Bravesentry Problem

#1 Logfile of HijackThis v1.99.1
Scan saved at 08:49:44, on 01.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\inet20026\services.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Philips\PSA2\skin\QveCplSk.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\testtestt.exe
C:\WINDOWS\system32\4ef7eada.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Windows\xpupdate.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\inet20026\mm5.exe
C:\WINDOWS\inet20026\socks.exe
C:\WINDOWS\system32\dllcache\IExplore.exe
C:\WINDOWS\system32\dllcache\IExplore.exe
C:\WINDOWS\inet20026\select.exe
C:\WINDOWS\system32\dllcache\IExplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\dllcache\IExplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX03.281\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R3 - URLSearchHook: (no name) - {742A5721-4F98-21D1-37DB-7127AFD8C55B} - qwe.dll (file missing)
R3 - URLSearchHook: (no name) - {742A5721-4F98-21D1-37DB-7127AFD8C55B} - qwe.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20026\services.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\nborl.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20026\3.03.00.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\nborl.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\nborl.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QveCtl2Tray] C:\Programme\Philips\PSA2\skin\QveCplSk.EXE C:\Programme\Philips\PSA2\skin
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TorontoMail] UserSp1.exe
O4 - HKLM\..\Run: [StartCpl] corrida.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [4ef7eada.exe] C:\WINDOWS\system32\4ef7eada.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20026\services.exe
O4 - HKLM\..\Run: [dmkmh.exe] C:\WINDOWS\system32\dmkmh.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20026\socks.exe
O4 - HKLM\..\RunServices: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKLM\..\RunServices: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [clamav] lpt.exe
O4 - HKCU\..\Run: [CToolBar] StatusCheck.exe
O4 - HKCU\..\Run: [dialer423] sysconf16.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [4ef7eada.exe] C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Anwendungsdaten\4ef7eada.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 85.255.113.148,85.255.112.86
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DAD20C-8E6E-475D-931F-32E1D9AE40A3}: NameServer = 85.255.113.148 85.255.112.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 85.255.113.148,85.255.112.86
O17 - HKLM\System\CS2\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 85.255.113.148,85.255.112.86
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_24.dll
O21 - SSODL: danTdHDQ - {64AAA561-CE00-0FCB-791C-6B927BEB5582} - C:\WINDOWS\system32\aof.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64AA-A560

Verzeichnis von C:\WINDOWS\system32

01.07.2006 08:51 19 2.txt
01.07.2006 08:51 1 1.txt
01.07.2006 08:50 9.266 taskdir~.exe
01.07.2006 08:42 149.504 dcom_24.dll
01.07.2006 08:35 383.254 perfh009.dat
01.07.2006 08:35 394.500 perfh007.dat
01.07.2006 08:35 53.608 perfc009.dat
01.07.2006 08:35 64.598 perfc007.dat
01.07.2006 08:35 906.552 PerfStringBackup.INI
01.07.2006 01:56 46.592 zlbw.dll
01.07.2006 01:53 1 kr_done1
01.07.2006 01:52 4.608 taskdir.dll
01.07.2006 01:52 0 winrknj
01.07.2006 01:52 13.312 vxgame6.exe
01.07.2006 01:52 3.072 vxgame4.exe
01.07.2006 01:52 2.149 vxgame3.exe
01.07.2006 01:52 35.952 vxgame2.exe
01.07.2006 01:52 63.562 ipod.raw.exe
01.07.2006 01:52 63.562 taskdir.exe
01.07.2006 01:52 22.528 vxgame1.exe
01.07.2006 01:52 149.504 dcom_21.dll
01.07.2006 01:52 2.169 qvxgamet3.exe
01.07.2006 01:52 1.632 qvxgamet2.exe
01.07.2006 01:52 4 winsub.xml
01.07.2006 01:52 62 svcp.csv
01.07.2006 01:52 20.992 4ef7eada.exe
01.07.2006 01:52 26.705 spoolsvv.exe
01.07.2006 01:52 26.705 vxgamet4.exe
01.07.2006 01:52 13.312 maxd641.exe
01.07.2006 01:52 5.744 vxgamet3.exe
01.07.2006 01:52 5.744 testtestt.exe
01.07.2006 01:52 7.773 vxgamet2.exe
01.07.2006 01:52 7.087 vxgamet1.exe
01.07.2006 01:52 1 vx.tll
01.07.2006 01:52 7.482 dlh9jkdq7.exe
01.07.2006 01:52 7.482 dlh9jkdq6.exe
01.07.2006 01:52 6.630 dlh9jkdq5.exe
01.07.2006 01:52 17.894 dlh9jkdq2.exe
01.07.2006 01:52 2.518 dlh9jkdq1.exe
01.07.2006 01:52 17 dlh9jkdq8.exe
01.07.2006 01:51 7.792 kernels8.exe
01.07.2006 01:19 2.206 wpa.dbl
09.06.2006 03:19 5.967.776 MRT.exe
07.06.2006 01:39 425.020 kilacln.exe
07.06.2006 01:39 5.165 favset.exe
07.06.2006 01:39 45.568 pppcgm.exe
07.06.2006 01:39 4.608 sphlp32.exe
07.06.2006 01:39 155.648 nborl.dll
07.06.2006 01:38 3.107 howiper.exe
07.06.2006 01:38 51.217 csoyh.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
24.04.2006 15:40 4.730.880 wmp.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
12.03.2006 14:35 3.534 jupdate-1.5.0_03-b07.log
11.03.2006 20:07 34.064 lhacm.acm
08.03.2006 17:40 189.792 FNTCACHE.DAT
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64AA-A560

