wie wendet man ein Backup an ?

#0
06.09.2006, 12:01
...neu hier

Beiträge: 9
#1 Hallo,
Hoffe es kann mir jemand helfen, habe schon so viel ausprobiert und auch gegooglet, Habe ein Acer Aspire mit Win XP Home Edition Intel Celeron D Prozessor. Habe den PC erst ein halbes Jahr und habe jetzt trotz Anti Vir , Zone Alarm, Spyware fighter und Kasperski einen Trojaner drauf den ich anscheinend nicht mehr loswerde. Anti Vir hatte ihn schon gefunden gehabt und "gelöscht" jedoch findet bitdefender ihn immer wieder. Und mein Computer spinnt. Z.B Dauert es einige Minuten nach dem Hochfahren bis Desktopsymbole und die Taskleiste erscheinen.
Könnt ihr mir helfen??? Das ist der Report von Bitdefender:
BitDefender Online Scanner



Bericht erstellt am: Wed, Sep 06, 2006 - 03:59:22


Zu prüfender Pfad: C:\;D:\;E:\;G:\;H:\;I:\;J:\;

Statistik

Zeit
01:15:30

Dateien
325262

Ordner
4883

Boot-Sektoren
4

Archive
10264

Komprimierte Dateien
19738




Ergebnisse

Erkannte Viren
1

Infizierte Dateien
11

verdächtige Dateien
0

Warnungen
0

Desinfiziert
0

Gelöscht
11




Engine-Info

Virensignaturen
452725

Engine info
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Prüf-Plugins
13

Archiv-Plugins
38

Extraktions-Plugins
6

E-Mail-Plugins
6

System-Plugins
1




Prüfeinstellungen

Primäre Aktion
Desinfizieren

Sekundäre Aktion
Löschen

Heuristik
Ja

Warnungen aktivieren
Ja

Zu prüfende Erweiterungen
*;

Auszuschließende Erweiterungen


E-Mails prüfen
Ja

Archive prüfen
Ja

Komprimierte Dateien prüfen
Ja

Dateien prüfen
Ja

Boot-Sektoren prüfen
Ja




Geprüfte Dateien
Status

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP87\A0028565.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP88\A0028933.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP89\A0029015.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP90\A0029239.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029326.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP91\A0029434.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP92\A0031463.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP93\A0031516.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP96\A0031799.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP111\A0034690.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infiziert: Trojan.Dropper.VB

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Gelöscht

C:\System Volume Information\_restore{6A64D557-BC92-46F9-A643-A8B63C17348B}\RP112\A0035833.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Aktualisieren fehlgeschlagen



Jedoch habe ich den versteckten Ordner System Volume Information geöffnet, und auf die entsprechenden Dateien geklickt und sie beeinhalten die Signatur von Hotbar und sieht alles ganz normal aus...wie kann ich diesen trojaner loswerden??? Bei jedem Scan endeckt er Sie wieder obwohl er angibt sie gelöscht zu haben...

Hoffe mir kann jem. helfen
Christina

Ach ja hier das Logfile von High jack kann damit nix anfangen..
Logfile of HijackThis v1.99.1
Scan saved at 12:07:27, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Gemeinsame Dateien\AOL\1155860317\ee\AOLSoftware.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HbTools\Bin\4.8.0.0\HbtSrv.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpoofBHO Class - {07A78AEA-4A54-4967-9A60-4B68592D30C7} - (no file)
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - (no file)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F92F965B-1CCE-433E-8553-8B60B05B60DD} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1155860317\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [Outlook Express] C:\Programme\Outlook Express\msimn.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148070640593
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Dieser Beitrag wurde am 06.09.2006 um 12:21 Uhr von Juana2004 editiert.
Seitenanfang Seitenende
06.09.2006, 12:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Juana2004

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc

Files to delete:
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll
C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll
C:\WINDOWS\system32\qkzgopzj.exe
C:\WINDOWS\system32\rtneg.dll
C:\Programme\HbTools\Bin\HbtUninst.exe
c:\programme\hbtools\hbtv\hbtvhelper.dll
C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll
C:\Programme\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll

Folders to delete:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports
C:\Programme\ShopperReports
C:\Programme\HbTools
C:\Programme\Hotbar
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint


3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: SpoofBHO Class - {07A78AEA-4A54-4967-9A60-4B68592D30C7} - (no file)
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - (no file)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F92F965B-1CCE-433E-8553-8B60B05B60DD} - (no file)

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll

O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe

**
scanne mit Counterspy, stelle nach dem scan alles auf #remove# und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.09.2006, 13:24
...neu hier

Themenstarter

Beiträge: 9
#3 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\htgue^fu

*******************

Script file located at: \??\C:\qbeuamjd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\Downloaded Program Files\HbInstIE.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\HbInstIE.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll
Status: 0xc0000034



File C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\HbtHostIE.dll
Status: 0xc0000034

File C:\WINDOWS\system32\qkzgopzj.exe deleted successfully.


File C:\WINDOWS\system32\rtneg.dll not found!
Deletion of file C:\WINDOWS\system32\rtneg.dll failed!

Could not process line:
C:\WINDOWS\system32\rtneg.dll
Status: 0xc0000034

File C:\Programme\HbTools\Bin\HbtUninst.exe deleted successfully.


File c:\programme\hbtools\hbtv\hbtvhelper.dll not found!
Deletion of file c:\programme\hbtools\hbtv\hbtvhelper.dll failed!

Could not process line:
c:\programme\hbtools\hbtv\hbtvhelper.dll
Status: 0xc0000034

File C:\Programme\HbTools\Bin\4.8.0.0\HbtHostIE.dll deleted successfully.
File C:\Programme\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe deleted successfully.
File C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll deleted successfully.


Could not open folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools for deletion
Deletion of folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools failed!

Could not process line:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HbTools
Status: 0xc000003a



Could not open folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports for deletion
Deletion of folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports failed!

Could not process line:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShopperReports
Status: 0xc000003a



Folder C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports not found!
Deletion of folder C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports failed!

Could not process line:
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports
Status: 0xc0000034

Folder C:\Programme\ShopperReports deleted successfully.
Folder C:\Programme\HbTools deleted successfully.


Folder C:\Programme\Hotbar not found!
Deletion of folder C:\Programme\Hotbar failed!

Could not process line:
C:\Programme\Hotbar
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Hatte das 2 mal gemacht weil beim ersten Mal hatte ich das log file nicht mehr gefunden ..ist es weg???
Seitenanfang Seitenende
06.09.2006, 13:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun mache noch den rest und poste den scanreport vom Counterspy.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.09.2006, 15:43
...neu hier

Themenstarter

Beiträge: 9
#5 Habe das mit dem hijack auch erledigt.. und dann der Scan von Counterspy...
Spyware Scan Details
Start Date: 06.09.2006 16:27:56
End Date: 06.09.2006 17:34:46
Total Time: 1 hrs 6 mins 50 secs

Detected spyware

Hotbar Toolbar more information...
Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer.
Status: Deleted
Infected registry entries detected
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter.1
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter.1\CLSID {0774F696-D801-4C18-81A7-A3A32B8BEF19}
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter.1 RprtsPSExecuter
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter\CLSID {0774F696-D801-4C18-81A7-A3A32B8BEF19}
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter\CurVer RprtsPSClient.PSExecuter.1
HKEY_CLASSES_ROOT\RprtsPSClient.PSExecuter RprtsPSExecuter
HKEY_CLASSES_ROOT\ShprRprts.HbAx.1
HKEY_CLASSES_ROOT\ShprRprts.HbAx.1\CLSID {1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD}
HKEY_CLASSES_ROOT\ShprRprts.HbAx.1 HbAx
HKEY_CLASSES_ROOT\ShprRprts.HbAx
HKEY_CLASSES_ROOT\ShprRprts.HbAx\CLSID {1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD}
HKEY_CLASSES_ROOT\ShprRprts.HbAx\CurVer ShprRprts.HbAx.1
HKEY_CLASSES_ROOT\ShprRprts.HbAx HbAx
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand.1
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand.1\CLSID {2178C864-B8BC-41AE-A1FB-EB6A32F87EB1}
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand.1 ShopperReports – Price Comparison
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand\CLSID {2178C864-B8BC-41AE-A1FB-EB6A32F87EB1}
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand\CurVer ShprRprts.HbInfoBand.1
HKEY_CLASSES_ROOT\ShprRprts.HbInfoBand ShopperReports – Price Comparison
HKEY_CLASSES_ROOT\ShprRprts.IEButton.1
HKEY_CLASSES_ROOT\ShprRprts.IEButton.1\CLSID {580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}
HKEY_CLASSES_ROOT\ShprRprts.IEButton.1 IEButton
HKEY_CLASSES_ROOT\ShprRprts.IEButton
HKEY_CLASSES_ROOT\ShprRprts.IEButton\CLSID {580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}
HKEY_CLASSES_ROOT\ShprRprts.IEButton\CurVer ShprRprts.IEButton.1
HKEY_CLASSES_ROOT\ShprRprts.IEButton IEButton
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA.1
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA.1\CLSID {454B4812-E572-4703-A1BB-63490809EAC0}
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA.1 IEButtonA
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA\CLSID {454B4812-E572-4703-A1BB-63490809EAC0}
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA\CurVer ShprRprts.IEButtonA.1
HKEY_CLASSES_ROOT\ShprRprts.IEButtonA IEButtonA
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl.1
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl.1\CLSID {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl.1 ShprRprts
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl\CLSID {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl\CurVer ShprRprts.SmrtShprCtl.1
HKEY_CLASSES_ROOT\ShprRprts.SmrtShprCtl ShprRprts
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\InprocServer32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\ProgID ShprRprts.IEButtonA.1
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\TypeLib {842D315A-7E1E-448B-96E8-9E76D1820BE2}
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0}\VersionIndependentProgID ShprRprts.IEButtonA
HKEY_CLASSES_ROOT\clsid\{454B4812-E572-4703-A1BB-63490809EAC0} IEButtonA
HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}
HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\InprocServer32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\ProgID ShprRprts.IEButton.1
HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}\VersionIndependentProgID ShprRprts.IEButton
HKEY_CLASSES_ROOT\clsid\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} IEButton
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} Default Visible Yes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} ButtonText ShopperReports - Compare product prices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} HotIcon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,204
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} Icon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,203
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} CLSID {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} ClsidExtension {580a1f3f-89b4-433b-bbdb-b97aeb13f3fc}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14}
HKEY_CURRENT_USER\Software\ShopperReports
HKEY_CURRENT_USER\Software\ShopperReports\ShopperReports\PostInstaller UID 23AECFFF3375C7468B8F40ADBFC2ACDD6B14EE51
HKEY_CURRENT_USER\Software\ShopperReports\ShopperReports\PostInstaller instlr_idFlag 1
HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}
HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\TypeLib {C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}
HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395} ILeftPane
HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}
HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\TypeLib {C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}
HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} IBrowserAdapter
HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}
HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0\0\win32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll
HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0\HELPDIR C:\Programme\ShopperReports\Bin\2.0.0\
HKEY_CLASSES_ROOT\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}\1.0 SmrtShpr 1.0 Type Library
HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}
HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0\0\win32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll\3
HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0\HELPDIR C:\Programme\ShopperReports\Bin\2.0.0\
HKEY_CLASSES_ROOT\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}\1.0 PSClient 1.0 Type Library
HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}
HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0\0\win32 C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll\4
HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0\HELPDIR C:\Programme\ShopperReports\Bin\2.0.0\
HKEY_CLASSES_ROOT\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}\1.0 HbExternalLib
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} Default Visible Yes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} ButtonText ShopperReports - Compare travel rates
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} HotIcon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,202
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} Icon C:\Programme\ShopperReports\Bin\2.0.0\ShprRprt.dll,201
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} CLSID {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15} ClsidExtension {454b4812-e572-4703-a1bb-63490809eac0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search SearchAssistant http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm


TrustinBar Toolbar more information...
Status: Deleted

Infected files detected
c:\windows\local.html
c:\windows\videoslots.ico

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar GUID 2a679c7e-f2e7-40a0-93a0-a93cdd5d19b0
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar DateTimeHigh 29800653
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar DateTimeLow -440192834
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar xml_file bar.xml
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar\TrustIn Bar JS2InsertURL file://C:\WINDOWS/ads.js
HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471}
HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{81CDDAE8-3B92-4F0D-86C1-8DD5DB6A8471} IWeeklyExecuter
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter\CLSID {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter\CurVer InetLoader.WeeklyExecuter.1
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter WeeklyExecuter Class
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1\CLSID {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}
HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1 WeeklyExecuter Class
Trustin.URLChanger Browser Plug-in more information...
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO\CLSID {0D4C7057-EAD2-44C6-AD18-9092905F28F1}
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO\CurVer ChangerBHO.ChangerBHO.1
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO ChangerBHO Class
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1\CLSID {0D4C7057-EAD2-44C6-AD18-9092905F28F1}
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1 ChangerBHO Class
HKEY_CURRENT_USER\Software\TrustIn
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastCfgFetchHigh 29800653
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastCfgFetchLow -447380334
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastPopupHigh 29800787
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads LastPopupLow 212281798
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads period 360
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads feed http://contextual.trustinsearch.com/index.php?keyword=
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads threshold 5
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads ignore Total Added anonym no-ip las Jun Jul Count Add just las Checking none link High del This delete French English data final that puc Offline July any con aspx los och low nie .exe PREMIUM c Max // .c
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads ignoresites www.google.com www.yahoo.com www.trustinsearch.com www.mswindowssearch.com www.google.fr www.freeserials.com
HKEY_CURRENT_USER\Software\TrustIn\Contextual Ads redirect

Wurde anscheinend alles gelöscht... ist das jetzt damit für mich erledigt?????

Jedoch ist mein Computer immer noch sehr sehr langsam... habe die ersten 4 Minuten nach dem Hochfahren keine Desktopsymbole und keine Taskleiste, ausserdem verweigert er mir beim löschen manchesmal den Zugriff und wenn ich was spielen möchte mit einer CD rom sagt er ich hätte keine Administratorrechte... Was soll ich denn noch tun???
Bitdefender hat nichts mehr gefunden...

Und Hijack sagt folgendes...
Logfile of HijackThis v1.99.1
Scan saved at 22:05:00, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [Outlook Express] C:\Programme\Outlook Express\msimn.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148070640593
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Bitte helft mir , möchte das mein PC endlich wieder läuft......
Vielen Dank im Vorraus...
Christina
Dieser Beitrag wurde am 06.09.2006 um 22:12 Uhr von Juana2004 editiert.
Seitenanfang Seitenende
07.09.2006, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 0.
Cleanup anwenden
http://virus-protect.org/cleanup.html

0.1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

0.2.
Um die Diensteverwaltung explizit aufzurufen, geben Sie ein unter
Start - Ausführen: services.msc
Nun werden alle laufenden Dienste angezeigt.

Indexdienst
Startarten: Manuell, automatisch, deaktiviert
bei schwächer ausgerüsteten Rechnern aber zunehmend Geschwindigkeit vermindert.

1.
Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist.
So stellt man sie ab:
Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht.
Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK

2.
Defragmentierungs-Option:
Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren

3.
wende da an und stelle alles auf gruen
http://virus-protect.org/windsdoorcleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.09.2006, 21:18
...neu hier

Themenstarter

Beiträge: 9
#7 Hallo,
Vielen Dank Sabina,
Habe alles abgearbeitet...
Clean Up hat erst mal 1,5 GB rausgehauen, was mir sehr gefallen hat, jedoch habe ich die Probleme immer noch... wie am Anfang beschrieben...
Mir fällt nix mehr ein ...

Vielen Dank für deine Geduld... wenn dir noch was einfällt, würd ich mich freuen!!
Liebe Grüsse Christina
Seitenanfang Seitenende
07.09.2006, 21:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 du hast den kaspersky und den Antivirus installiert...das geht normalerweise nicht gut, deinstalliere einen von beiden

das deinstalliere auch gleich mit:
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe

es sind einfach zu viele Virusscanner auf dem System...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.09.2006, 23:05
...neu hier

Themenstarter

Beiträge: 9
#9 Hallo, danke für den Tip
Kasperski hab ich deinstalliert und spywarefighter ebenso jedoch beim Counterspy erscheint die meldung "Internal error 2738", und dann: "Schwerwiegender Fehler in der Installation". und ich kann es deshalb nicht entfernen... weiss auch nicht wie ich es machen soll..auch wenn ich versuche es neu zu installieren kommt dieselbe Meldung...
Die Probleme wollen auch nicht verschwinden...müssen mich wohl sehr mögen...

Herzlich grüsse Christina
Seitenanfang Seitenende
08.09.2006, 15:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 versuche die deinstallation im abgesicherten Modus..........
http://board.protecus.de/t25300.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.09.2006, 18:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 ich habe mir noch mal das andere log von dir angesehen, (man soll eben nicht doppeltposten..und dann nur die haelfte)
ich emfehle dir, zu formatieren, es sind rootkits auf dem rechner, wuermer usw...
http://board.protecus.de/t25300.htm

da waren alle meine Tuning-Bemuehungen der reinste Witz ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.09.2006, 18:33
...neu hier

Themenstarter

Beiträge: 9
#12 Hallo, danke ich hatte es auch erst heut mittag enddeckt... würde gerne formatieren aber ich habe keine WindowsCD bekommen sondern nur einen Key, Windows war schon vorinstalliert, das ist ja mein Problem , hätte schon lange formatiert aber wie ohne CD? habe nur Backup Cds angelegt
Seitenanfang Seitenende
09.09.2006, 18:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 hast du eine backup-CD von Windows gemacht ? oder nur mit deinen Daten?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.09.2006, 19:08
...neu hier

Themenstarter

Beiträge: 9
#14 Gute Frage ... ich weiss es nicht am Anfang nachdem ich den Computer gekauft hatte kam immer die Meldung das ich eine Backup CD machen sollte... wie kann ich das denn herausfinden??
Seitenanfang Seitenende
10.09.2006, 00:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 dann wende dieses BackUp an, denn sie wird deinen Rechner wieder so herstellen, wie er zu beginn war...sauber... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: