Trojaner auf dem PC brauche Hilfe :(
 

Hallo leute :)

ich hab ein großes problem mit meinem PC seid längerer Zeit läuft er sehr langsam es öffnen sich auch andauernt irgendwelche i.net seiten ob ich kurz im i.net bin oder auch wenn ich wieder raus bin! also ich bin kein profi was denn PC angeht habe mein Avira AntiVir gestartet was auch jeden Tag einmal läuft und musste festellen beim letzten such lauf das sich immer mehr an viren auf meinen PC schleicht Trojaner sowie auch Würmer :heulen: es schaltet sich automatisch irgendein programm an was Antivir 2009 heisst und "angeblich" von Microsoft ist und mir auch fehlermeldung anzeigt ich habe bis jetzt rausgefunden das die trojaner im Ressource und bei denn benutzern meines PC sitzt sowie natürlich auch in meinen datein mein Automatisches Updates programm lässt sich auch nicht auf "aktiv" schalten denn sobald ich es anmache geht es wieder auf "inaktiv" und es lassen sich nicht alle sicherheitsprogramme laden.

Ich hab keine ahnung ob das was damit zutun hat?! :heulen:

Rausgefunden habe ich auch das der Trojaner ein Downloder ist von irgendeiner Porno seite ich hab keine ahnung wie der auf denn PC gekommen ist! dies hat mir das microsoft antivir 2009 angezeigt!

wenn ich denn PC anmache und er hochgefahren ist mein passwort eingegeben ist dauert es sehr lange bis etwas vom desktop zusehen ist
wie kann ich jetzt vorgehen was kann ich tun um die trojaner zu entfernen?
würde mich freun wenn mir jemand helfen könnte! danke im voraus

lg mila

Auswertung vom Antivir

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MILACOMPUTER

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 17:44:59
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 15:43:39
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 15:43:39
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 15:43:39
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:29:59
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 15:20:20
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20.01.2009 14:36:40
ANTIVIR3.VDF : 7.1.1.171 486912 Bytes 23.01.2009 14:37:40
Engineversion : 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 16:34:22
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 23.01.2009 14:37:42
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 20:19:46
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 20:19:45
AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 17:40:01
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 17:46:13
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 23.01.2009 14:37:41
AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 17:44:41
AEGEN.DLL : 8.1.1.10 323957 Bytes 19.01.2009 15:20:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 16:34:16
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 11:20:15
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 16:34:14
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 15:43:39
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 15:43:39
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 17:58:50
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 15:43:39
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 21:09:37
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 15:43:39
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 21:09:37
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 15:43:39
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 21:09:37
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 15:43:36
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 15:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddamon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf wurde vollständig durchgeführt.

6825 Verzeichnisse wurden überprüft
167647 Dateien wurden geprüft
178 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
178 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
167468 Dateien ohne Befall
1182 Archive wurden durchsucht
2 Warnungen
178 Hinweise

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Audio Dog About\window show.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e7d8b9.qua' verschoben!

Die Registry wurde durchsucht ( '55' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP178\A0059214.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc0b.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP178\A0059231.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc0d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP178\A0059258.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc11.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP180\A0062690.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc5f.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062725.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc63.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062738.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc65.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062752.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc67.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062805.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc6d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062860.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc73.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062900.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc78.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062916.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc7a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062927.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc7c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062940.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc7f.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062994.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc82.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0063012.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc86.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0063026.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc89.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0064026.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc8b.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0064045.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc8d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP185\A0064048.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc90.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP185\A0064074.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc93.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP186\A0064091.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc96.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP186\A0064137.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc9a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP187\A0064197.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc9e.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP187\A0064210.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dca1.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP188\A0064236.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dca6.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP188\A0064248.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dca8.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP188\A0064262.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcaa.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP189\A0064266.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcad.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP189\A0064281.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb0.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP189\A0065281.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb2.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP190\A0065316.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb5.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP190\A0066316.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb8.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP190\A0066342.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcbb.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP191\A0067340.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcbe.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP191\A0067350.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcc1.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP191\A0067380.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcc4.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP192\A0067387.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcc8.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP192\A0067413.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcca.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP193\A0068413.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcce.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP194\A0068478.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcd2.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP195\A0068594.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcde.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP195\A0068688.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dce3.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP195\A0068703.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dce7.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068731.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcf0.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068759.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcf7.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068798.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd00.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068830.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd03.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068859.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd06.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068910.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd0a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068940.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd0c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0069983.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd10.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0070003.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd12.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP197\A0070006.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd16.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP197\A0070052.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd19.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0070084.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd1d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0070110.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd20.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0070134.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd22.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0072134.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd24.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0073134.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd27.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0077168.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd2a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP199\A0077231.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd2e.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0077281.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd32.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0078280.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd35.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0078293.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd37.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0079293.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd39.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0080293.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd3c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0080309.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd3f.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP202\A0080340.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd42.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0081348.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd46.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0081358.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd48.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0081386.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd4a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0082384.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd4c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0082472.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd50.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082488.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd52.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082512.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd54.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082536.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd57.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082552.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd58.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082563.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd5a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082581.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd5c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082613.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd5e.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082627.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd61.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082657.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd65.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082701.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd6b.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082752.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd73.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082782.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd76.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0102800.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd7a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0102821.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd7d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0103821.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd80.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0103861.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd82.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0103889.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd85.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0104889.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd89.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0104922.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd8c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0105931.exe