Verzeichnis von C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp

01.07.2006 08:41 4.350 B2E9.tmp
01.07.2006 08:31 7.202 jusched.log
01.07.2006 01:52 22.528 vx1.game
01.07.2006 01:52 1.267 rsysinit.exe
01.07.2006 01:52 0 $b17a2e8.tmp
01.07.2006 01:52 184.320 ahwixftu.exe
01.07.2006 01:52 75.776 msn.exe
01.07.2006 01:52 4.608 qvxt4.game
01.07.2006 01:52 2.169 qvxt3.game
01.07.2006 01:52 1.632 qvxt2.game
01.07.2006 01:52 204 qvxt1.game
01.07.2006 01:52 20.992 h91746.exe
01.07.2006 01:52 26.705 vxt4.game
01.07.2006 01:52 13.312 maxdd1.game
01.07.2006 01:52 5.744 vxt3.game
01.07.2006 01:52 7.773 vxt2.game
01.07.2006 01:52 7.087 vxt1.game
01.07.2006 01:52 7.482 7.dlb
01.07.2006 01:52 7.482 6.dlb
01.07.2006 01:52 6.630 5.dlb
01.07.2006 01:52 17.894 2.dlb
01.07.2006 01:52 2.518 1.dlb
01.07.2006 01:51 16.036 do5trz8n.wmf
01.07.2006 01:51 416 java_install_reg.log
01.07.2006 01:44 0 2ay32.tmp
01.07.2006 01:37 0 1.11.1.5462.deDE
01.07.2006 01:25 0 jnu20.tmp
01.07.2006 01:25 0 ijt1F.tmp
01.07.2006 01:24 0 5db13.tmp
01.07.2006 01:22 0 w3111.tmp
01.07.2006 01:22 0 zj010.tmp
26.06.2006 13:37 0 1.11.0.5428.deDE
25.06.2006 21:28 0 w9p1B.tmp
25.06.2006 21:26 0 39e11.tmp
25.06.2006 21:26 0 zr910.tmp
25.06.2006 15:33 0 Acr55.tmp
25.06.2006 12:34 179 Acr2C.tmp
25.06.2006 12:34 426 Acr2D.tmp
25.06.2006 05:30 0 jo435.tmp
25.06.2006 05:30 0 j9334.tmp
25.06.2006 05:26 0 thr27.tmp
25.06.2006 05:26 0 b8p26.tmp
25.06.2006 05:01 10.538 control.xml
17.06.2006 20:01 0 gug12.tmp
17.06.2006 20:01 0 16911.tmp
12.06.2006 10:43 16.384 ~DF8AA2.tmp
12.06.2006 10:43 16.384 ~DF8A86.tmp
12.06.2006 10:43 16.384 ~DF8A6A.tmp
12.06.2006 10:43 16.384 ~DF8A4E.tmp
12.06.2006 10:43 16.384 ~DF604B.tmp
12.06.2006 10:43 16.384 ~DF57AC.tmp
11.06.2006 22:56 0 lo917.tmp
11.06.2006 22:56 0 u7716.tmp
11.06.2006 19:18 0 ff15B.tmp
11.06.2006 19:18 0 jl05A.tmp
11.06.2006 19:15 0 3cf43.tmp
11.06.2006 19:15 0 c4d42.tmp
11.06.2006 01:40 0 v5lA.tmp
11.06.2006 01:24 890.747 bbiryaml.mpg
10.06.2006 14:47 16.384 ~DF1137.tmp
10.06.2006 14:47 16.384 ~DF111B.tmp
10.06.2006 14:47 16.384 ~DF10FF.tmp
10.06.2006 14:47 16.384 ~DF10E3.tmp
10.06.2006 14:39 16.384 ~DF4632.tmp
10.06.2006 14:39 16.384 ~DF464E.tmp
10.06.2006 14:39 16.384 ~DF4616.tmp
10.06.2006 14:39 16.384 ~DF45E8.tmp
10.06.2006 14:38 16.384 ~DFFFD3.tmp
10.06.2006 14:38 16.384 ~DFF4B0.tmp
10.06.2006 03:46 0 6w53.tmp
10.06.2006 03:41 0 y4u2.tmp
07.06.2006 13:43 16.384 ~DF4B18.tmp
07.06.2006 13:43 16.384 ~DF38EE.tmp
06.06.2006 13:26 3.984 gbook Kopie.gif
14.05.2005 15:54 24.576 IadHide3.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64AA-A560

