welches Schädlingskiller-Tool als nächstes?
 

seit ein paar Wochen (ich glaube es fiel mehr oder weniger auf das Erscheinen von SP3) ist meine Maschine nicht mehr richtig ansprechbar, bei jedem zweiten Hochfahren lässt sich kein einziges Fenster selber öffnen, nicht mal ein Notepad. Nicht mal ein Neustart lässt sich durchführen, so dass nur noch Abwürgen bleibt, so auch heute. Da kam mir die Idee, RootkitRevealer laufen zu lassen. Einer der ungültigen CLSIDs brachte mich dann auf Eure Seite.

Mittlerweile habe ich die meisten von Euren Anleitungen abgearbeitet, eScan, DrWeb - CureIt, ccleaner, Malwarebytes Anti-Malware, zusätzlich habe ich spybot, avg scan, adaware und spysweeper laufen lassen. Ich habe im hosts-File die ursprüngliche Version mit nur localhost wiederhergestellt. Anhand der hosts-Backups habe ich gesehen, dass diese Einträge schon im Februar dieses Jahres angefangen haben!

Eigentlich habe ich gehofft, mein System sei nun sauberer. Trotzdem sehe ich noch verdächtige Einträge im HijackThis-Log, das ich unten anhänge.

Kann mir bitte jemand weiterhelfen? Vielen herzlichen Dank im Voraus!

________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:32, on 24.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\hphmon06.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\WINDOWS\system32\umonit.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\QuickHelp2\QuickHelp.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\eScan\VISTA\avpmapp.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\TRAYESER.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\PROGRA~1\eScan\ESERV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\eScan\consctl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Tcpview.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\AirSnare\AirSnare.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\PROGRA~1\eScan\Vista\eScanMon.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wired.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] "C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" -hide
O4 - HKLM\..\Run: [MXO Auto Loader] "C:\WINDOWS\MXOALDR.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Programme\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe"
O4 - HKLM\..\Run: [HPHUPD06] "C:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] "C:\WINDOWS\system32\hphmon06.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] "C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe"
O4 - HKLM\..\Run: [UMonit] "C:\WINDOWS\system32\umonit.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Programme\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [eScan Updater] "C:\PROGRA~1\eScan\TRAYICOS.EXE" /App
O4 - HKLM\..\Run: [eScan Server] "C:\PROGRA~1\eScan\ESERV.EXE" /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AirSnare.lnk = C:\Programme\AirSnare\AirSnare.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O4 - Global Startup: Verknüpfung mit Tcpview.exe.lnk = C:\WINDOWS\SYSTEM32\Tcpview.exe
O8 - Extra context menu item: Google Suche - C:\Programme\Mediapiraten\Mediapiraten\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Mediapiraten\Mediapiraten\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201720605453
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**p://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\VISTA\avpmapp.exe
O23 - Service: eScan Management-Console (eScan-eServ) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KVKICXGKDXF - Unknown owner - C:\DOKUME~1\xxxx\LOKALE~1\Temp\KVKICXGKDXF.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 12920 bytes

Hallo paule_r,

würdest du uns auch verraten, was welcher Scaner bei Dir wo gefunden hat?
Schau dazu am besten in die Berichte der Programme!

Weiter den TeaTimer von Spybot abschalten!

Du hast ziemlich viele "Schutzprogramme" auf dem PC! Viel hilft nicht viel! Entscheide Dich für eins, eventuell noch ein Spyware Programm für einmal wöchentliches Scanen! Den Rest würd ich runter schmeißen....

Dein Autostart (Programme die mit dem Start von Windows geladen werden)

Ich denke mal, selbst mit meinem Rechner würde mein System ziemlich schleppend und Lahm werden wenn soviel Programme im Hintergrund laufen würden!
Alle die ich fett gemacht habe, würde ich entweder über Start>Ausführen>msconfig>Reiter Systemstart Deaktivieren oder über das kostenlose Programm CCleaner aus dem Autostart nehmen! Wenn du die Programme benötigst, kannst du sie auch manuell Starten!

Dann hätte ich gern nen Onlinescan mit Kaspersky gesehen:

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

• Browser öffnen und
• Kaspersky Online Scanner ansurfen.
• Die Datenschutzerklärung akzeptieren.
• Die nötigen ActiveX-Steuerelemente installieren lassen.
• Update der Signaturen installieren lassen => Weiter
• Scan-Einstellungen => Standard wählen => OK
• Link "Arbeitsplatz" anklicken
• Scan beginnt automatisch
• Untersuchung wurde abgeschlossen => Protokoll speichern als...
• Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
• Logdatei hier posten.

• Deinstallation
• nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
  => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>

Gruß

Zuerst mal vielen Dank für Deine Antwort und Ratschläge.

Es stimmt, dass ich noch ein paar Logs schuldig bin.

Aber zuerst ein kleiner Rückblick: bis vor zwei Wochen hatte ich AVG und ZoneAlarm, zusätzlich liess ich alle paar Wochen Spybot, Ad-Aware, Spysweeper und mrt (meistens gleich mit dem Update) laufen. Ich habe sogar schon mal www.kapersky.com/virusscanner laufen lassen, war aber nichts Alarmierendes dabei. (Hinterlässt der eigentlich automatisch lokal ein Log? Wenn ja, wo finde ich das?)

Als die Maschine immer unzuverlässiger wurde kam mir der Verdacht auf Befall. Ich bin mir nicht mehr ganz sicher, was ich zuerst gemacht habe, auf jeden Fall habe ich jetzt escan (Antivirus) und Comodo (Firewall). Comodo hat gleich bei der Installation Trojan.Win32.Patched.m gefunden, aber nicht den mit der ID=0x72d15, den man bei google zuerst findet. Das Log müsste ich noch suchen. Nach dem Fund durch RootkitRevealer (Log muss ich ebenfalls noch schuldig bleiben) habe ich dann Eure Scans gemacht.

Hier zunächst mal zwei Logs, das von eScan:
(folgt in nächster Antwort)

und das von DrWeb - CureIt:

Ich schalte den TeaTimer gerne ab, aber bitte erklär mir, was nicht gut ist an diesem Tool. Ich fand es eigentlich recht nützlich. Du sagst, ich habe zu viele "Schutzprogramme", aber trotzdem ist die Maschine ja infiziert worden. Gibt es hier eine Empfehlung, was das richtige Mass an Schutz ist und welche Tools sich am besten dafür eignen?

Autostart werde ich Schritt für Schritt bereinigen. Ich möchte sichergehen, dass sich alles nachher noch einwandfrei verwenden lässt.

Gruss

hier noch das Resultat von Kapersky-Scan.

hier noch das Resultat des RootkitRevealers: (1. Hälfte)

und hier die 2. Hälfte:

Hi,

jetzt müssten wir nur noch wissen ob Du auch eine Infektion in deinem System hast. Derzeit finde ich, dass es danach aussieht, dass Du dir das System mit zuviel Scannern parallel geplättet hast.

Escan: Erstmal die typischen Fehlalarme, alles weitere sind dann Meldungen, die nicht Aufgabe eines Virenscanners sind, sondern eines Programms zur Entfernung von vermutlich überflüssigen Einträgen in der Registry. Wieso Escan das tut, leuchtet mir nicht ein. Erstmal ist es nicht seine Aufgabe, zweitens ist das sowieso ein Fetisch, bei dem man auch mal schnell ein System zerschießt. Denn ob es wirklich überflüssig ist, erfährt man erst später.

DrWeb: Mag anscheinend weder Escan noch Combofix noch Spybot. Ob Escan im Gegenzug dann auch DrWeb erlegt? :D

Kaspersky hat wenigstens nichts gefunden. Escan baut auf den Erkennungen von Kaspersky auf. Damit wisse wir wenigstens, dass für alles, was bei Escan gemeldet wurde, Kaspersky nicht verantwortlich ist, sondern dass das die schrottigen Erweiterungen des Herstellers von Escan sind.

Rootkitrevealer: Jetzt weißt Du auch, wieso man vor Einsatz von Rootkitrevealer alle anderen Scanner stilllegen soll und wenn es nicht anders geht, sie sogar deinstallieren soll. Und warum man, solange der Scan läuft, weder Tastatur noch Maus berühren, geschweige denn noch im Internet surfen soll.

Alles in allem weißt Du jetzt warum es so eine schlechte Idee ist, einen Haufen Scanner zu installieren. Mehr als das System langsam machen, Fehlfunktionen auslösen und dass die Scanner sich gegenseitig abschießen kommt dabei nicht heraus. Noch ein paar Scanner mehr und die Chancen sind gut, dass das System gar nicht mehr startet. Jede Software hinterlässt Reste, das Hijackthis enthält z.B. Teile von AVG und Zonealarm.

Gruß, Karl

vielen Dank für Deine Hinweise, Karl.

offensichtlich hab ich es wohl etwas zu gut gemeint mit den diversen Scannern, besonders da ich trotzdem Befall hatte. eScan ist wohl nicht so gut, wenn ich Dich recht verstehe. Comodo ist mir auch etwas zu invasiv.

Werde wohl am besten alles wieder runterschmeissen, Reste beseitigen und zu AVG und Zonealarm zurückkehren, diese Tools kenn ich wenigstens am besten. Ergänzend werde ich hin und wieder einen OnlineScan laufen lassen.

Gruss