"Verschwundene" (?) Trojaner ?!

#1 Hallo !

Ich habe vor einigen Tagen mit Antivir Trojaner auf meinem Rechner gefunden.
Zunächst waren sie nicht zu beseitigen und auch die Datei habe ich nicht gefunden (C:\_Restore/Archive ). Einige Dateien habe ich auch gelöscht.
Beim nächsten Mal waren auf einmal alle weg ! Ich habe dann Spybot und Ad-Aware installiert, beide haben noch irgendwelche Dinge gefunden und entfernt.

Erst nach längerem suchen habe ich nun diese Seite gefunden,habe die Befürchtung ,dass ich wohl eine ganze Menge verkehrt gemacht habe. Also versuche ich nun das abzuarbeiten,was ich bei Euch gefunden habe. Wirklich viel Ahnung habe ich nicht von Computern,deshalb habe ich die Bitte alles so einfach und genau wie möglich zu erklären !

Jedenfalls habe ich nun den HjackthisLog:
Logfile of HijackThis v1.99.1
Scan saved at 23:31:40, on 12.12.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMGR.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMON.EXE
D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
D:\IISYSTEM WIPER\SYSTEMWIPER.EXE
C:\PROGRAMME\LEVELONE\COMMON\RAUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INCREDIMAIL\BIN\IMAPP.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/dienst
F1 - win.ini: run=LXBTppls.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [iIWiper] D:\iISystem Wiper\SystemWiper.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Viper.lnk = D:\iISystem Wiper\SystemWiper.exe
O4 - Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.114.30,85.255.112.119

Ich kann rein gar nichts damit anfangen und wäre dankbar für Eure Hilfe !

Viele Grüße
Lily

#2 Lily

deine Internetverbindung wird umgeleitet auf:
85.255.114.30-xbox.dedi.inhoster.com
Domain Name: INHOSTER.COM
Registrar: ESTDOMAINS, INC.
Whois Server: whois.estdomains.com - ist ein Server in der Ukraine...
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo !

Huii ,das ging fix ,vielen Dank !

Ich habe versucht das Combofix zu installieren ging nicht :"CMD.EXE not present ",dafür erschienen 2 andere Dateien "handle " und "nircmd" ???

Dat find hat dies gefunden :
Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 3930-170E
Verzeichnis von C:\WINDOWS\SYSTEM32

205.979.648 Bytes frei


Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 3930-170E
Verzeichnis von C:\WINDOWS\TEMP

MFPL7014 DLL 917.504 13.12.06 17:21 MFPL7014.DLL
1 Datei(en) 917.504 Bytes
0 Verzeichnis(se) 201.654.272 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 3930-170E
Verzeichnis von C:\WINDOWS