Verzeichnis von C:\WINDOWS

01.07.2006 08:58 282 system.ini
01.07.2006 08:43 581 win.ini
01.07.2006 08:41 1.667.289 WindowsUpdate.log
01.07.2006 08:36 47.616 OEM.exe
01.07.2006 08:31 7.168 comdlj32.dll
01.07.2006 08:31 0 0.log
01.07.2006 08:31 2.048 bootstat.dat
01.07.2006 02:00 32.638 SchedLgU.Txt
01.07.2006 01:52 1.999 desktop.html
01.07.2006 01:52 35.268 ModemLog_SoftV92 Data Fax Modem.txt
01.07.2006 01:52 17.894 xpupdate.exe
01.07.2006 01:44 1.125 winamp.ini
01.07.2006 01:35 4.456 rdt.ini
25.06.2006 23:46 54.156 QTFont.qfn
25.06.2006 05:02 14.204 wmsetup.log
18.06.2006 00:41 2.736 spupdsvc.log
17.06.2006 23:51 410.797 iis6.log
17.06.2006 23:51 1.374 imsins.log
17.06.2006 23:51 127.671 comsetup.log
17.06.2006 23:51 18.357 tabletoc.log
17.06.2006 23:51 165.342 tsoc.log
17.06.2006 23:51 19.695 ocmsn.log
17.06.2006 23:51 75.839 ntdtcsetup.log
17.06.2006 23:51 33.952 KB917734.log
17.06.2006 23:51 17.866 msgsocm.log
17.06.2006 23:51 24.862 MedCtrOC.log
17.06.2006 23:51 175.112 ocgen.log
17.06.2006 23:51 62.355 netfxocm.log
17.06.2006 23:51 354.809 FaxSetup.log
17.06.2006 23:51 112.076 msmqinst.log
17.06.2006 23:51 858.470 setupapi.log
17.06.2006 23:51 1.374 imsins.BAK
17.06.2006 23:51 13.610 KB918439.log
17.06.2006 23:51 13.970 KB917344.log
17.06.2006 23:50 13.743 KB917953.log
17.06.2006 23:50 17.588 KB916281.log
17.06.2006 23:50 18.834 updspapi.log
17.06.2006 23:50 11.602 KB914389.log
17.06.2006 14:17 1.354.950 Firefox Wallpaper.bmp
14.06.2006 06:09 50 wiaservc.log
14.06.2006 06:09 159 wiadebug.log
07.06.2006 01:39 6.400 balloon.wav
05.06.2006 23:10 265.408 setupact.log
17.05.2006 03:08 1.454 COM+.log
13.05.2006 02:10 12.112 KB913580.log
29.04.2006 01:03 20.655 KB900485.log
12.04.2006 07:46 15.059 KB908531.log
12.04.2006 07:46 14.294 KB911562.log
12.04.2006 07:45 17.369 KB912812.log
12.04.2006 07:45 10.888 KB911567.log
09.04.2006 13:32 1.409 QTFont.for
09.04.2006 13:30 500 GEARInstall.log