Hallo mila und :hallo:

Poste bitte ein Log von HJT. Halte dich an diese http://www.trojaner-board.de/51130-a...ijackthis.html

Beachte vor dem Posten diese Regeln: http://www.trojaner-board.de/22770-a...log-files.html

Dann kann dir geholfen werden.

ciao, andreas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:58, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kamila\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: {b5e19b6c-9ee2-f0b9-1f54-653ac4d81494} - {49418d4c-a356-45f1-9b0f-2ee9c6b91e5b} - C:\WINDOWS\system32\plghol.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {f759ca22-937a-4db8-8fe7-f4147390da20} - C:\WINDOWS\system32\lulakodu.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [CPM0b00e043] Rundll32.exe "c:\windows\system32\kepikemi.dll",a
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9289FAD4-4776-4450-9EE2-F9BF10B6DDDF}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{9289FAD4-4776-4450-9EE2-F9BF10B6DDDF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\windows\system32\soluwale.dll pwholv.dll c:\windows\system32\sosafuji.dll c:\windows\system32\yedireji.dll c:\windows\system32\kepikemi.dll c:\windows\system32\votojoye.dll plghol.dll C:\WINDOWS\system32\fakubija.dll c:\windows\system32\tubiwewa.dll c:\windows\system32\negokofi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\negokofi.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\negokofi.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 14246 bytes

Hallo mila,

klicke bei deinem Beitrag auf Editieren und ändere alle http in htp.

danke, andreas

sry ... schon gemacht :)

Gut gemacht. :)

Seit wann hast du Probleme?

1.) Deinstalliere folgende Programme (Start=>Systemsteuerung=>Programme):
2.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked

Falls sich einige Punkte nach der Deinstallation nicht mehr finden lassen, dann überspringe den Punkt und nehme den nächsten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

:) danke

das problem habe ich jetzt ca seid hmmm lass mich überlegen 2 monaten und in der letzten zeit sehr extrem ich habe als sicherheitsprogramm auch noch PC toll Spyware doctor drauf der zeigt mir aber z.b eine andere fehlermeldung als Anit avira an! und updates von microsoft kann ich nur zum teil laden die zur sicherheit des pc sind :heulen:

Du hast da einen ganzen Zoo an Schädlingen, aber das wird schon. :)

ciao, andreas

auf dem SweetIm ist ein trojaner drauf das wird mir angezeigt weil ich grad versuche das zu deinstallieren :eek:

und Acrobat Reader will nicht runter

Da habe ich nur vermutet, aber lag wohl richtig.
Macht nichts. Überspringen und weitermachen.

ciao, andreas

ich hoff ich nerv nicht :rolleyes:

also stand der dinge

Windows Defender (Schrott) -- deinstaliert
Alles von Google (Datenkrake) -- deinstaliert
Spyware Doctor (Schrott) -- deinstaliert
Acrobat Reader (veraltet) -- deinstaliert
AskBar (Adware) -- kann ich nicht finden :eek: ???
SweetIm (Adwareverdächtig) -- ist noch drauf :heulen:
Spybot (Schrott) -- deinstaliert
Messenger (du hast 2 installiert, deinstalliere den älteren) -- deinstaliert einer
TuneUp Utilities (Sinnfrei, z.T. gefährlich) -- deinstaliert

Immer weitermachen, Liste ist noch sehr lang.

also ich hab das jetzt gemacht Starte HJT => Do a system scan only => Markiere: die die ich makiert habe sind auch weg aber es kam kein code oder so oder ich hab einfach kein plan was ich jetzt machen soll :heulen:

Poste einfach ein aktuelles HJT-Log, dann schaue ich noch einmal. Und bitte nicht mehr weinen. http://www.cosgan.de/images/smilie/liebe/n020.gif

ciao, andreas

okay danke :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:44, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f759ca22-937a-4db8-8fe7-f4147390da20} - C:\WINDOWS\system32\lulakodu.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [CPM0b00e043] Rundll32.exe "c:\windows\system32\kepikemi.dll",a
O4 - HKLM\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\***\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -p://gfx2.hotmail/mail/w2/resources/MSNPUpld.cab[/url]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9289FAD4-4776-4450-9EE2-F9BF10B6DDDF}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{9289FAD4-4776-4450-9EE2-F9BF10B6DDDF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\fakubija.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 9153 bytes




PS drei die ich anklicken sollte sind nicht weg gegangen weiss leider nicht warum eis von 02 und 20 und irgendeins noch :confused:

Na das sieht doch schon etwas freundlicher aus. Hast du dir den Messenger Plus installiert? So ca. vor 2 Monaten?

Fixen:
Die werden auch immer wieder kommen. Jetzt weiter in der Liste.

also msn plus habe ich schon länger aber auch sehr selten oder fast nie benutzt sondern immer denn normalen

hmm :confused: hab das jetzt nochma gemacht aber

O2 - BHO: (no name) - {f759ca22-937a-4db8-8fe7-f4147390da20} - C:\WINDOWS\system32\lulakodu.dll

O4 - HKLM\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s

O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')

O20 - AppInit_DLLs: C:\WINDOWS\system32\fakubija.dll

die bekomme ich nicht weg :confused:

Ich weiß. Weiter mit Punkt 3 der Liste. Danach Punkt 4 usw.

ciao, andreas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:51, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f759ca22-937a-4db8-8fe7-f4147390da20} - C:\WINDOWS\system32\lulakodu.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - p://gfx2.hotmail/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\fakubija.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8701 bytes

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

*schäm* hab noch eine frage vor weg wenn ich jetzt weiter mache kann ich selber etwas beschädigen weil es sind ja noch trojaner auf dem PC ? und was mit meinen ganzen pic´s und meiner music usw ? :confused:

Wenn du dich genau an die Anleitung hältst, dann kann eigentlich nichts passieren. Falls du eine externe Festplatte oder Memorystick hast, dann kannst du deine Eigene Dateien dort hin speichern.

ciao, andreas

okay danke :) ... nein habe ich leider nicht dann mach ich jetzt mit nr.3 weiter

Deaktiviere die Systemwiederherstellung, ist deaktiviert !!! muss es so bleiben versteh die anleitung nicht? muss ich jetzt mit 4 weiter machen?

Ja. Wenn alles sauber ist (also am Ende der Liste), dann wird sie wieder angestellt.

ciao, andreas

okay

seite nicht vorhanden Blacklight h**p://tinyurl.com/yrjqlr bei nr.4

Versuche den hier: ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

nein leider auch nicht :heulen:

GMER - Rootkit Detection

• Lade Gmer von hier
• entpacke abcd.zip auf den Desktop
• Benenne gmer.exe um in qwer.com und starte es mit Doppelklick
• Der Reiter Rootkit oben ist schon angewählt

http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

danke

hab ich gemacht es steht nichts von einem fund oder sonstwas ist durchgelaufen und jetzt zuende

Versuche den hier: File-Upload.net - fsbl.exe

damit ging eshat eine suche gemacht es steht jetzt nach dem durchlauf

" Scan complete. "
" No hidden items found"

soll ich auf "next" oder schliessen?

Gut. :aplaus:

Schliessen.

danke *schäm* wofür das "gut"?

dann jetzt damit weiter Malwarebytes Antimalware ?

Gut, dass Blacklight nichts gefunden hat.

Vielleicht können wir auch auf ComboFix verzichten. Schauen wir, was in den Logs von Malwarebytes und SuperAntiSpyware zu sehen ist.

ciao, andreas

Ja.

soll ich denn von dir drauflassen oder wieder weg machen?

GMER - Rootkit Detection
Lade Gmer von hier
entpacke abcd.zip auf den Desktop
Benenne gmer.exe um in qwer.com und starte es mit Doppelklick
Der Reiter Rootkit oben ist schon angewählt

***********************************************
Malwarebytes Antimalware läuft noch hat aber schon 11 Infizierte Objekte :heulen: aber SweetIm ist ja auch noch drauf und das sitzt ja auch ein trojaner vielleicht deswegen

Kannst du gleich löschen oder zum Schluß. Normalerweise wird zum Schluß aufgeräumt.
Das werden noch viel mehr werden. Der Rekord liegt bei 100. Ich bin ziemlich sicher, dass du ihn brechen wirst.

ciao, andreas

okay dann lösche ich später :)
du machst mir angst :eek: ich hoffe nicht :heulen: das es mehr werde obwohl ich es mir auch gut vorstellen kann :crazy:

lalala dat läuft aba lange :eek:

es ist fertig haha hab 25 infizierte objekte

Kein neuer Rekord :schmoll:

Poste das Log, so wie es in der Anleitung steht.

ciao, andreas

nein kein neuer rekord vielleicht auch zum glück

also muss ich jetzt "entfernte Auswehlen" Drücken :confused:

Ausgewähltes entfernen, so wie es in der Anleitung steht: http://www.trojaner-board.de/51187-a...i-malware.html

Dort ist auch alles mit Bildern erklärt.

ja nur bei mir steht nicht "Ausgewähltes entfernen" sondern "entfernte Auswehlen" möchte halt nur sicher gehen sry

Wurde mit der neuen Version geändert. Klicke auf "entfernte Auswehlen".

ciao, andreas

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1689
Windows 5.1.2600 Service Pack 3

24.01.2009 19:51:59
mbam-log-2009-01-24 (19-51-59).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 101836
Laufzeit: 29 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\fakubija.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\lulakodu.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f759ca22-937a-4db8-8fe7-f4147390da20} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f759ca22-937a-4db8-8fe7-f4147390da20} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f759ca22-937a-4db8-8fe7-f4147390da20} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\towobuguha (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fakubija.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\fakubija.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\fakubija.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\lulakodu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fakubija.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\backups\backup-20090124-165529-758.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\backups\backup-20090124-171120-318.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\backups\backup-20090124-173036-596.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\backups\backup-20090124-173303-313.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\backups\backup-20090124-173709-203.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bevukeyo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dosetiwi.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\huyogara.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yahosuze.dll_old (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\neletoki.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.

bestimmte Objekte konnten nicht entfernt werden!

C:\WINDOWS\system32\fakubija.dll
C:\WINDOWS\system32\lulakodu.dll

der rechner muss neu gestartet werden um das entfernungsprozess zu vollständigen!
Wollen sie weitermachen?

ja / nein

steht da jetzt :confused:und jetzt?

Ja. :) *BezwB*

? soll ich auf "ja" drücken *hab angst*:heulen: muss ich ihn neu starten? meine systemwiederherstellung ist ja auch noch deaktiviert

So langsam wirst du anstrengend. Klicke auf Ja. Da passiert nichts Schlimmes. Dein Rechner startet neu und dann werden die Bösewichter beim Neustart gelöscht. Das muss so sein.

ciao, andreas

sry

okay pc ist neu gestartet so schnell war der schon lange nicht mehr und mein i.net auch nicht wie geil :daumenhoc

Lass noch SuperAntiSpyware laufen. ComboFix brauchst du nicht zu starten. Lasse zusätzlich den CCleaner laufen und poste zum Abschluss ein neues HJT-Log.

ciao, andreas

CCleaner ist fertig und alle fehler auch behoben :daumenhoc
das andere läuft noch also warten:taenzer:

SUPERAntiSpyware Scan Log
h://w.superantispyware.com

Generated 01/24/2009 at 09:14 PM

Application Version : 4.25.1012

Core Rules Database Version : 3725
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 00:39:36

Memory items scanned : 736
Memory threats detected : 0
Registry items scanned : 4198
Registry threats detected : 2
File items scanned : 57463
File threats detected : 141

Da ist etwas schief gelaufen. Poste bitte noch einmal das vollständige Log.

ciao, andreas

das programm läuft jetzt nochmal denn nach dem ersten lauf hat es mich aufgefordert neu zu starten sobald es fertig ist stell ich denn bericht rein!

Ja.

Starte den Windowsexplorer, öffne C:\Programme und lösche den Ordner SweetIM.

Starte CCleaner und lasse die Registry nach Fehlern absuchen und entferne alle Fehler. Wiederhole die Suche solange, bis keine Fehler mehr gefunden werden.

Lade dir den Regseeker

http://www.hoverdesk.net/images/reg-find.jpg

• Klick auf Clean the registry
• Klick auf OK
• Warte bis er fertig gesucht hat
• Klick auf Select => markiere nur die Grünen
• Klick auf Action => Delete

ciao, andreas

2ter lauf

SUPERAntiSpyware Scan Log
h://w.superantispyware.com

Generated 01/24/2009 at 09:52 PM

Application Version : 4.25.1012

Core Rules Database Version : 3725
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 00:28:00

Memory items scanned : 710
Memory threats detected : 0
Registry items scanned : 4197
Registry threats detected : 2
File items scanned : 41828
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\*@tmobile[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@zanox[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\*@tradedoubler[2].txt
C:\Dokumente und Einstellungen\***\Cookies\*@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@weborama[2].txt
C:\Dokumente und Einstellungen\***\Cookies\*@adtech[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Ich brauche das Log vom 1. Lauf.

Starte SuperAntiSpyware=>Karte: Statistics/Log=>1. Log anwählen=>View Log=>Alles markieren=>Kopieren=>hier einfügen

Mache noch ein neues HJT-Log und poste das auch.

ciao, andreas

SUPERAntiSpyware Scan Log
htp://ww.superantispyware.com

Generated 01/24/2009 at 09:14 PM

Application Version : 4.25.1012

Core Rules Database Version : 3725
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 00:39:36

Memory items scanned : 736
Memory threats detected : 0
Registry items scanned : 4198
Registry threats detected : 2
File items scanned : 57463
File threats detected : 141

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\\Cookies\@becometrueclick[1].txt
C:\Dokumente und Einstellungen\\Cookies\@overture[1].txt
C:\Dokumente und Einstellungen\\Cookies\@myroitracking[1].txt
C:\Dokumente und Einstellungen\\Cookies\@specificclick[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.getmobile[2].txt
C:\Dokumente und Einstellungen\\Cookies\@revsci[1].txt
C:\Dokumente und Einstellungen\\Cookies\@questionmarket[1].txt
C:\Dokumente und Einstellungen\a\Cookies\@a6.adserver01[1].txt
C:\Dokumente und Einstellungen\\Cookies\@servedby.onlinemediadiva[2].txt
C:\Dokumente und Einstellungen\\Cookies\@900089555233333[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1065957955[1].txt
C:\Dokumente und Einstellungen\\Cookies\@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tribalfusion[1].txt
C:\Dokumente und Einstellungen\\Cookies\@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\\Cookies\@microsoftwindows.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@565556556123999[1].txt
C:\Dokumente und Einstellungen\\Cookies\@zanox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.nba[2].txt
C:\Dokumente und Einstellungen\Cookies\@partypoker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.etracker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\\Cookies\@doubleclick[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.zanox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.71i[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1068049483[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\\Cookies\@europcar[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\\Cookies\@admarketplace[1].txt
C:\Dokumente und Einstellungen\Cookies\@webmasterplan[2].txt
C:\Dokumente und Einstellungen\\Cookies\@www.affiliclicks[1].txt
C:\Dokumente und Einstellungen\\Cookies\@banner.32vegas[1].txt
C:\Dokumente und Einstellungen\\Cookies\@traffictrack[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.trackbar[1].txt
C:\Dokumente und Einstellungen\\Cookies\@atdmt[2].txt
C:\Dokumente und Einstellungen\\Cookies\@track.webgains[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tradedoubler[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1.sharkadnetwork[2].txt
C:\Dokumente und Einstellungen\\Cookies\@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\\Cookies\@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\\Cookies\@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@realmedia[1].txt
C:\Dokumente und Einstellungen\Cookies\@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Cookies\@pcantivirusscanner[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\\Cookies\@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\\Cookies\@weborama[2].txt
C:\Dokumente und Einstellungen\Cookies\@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\\Cookies\@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\\Cookies@adtech[1].txt
C:\Dokumente und Einstellungen\\Cookies\@mediatraffic[2].txt
C:\Dokumente und Einstellungen\\Cookies\@advanced-anti-virus-scanner[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.e-planning[1].txt
C:\Dokumente und Einstellungen\\Cookies@www.zieltracker[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\\Cookies\@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\\Cookies\@unitymedia[2].txt
C:\Dokumente und Einstellungen\\Cookies\@2o7[2].txt
C:\Dokumente und Einstellungen\\Cookies\@1038381259[2].txt
C:\Dokumente und Einstellungen\\Cookies\@komtrack[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adtrafficdriver[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@avgtechnologies.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@adserver.trojaner-info[2].txt
C:\Dokumente und Einstellungen\\Cookies\@gotoyourclicks[2].txt
C:\Dokumente und Einstellungen\\Cookies\@serving-sys[1].txt
C:\Dokumente und Einstellungen\\Cookies\@serw.clicksor[2].txt
C:\Dokumente und Einstellungen\\Cookies\@bridge1.admarketplace[1].txt
C:\Dokumente und Einstellungen\\Cookies@banner.eurogrand[2].txt
C:\Dokumente und Einstellungen\\Cookies\@apmebf[2].txt
C:\Dokumente und Einstellungen\\Cookies\@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@account.live[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\\Cookies\@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\\Cookies@ads.net2day[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.glispa[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.right-ads[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.heias[2].txt
C:\Dokumente und Einstellungen\\Cookies\@pcwelt[1].txt
C:\Dokumente und Einstellungen\\Cookies\@sueddeutsche[1].txt
C:\Dokumente und Einstellungen\\Cookies\@online-pc-virus-scanner[1].txt
C:\Dokumente und Einstellungen\\Cookies\@media6degrees[1].txt
C:\Dokumente und Einstellungen\\Cookies\@fastclick[2].txt
C:\Dokumente und Einstellungen\K\Cookies\@europcar-de[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.mobildiscounter[1].txt
C:\Dokumente und Einstellungen\\Cookies\@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tracking.11880[2].txt
C:\Dokumente und Einstellungen\\Cookies\@hitbox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@1070899926[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads3.net2day[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\\Cookies\@700129213090912[1].txt
C:\Dokumente und Einstellungen\\Cookies\@advertising[2].txt
C:\Dokumente und Einstellungen\\Cookies\@content.yieldmanager.edgesuite[1].txt
C:\Dokumente und Einstellungen\\Cookies\@361399447793027[1].txt
C:\Dokumente und Einstellungen\\Cookies\@pcsecurityscanner[1].txt
C:\Dokumente und Einstellungen\\Cookies@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\\Cookies\@cgi-bin[2].txt
C:\Dokumente und Einstellungen\\Cookies\@mcalendar[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1072331127[2].txt
C:\Dokumente und Einstellungen\\Cookies\@googleadservices[1].txt
C:\Dokumente und Einstellungen\\Cookies\@zieltracker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@bestantivirusscanner[1].txt
C:\Dokumente und Einstellungen\\Cookies@1058544958[1].txt
C:\Dokumente und Einstellungen\\Cookies\@banner.royalloungecasino[2].txt
C:\Dokumente und Einstellungen\\Cookies\@1071459391[2].txt
C:\Dokumente und Einstellungen\\Cookies\@socialmedia[2].txt
C:\Dokumente und Einstellungen\\Cookies\@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\\Cookies\@euros4click[1].txt
C:\Dokumente und Einstellungen\\Cookies\@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@adserver.myvideo[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.adnet[1].txt
C:\Dokumente und Einstellungen\\Cookies\@banner.carnavalcasino[2].txt
C:\Dokumente und Einstellungen\\Cookies\@mediaplex[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad[2].txt
C:\Dokumente und Einstellungen\\Cookies\@mobildiscounter[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.ad2games[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1070847646[1].txt
C:\Dokumente und Einstellungen\\Cookies\@msnservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ehg-avanquest.hitbox[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\\Cookies\@spamfighter.112.2o7[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Trojan.Dropper/Gen
C:\DOKUMENTE UND EINSTELLUNGEN\++++\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\QICWI.EXE

Trojan.Dropper/Gen-SoftDev
C:\DOKUMENTE UND EINSTELLUNGEN\+++\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\UHOZQHU5\BACKUPS\BACKUP-20090124-165529-916.DLL
C:\WINDOWS\SYSTEM32\BEHABIJI.DLL.TMP
C:\WINDOWS\SYSTEM32\FAWEDEVI.DLL
C:\WINDOWS\SYSTEM32\FUHAZEPI.DLL.TMP
C:\WINDOWS\SYSTEM32\HOLUSIFO.DLL.TMP
C:\WINDOWS\SYSTEM32\HUFOWEBI.DLL.TMP
C:\WINDOWS\SYSTEM32\KEPIKEMI.DLL_OLD
C:\WINDOWS\SYSTEM32\KUVALEPI.DLL
C:\WINDOWS\SYSTEM32\NEGOKOFI.DLL_OLD
C:\WINDOWS\SYSTEM32\NOGORIKE.DLL.TMP
C:\WINDOWS\SYSTEM32\PLGHOL.DLL
C:\WINDOWS\SYSTEM32\TUBIWEWA.DLL_OLD
C:\WINDOWS\SYSTEM32\VOTOJOYE.DLL_OLD
C:\WINDOWS\SYSTEM32\WOMOVAGU.DLL.TMP
C:\WINDOWS\SYSTEM32\YATODIMI.DLL
C:\WINDOWS\SYSTEM32\ZABINOSE.DLL.TMP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:16, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHI3GPIZ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8598 bytes

Schon viel besser. Einer ist aber immer noch da :(

Lasse ComboFix laufen. Beachte die Anleitung und halte dich genau daran.

ciao, andreas

das mit ComboFix habe ich mir durchgelesen und diesen leidfaden
hab da einwenig angst etwas zu beschädigen! Gibt es eine andere möglichkeit oder etwas was ich tun kann?

Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart => Poste ein neues HJT-Log

ciao, andreas

so nach => Fix checked => Neustart => ergebniss

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:55, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CJH4BGSB\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8499 bytes

Geschafft. Wie geht es dem Rechner?

Das Google-Gelumpe hast du noch immer drauf, bitte deinstallieren.

1.) Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen.
2.) Alle Programme (mit Ausnahme von CCleaner), die wir eingesetzt haben, deinstallieren oder löschen.
3.) Installiere FoxIt-Reader anstatt Acrobat Reader.
4.) Installiere Internet Explorer 7: Jetzt herunterladen
5.) Besorge dir einen sicheren Browser und surfe damit. Entweder Firefox oder Opera.

ciao, andreas

dachte das wär alles weg von googel ... ja mach ich!
meinem rechner geht es ganz gut er ist schnell..hängt nicht...keine i.net seite öffnet sich von alleine...und alles andere was noch war!!!

Ich danke dir echt das du die gedult hattest mit mir und für die hilfe :Boogie::dankeschoen::bussi:

so dann mach ich mal denn rest und gebe nochma bericht ab

wenn ich auf software geh kann ich von googel nichts finden :rolleyes:

Starte HJT => Do a system scan only => Markiere:
=> Fix checked

Die Windows Live Toolbar könnte auch noch deinstalliert werden. Dann gebe ich Ruhe.

ciao, andreas

Google-Gelumpe und Windows Live Toolbar deinstallieren.

1.) Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen. --- JA
2.) Alle Programme (mit Ausnahme von CCleaner), die wir eingesetzt haben, deinstallieren oder löschen. --- JA
3.) Installiere FoxIt-Reader anstatt Acrobat Reader. --- Bin dabei
4.) Installiere Internet Explorer 7: Jetzt herunterladen --- JA
5.) Firefox --- JA

danke dir nochmal für die hilfe :bussi::dankeschoen:

eine frage hätte ich noch wieso muss man Malwarebytes Antimalware und SuperAntiSpyware deaktivieren vom PC?

http://www.cosgan.de/images/smilie/liebe/d045.gif
Du kannst sie behalten. Bei SuperAntiSpyware solltest du aber den Wächter deaktivieren. Der macht Probleme.

ciao, andreas

:) okay dann lass ich die drauf hab alles unnötige oder was ich nicht benutze selten brauche auch deinstalliert, was ist der wächter???:eek: und kannst du mir denn auch sagen ob das so wie es jetzt alles ist okay ist halt ausreicht das mein PC geschützt ist!? :)

Das war gut. Je weniger Programme installiert sind, desto sicherer bist du.
Ein Programm, das immer läuft, wenn Windows auch läuft. Gehe auf die Karte General and Startup und entferne die ersten drei Haken.
Programme können dich nur sehr bedingt schützen. Du musst selbst vorsichtig sein.
Lies das hier: Homepage von Malte J. Wetz
Und das: Computersicherheit - Virenscanner

ciao, andreas

:dankeschoen: :)

lg mila