GetParent, BeginPaint

> GDI32.dll: SaveDC, SetWindowExtEx, GetDeviceCaps, CreateMetaFileA, SetWindowOrgEx, DeleteMetaFile, RestoreDC, CloseMetaFile, SetMapMode, CreateFontA, SetViewportOrgEx, CreateDCA, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, BitBlt, TextOutA, DeleteObject, SetBkMode, CreateSolidBrush, SetTextColor, SelectObject, LPtoDP, CreateRectRgnIndirect

> ADVAPI32.dll: RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegCloseKey

> SHELL32.dll: ShellExecuteA

> ole32.dll: CoCreateInstance, OleRegEnumVerbs, CoTaskMemFree, CoInitialize, OleRegGetUserType, OleLoadFromStream, OleRegGetMiscStatus, CreateDataAdviseHolder, CreateOleAdviseHolder, WriteClassStm, OleSaveToStream, CoTaskMemRealloc, CoTaskMemAlloc

> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

> MSVCRT.dll: _adjust_fdiv, fopen, strcat, fread, _initterm, _except_handler3, _ftol, _strlwr, strcmp, _fdopen, _open_osfhandle, fwrite, sprintf, fclose, strcpy, strlen, memcpy, strncpy, strstr, strchr, atoi, __2@YAPAXI@Z, __3@YAXPAX@Z, _beginthread, free, malloc, _purecall, fflush, fprintf, _vsnprintf, memset, realloc, fgets, memcmp, printf, setvbuf, _iob, fscanf
 

( 4 exports )

DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

die shizmoo seite kenne ich, also ich weiß das ich da mal unterwegs war.bei der andern kann ichs nicht sagen.

bei SmitFraudFix schlägt mein antivirus programm an?ignorieren?

Zitat:

Zitat von formiga (Beitrag 364661)

bei SmitFraudFix schlägt mein antivirus programm an?ignorieren?

Jep ignorieren:daumenhoc
Hast du dein anfängliches Problem eigentlich immer noch? Sind weitere Probleme aufgetreten?