WIN386 SWP 146.800.640 13.12.06 18:14 WIN386.SWP
FAULTLOG TXT 2.895 13.12.06 18:10 Faultlog.txt
SYSTEM DAT 2.986.016 13.12.06 18:09 SYSTEM.DAT
WIASERVC LOG 50 13.12.06 18:01 wiaservc.log
CLASSES DAT 4.841.504 13.12.06 17:27 CLASSES.DAT
QTFONT QFN 54.156 13.12.06 17:15 QTFont.qfn
SYSTEM INI 2.324 13.12.06 17:14 SYSTEM.INI
WAVEMIX INI 54 13.12.06 17:14 WAVEMIX.INI
POWERPNT INI 60 13.12.06 17:14 POWERPNT.INI
USER DAT 614.432 13.12.06 17:13 USER.DAT
SCHEDLOG TXT 4.087 13.12.06 17:13 SchedLog.Txt
NOHIBER TXT 90 13.12.06 17:12 NOHIBER.TXT
NDISLOG TXT 0 13.12.06 17:12 NDISLOG.TXT
TTFCACHE 7.111 12.12.06 23:47 ttfCache
$_HPCST$ HPC 2.464 12.12.06 23:47 $_hpcst$.hpc
WININIT BAK 461 12.12.06 23:18 WININIT.BAK
SETUPAPI LOG 10.315 11.12.06 23:56 setupapi.log
WININI~1 OLD 111 11.12.06 19:47 wininitlog.old
QTFONT FOR 1.308 08.12.06 20:27 QTFont.for
WIN INI 8.442 08.12.06 20:22 WIN.INI
CNCSCORE INI 457 05.12.06 15:36 cncscore.ini
LIGHTD~1 LOG 2.069 29.11.06 17:03 LightDriver2.LOG
ACERMO~1 LOG 1.039 22.11.06 22:19 AcerModem II 56 D-F-V modem.log
MF_C420 LFA 3.120 22.11.06 18:36 MF_C420.lfa
MF_C421 LFA 3.120 22.11.06 18:36 MF_C421.lfa
MF_C425 LFA 3.120 22.11.06 18:36 MF_C425.lfa
IE4ERR~1 TXT 928 20.11.06 14:19 IE4 Error Log.txt
MSOFFICE INI 30 16.11.06 18:33 msoffice.ini
TM INI 3.003 18.10.06 17:43 tm.ini
TDF DII 41 18.10.06 17:43 tdf.dii
SHELLI~1 421.898 25.09.06 18:47 ShellIconCache
MSRSTR DAT 145 25.08.06 16:45 msrstr.dat
STI_EV~1 LOG 0 01.06.06 21:49 Sti_Event.log
STI_TR~1 LOG 0 01.06.06 21:49 Sti_Trace.log
NERODI~1 INI 49 30.05.06 21:54 NeroDigital.ini
SYSTEM CB 116 23.01.06 16:35 SYSTEM.CB
O2CLIC~1 BIN 8.192 27.12.05 20:43 o2cLicStore.bin
WMSYSPR9 PRX 316.640 10.10.05 21:11 WMSysPr9.prx
WININIT SAV 11.526 10.10.05 21:10 WININIT.SAV
UNENG EXE 57.344 27.09.05 22:28 uneng.exe
FILESP~1 136 15.07.05 17:53 filespec6x
PLOTS DAT 80 07.07.05 22:50 PLOTS.DAT
MICROS~1 MIF 2.510 07.04.05 14:52 Microsoft.MIF
COMPEDIA INI 105 09.02.05 22:24 compedia.ini
SYSTHEMA INI 563 09.02.05 22:20 SYSTHEMA.INI
WININI~1 TEM 200 02.02.05 20:36 WININIT.TEMP
CLEAN!~1 SET 675 29.01.05 17:21 Clean! presets.set
FFFE24~1 TMP 0 22.01.05 16:40 fffe24f9_{3B8DCF55-5E5C-49FF-9D70-02B5425A6FA5}.tmp
FFFE24~2 TMP 0 22.01.05 16:40 fffe24f9_{0C58A7DD-8A0E-432C-AE72-34EE29BE920B}.tmp
VERSAILL INI 24 08.01.05 22:26 versaill.ini
LEXSTAT INI 75 08.01.05 22:13 LEXSTAT.INI
RUN32A50 MCH 11.830 29.12.04 18:45 Run32A50.mch
YUCDUBOI PWL 706 30.11.04 19:44 YUCDUBOI.PWL
Y_CDU0~1 PWL 688 08.09.04 20:26 Y+CDU000.PWL
Y_CDUB~1 PWL 688 31.08.04 21:45 Y+CDUBOI.PWL
CHRISSI PWL 688 31.08.04 20:58 CHRISSI.PWL
SCRS INI 12 08.07.04 21:01 scrs.INI
CONTROL INI 1.297 08.07.04 20:41 CONTROL.INI
ODBC INI 938 03.05.04 16:36 ODBC.INI
ODBCINST INI 3.111 03.05.04 16:35 ODBCINST.INI
UNNERO~1 CFG 103.698 27.04.04 10:24 UNNeroVision.cfg
TLKNW8 INI 619 26.04.04 22:20 tlknw8.ini
CD-START INI 32 05.04.04 18:46 CD-START.INI
UNNERO~1 EXE 1.798.144 15.03.04 15:13 UNNeroVision.exe
MISSING INI 21 08.03.04 20:45 Missing.ini