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64AA-A560

Verzeichnis von C:\

01.07.2006 08:59 0 sys.txt
01.07.2006 08:58 7.866 system.txt
01.07.2006 08:58 3.840 systemtemp.txt
01.07.2006 08:58 94.494 system32.txt
01.07.2006 08:31 804.835.328 hiberfil.sys
01.07.2006 08:31 1.207.959.552 pagefile.sys
01.07.2006 01:51 7.792 t.inx
05.06.2006 23:10 1.042 rapport.txt
05.06.2006 15:47 184 DirDPF.txt
05.06.2006 15:47 2 DirDPFCns.txt


-----------------------------------------------------

ich bitte um hilfe danke im voraus

mfg drancer


/e
zusätzlich hab ich jetzt einen prozess laufen der im taskmanager dauernd hin und her jumpt und nicht beendet werden kann

speed vom pc is aufgrund dessen grad mit nem rechenschieber vergleichbar

#2 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\KillAndClean" >>files.txt
dir "C:\WINDOWS\inet20026" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\Familie Jandl\Anwendungsdaten >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\B2E9.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vx1.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\rsysinit.exe
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\$b17a2e8.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\ahwixftu.exe
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\msn.exe
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt4.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt3.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt2.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt1.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\h91746.exe
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt4.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\maxdd1.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt3.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt2.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt1.game
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\7.dlb
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\6.dlb
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\5.dlb
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\2.dlb
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.dlb
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\do5trz8n.wmf
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\2ay32.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.11.1.5462.deDE
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\jnu20.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\ijt1F.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\5db13.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\w3111.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\zj010.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.11.0.5428.deDE
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\w9p1B.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\39e11.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\zr910.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\Acr55.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\Acr2C.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\Acr2D.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\jo435.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\j9334.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\thr27.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\b8p26.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\gug12.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\16911.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\lo917.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\u7716.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\ff15B.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\jl05A.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\3cf43.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\c4d42.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\v5lA.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\6w53.tmp
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\y4u2.tmp
C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
C:\WINDOWS\system32\dmkmh.exe
C:\WINDOWS\system32\2.txt
C:\WINDOWS\system32\1.txt
C:\WINDOWS\system32\taskdir~.exe
C:\WINDOWS\system32\dcom_24.dll
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\taskdir.dll
C:\WINDOWS\system32\winrknj
C:\WINDOWS\system32\vxgame6.exe
C:\WINDOWS\system32\vxgame4.exe
C:\WINDOWS\system32\vxgame3.exe
C:\WINDOWS\system32\vxgame2.exe
C:\WINDOWS\system32\ipod.raw.exe
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\vxgame1.exe
C:\WINDOWS\system32\dcom_21.dll
C:\WINDOWS\system32\qvxgamet3.exe
C:\WINDOWS\system32\qvxgamet2.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\4ef7eada.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\vxgamet4.exe
C:\WINDOWS\system32\maxd641.exe
C:\WINDOWS\system32\vxgamet3.exe
C:\WINDOWS\system32\testtestt.exe
C:\WINDOWS\system32\vxgamet2.exe
C:\WINDOWS\system32\vxgamet1.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkdq7.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
C:\WINDOWS\system32\dlh9jkdq5.exe
C:\WINDOWS\system32\dlh9jkdq2.exe
C:\WINDOWS\system32\dlh9jkdq1.exe
C:\WINDOWS\system32\dlh9jkdq8.exe
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\kilacln.exe
C:\WINDOWS\system32\favset.exe
C:\WINDOWS\system32\pppcgm.exe
C:\WINDOWS\system32\sphlp32.exe
C:\WINDOWS\system32\nborl.dll
C:\WINDOWS\system32\howiper.exe
C:\WINDOWS\system32\csoyh.exe
C:\WINDOWS\system32\aof.dll
C:\WINDOWS\OEM.exe
C:\WINDOWS\comdlj32.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\xpupdate.exe
C:\WINDOWS\rdt.ini
C:\WINDOWS\balloon.wav
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Anwendungsdaten\4ef7eada.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
C:\WINDOWS\inet20026\services.exe
C:\WINDOWS\inet20026\winlogon.exe
C:\WINDOWS\inet20026\3.03.00.dll
C:\WINDOWS\inet20026\mm.pid
C:\WINDOWS\inet20026\1.txt
C:\WINDOWS\inet20026\tmp.req
C:\WINDOWS\inet20026\mm6.exe
C:\WINDOWS\inet20026\mm5.exe.bak
C:\WINDOWS\inet20026\mm5.exe
C:\WINDOWS\inet20026\alg.exe.bak
C:\WINDOWS\inet20026\alg.exe
C:\WINDOWS\inet20026\select.exe.bak
C:\WINDOWS\inet20026\select.exe
C:\WINDOWS\inet20026\killer.exe.bak
C:\WINDOWS\inet20026\killer.exe
C:\WINDOWS\inet20026\socks.exe.bak
C:\WINDOWS\inet20026\socks.exe
C:\t.inx

