Ich war im Internet unterwegs und bin auf irgendeine Seite gekommen.Mit einmal geht bei mir son Programm auf das heißt Spyware Doctor oder so ähnlich. Der sucht nach Viren und findet auch prompt was. Ich nen Neustart gemacht und dann Virenprüfung. Alle Viren entfernt. Der findet nix mehr. Aber jetzt hab ich kein Hintergrundbild mehr. Kann zwar auswählen aber da tut sich nix. BildschimHintergrund bleibt immer blau.Ich hoffe, daß mir da hier jemand weiterhelfen kann.Danke im Voraus.

Grüße Elektroman

systemwiederherstellung

Hab ich schon versucht. Es ändert sich aber nix. Der Hintergrund bleibt einfarbig. Achso, hatte mehrere Trojaner drauf, seitdem ist das so. Hab alles durchgeprüft mit meinem Virenscanner von Avast. Der hat alles gelöscht, was mit Viren befallen war. Auch beim booten hat der nach Viren gesucht und entfernt. Es bleibt aber trotzdem blau.

Dann machen wir mal richtig sauber:

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

Logfile of HijackThis v1.99.1
Scan saved at 20:21:43, on 18.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\eventwvr.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\ClocX\ClocX.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\eventwvr.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Programme\Wireless LAN Utility\SiSCFG.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Smart Explorer\SmartExplorer.exe
C:\Programme\Screamer Radio\screamer.exe
C:\Dokumente und Einstellungen\Pierre\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\STEGAN~1\PopUp.dll
O2 - BHO: ngsh33.clsIS - {941CA48C-3984-4E7D-AAF8-8755ED76EB50} - c:\windows\system32\ngsh33.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Quelle Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\PROGRA~1\INTERN~1\QuelleToolBar.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Aapp] C:\windows\system32\adprot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKLM\..\Run: [avast!] "C:\Programme\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKCU\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKCU\..\Run: [ngpw36] C:\windows\system32\ngpw36.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\PROGRA~1\INTERN~1\QuelleToolBar.DLL/MENUSEARCH.HTM
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c5.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/ieplug.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/Installat ... istent.ocx
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Wenn dz von Alle Viren entfernt. Sprichst will ich nicht wissen wie der PC vorher aussah.

Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html

1.LOG

Verzeichnis von C:\WINDOWS\system32

19.04.2006 00:20 3.987 ps.a3d
17.04.2006 11:48 75.264 winbrume.dll
16.04.2006 19:10 3.011 CONFIG.NT
16.04.2006 18:02 188 oeminfo.ini
16.04.2006 18:02 74.346 oemlogo.bmp
16.04.2006 17:42 0 bin29a.log
16.04.2006 17:42 12.608 eventwvr.exe
16.04.2006 14:07 2.206 wpa.dbl
27.03.2006 11:07 311.604 perfh009.dat
27.03.2006 11:07 48.156 perfc007.dat
27.03.2006 11:07 316.594 perfh007.dat
27.03.2006 11:07 39.992 perfc009.dat
27.03.2006 11:07 723.744 PerfStringBackup.INI
25.02.2006 22:12 41 iesh12052004.cfg
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
13.02.2006 22:29 121.995 atiicdxx.dat
03.02.2006 16:53 210.488 FNTCACHE.DAT
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr


2.LOG

Verzeichnis von C:\DOKUME~1\Pierre\LOKALE~1\Temp

19.04.2006 00:29 40.960 rtdrvmon.exe
18.04.2006 19:26 16.384 ~DFA131.tmp
18.04.2006 19:25 16.384 ~DF8DAA.tmp
18.04.2006 14:07 4.008 TMP4.ogg
18.04.2006 14:07 625 TMP3.mp3
18.04.2006 12:05 16.384 ~DFD68E.tmp
18.04.2006 12:05 16.384 ~DFC493.tmp
18.04.2006 10:37 16.384 ~DF13F0.tmp
18.04.2006 10:37 16.384 ~DFDDD.tmp
18.04.2006 10:22 679.812 pf2747424051.tmp
18.04.2006 10:11 679.811 pf4030752550.tmp
16.04.2006 22:15 49.152 ~DF335D.tmp
16.04.2006 22:14 0 fla10.tmp
16.04.2006 22:13 0 flaF.tmp
16.04.2006 22:13 0 flaE.tmp
16.04.2006 22:12 0 flaD.tmp
16.04.2006 22:10 0 flaC.tmp
16.04.2006 22:09 0 flaB.tmp
16.04.2006 22:08 0 flaA.tmp
16.04.2006 22:08 0 fla9.tmp
16.04.2006 22:08 0 fla8.tmp
16.04.2006 20:22 16.384 ~DFC29B.tmp
16.04.2006 20:22 16.384 ~DFBBFC.tmp
16.04.2006 19:47 49.152 ~DF88A9.tmp
16.04.2006 18:49 18.210 MPC2.tmp
16.04.2006 18:49 18.210 MPC1.tmp
16.04.2006 18:45 16.384 ~DFD0B7.tmp
16.04.2006 18:45 16.384 ~DFC835.tmp
02.09.2004 17:40 57.344 InstHelp.dll
17.10.2002 11:19 28.672 enableirsocketutil.exe
21.11.2001 15:57 24.576 closedbgout.exe
31 Datei(en) 1.814.372 Bytes
0 Verzeichnis(se), 44.560.146.432 Bytes frei


3.LOG

Verzeichnis von C:\WINDOWS

19.04.2006 00:07 2.048 bootstat.dat
19.04.2006 00:05 0 0.log
19.04.2006 00:05 159 wiadebug.log
19.04.2006 00:05 50 wiaservc.log
18.04.2006 23:24 278 system.ini
18.04.2006 23:24 1.071 win.ini
17.04.2006 13:45 455 lexstat.ini
16.04.2006 23:38 32.734 setupapi.log
16.04.2006 21:18 116 NeroDigital.ini
16.04.2006 19:10 502 ODBC.INI
16.04.2006 17:42 780 hosts
16.04.2006 17:10 89.054 Windows Update.log
09.04.2006 21:26 323 doom3.ini
08.04.2006 17:00 95 DirectX.log
14.03.2006 17:55 171 WININIT.INI
28.02.2006 21:41 400.233 Ttsaver.exe
28.02.2006 21:41 391.936 Ttsaver.scr
28.02.2006 21:41 29.696 mickey32.dll
18.02.2006 12:47 192 winamp.ini
13.02.2006 20:00 197.601 Dragoscript Setup Log.txt
10.02.2006 20:15 615 setupact.log
25.01.2006 13:50 91 technomaker.INI
25.01.2006 13:45 345 BeatBox.INI
22.01.2006 20:13 53.248 ipuninst.exe
08.01.2006 19:50 249 KB282010.log


4.LOG

Verzeichnis von C:\

19.04.2006 00:48 0 sys.txt
19.04.2006 00:47 7.588 system.txt
19.04.2006 00:45 1.744 systemtemp.txt
19.04.2006 00:42 103.107 system32.txt
19.04.2006 00:07 323 boot.ini
19.04.2006 00:05 805.306.368 pagefile.sys
18.02.2006 19:41 195 BOOT.BXP
26.03.2005 17:23 0 AUTOEXEC.BAT
26.03.2005 17:23 0 MSDOS.SYS
26.03.2005 17:23 0 IO.SYS
26.03.2005 17:23 0 CONFIG.SYS
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 21:00 4.952 bootfont.bin
14 Datei(en) 805.707.153 Bytes
0 Verzeichnis(se), 44.560.134.144 Bytes frei

Das ist schon alles. Mehr stand für den 2. und den 4. LOG nicht da.
Danke.

@Elektroman

Was ist denn da für ein Mist dazwischen. xxxtoolbar - Sowas aber auch. Dann ist es ja kein Wunder.

Das weiß ich doch nicht. Ich hab ja mal gleich gar keine Ahnung. Ich hab schon einige Sachen wieder geändert. Werde neuen HJT file reinposten und das andere auch.
Bis gleich.

HightjackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:43:11, on 19.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\eventwvr.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ClocX\ClocX.exe
C:\WINDOWS\System32\eventwvr.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Wireless LAN Utility\SiSCFG.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Pierre\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\STEGAN~1\PopUp.dll
O2 - BHO: ngsh33.clsIS - {941CA48C-3984-4E7D-AAF8-8755ED76EB50} - c:\windows\system32\ngsh33.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Quelle Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\PROGRA~1\INTERN~1\QuelleToolBar.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Aapp] C:\windows\system32\adprot
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKLM\..\Run: [avast!] "C:\Programme\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKCU\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\PROGRA~1\INTERN~1\QuelleToolBar.DLL/MENUSEARCH.HTM
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c5.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/ieplug.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/Installat ... istent.ocx
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe



LOG 1

Verzeichnis von C:\WINDOWS\system32

19.04.2006 10:39 3.987 ps.a3d
17.04.2006 11:48 75.264 winbrume.dll
16.04.2006 19:10 3.011 CONFIG.NT
16.04.2006 18:02 188 oeminfo.ini
16.04.2006 18:02 74.346 oemlogo.bmp
16.04.2006 17:42 0 bin29a.log
16.04.2006 17:42 12.608 eventwvr.exe
16.04.2006 14:07 2.206 wpa.dbl
27.03.2006 11:07 311.604 perfh009.dat
27.03.2006 11:07 48.156 perfc007.dat
27.03.2006 11:07 316.594 perfh007.dat
27.03.2006 11:07 39.992 perfc009.dat
27.03.2006 11:07 723.744 PerfStringBackup.INI
25.02.2006 22:12 41 iesh12052004.cfg
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
13.02.2006 22:29 121.995 atiicdxx.dat
03.02.2006 16:53 210.488 FNTCACHE.DAT
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
31.12.2005 16:16 4.967 wunilog.ini


LOG 2

Verzeichnis von C:\DOKUME~1\Pierre\LOKALE~1\Temp

19.04.2006 10:45 40.960 rtdrvmon.exe
18.04.2006 19:26 16.384 ~DFA131.tmp
18.04.2006 19:25 16.384 ~DF8DAA.tmp
18.04.2006 14:07 4.008 TMP4.ogg
18.04.2006 14:07 625 TMP3.mp3
18.04.2006 12:05 16.384 ~DFD68E.tmp
18.04.2006 12:05 16.384 ~DFC493.tmp
18.04.2006 10:37 16.384 ~DF13F0.tmp
18.04.2006 10:37 16.384 ~DFDDD.tmp
18.04.2006 10:22 679.812 pf2747424051.tmp
18.04.2006 10:11 679.811 pf4030752550.tmp
16.04.2006 22:15 49.152 ~DF335D.tmp
16.04.2006 22:14 0 fla10.tmp
16.04.2006 22:13 0 flaF.tmp
16.04.2006 22:13 0 flaE.tmp
16.04.2006 22:12 0 flaD.tmp
16.04.2006 22:10 0 flaC.tmp
16.04.2006 22:09 0 flaB.tmp
16.04.2006 22:08 0 flaA.tmp
16.04.2006 22:08 0 fla9.tmp
16.04.2006 22:08 0 fla8.tmp
16.04.2006 20:22 16.384 ~DFC29B.tmp
16.04.2006 20:22 16.384 ~DFBBFC.tmp
16.04.2006 19:47 49.152 ~DF88A9.tmp
16.04.2006 18:49 18.210 MPC2.tmp
16.04.2006 18:49 18.210 MPC1.tmp
16.04.2006 18:45 16.384 ~DFD0B7.tmp
16.04.2006 18:45 16.384 ~DFC835.tmp
02.09.2004 17:40 57.344 InstHelp.dll
17.10.2002 11:19 28.672 enableirsocketutil.exe
21.11.2001 15:57 24.576 closedbgout.exe
31 Datei(en) 1.814.372 Bytes
0 Verzeichnis(se), 44.176.637.952 Bytes frei


LOG 3

Verzeichnis von C:\WINDOWS

19.04.2006 10:39 0 0.log
19.04.2006 10:39 159 wiadebug.log
19.04.2006 10:39 50 wiaservc.log
19.04.2006 10:38 2.048 bootstat.dat
19.04.2006 10:32 1.071 win.ini
19.04.2006 10:32 278 system.ini
19.04.2006 10:02 91.078 Windows Update.log
19.04.2006 10:02 35.330 setupapi.log
19.04.2006 09:33 116 NeroDigital.ini
17.04.2006 13:45 455 lexstat.ini
16.04.2006 19:10 502 ODBC.INI
16.04.2006 17:42 780 hosts
09.04.2006 21:26 323 doom3.ini
08.04.2006 17:00 95 DirectX.log
14.03.2006 17:55 171 WININIT.INI
28.02.2006 21:41 400.233 Ttsaver.exe
28.02.2006 21:41 391.936 Ttsaver.scr
28.02.2006 21:41 29.696 mickey32.dll
18.02.2006 12:47 192 winamp.ini
13.02.2006 20:00 197.601 Dragoscript Setup Log.txt
10.02.2006 20:15 615 setupact.log
25.01.2006 13:50 91 technomaker.INI
25.01.2006 13:45 345 BeatBox.INI
22.01.2006 20:13 53.248 ipuninst.exe
08.01.2006 19:50 249 KB282010.log
31.12.2005 13:10 244 nsw.log
12.10.2005 16:27 288 wmsetup10.log
01.10.2005 14:11 85 dlh98.INI


LOG 4

Verzeichnis von C:\

19.04.2006 10:50 0 sys.txt
19.04.2006 10:50 7.588 system.txt
19.04.2006 10:49 1.744 systemtemp.txt
19.04.2006 10:48 103.107 system32.txt
19.04.2006 10:38 805.306.368 pagefile.sys
19.04.2006 10:32 323 boot.ini
18.02.2006 19:41 195 BOOT.BXP
26.03.2005 17:23 0 AUTOEXEC.BAT
26.03.2005 17:23 0 MSDOS.SYS
26.03.2005 17:23 0 IO.SYS
26.03.2005 17:23 0 CONFIG.SYS
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 21:00 4.952 bootfont.bin
14 Datei(en) 805.707.153 Bytes
0 Verzeichnis(se), 44.176.637.952 Bytes frei


Das ist jetzt alles.Mehr hab ich nicht.Ich hoffe, daß lemand damit was anfangen kann.
Danke.

oke, wir fangen mit cleanup und counterspy an...

------------------

Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )

-------------------

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

------------------

SP2 waere eigentlich auch nicht schlecht. mfg

Ich habe schon CleanUp benutzt. HightjackThis war auch schon am Werk. Der letzte Post ist der aktuelle nachdem ich HJT und CleanUp ausgeführt habe. Bitte um Hilfe!!!
Vielen Dank im vorraus!!!
Der Elektroman.

Im Tempordner sind aber noch Dateien drin!

Bitte mache was ich sage, sonst kann ich dir nicht helfen...