MFONT DAT 145 03.03.04 13:46 mfont.dat
A5W INI 35 01.03.04 17:26 A5W.INI
BENZOO TXT 55 27.02.04 13:16 BenZoo.txt
BENZOO INI 45 25.02.04 13:36 benzoo.ini
WINAMP INI 50 11.02.04 18:02 Winamp.ini
WINAMPA INI 41 11.02.04 18:02 winampa.ini
Y&CDUBOI PWL 1.120 01.02.04 21:37 Y&CDUBOI.PWL
WMSYSPRX PRX 288.880 14.01.04 21:25 WMSysPrx.prx
AOLBAC~1 LNK 439 11.01.04 20:56 aolback.exe.lnk
NSREG DAT 335 11.01.04 20:39 nsreg.dat
MODEMCPL TXT 1.512 11.01.04 20:24 ModemCpl.txt
TELEPHON INI 225 11.01.04 17:16 TELEPHON.INI
HWINFO DAT 147.488 11.01.04 17:16 HWINFO.DAT
FOLDER HTT 23.272 11.01.04 17:14 folder.htt
DESKTOP INI 271 11.01.04 17:14 desktop.ini
PROGMAN INI 0 11.01.04 17:13 progman.ini
QTW INI 28 11.01.04 17:06 QTW.INI
SETVER EXE 19.131 11.01.04 17:06 SETVER.EXE
HIDCI DLL 3.232 11.01.04 17:04 HIDCI.DLL
WINSOCK DLL 21.520 11.01.04 17:04 WINSOCK.DLL
PIDGEN DLL 29.376 11.01.04 16:59 PIDGEN.DLL
UNNMP CFG 39.936 13.03.02 15:44 UNNMP.cfg
UNNMP EXE 610.304 13.03.02 15:13 UNNMP.exe
ACTIVE~1 INI 112 18.01.02 18:12 ActiveSkin.INI
SOUNDMAN EXE 121.344 27.03.01 13:53 SOUNDMAN.EXE
HWINFO EXE 114.688 08.06.00 17:00 HWINFO.EXE
SUBACK16 BIN 122.998 08.06.00 17:00 SUBACK16.BIN
WIN1024 BIN 18.720 08.06.00 17:00 WIN1024.BIN
WIN640 BIN 7.788 08.06.00 17:00 WIN640.BIN
WIN800 BIN 11.664 08.06.00 17:00 WIN800.BIN
LICENSE TXT 27.066 08.06.00 17:00 LICENSE.TXT
SUPPORT TXT 954 08.06.00 17:00 SUPPORT.TXT
RUNHELP CAB 6.325 08.06.00 17:00 RUNHELP.CAB
JAUTOEXP DAT 6.550 08.06.00 17:00 JAUTOEXP.DAT
SCRIPT DOC 38.400 08.06.00 17:00 SCRIPT.DOC
CLSPACK EXE 57.344 08.06.00 17:00 CLSPACK.EXE
DRWATSON EXE 143.360 08.06.00 17:00 DRWATSON.EXE
EXPLORER EXE 225.280 08.06.00 17:00 EXPLORER.EXE
EXTRAC32 EXE 132.608 08.06.00 17:00 EXTRAC32.EXE
FONTVIEW EXE 49.152 08.06.00 17:00 FONTVIEW.EXE
GRPCONV EXE 49.152 08.06.00 17:00 GRPCONV.EXE
HH EXE 38.912 08.06.00 17:00 HH.EXE
JVIEW EXE 180.224 08.06.00 17:00 JVIEW.EXE
NETCONN EXE 136.192 08.06.00 17:00 NETCONN.EXE
PIDSET EXE 40.960 08.06.00 17:00 PIDSET.EXE
SETDEBUG EXE 57.344 08.06.00 17:00 SETDEBUG.EXE
SIGVERIF EXE 98.304 08.06.00 17:00 SIGVERIF.EXE
TUNEUP EXE 106.496 08.06.00 17:00 TUNEUP.EXE
UPWIZUN EXE 57.344 08.06.00 17:00 UPWIZUN.EXE
WINCOOL EXE 57.344 08.06.00 17:00 WINCOOL.EXE
WJVIEW EXE 180.224 08.06.00 17:00 WJVIEW.EXE
WSCRIPT EXE 90.112 08.06.00 17:00 WSCRIPT.EXE
BACKGRND GIF 103.582 08.06.00 17:00 BACKGRND.GIF
CLOUD GIF 11.306 08.06.00 17:00 CLOUD.GIF
HLPBELL GIF 1.407 08.06.00 17:00 HLPBELL.GIF
HLPCD GIF 1.492 08.06.00 17:00 HLPCD.GIF
HLPGLOBE GIF 1.603 08.06.00 17:00 HLPGLOBE.GIF
HLPLOGO GIF 1.185 08.06.00 17:00 HLPLOGO.GIF
HLPSTEP1 GIF 1.107 08.06.00 17:00 HLPSTEP1.GIF
HLPSTEP2 GIF 1.154 08.06.00 17:00 HLPSTEP2.GIF
HLPSTEP3 GIF 1.249 08.06.00 17:00 HLPSTEP3.GIF
WINLOGO GIF 4.963 08.06.00 17:00 WINLOGO.GIF
HTMLHELP HTM 520 08.06.00 17:00 HTMLHELP.HTM
README HTM 694 08.06.00 17:00 README.HTM
READM_01 HTZ 578 08.06.00 17:00 READM_01.HTZ
READM_02 HTZ 4.225 08.06.00 17:00 READM_02.HTZ
HTMLHELP INI 3.598 08.06.00 17:00 HTMLHELP.INI
MSDFMAP INI 1.405 08.06.00 17:00 MSDFMAP.INI
DOSPRMPT PIF 545 08.06.00 17:00 DOSPRMPT.PIF
ALLGEM TXT 26.584 08.06.00 17:00 ALLGEM.TXT
ANTWORT TXT 14.304 08.06.00 17:00 ANTWORT.TXT
ANZEIGE TXT 27.379 08.06.00 17:00 ANZEIGE.TXT
DRUCKER TXT 28.370 08.06.00 17:00 DRUCKER.TXT
HARDWARE TXT 30.303 08.06.00 17:00 HARDWARE.TXT
MAUS TXT 4.257 08.06.00 17:00 MAUS.TXT
NETZWERK TXT 8.441 08.06.00 17:00 NETZWERK.TXT
PROGRAMM TXT 36.462 08.06.00 17:00 PROGRAMM.TXT
TIPS TXT 16.670 08.06.00 17:00 TIPS.TXT
NETDET INI 7.885 08.06.00 17:00 NETDET.INI
SCANREGW EXE 126.976 08.06.00 17:00 SCANREGW.EXE
SMARTDRV EXE 45.379 08.06.00 17:00 SMARTDRV.EXE
HIMEM SYS 33.191 08.06.00 17:00 HIMEM.SYS
RAMDRIVE SYS 12.823 08.06.00 17:00 RAMDRIVE.SYS
NET EXE 357.750 08.06.00 17:00 NET.EXE
NET MSG 117.029 08.06.00 17:00 NET.MSG
NETH MSG 74.009 08.06.00 17:00 NETH.MSG
LOGOS SYS 129.078 08.06.00 17:00 LOGOS.SYS
NETWORKS 466 08.06.00 17:00 NETWORKS
PROTOCOL 822 08.06.00 17:00 PROTOCOL
SERVICES 6.032 08.06.00 17:00 SERVICES
1STBOOT BMP 1.518 08.06.00 17:00 1STBOOT.BMP
KREISE BMP 190 08.06.00 17:00 Kreise.bmp
WELLEN BMP 190 08.06.00 17:00 Wellen.bmp
STREIFEN BMP 578 08.06.00 17:00 Streifen.bmp
KACHELN BMP 578 08.06.00 17:00 Kacheln.bmp
SETUP BMP 308.280 08.06.00 17:00 Setup.bmp
WIN COM 18.839 08.06.00 17:00 WIN.COM
INETMIB1 DLL 53.248 08.06.00 17:00 INETMIB1.DLL
MORICONS DLL 84.424 08.06.00 17:00 MORICONS.DLL
MSOWS407 DLL 127.032 08.06.00 17:00 MSOWS407.DLL
MSOWS409 DLL 125.168 08.06.00 17:00 MSOWS409.DLL
NDDEAPI DLL 14.323 08.06.00 17:00 NDDEAPI.DLL
NDDENB DLL 10.992 08.06.00 17:00 NDDENB.DLL
SNMPAPI DLL 32.768 08.06.00 17:00 SNMPAPI.DLL
TWAIN_32 DLL 60.176 08.06.00 17:00 TWAIN_32.DLL
WUAURES DLL 98.304 08.06.00 17:00 WUAURES.DLL
ARP EXE 28.672 08.06.00 17:00 ARP.EXE
ASD EXE 61.440 08.06.00 17:00 ASD.EXE
ATMADM EXE 16.384 08.06.00 17:00 ATMADM.EXE
CDPLAYER EXE 32.768 08.06.00 17:00 CDPLAYER.EXE
CLEANMGR EXE 110.592 08.06.00 17:00 CLEANMGR.EXE
CONTROL EXE 2.163 08.06.00 17:00 CONTROL.EXE
CVTAPLOG EXE 77.824 08.06.00 17:00 CVTAPLOG.EXE
DEFRAG EXE 213.139 08.06.00 17:00 DEFRAG.EXE
DIRECTCC EXE 73.728 08.06.00 17:00 DIRECTCC.EXE
DVDPLAY EXE 15.120 08.06.00 17:00 DVDPLAY.EXE
DVDRGN EXE 57.344 08.06.00 17:00 DVDRGN.EXE
EMM386 EXE 126.695 08.06.00 17:00 EMM386.EXE
FTP EXE 45.056 08.06.00 17:00 FTP.EXE
IPCONFIG EXE 49.152 08.06.00 17:00 IPCONFIG.EXE
MM2ENT EXE 32.768 08.06.00 17:00 MM2ENT.EXE
NBTSTAT EXE 27.920 08.06.00 17:00 NBTSTAT.EXE
NETDDE EXE 56.896 08.06.00 17:00 NETDDE.EXE
NETSTAT EXE 32.768 08.06.00 17:00 NETSTAT.EXE
NOTEPAD EXE 57.344 08.06.00 17:00 NOTEPAD.EXE
PACKAGER EXE 81.920 08.06.00 17:00 PACKAGER.EXE
PING EXE 24.576 08.06.00 17:00 PING.EXE
PMRES EXE 40.960 08.06.00 17:00 PMRES.EXE
PMTS EXE 40.960 08.06.00 17:00 PMTS.EXE
PROGMAN EXE 114.035 08.06.00 17:00 PROGMAN.EXE
REGEDIT EXE 131.072 08.06.00 17:00 REGEDIT.EXE
RG2CATDB EXE 40.960 08.06.00 17:00 RG2CATDB.EXE
ROUTE EXE 27.408 08.06.00 17:00 ROUTE.EXE
RUNDLL EXE 5.139 08.06.00 17:00 RUNDLL.EXE
RUNDLL32 EXE 24.576 08.06.00 17:00 RUNDLL32.EXE
SCANDSKW EXE 5.235 08.06.00 17:00 SCANDSKW.EXE
TASKMAN EXE 49.152 08.06.00 17:00 TASKMAN.EXE
TASKMON EXE 28.672 08.06.00 17:00 TASKMON.EXE
TELNET EXE 78.608 08.06.00 17:00 TELNET.EXE
TRACERT EXE 20.480 08.06.00 17:00 TRACERT.EXE
TWUNK_32 EXE 35.088 08.06.00 17:00 TWUNK_32.EXE
WINMINE EXE 24.419 08.06.00 17:00 WINMINE.EXE
WINFILE EXE 157.955 08.06.00 17:00 WINFILE.EXE
WINHELP EXE 2.515 08.06.00 17:00 WINHELP.EXE
WINHLP32 EXE 327.680 08.06.00 17:00 WINHLP32.EXE
WININIT EXE 46.633 08.06.00 17:00 WININIT.EXE
WINIPCFG EXE 49.152 08.06.00 17:00 WINIPCFG.EXE
WINPOPUP EXE 28.307 08.06.00 17:00 WINPOPUP.EXE
WINVER EXE 3.747 08.06.00 17:00 WINVER.EXE
WRITE EXE 20.480 08.06.00 17:00 WRITE.EXE
WUAUBOOT EXE 114.688 08.06.00 17:00 WUAUBOOT.EXE
WUAUCLT EXE 155.648 08.06.00 17:00 WUAUCLT.EXE
WUPDMGR EXE 57.344 08.06.00 17:00 WUPDMGR.EXE
WINUPD ICO 10.134 08.06.00 17:00 WINUPD.ICO
IOS INI 12.484 08.06.00 17:00 IOS.INI
SCANREG INI 787 08.06.00 17:00 SCANREG.INI
WMPRFDEU PRX 33.400 08.06.00 17:00 WMPRFDEU.PRX
HOSTS SAM 736 08.06.00 17:00 HOSTS.SAM
LMHOSTS SAM 3.717 08.06.00 17:00 LMHOSTS.SAM
ASPI2HLP SYS 1.105 08.06.00 17:00 ASPI2HLP.SYS
CMD640X SYS 24.626 08.06.00 17:00 CMD640X.SYS
CMD640X2 SYS 20.901 08.06.00 17:00 CMD640X2.SYS
DBLBUFF SYS 2.614 08.06.00 17:00 DBLBUFF.SYS
IFSHLP SYS 3.708 08.06.00 17:00 IFSHLP.SYS
KEYB SYS 18.103 08.06.00 17:00 KEYB.SYS
NLSFUNC SYS 6.295 08.06.00 17:00 NLSFUNC.SYS
DISPLAY SYS 13.223 08.06.00 17:00 DISPLAY.SYS
TWAIN DLL 94.879 08.06.00 17:00 TWAIN.DLL
CALC EXE 98.576 08.06.00 17:00 CALC.EXE
DIALER EXE 66.291 08.06.00 17:00 DIALER.EXE
FREECELL EXE 29.011 08.06.00 17:00 FREECELL.EXE
KODAKIMG EXE 536.576 08.06.00 17:00 KODAKIMG.EXE
KODAKPRV EXE 114.688 08.06.00 17:00 KODAKPRV.EXE
MPLAYER EXE 159.744 08.06.00 17:00 MPLAYER.EXE
MSHEARTS EXE 122.675 08.06.00 17:00 MSHEARTS.EXE
PBRUSH EXE 20.480 08.06.00 17:00 PBRUSH.EXE
SNDREC32 EXE 114.688 08.06.00 17:00 SNDREC32.EXE
SNDVOL32 EXE 73.728 08.06.00 17:00 SNDVOL32.EXE
SOL EXE 171.711 08.06.00 17:00 SOL.EXE
TWUNK_16 EXE 49.680 08.06.00 17:00 TWUNK_16.EXE
SERVICES TXT 5.234 08.06.00 17:00 SERVICES.TXT
COMMAND COM 95.504 08.06.00 17:00 COMMAND.COM
STROHM~1 BMP 590 08.06.00 17:00 Strohmatte.bmp
KUGELN BMP 2.118 08.06.00 17:00 Kugeln.bmp
ŽGYPTEN BMP 582 08.06.00 17:00 Žgypten.bmp
HAHNEN~1 BMP 470 08.06.00 17:00 Hahnentritt.bmp
DREIECKE BMP 198 08.06.00 17:00 Dreiecke.bmp
BLAUEN~1 BMP 194 08.06.00 17:00 Blaue Noppen.bmp
SCHWAR~1 BMP 182 08.06.00 17:00 Schwarzes Geflecht.bmp
CHANNE~1 SCR 72.464 08.06.00 17:00 Channelbildschirmschoner.SCR
ISUN0407 EXE 328.704 08.02.00 10:02 IsUn0407.exe
UNVISE~1 EXE 86.016 04.01.00 23:20 unvise32qt.exe
UNWISE EXE 149.504 25.06.99 11:55 UNWISE.EXE
ISUNINST EXE 306.688 29.10.98 19:45 IsUninst.exe
UNIN0407 EXE 299.008 13.10.97 20:55 unin0407.exe
PI EXE 183.040 16.04.96 15:24 PI.EXE
261 Datei(en) 169.832.267 Bytes
0 Verzeichnis(se) 201.555.968 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 3930-170E
Verzeichnis von C:\WINDOWS\TEMP

MFPL7014 DLL 917.504 13.12.06 17:21 MFPL7014.DLL
1 Datei(en) 917.504 Bytes
0 Verzeichnis(se) 201.457.664 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 3930-170E
Verzeichnis von C:\WINDOWS\TEMP

MFPL7014 DLL 917.504 13.12.06 17:21 MFPL7014.DLL
1 Datei(en) 917.504 Bytes
0 Verzeichnis(se) 201.359.360 Bytes frei
atentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 3930-170E
Verzeichnis von C:\

SYS TXT 0 13.12.06 18:18 sys.txt
DOWN TXT 295 13.12.06 18:17 down.txt
TMP TXT 295 13.12.06 18:17 tmp.txt
SYSTEM TXT 15.204 13.12.06 18:16 system.txt
SYSTEM~1 TXT 295 13.12.06 18:15 systemtemp.txt
SYSTEM32 TXT 182 13.12.06 18:14 system32.txt
SCANDISK LOG 713 13.12.06 17:14 SCANDISK.LOG
MSDOS SYS 1.672 08.12.06 20:27 MSDOS.SYS
STREET~1 SAV 143 04.12.06 20:43 streetflyter.sav
SETUPLOG TXT 193.583 12.08.06 16:19 SETUPLOG.TXT
CONFIG SYS 0 12.08.06 16:17 CONFIG.SYS
AUTOEXEC BAK 194 12.08.06 16:17 AUTOEXEC.BAK
CONFIG BAK 0 12.08.06 16:17 CONFIG.BAK
AUTOEXEC BAT 194 12.08.06 16:17 AUTOEXEC.BAT
COMPATID TXT 646 12.08.06 16:11 COMPATID.TXT
DEVICE~1 LOG 662 03.02.06 16:03 devicetable.log
INSTALL LOG 1.417 03.02.06 15:39 INSTALL.LOG
BOOTLOG TXT 92.441 24.01.06 16:49 BOOTLOG.TXT
BOOTLOG PRV 96.477 24.01.06 0:04 BOOTLOG.PRV
LXBT LOG 237 05.09.05 21:41 LXBT.log
DETLOG TXT 24.358 30.11.04 19:43 DETLOG.TXT
PMDRV LOG 123.222 22.11.04 22:13 PMDRV.LOG
SETUPXLG TXT 224 05.10.04 20:41 SETUPXLG.TXT
APERF TXT 0 16.03.04 14:13 aperf.txt
NETLOG TXT 8.053 11.01.04 17:16 NETLOG.TXT
VIDEOROM BIN 49.152 11.01.04 17:13 VIDEOROM.BIN
DETLOG OLD 45.429 11.01.04 17:09 DETLOG.OLD
CLASSES 1ST 245.792 11.01.04 17:06 CLASSES.1ST
SUHDLOG DAT 8.448 11.01.04 17:06 SUHDLOG.DAT
SYSTEM 1ST 507.936 11.01.04 17:06 SYSTEM.1ST
MSDOS --- 22 11.01.04 16:53 MSDOS.---
UNWISE EXE 162.304 24.05.01 12:59 UNWISE.EXE
IO SYS 110.592 08.06.00 17:00 io.sys
COMMAND COM 95.504 08.06.00 17:00 command.com
34 Datei(en) 1.785.686 Bytes
0 Verzeichnis(se) 201.261.056 Bytes frei

Ich hoffe so ist es richtig !? Die andere Suche kann ich gleich erst starten,muss mich um meine Kids kümmern !
Lieben Dank schon mal !
Lily

#4 ich weiss nicht, ob es in WiNME funktioniert - versuche es mal:

http://virus-protect.org/artikel/tools/agentransack.html
kopiere in suche: iISystem Wiper

dann kopiere nach anweisung alles ab, was erscheint und poste es hier
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina!
So hier nun diese Suche !
Was heißt genau unseriös ? Und was macht es und ist dies denn ein Trojaner ?ES ist ein Programm zum löschen von Internetfiles! (hat eine graue Tonne in der Symbolleiste und ist uns seinerzeit über AOL empfohlen worden !)
Viele Grüße und ich hoffe es sind nicht zu viele Fragen !
Lily



C:\WINDOWS\Startmenü\Programme\iISystem Wiper (17.06.2004 21:31:02)
C:\WINDOWS\Startmenü\Programme\iISystem Wiper\iISystem Wiper.lnk (1 KB, 21.11.2006 15:26:38)
C:\WINDOWS\Startmenü\Programme\iISystem Wiper\Uninstall iISystem Wiper.lnk (1 KB, 21.11.2006 15:26:38)
C:\WINDOWS\Desktop\iISystem Wiper.lnk (1 KB, 21.11.2006 15:26:38)
C:\WINDOWS\Profiles\Chrissi\Startmenü\Programme\iISystem Wiper (31.08.2004 20:59:04)
C:\WINDOWS\Profiles\Chrissi\Startmenü\Programme\iISystem Wiper\iISystem Wiper.lnk (1 KB, 17.06.2004 21:31:02)

#6 ________

scanne und poste den scanreport
http://virus-protect.org/artikel/tools/fixwareout.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 So ich hoffe so ist es ok ! ?
Lily


Fixwareout
Last edited 12/06/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm


Random Runs removed from HKLM
...

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be legitimate FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...

»»»»» Misc files

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal

Logfile of HijackThis v1.99.1
Scan saved at 20:17:45, on 13.12.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMGR.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\IISYSTEM WIPER\SYSTEMWIPER.EXE
D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
D:\IISYSTEM WIPER\SYSTEMWIPER.EXE
C:\PROGRAMME\LEVELONE\COMMON\RAUI.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\HIJACKTHIS.EXE

F1 - win.ini: run=LXBTppls.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [iIWiper] D:\iISystem Wiper\SystemWiper.exe m
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Viper.lnk = D:\iISystem Wiper\SystemWiper.exe
O4 - Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.114.30,85.255.112.119

#8 Lily

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.114.30,85.255.112.119

PC neustarten

**
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

«
poste das neue Log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina !

Ich kann leider die Vereinbarungen nicht anneh´men ,da der Button nicht aktiv Ist ! ?????????????

Lily

#10 funktioniert dieses proggie??
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Nun funktioniert es doch ! )

Es wird, glaube ich,nur 'ne ganze Weile dauern geht nicht ganz so flott !

Lily

#12 poste dann den scanreport + das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo Sabina !
Der F-Secure hat mittendrin abgebrochen ,wegen eines Fehlers.Habe dann das andere Programm benutzt ! Gestern habe ich Kaspersky durchlaufen lassen,würde Dir der Bericht etwas nützen ?

SUPERAntiSpyware Scan Log
Generated 12/13/2006 at 11:20 PM

Application Version : 3.3.1020

Core Rules Database Version : 3147
Trace Rules Database Version: 1163

Scan type : Complete Scan
Total Scan Time : 00:23:53

Memory items scanned : 186
Memory Thread detected : 0
Registry items scanned : 2556
Registry Thread detected : 0
File items scanned : 9810
File Thread detected : 3

Adware.Tracking Cookie
C:\WINDOWS\Profiles\Y.uC.Dubois\Cookies\y.uc.dubois@serving-sys[2].txt
C:\WINDOWS\Profiles\Y.uC.Dubois\Cookies\y.uc.dubois@mediaplex[1].txt
C:\WINDOWS\Profiles\Y.uC.Dubois\Cookies\y.uc.dubois@msnportal.112.2o7[1].txt


Logfile of HijackThis v1.99.1
Scan saved at 23:25:00, on 13.12.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMGR.EXE
C:\PROGRAMME\LEXMARK 5200 SERIES\LXBTBMON.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAMME\LEVELONE\COMMON\RAUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\SUPERANTISPYWARE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\HIJACKTHIS.EXE

F1 - win.ini: run=LXBTppls.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\SUPERANTISPYWARE.EXE
O4 - Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\EIGENE DATEIEN\YVONNE\HIJACKTHIS\SASWINLO.DLL

Lily

#14 das sieht gut aus
wenn es klappt, mache noch einen Onlinescan mit ewido oder Panda und poste den report
http://virus-protect.org/onlinescan.html

+
aktualisiere den IE
MSIE: Internet Explorer v5.50 - auf die version IE 6
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo Sabina !

Den Explorer habe ich aktualisiert, einen Scan kann ich weder von Panda ,noch von ewido laufen lassen. Bei ewido kommt "runtimeerror" und die Verbindung wird beendet !

Gibt es irgendeinen Grund warum ich keine updates mehr von antivir starten kann ?

Wir sind außerdem mit einem Router (W-lan) über einen Rechner "oben" verbunden. Bei dem "normalen" Virenscan von Antivir isat nix gefunden worden,soll ich besser noch irgendwas anderes tun ?

Viele Grüße
Lily