Hallo. bräucht unbedingt mal hilfe. habe das problem schon zum 2. mal, das letzte mal hab ich mein pc formartiert, aber jetzt habe ich keine lust wieder den ganzen mist zu machen. wäre echt hammer wenn ihr mir helfen könntet und wenn es eine lösung dafür gibt. habe mir schon paar seiten durchgelesen, und dort kam immer "HIJACK" vor. habe mir das runtergeladen und durchgeführt. nur weiß ich nicht so recht was ich damit machen soll. das ist bei mir dabei rausgekommen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:10, on 23.01.2008
Platform: Windows XP SP3, v.3205 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
D:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\CTHELPER.EXE
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ISUSPM] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Joy Bike More City] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\ooze jump.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [long mfcd] D:\DOKUME~1\00000\ANWEND~1\SCRAXI~1\daleremote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/v4/ggsecure.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklu ... oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - D:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7985 bytes

Hallo

Leider der falsche Bereich, aber vielleicht verschiebt das ja netter Mod. noch.

Poste mal:

WindowsScan laden,
ausführen, Report posten

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning D:\WINDOWS *****
***** ***** ***** ***** *****

24.01.2008 WindowsUpdate.log 13 14:1.973.302
24.01.2008 0.log 10 29:0
24.01.2008 iereseticons.log 10 27:1.124
24.01.2008 wiadebug.log 10 27:159
24.01.2008 wiaservc.log 10 27:50
24.01.2008 bootstat.dat 10 27:2.048
24.01.2008 SchedLgU.Txt 10 26:16.560
24.01.2008 {00000002-00000000-00000000-00001102-00000004-20021102}.BAK 10 26:4.958.588
24.01.2008 {00000002-00000000-00000000-00001102-00000004-20021102}.CDF 10 26:4.958.588
24.01.2008 iis6.log 10 25:19.987
24.01.2008 comsetup.log 10 25:6.149
24.01.2008 ntdtcsetup.log 10 25:3.731
24.01.2008 tsoc.log 10 25:8.487
24.01.2008 tabletoc.log 10 25:957
24.01.2008 ocmsn.log 10 25:1.026
24.01.2008 imsins.log 10 25:1.374
24.01.2008 ie7Uninst.log 10 25:49.829
24.01.2008 updspapi.log 10 25:43.837
24.01.2008 ocgen.log 10 24:8.748
24.01.2008 MedCtrOC.log 10 24:1.275
24.01.2008 netfxocm.log 10 24:3.249
24.01.2008 msgsocm.log 10 24:927
24.01.2008 FaxSetup.log 10 24:18.548
24.01.2008 msmqinst.log 10 24:5.640
24.01.2008 avmfwlanci.log 10 23:9.906
24.01.2008 setupapi.log 10 22:43.726
24.01.2008 wmsetup.log 00 05:399


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning D:\WINDOWS\system32 *****
***** ***** ***** ***** *****