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
3.
poste das log vom avenger, was erscheint

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {742A5721-4F98-21D1-37DB-7127AFD8C55B} - qwe.dll (file missing)
R3 - URLSearchHook: (no name) - {742A5721-4F98-21D1-37DB-7127AFD8C55B} - qwe.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20026\services.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\nborl.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20026\3.03.00.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\nborl.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\nborl.dll
O4 - HKLM\..\Run: [TorontoMail] UserSp1.exe
O4 - HKLM\..\Run: [StartCpl] corrida.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [4ef7eada.exe] C:\WINDOWS\system32\4ef7eada.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20026\services.exe
O4 - HKLM\..\Run: [dmkmh.exe] C:\WINDOWS\system32\dmkmh.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20026\socks.exe
O4 - HKLM\..\RunServices: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKLM\..\RunServices: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [clamav] lpt.exe
O4 - HKCU\..\Run: [CToolBar] StatusCheck.exe
O4 - HKCU\..\Run: [dialer423] sysconf16.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [4ef7eada.exe] C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Anwendungsdaten\4ef7eada.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [ÿ_zskUN] C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 85.255.113.148,85.255.112.86
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DAD20C-8E6E-475D-931F-32E1D9AE40A3}: NameServer = 85.255.113.148 85.255.112.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 85.255.113.148,85.255.112.86
O17 - HKLM\System\CS2\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 85.255.113.148,85.255.112.86
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_24.dll
O21 - SSODL: danTdHDQ - {64AAA561-CE00-0FCB-791C-6B927BEB5582} - C:\WINDOWS\system32\aof.dll

5.
Pc neustarten

6.
Download FixWareout
http://downloads.subratam.org/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt

7.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip

8.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

9.
scanne mit smitfraud.fix und poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

10.
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Avenger Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xkowjhqq

*******************

Script file located at: \??\C:\WINDOWS\lnhjwija.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\B2E9.tmp deleted successfully.


File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vx1.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vx1.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vx1.game
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\rsysinit.exe deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\$b17a2e8.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\ahwixftu.exe deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\msn.exe deleted successfully.


File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt4.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt4.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt4.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt3.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt3.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt3.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt2.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt2.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt2.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt1.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt1.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\qvxt1.game
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\h91746.exe deleted successfully.


File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt4.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt4.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt4.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\maxdd1.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\maxdd1.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\maxdd1.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt3.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt3.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt3.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt2.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt2.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt2.game
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt1.game not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt1.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\vxt1.game
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\7.dlb deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\6.dlb deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\5.dlb deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\2.dlb deleted successfully.


File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.dlb not found!
Deletion of file C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.dlb failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.dlb
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\do5trz8n.wmf deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\2ay32.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.11.1.5462.deDE deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\jnu20.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\ijt1F.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\5db13.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\w3111.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\zj010.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\1.11.0.5428.deDE deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\w9p1B.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\39e11.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\zr910.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\Acr55.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\Acr2C.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\Acr2D.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\jo435.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\j9334.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\thr27.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\b8p26.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\gug12.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\16911.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\lo917.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\u7716.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\ff15B.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\jl05A.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\3cf43.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\c4d42.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\v5lA.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\6w53.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\y4u2.tmp deleted successfully.


Could not open file C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe for deletion
Deletion of file C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe failed!

Could not process line:
C:\WINDOWS\system32\_zskwrkni05OICF]B]VWUVYG\NU.exe
Status: 0xc000003a



File C:\WINDOWS\system32\dmkmh.exe not found!
Deletion of file C:\WINDOWS\system32\dmkmh.exe failed!

Could not process line:
C:\WINDOWS\system32\dmkmh.exe
Status: 0xc0000034

File C:\WINDOWS\system32\2.txt deleted successfully.
File C:\WINDOWS\system32\1.txt deleted successfully.
File C:\WINDOWS\system32\taskdir~.exe deleted successfully.
File C:\WINDOWS\system32\dcom_24.dll deleted successfully.
File C:\WINDOWS\system32\zlbw.dll deleted successfully.
File C:\WINDOWS\system32\kr_done1 deleted successfully.
File C:\WINDOWS\system32\taskdir.dll deleted successfully.
File C:\WINDOWS\system32\winrknj deleted successfully.