24.01.2008 wpa.dbl 10 30:13.646
24.01.2008 DVCState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx 10 27:11.564
24.01.2008 settings.sfm 10 27:1.080
24.01.2008 settingsbkup.sfm 10 27:1.080
24.01.2008 BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx 10 27:30.528
24.01.2008 BMXCtrlState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx 10 27:30.528
24.01.2008 BMXStateBkp-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx 10 27:31.056
24.01.2008 BMXState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx 10 27:31.056
24.01.2008 spupdsvc.inf 10 25:230
23.01.2008 FNTCACHE.DAT 17 07:138.056
20.01.2008 perfh009.dat 12 48:383.390
20.01.2008 perfc009.dat 12 48:53.744
20.01.2008 perfh007.dat 12 48:394.840
20.01.2008 perfc007.dat 12 48:64.788
20.01.2008 PerfStringBackup.INI 12 48:899.884
20.01.2008 cdplayer.exe.manifest 12 44:749
20.01.2008 wuaucpl.cpl.manifest 12 44:749
20.01.2008 sapi.cpl.manifest 12 44:749
20.01.2008 nwc.cpl.manifest 12 44:749
20.01.2008 ncpa.cpl.manifest 12 44:749
16.01.2008 TUKernel.exe 07 22:2.330.496
15.01.2008 wrap_oal.dll 09 29:409.600
15.01.2008 OpenAL32.dll 09 29:86.016
15.01.2008 TuneUpDefragService.exe 08 20:306.432
15.01.2008 spupdwxp.log 08 11:90
14.01.2008 S32EVNT1.DLL 07 47:60.800
14.01.2008 jupdate-1.6.0_03-b05.log 06 46:5.686
13.01.2008 jupdate-1.6.0_02-b06.log 23 08:4.924
13.01.2008 nscompat.tlb 21 57:23.392
13.01.2008 amcompat.tlb 21 57:16.832
13.01.2008 TZLog.log 21 01:138.648
13.01.2008 d3d9caps.dat 20 50:664
13.01.2008 wpa.bak 20 22:13.646
13.01.2008 wmpscheme.xml 20 04:25.065
13.01.2008 $winnt$.inf 20 02:261
13.01.2008 CONFIG.NT 20 00:2.951
13.01.2008 WindowsLogon.manifest 19 59:488
13.01.2008 logonui.exe.manifest 19 59:488
13.01.2008 emptyregdb.dat 19 58:21.740
13.01.2008 h323log.txt 19 57:0
02.01.2008 MRT.exe 10 21:17.642.616
20.12.2007 uxtuneup.dll 10 41:29.440
20.12.2007 fwlanci.dll 01 04:74.240
13.11.2007 tzchange.exe 12 31:60.416
07.11.2007 lsasrv.dll 10 27:729.600
30.10.2007 SymNeti.dll 19 55:625.032
30.10.2007 SymRedir.dll 19 55:242.056


***** ***** ***** ***** *****
***** Scanning D:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 44 K
smss.exe 472 Console 0 60 K
csrss.exe 692 Console 0 2.356 K
winlogon.exe 736 Console 0 3.520 K
services.exe 780 Console 0 1.876 K
lsass.exe 792 Console 0 1.548 K
ati2evxx.exe 940 Console 0 432 K
svchost.exe 960 Console 0 1.596 K
svchost.exe 1012 Console 0 1.628 K
svchost.exe 1060 Console 0 22.044 K
svchost.exe 1108 Console 0 1.256 K
svchost.exe 1164 Console 0 524 K
ati2evxx.exe 1188 Console 0 920 K
spoolsv.exe 1360 Console 0 1.184 K
explorer.exe 1564 Console 0 11.016 K
AluSchedulerSvc.exe 1608 Console 0 896 K
guard.exe 1676 Console 0 13.824 K
WLanNetService.exe 1724 Console 0 2.524 K
BTNtService.exe 1748 Console 0 200 K
ccSvcHst.exe 1780 Console 0 2.364 K
iviRegMgr.exe 1836 Console 0 728 K
HPZipm12.exe 1968 Console 0 240 K
svchost.exe 204 Console 0 2.100 K
AppSvc32.exe 384 Console 0 1.220 K
AGRSMMSG.exe 544 Console 0 424 K
ccApp.exe 552 Console 0 1.104 K
WLanGUI.exe 572 Console 0 1.764 K
jusched.exe 588 Console 0 296 K
CTHELPER.EXE 596 Console 0 580 K
ISUSPM.exe 616 Console 0 1.856 K
avgas.exe 292 Console 0 4.168 K
ctfmon.exe 900 Console 0 676 K
iexplore.exe 1396 Console 0 42.724 K
iexplore.exe 1312 Console 0 4.188 K
alg.exe 296 Console 0 748 K
iexplore.exe 2852 Console 0 72.020 K
WLLoginProxy.exe 1844 Console 0 7.468 K
WINZIP32.EXE 1024 Console 0 15.940 K
cmd.exe 4028 Console 0 2.036 K
tasklist.exe 1464 Console 0 4.392 K
wmiprvse.exe 3228 Console 0 5.612 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 24.01.2008 um 14:17:54,59 ***

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

O4 - HKLM\..\Run: [Joy Bike More City] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\ooze jump.exe
O4 - HKCU\..\Run: [long mfcd] D:\DOKUME~1\00000\ANWEND~1\SCRAXI~1\daleremote.exe

ComboFix
Doppelklicken auf: combofix.exe
schreibe nun "Y"
Die Datenträgerbereinigung abwarten
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

ComboFix 08-01-23.2 - 00000 2008-01-24 15:33:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.126 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\00000\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-24 bis 2008-01-24 ))))))))))))))))))))))))))))))
.

2008-01-24 15:26 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\Nircmd.exe
2008-01-24 10:25 . 2008-01-24 10:25 230 --a------ D:\WINDOWS\system32\spupdsvc.inf
2008-01-23 23:12 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 22:48 . 2008-01-23 23:10 <DIR> d-------- D:\Programme\SUPERAntiSpyware
2008-01-23 22:42 . 2008-01-23 22:42 <DIR> d-------- D:\Programme\Trend Micro
2008-01-23 19:31 . 2008-01-23 19:35 <DIR> d-------- D:\WINDOWS\BDOSCAN8
2008-01-23 18:12 . 2008-01-23 18:12 <DIR> d-------- D:\Programme\FreshDevices
2008-01-23 17:27 . 2005-08-27 02:38 1,435,272 --a------ D:\WINDOWS\system32\Flash.ocx
2008-01-23 17:27 . 2003-11-19 13:59 512,688 --a------ D:\WINDOWS\system32\XceedCry.dll
2008-01-23 17:27 . 2004-05-11 09:56 423,784 --a------ D:\WINDOWS\system32\XceedBkp.dll
2008-01-23 17:27 . 2004-02-05 20:53 389,120 --a------ D:\WINDOWS\system32\ACTSKN43.OCX
2008-01-23 17:27 . 2004-01-09 10:54 188,416 --a------ D:\WINDOWS\system32\actsplash.ocx
2008-01-23 17:27 . 2004-03-08 23:00 131,856 --a------ D:\WINDOWS\system32\MSADODC.ocx
2008-01-23 17:27 . 2001-03-28 22:02 89,088 --a------ D:\WINDOWS\system32\ProgressBar4.ocx
2008-01-23 17:27 . 1999-01-26 19:36 11,012 --a------ D:\WINDOWS\system32\threadapi.tlb
2008-01-23 17:17 . 2003-04-02 13:00 68,608 --a------ D:\WINDOWS\system32\plugin.ocx
2008-01-23 17:17 . 2003-04-02 13:00 68,608 --a------ D:\WINDOWS\system32\dllcache\plugin.ocx
2008-01-23 17:04 . 2008-01-24 15:22 4,958,588 --a------ D:\WINDOWS\{00000002-00000000-00000000-00001102-00000004-20021102}.BAK
2008-01-23 17:03 . 2008-01-23 17:19 1,374 --a------ D:\WINDOWS\imsins.BAK
2008-01-23 15:02 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\Scr axis mags
2008-01-23 15:01 . 2008-01-23 17:55 <DIR> d-------- D:\Programme\Messenger Plus! Live
2008-01-23 15:01 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\Circle Developement
2008-01-23 12:54 . 2008-01-23 12:54 249,856 --------- D:\WINDOWS\Setup1.exe
2008-01-23 12:54 . 2008-01-23 12:54 73,216 --a------ D:\WINDOWS\ST6UNST.EXE
2008-01-23 11:46 . 2008-01-23 11:47 124 --a------ D:\WINDOWS\vdj.eq
2008-01-23 11:45 . 2005-11-30 21:20 2,314,332 --a------ D:\WINDOWS\system32\LIBMMD.DLL
2008-01-23 11:45 . 1998-06-23 22:00 609,584 --a------ D:\WINDOWS\system32\comctl32.ocx
2008-01-22 19:20 . 2008-01-22 19:20 50 --a------ D:\WINDOWS\winzipme.ini
2008-01-22 18:39 . 2008-01-22 18:39 4,913,803 --a------ D:\Temp\FreeYouTubeToMP3Converter.exe
2008-01-22 18:38 . 2008-01-23 17:56 <DIR> d-------- D:\Temp
2008-01-22 18:37 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-01-22 18:37 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\DVDVideoSoft
2008-01-22 01:08 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\MSECACHE
2008-01-21 16:57 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\Microsoft Silverlight
2008-01-21 16:46 . 2008-01-23 17:56 <DIR> d-------- D:\WINDOWS\Performance
2008-01-21 16:11 . 2008-01-24 14:31 <DIR> d-------- D:\Programme\PokerStars
2008-01-20 17:24 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe
2008-01-20 11:20 . 2008-01-20 11:20 360,064 --a------ D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-20 08:49 . 2006-06-22 17:32 606,208 --a------ D:\WINDOWS\system32\webview.dll
2008-01-20 08:48 . 2008-01-20 08:48 112,690 --------- D:\WINDOWS\hpoins07.dat.temp
2008-01-20 08:48 . 2005-06-22 04:25 17,505 --------- D:\WINDOWS\hpomdl07.dat.temp
2008-01-20 01:53 . 2008-01-23 18:00 <DIR> d-------- D:\WINDOWS\system32\quicktime
2008-01-20 01:53 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\AVI Codec Pack
2008-01-18 15:43 . 2008-01-23 17:59 <DIR> d-------- D:\WINDOWS\Sun
2008-01-18 14:46 . 2007-08-31 22:04 10,880 --a------ D:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-18 14:46 . 2007-08-31 22:04 10,880 --a--c--- D:\WINDOWS\system32\dllcache\ndisip.sys
2008-01-18 14:46 . 2007-08-31 21:57 5,504 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-18 14:46 . 2007-08-31 21:57 5,504 --a--c--- D:\WINDOWS\system32\dllcache\mstee.sys
2008-01-18 14:44 . 2008-01-23 17:55 <DIR> d-------- D:\Programme\IVT Corporation
2008-01-18 14:44 . 2004-09-21 18:18 148,830 --a------ D:\WINDOWS\system32\drivers\bcbthub.sys
2008-01-17 22:53 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\QuickTime
2008-01-17 22:53 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\Apple Software Update
2008-01-17 22:52 . 2008-01-23 17:55 <DIR> d-------- D:\Programme\InterVideo Information Service
2008-01-17 22:52 . 2008-01-23 17:54 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Ulead
2008-01-17 22:52 . 2006-05-11 18:41 654 --------- D:\WINDOWS\remove.iss
2008-01-17 22:51 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\Gemeinsame Dateien\InterVideo
2008-01-17 22:48 . 2008-01-22 02:12 <DIR> d--h----- D:\WINDOWS\msdownld.tmp
2008-01-17 22:46 . 2006-03-20 21:07 5,693,440 --a------ D:\Programme\mplayerc.exe
2008-01-15 23:25 . 2008-01-16 09:33 <DIR> d--h----- D:\WINDOWS\Icons
2008-01-15 23:17 . 2008-01-16 07:22 2,330,496 --a------ D:\WINDOWS\system32\TUKernel.exe
2008-01-15 09:31 . 2008-01-24 15:22 31,056 --a------ D:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx
2008-01-15 09:31 . 2008-01-24 15:22 31,056 --a------ D:\WINDOWS\system32\BMXState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx
2008-01-15 09:31 . 2008-01-24 15:22 30,528 --a------ D:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx
2008-01-15 09:31 . 2008-01-24 15:22 30,528 --a------ D:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx
2008-01-15 09:31 . 2008-01-24 15:22 11,564 --a------ D:\WINDOWS\system32\DVCState-{00000002-00000000-00000000-00001102-00000004-20021102}.rfx
2008-01-15 09:31 . 2008-01-24 15:22 1,080 --a------ D:\WINDOWS\system32\settingsbkup.sfm
2008-01-15 09:31 . 2008-01-24 15:22 1,080 --a------ D:\WINDOWS\system32\settings.sfm
2008-01-15 09:30 . 2008-01-23 17:59 <DIR> d-------- D:\WINDOWS\system32\Defaults
2008-01-15 09:30 . 2008-01-24 15:22 4,958,588 --a------ D:\WINDOWS\{00000002-00000000-00000000-00001102-00000004-20021102}.CDF
2008-01-15 09:30 . 2000-12-05 09:11 4,174,814 --------- D:\WINDOWS\system32\CT4MGM.SF2
2008-01-15 09:29 . 2008-01-15 09:29 409,600 --a------ D:\WINDOWS\system32\wrap_oal.dll
2008-01-15 09:29 . 2008-01-15 09:29 86,016 --a------ D:\WINDOWS\system32\OpenAL32.dll
2008-01-15 09:28 . 2008-01-23 17:59 <DIR> d-------- D:\WINDOWS\system32\Data
2008-01-15 09:28 . 2006-08-11 15:14 86,446 --a------ D:\WINDOWS\system32\instwdm.ini
2008-01-15 09:28 . 2005-02-17 17:22 24,576 --a------ D:\WINDOWS\CTXFIGER.DLL
2008-01-15 09:28 . 2004-07-30 14:46 20,480 --a------ D:\WINDOWS\INRESGER.DLL
2008-01-15 09:28 . 2005-06-21 12:01 11,264 --a------ D:\WINDOWS\CTDCRGER.DLL
2008-01-15 09:28 . 2006-08-11 14:32 191 --a------ D:\WINDOWS\system32\ctzapxx.ini
2008-01-15 09:18 . 2008-01-23 18:02 <DIR> d-------- D:\Programme\Creative
2008-01-15 08:20 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\TuneUp Utilities 2008
2008-01-15 08:20 . 2008-01-23 23:10 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-15 08:20 . 2008-01-15 08:20 306,432 --a------ D:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-15 08:20 . 2007-12-20 10:41 29,440 --a------ D:\WINDOWS\system32\uxtuneup.dll
2008-01-15 08:00 . 2007-08-31 21:58 10,240 --------- D:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-01-15 08:00 . 2007-08-31 21:58 9,472 --------- D:\WINDOWS\system32\drivers\dumpdrv.sys
2008-01-14 22:07 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\Microsoft Works
2008-01-14 22:06 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\Microsoft.NET
2008-01-14 22:04 . 2008-01-23 17:58 <DIR> d-------- D:\WINDOWS\SHELLNEW
2008-01-14 22:03 . 2008-01-14 22:03 <DIR> dr-h----- D:\MSOCache
2008-01-14 15:57 . 2008-01-23 17:56 <DIR> d-------- D:\Programme\MSXML 4.0
2008-01-14 14:24 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-01-14 14:24 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-01-14 14:24 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-01-14 09:55 . 2008-01-14 09:55 268 --ah----- D:\sqmdata07.sqm
2008-01-14 09:55 . 2008-01-14 09:55 244 --ah----- D:\sqmnoopt07.sqm
2008-01-14 09:46 . 2008-01-14 09:46 268 --ah----- D:\sqmdata06.sqm
2008-01-14 09:46 . 2008-01-14 09:46 244 --ah----- D:\sqmnoopt06.sqm
2008-01-14 09:31 . 2008-01-14 09:31 268 --ah----- D:\sqmdata05.sqm
2008-01-14 09:31 . 2008-01-14 09:31 244 --ah----- D:\sqmnoopt05.sqm
2008-01-14 09:26 . 2008-01-14 09:26 268 --ah----- D:\sqmdata04.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 17:02 --------- d-----w D:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-23 17:02 --------- d-----w D:\Programme\Gemeinsame Dateien\ODBC
2008-01-23 17:02 --------- d-----w D:\Programme\Gemeinsame Dateien\MSSoap
2008-01-23 17:02 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2008-01-23 17:02 --------- d-----w D:\Programme\Gemeinsame Dateien\Dienste
2008-01-23 17:02 --------- d-----w D:\Programme\avmwlanstick
2008-01-23 17:02 --------- d-----w D:\Programme\ATI Technologies
2008-01-23 17:02 --------- d-----w D:\Programme\ATI
2008-01-23 16:55 --------- d-----w D:\Programme\microsoft frontpage
2008-01-23 14:30 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-01-20 10:23 360,064 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-13 19:50 23,600 ----a-w D:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-01-13 19:04 --------- d--h--w D:\Programme\Uninstall Information
2007-12-20 00:04 97,360 ----a-w D:\WINDOWS\system32\drivers\Fwusb1b.bin
2007-12-20 00:04 74,240 ----a-w D:\WINDOWS\system32\fwlanci.dll
2007-12-20 00:04 265,088 ----a-w D:\WINDOWS\system32\drivers\fwlanusb.sys
2007-11-30 22:57 43,696 ----a-w D:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w D:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w D:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w D:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w D:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w D:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w D:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w D:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w D:\WINDOWS\system32\drivers\srtsp.inf
2007-11-07 09:27 729,600 ----a-w D:\WINDOWS\system32\lsasrv.dll
2007-10-30 18:55 625,032 ----a-w D:\WINDOWS\system32\SymNeti.dll
2007-10-30 18:55 242,056 ----a-w D:\WINDOWS\system32\SymRedir.dll
2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2007-09-01 03:53 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"osCheck"="D:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 22:22 26248]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 D:\WINDOWS\AGRSMMSG.exe]
"ccApp"="D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 04:04 84640]
"AVMWlanClient"="D:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"AtiPTA"="atiptaxx.exe" [2006-02-22 02:05 344064 D:\WINDOWS\system32\atiptaxx.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 D:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 D:\WINDOWS\system32\CTXFIHLP.EXE]
"ISUSPM"="D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"!AVG Anti-Spyware"="D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2007-09-01 03:53 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="D:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe [2007-09-01 03:53]
R3 FWLANUSB;AVM FRITZ!WLAN;D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S3 kxwdmdrv;kX WDM Driver Service;D:\WINDOWS\system32\drivers\kx.sys [2004-02-16 23:19]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-15 08:20]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-24 14:00:00 D:\WINDOWS\Tasks\AF373151918CA30D.job"
- d:\dokume~1\00000\anwend~1\scraxi~1\RoamStoreOnce.exe
"2008-01-23 16:49:21 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-18 19:00:20 D:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - 00000.job"
- D:\PROGRA~1\NORTON~1\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 15:35:59
Windows 5.1.2600 Service Pack 3, v.3205 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.

Fix mal folgende Einträge:

O4 - HKLM\..\Run: [Joy Bike More City] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\ooze jump.exe

O4 - HKCU\..\Run: [long mfcd] D:\DOKUME~1\00000\ANWEND~1\SCRAXI~1\daleremote.exe

O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/v4/ggsecure.cab

Hast du eine Firewall und ein AntiVirus-Programm installiert?

Auf jeden Fall danach auf diese Seite gehen: http://www.bitdefender.de/scan_de/scan8/ie.html und einen vollständigen System-Scan ausführen und danach ein neues HiJackThis-Logfile posten.

Ich würde dir empfehlen vorrübergehend kein Online-Shopping oder Online-Banking über das Internet zu erledigen. Man weiß nicht ob nicht doch noch etwas vorhanden ist was dir deine Daten klaut.

ja habe ich. ich benutze zur zeit norton antivirus 2008. ist das nicht ok?
ich scane gerade mein pc über bitdefender. schicke danach die hijack list.

bedanke mich schonmal bis jetzt

ja habe ich. ich benutze zur zeit norton antivirus 2008. ist das nicht ok?

Es ist besser als nichts, aber ich würde es keinem empfehlen. Der Grund ist der, dass es alles andere als ressourcenschonend ist und weil die Viren Erkennung auch nicht die beste ist. Wenn du dir irgendwann mal einen anderen zulegen willst, würde ich dir NOD 32 oder Kaspersky empfehlen. Das sind die besten.

ok. das werde ich mir dann wohl zulegen müssen. werde ich den virus rauskriegen wenn ich alle schritte mache, die ihr mir sagt?? das wäre echt hammer, denn ich habe keine lust nochmal mein pc zu formatieren

so das ist die list "nachdem" bitdefender scan:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54, on 2008-01-24
Platform: Windows XP SP3, v.3205 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\CTHELPER.EXE
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ISUSPM] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [long mfcd] D:\DOKUME~1\00000\ANWEND~1\SCRAXI~1\daleremote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklu ... oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - D:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7785 bytes

Fixe bitte noch folgende Einträge und starte danach den Computer neu.

Code: Alles auswählen

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

Außerdem empfehle ich dir ein Update auf Internet Explorer 7.

Laut dem ersten Logfile war der IE 7 installiert, jetzt ist er weg - warum?

BlueScreen-Bertrand hat geschrieben:Laut dem ersten Logfile war der IE 7 installiert, jetzt ist er weg - warum?

Hast recht. Seltsam. 999999999 muss ihn wohl deinstaliert haben. Frage mich nur warum.

Bei Kaspersky muss man nur aufpassen wenn man ein NForce 4 Chipsatz hat weil sich aus irgendeinem blöden Grund der NForce 4 Chipsatz und Kaspersky nicht vertragen und der Rechner dann sehr langsam wird was ich selbst bemerkt habe.
Ich war auf der COS AG Hausmesse wo auch ein Vertreter von Kaspersky war. Diesen habe ich auf diesen das Problem angesprochen und ob dies immer noch mit der neuen Version bestehen würde. Der Mann machte erst ziemlich große Augen und begann zu stottern. Der Mann hat mir ein Testexemplar von Kaspersky in die Hand gedrückt und meinte ich könnte dies ja mal probieren ansonsten müsste ich mich mit dem Service in Verbindung setzen.
Ich habe die Version ehrlich gesagt nicht probiert denn seine Reaktion hat mir schon symbolisiert das er von dem Fehler wusste und mich schnell loswerden musste da das sonst die anderen Firmen-Vertreter verscheucht hätte.
Das ist wohlgemerkt meine Meinung dazu!
Auf der anderen Seite habe ich jetzt die Kaspersky-Version umsonst aber ich bleib lieber beim F-Secure Internet Security 2008.
Anschließend war ich beim Norton-Stand der das neue Internet Security 2008 präsentiert. Er hatte ein Laptop mit Vista und dem Internet Security 2008 drauf. Ich sagte zu ihm ob er nicht einmal ein Virencheck starten könne. Das tat er dann auch. Bis er die Option Schnell-System-Scan gefunden hatte vergingen gut 3 Minuten. Er startet den Scan und es dauerte für ca. 3500 Dateien zu scannen ca. 15 Minuten. Die packt meiner in knapp 3 Minuten. Der Laptop war vom Aussehen her nicht sonderlich alt und sah aus wie neu (kein Einziger Kratzer im Display).