File C:\WINDOWS\system32\vxgame6.exe not found!
Deletion of file C:\WINDOWS\system32\vxgame6.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgame6.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgame4.exe not found!
Deletion of file C:\WINDOWS\system32\vxgame4.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgame4.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgame3.exe not found!
Deletion of file C:\WINDOWS\system32\vxgame3.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgame3.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgame2.exe not found!
Deletion of file C:\WINDOWS\system32\vxgame2.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgame2.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ipod.raw.exe deleted successfully.
File C:\WINDOWS\system32\taskdir.exe deleted successfully.


File C:\WINDOWS\system32\vxgame1.exe not found!
Deletion of file C:\WINDOWS\system32\vxgame1.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgame1.exe
Status: 0xc0000034

File C:\WINDOWS\system32\dcom_21.dll deleted successfully.


File C:\WINDOWS\system32\qvxgamet3.exe not found!
Deletion of file C:\WINDOWS\system32\qvxgamet3.exe failed!

Could not process line:
C:\WINDOWS\system32\qvxgamet3.exe
Status: 0xc0000034



File C:\WINDOWS\system32\qvxgamet2.exe not found!
Deletion of file C:\WINDOWS\system32\qvxgamet2.exe failed!

Could not process line:
C:\WINDOWS\system32\qvxgamet2.exe
Status: 0xc0000034



File C:\WINDOWS\system32\winsub.xml not found!
Deletion of file C:\WINDOWS\system32\winsub.xml failed!

Could not process line:
C:\WINDOWS\system32\winsub.xml
Status: 0xc0000034



File C:\WINDOWS\system32\svcp.csv not found!
Deletion of file C:\WINDOWS\system32\svcp.csv failed!

Could not process line:
C:\WINDOWS\system32\svcp.csv
Status: 0xc0000034

File C:\WINDOWS\system32\4ef7eada.exe deleted successfully.


File C:\WINDOWS\system32\spoolsvv.exe not found!
Deletion of file C:\WINDOWS\system32\spoolsvv.exe failed!

Could not process line:
C:\WINDOWS\system32\spoolsvv.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgamet4.exe not found!
Deletion of file C:\WINDOWS\system32\vxgamet4.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgamet4.exe
Status: 0xc0000034



File C:\WINDOWS\system32\maxd641.exe not found!
Deletion of file C:\WINDOWS\system32\maxd641.exe failed!

Could not process line:
C:\WINDOWS\system32\maxd641.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgamet3.exe not found!
Deletion of file C:\WINDOWS\system32\vxgamet3.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgamet3.exe
Status: 0xc0000034



File C:\WINDOWS\system32\testtestt.exe not found!
Deletion of file C:\WINDOWS\system32\testtestt.exe failed!

Could not process line:
C:\WINDOWS\system32\testtestt.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgamet2.exe not found!
Deletion of file C:\WINDOWS\system32\vxgamet2.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgamet2.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vxgamet1.exe not found!
Deletion of file C:\WINDOWS\system32\vxgamet1.exe failed!

Could not process line:
C:\WINDOWS\system32\vxgamet1.exe
Status: 0xc0000034



File C:\WINDOWS\system32\vx.tll not found!
Deletion of file C:\WINDOWS\system32\vx.tll failed!

Could not process line:
C:\WINDOWS\system32\vx.tll
Status: 0xc0000034



File C:\WINDOWS\system32\dlh9jkdq7.exe not found!
Deletion of file C:\WINDOWS\system32\dlh9jkdq7.exe failed!

Could not process line:
C:\WINDOWS\system32\dlh9jkdq7.exe
Status: 0xc0000034



File C:\WINDOWS\system32\dlh9jkdq6.exe not found!
Deletion of file C:\WINDOWS\system32\dlh9jkdq6.exe failed!

Could not process line:
C:\WINDOWS\system32\dlh9jkdq6.exe
Status: 0xc0000034



File C:\WINDOWS\system32\dlh9jkdq5.exe not found!
Deletion of file C:\WINDOWS\system32\dlh9jkdq5.exe failed!

Could not process line:
C:\WINDOWS\system32\dlh9jkdq5.exe
Status: 0xc0000034



File C:\WINDOWS\system32\dlh9jkdq2.exe not found!
Deletion of file C:\WINDOWS\system32\dlh9jkdq2.exe failed!

Could not process line:
C:\WINDOWS\system32\dlh9jkdq2.exe
Status: 0xc0000034



File C:\WINDOWS\system32\dlh9jkdq1.exe not found!
Deletion of file C:\WINDOWS\system32\dlh9jkdq1.exe failed!

Could not process line:
C:\WINDOWS\system32\dlh9jkdq1.exe
Status: 0xc0000034



File C:\WINDOWS\system32\dlh9jkdq8.exe not found!
Deletion of file C:\WINDOWS\system32\dlh9jkdq8.exe failed!

Could not process line:
C:\WINDOWS\system32\dlh9jkdq8.exe
Status: 0xc0000034

File C:\WINDOWS\system32\kernels8.exe deleted successfully.
File C:\WINDOWS\system32\kilacln.exe deleted successfully.
File C:\WINDOWS\system32\favset.exe deleted successfully.
File C:\WINDOWS\system32\pppcgm.exe deleted successfully.
File C:\WINDOWS\system32\sphlp32.exe deleted successfully.
File C:\WINDOWS\system32\nborl.dll deleted successfully.
File C:\WINDOWS\system32\howiper.exe deleted successfully.
File C:\WINDOWS\system32\csoyh.exe deleted successfully.
File C:\WINDOWS\system32\aof.dll deleted successfully.
File C:\WINDOWS\OEM.exe deleted successfully.


File C:\WINDOWS\comdlj32.dll not found!
Deletion of file C:\WINDOWS\comdlj32.dll failed!

Could not process line:
C:\WINDOWS\comdlj32.dll
Status: 0xc0000034



File C:\WINDOWS\desktop.html not found!
Deletion of file C:\WINDOWS\desktop.html failed!

Could not process line:
C:\WINDOWS\desktop.html
Status: 0xc0000034

File C:\WINDOWS\xpupdate.exe deleted successfully.
File C:\WINDOWS\rdt.ini deleted successfully.


File C:\WINDOWS\balloon.wav not found!
Deletion of file C:\WINDOWS\balloon.wav failed!

Could not process line:
C:\WINDOWS\balloon.wav
Status: 0xc0000034

File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll deleted successfully.
File C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Anwendungsdaten\4ef7eada.exe deleted successfully.


File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
Status: 0xc0000034

File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll deleted successfully.


Could not open file C:\WINDOWS\inet20026\services.exe for deletion
Deletion of file C:\WINDOWS\inet20026\services.exe failed!

Could not process line:
C:\WINDOWS\inet20026\services.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\winlogon.exe for deletion
Deletion of file C:\WINDOWS\inet20026\winlogon.exe failed!

Could not process line:
C:\WINDOWS\inet20026\winlogon.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\3.03.00.dll for deletion
Deletion of file C:\WINDOWS\inet20026\3.03.00.dll failed!

Could not process line:
C:\WINDOWS\inet20026\3.03.00.dll
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\mm.pid for deletion
Deletion of file C:\WINDOWS\inet20026\mm.pid failed!

Could not process line:
C:\WINDOWS\inet20026\mm.pid
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\1.txt for deletion
Deletion of file C:\WINDOWS\inet20026\1.txt failed!

Could not process line:
C:\WINDOWS\inet20026\1.txt
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\tmp.req for deletion
Deletion of file C:\WINDOWS\inet20026\tmp.req failed!

Could not process line:
C:\WINDOWS\inet20026\tmp.req
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\mm6.exe for deletion
Deletion of file C:\WINDOWS\inet20026\mm6.exe failed!

Could not process line:
C:\WINDOWS\inet20026\mm6.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\mm5.exe.bak for deletion
Deletion of file C:\WINDOWS\inet20026\mm5.exe.bak failed!

Could not process line:
C:\WINDOWS\inet20026\mm5.exe.bak
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\mm5.exe for deletion
Deletion of file C:\WINDOWS\inet20026\mm5.exe failed!

Could not process line:
C:\WINDOWS\inet20026\mm5.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\alg.exe.bak for deletion
Deletion of file C:\WINDOWS\inet20026\alg.exe.bak failed!

Could not process line:
C:\WINDOWS\inet20026\alg.exe.bak
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\alg.exe for deletion
Deletion of file C:\WINDOWS\inet20026\alg.exe failed!

Could not process line:
C:\WINDOWS\inet20026\alg.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\select.exe.bak for deletion
Deletion of file C:\WINDOWS\inet20026\select.exe.bak failed!

Could not process line:
C:\WINDOWS\inet20026\select.exe.bak
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\select.exe for deletion
Deletion of file C:\WINDOWS\inet20026\select.exe failed!

Could not process line:
C:\WINDOWS\inet20026\select.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\killer.exe.bak for deletion
Deletion of file C:\WINDOWS\inet20026\killer.exe.bak failed!

Could not process line:
C:\WINDOWS\inet20026\killer.exe.bak
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\killer.exe for deletion
Deletion of file C:\WINDOWS\inet20026\killer.exe failed!

Could not process line:
C:\WINDOWS\inet20026\killer.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\socks.exe.bak for deletion
Deletion of file C:\WINDOWS\inet20026\socks.exe.bak failed!

Could not process line:
C:\WINDOWS\inet20026\socks.exe.bak
Status: 0xc000003a



Could not open file C:\WINDOWS\inet20026\socks.exe for deletion
Deletion of file C:\WINDOWS\inet20026\socks.exe failed!

Could not process line:
C:\WINDOWS\inet20026\socks.exe
Status: 0xc000003a

File C:\t.inx deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


---------------------------------------------------------

smitfraudreporte:

1.
SmitFraudFix v2.65

Scan done at 15:14:43,87, 02.07.2006
Run from C:\Dokumente und Einstellungen\Familie Jandl\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Familie Jandl\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\FAMILI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


2.
SmitFraudFix v2.65

Scan done at 15:15:16,53, 02.07.2006
Run from C:\Dokumente und Einstellungen\Familie Jandl\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


-----------------------------------------------------------------

Ewidoreport:

------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:41:22 02.07.2006

+ Scan-Ergebnis:



C:\avenger\backup.zip/avenger/sphlp32.exe -> Adware.FindSpy : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/pppcgm.exe -> Adware.Msnagent : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/nborl.dll -> Adware.SBSoft : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/csoyh.exe -> Downloader.Agent.uj : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/5.dlb -> Downloader.Small.cwj : Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1993962763-1326574676-1417001333-1003\Dc26\scane[1].exe -> Downloader.Small.cwo : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/taskdir~.exe -> Downloader.Small.cwo : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/6.dlb -> Downloader.Tibs.ew : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/7.dlb -> Downloader.Tibs.ew : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/kernels8.exe -> Downloader.Tibs.fc : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/t.inx -> Downloader.Tibs.fc : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/do5trz8n.wmf -> Exploit.MS05-053-WMF : Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1993962763-1326574676-1417001333-1003\Dc25\runfile[1].exe -> Hijacker.Small.cc : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/favset.exe -> Hijacker.Small.kg : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/2.dlb -> Hijacker.Spywad.o : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/xpupdate.exe -> Hijacker.Spywad.o : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/aof.dll -> Proxy.Agent.df : Keine Aktion durchgeführt.
C:\WINDOWS\comdlj32.dll_tobedeleted -> Proxy.Agent.ji : Keine Aktion durchgeführt.
C:\WINDOWS\OEM.exe.bak -> Proxy.Agent.jw : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/OEM.exe -> Proxy.Agent.jw : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/ipod.raw.exe -> Proxy.Lager.aq : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/taskdir.dll -> Proxy.Lager.aq : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/taskdir.exe -> Proxy.Lager.aq : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\6715\2236.exe -> Proxy.Xmiler.c : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/ahwixftu.exe -> Proxy.Xmiler.c : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/dcom_21.dll -> Proxy.Xmiler.c : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/dcom_24.dll -> Trojan.Agent.pk : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/rsysinit.exe -> Trojan.ExitWin.z : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/howiper.exe -> Trojan.Hoster : Keine Aktion durchgeführt.
C:\WINDOWS\system32\dmwzs.exe -> Trojan.Pakes : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/ibm00002.dll -> Trojan.Sinowal.aa : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/msn.exe -> Trojan.Sinowal.aa : Keine Aktion durchgeführt.


::Berichtende



pc rennt soweit wieder normal danke für die hilfe

#4 0.
loesche: C:\avenger\backup.zip

1.
scanne noch mal mit ewido, lasse aber alles loeschen ! (Du hast vergessen, auch loeschen zu lassen !!!

2.
loesche manuell, wenn es dann noch vorhanden ist:
C:\Dokumente und Einstellungen\Familie Jandl\Lokale Einstellungen\Temp\6715

3.
blacklight/
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei

4.
Download FixWareout
http://downloads.subratam.org/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt -> hier posten

5.
poste noch mal die 4 logs von datfindbat + das log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit