Problem Instant Access zu deinstallieren

#1 Hallo!!
Ich habe seit Tagen ein Problem mit Instant Access, brauche dringend Hilfe!! Die Pop-Up-Fenster rauben mir noch den letzten Nerv. Hab jetzt schon vieles durch, aber nix hilft!!

#2 «

Malwarebytes Anti-Malware
http://www.virus-protect.org/artikel/tools/malwarebytes.html

Download MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren".
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#3 Malwarebytes' Anti-Malware 1.08
Datenbank Version: 493

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 587506
Scan Dauer: 7 hour(s), 53 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 10
Infizierte Dateien: 13

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tanja Kleindopp\Lokale Einstellungen\Temp\cd5E8.tmp.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\cs\persist.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Center\Crazy Girls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\persist.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:35, on 16.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\AOL 9.0g\aoltray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.living-planet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [6d8678ec80aa64e1ace0d30a727cbd94] C:\DOKUME~1\ALLUSE~1\Desktop\DOWNLO~1\HETITA~1.EXE /r
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0g\aoltray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {DD1A0E5E-8058-46BB-9F9D-703A1418924C} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.gamenext.de/online/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF792A14-B747-4810-97CB-59C349F72731}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 14875 bytes

#4 Hallo,

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

««
wende Combofix an + poste hier den report (hatte ich dir wahrscheinlich schon auf "Trojanerboard" so geschrieben) ........
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 ComboFix 08-03-14.4 - Tanja Kleindopp 2008-03-16 12:08:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.119 [GMT 1:00]ausgeführt von:: C:\Dokumente und Einstellungen\Tanja Kleindopp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C52N4T63\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1773983.sdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\3783087.sdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\399333.sdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\hstat\3527.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019124
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019243
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019291
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021474
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024794
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050857
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\20570
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\26664
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\34237
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44228
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\49957
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\605713
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\61779
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\652095
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708674
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708850
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\711909
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712589
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\718813
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\7295
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\82292
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\85742
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\89841
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\3527.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\ads.cdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans.idx
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans1.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\business_promo.htm
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\buttondir.txt
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\components.cdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\default.cdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz1.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz10.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz11.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz12.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz13.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz14.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz15.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz16.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz17.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz18.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz19.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz2.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz20.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz3.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz4.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz5.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz6.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz7.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz8.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz9.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemster.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_new.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords.idx
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords1.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\layout.cdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\sales_buttons.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\theweb.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\top7.cdf
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
c:\Dokumente und Einstellungen\Tanja Kleindopp\Lokale Einstellungen\Anwendungsdaten\dtyuyu.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Lokale Einstellungen\Anwendungsdaten\dtyuyu.exe
C:\Dokumente und Einstellungen\Tanja Kleindopp\Lokale Einstellungen\Anwendungsdaten\dtyuyu_nav.dat
C:\Dokumente und Einstellungen\Tanja Kleindopp\Lokale Einstellungen\Anwendungsdaten\dtyuyu_navps.dat
C:\Programme\GamesBar\oberontb.dll
C:\WINDOWS\system32\nsinet.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 10:45 . 2008-03-16 11:53 <DIR> d-------- C:\Programme\Hijack This
2008-03-15 18:42 . 2008-03-15 18:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-15 18:42 . 2008-03-15 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Malwarebytes
2008-03-15 18:42 . 2008-03-15 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-15 18:32 . 2008-03-15 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-15 18:31 . 2008-03-15 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-15 17:42 . 2008-03-15 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-03-15 17:41 . 2008-03-15 17:44 <DIR> d-------- C:\Programme\CA Yahoo! Anti-Spy
2008-03-13 16:47 . 2008-03-13 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-11 18:28 . 2008-03-11 18:28 <DIR> d-------- C:\Programme\Avira
2008-03-11 18:28 . 2008-03-11 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-11 17:11 . 2008-03-11 17:57 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-09 18:53 . 2008-03-15 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-07 16:17 . 2008-03-16 11:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 16:17 . 2008-03-07 16:17 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 16:11 . 2008-03-07 16:13 <DIR> d-------- C:\Programme\QuickTime
2008-02-28 18:47 . 2008-02-28 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ViquaSoft
2008-02-22 21:55 . 2008-02-22 21:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare
2008-02-22 18:10 . 2008-02-23 12:36 <DIR> d-------- C:\Programme\Big City Adventure San Francisco
2008-02-20 19:03 . 2008-02-20 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Fuzzy Games
2008-02-20 17:30 . 2008-02-20 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2008-02-17 16:27 . 2008-02-17 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\VeniceMysteryData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 11:09 --------- d-----w C:\Programme\GamesBar
2008-03-15 17:33 --------- d-----w C:\Programme\Lavasoft
2008-03-15 17:33 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Lavasoft
2008-03-15 17:19 --------- d-----w C:\Programme\Bluefish Games
2008-03-15 17:05 --------- d-----w C:\Programme\Zylom Games
2008-03-15 17:04 --------- d-----w C:\Programme\Gamenext
2008-03-15 16:41 --------- d-----w C:\Programme\Yahoo!
2008-03-12 21:18 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Yahoo!
2008-03-12 21:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-03-11 17:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-11 16:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-11 15:18 --------- d-----w C:\Programme\Google
2008-03-09 18:55 --------- d-----w C:\Programme\Picasa2
2008-03-09 17:13 --------- d-----w C:\Programme\Lx_cats
2008-03-07 18:28 8,862 ----a-w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\wklnhst.dat
2008-03-07 15:16 --------- d-----w C:\Programme\iTunes
2008-03-07 15:16 --------- d-----w C:\Programme\iPod
2008-02-27 16:23 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Zylom
2008-02-26 16:04 --------- d-----w C:\Programme\MySpace
2008-02-25 20:15 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\PlayFirst
2008-02-25 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-02-24 16:55 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\cerasus.media
2008-02-19 14:29 --------- d-----w C:\Programme\Venice
2008-02-11 13:57 --------- d-----w C:\Programme\OXXOGames
2008-02-10 13:09 --------- d-----w C:\Programme\BoontyGames
2008-02-10 13:07 --------- d-----w C:\Programme\Fashion Fits
2008-02-07 18:25 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\funkitron
2008-02-07 18:19 --------- d-----w C:\Programme\Funkitron
2008-02-05 16:31 --------- d-----w C:\Programme\Solitaire Cruise demo
2008-02-05 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-02-05 15:11 --------- d-----w C:\Programme\Alice
2008-01-26 12:07 --------- d-----w C:\Programme\Games
2008-01-26 10:46 --------- d-----w C:\Programme\Sallys Salon
2008-01-26 10:46 --------- d-----w C:\Programme\iWin.com
2008-01-21 19:00 --------- d-----w C:\Programme\GameHouse
2008-01-21 19:00 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\GameHouse
2008-01-21 17:39 --------- d-----w C:\Programme\Shockwave.com
2008-01-19 18:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar
2008-01-19 17:00 --------- d-----w C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Valusoft
2008-01-19 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft
2008-01-19 15:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
2008-01-17 19:31 --------- d-----w C:\Programme\Boonty
2008-01-06 19:13 1,957,888 ----a-w C:\WINDOWS\system32\Tropix.scr
2008-01-06 19:12 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
2006-09-17 15:41 967,168 ----a-w C:\Programme\Dirapi.dll
2006-09-17 15:41 73 ----a-w C:\Programme\lingo.ini
2006-09-17 15:41 394,752 ----a-w C:\Programme\Iml32.dll
2006-09-17 15:41 338,390 ----a-w C:\Programme\moewe.exe
2006-09-17 15:41 1,135,258 ----a-w C:\Programme\geier.dxr
2006-01-27 19:17 774,144 ----a-w C:\Programme\RngInterstitial.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 09:05 65536]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"6d8678ec80aa64e1ace0d30a727cbd94"="C:\DOKUME~1\ALLUSE~1\Desktop\DOWNLO~1\HETITA~1.exe" [ ]
"MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" [2008-02-01 21:32 8699904]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-09 18:53 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 09:00 339968]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 23:28 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 23:26 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 23:24 88358 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-04-25 08:15 339968]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 15:25 73728]
"TPSMain"="TPSMain.exe" [2005-01-21 13:04 266240 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-18 08:57 118784]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 09:56 1077327]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 04:33 122941]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-01-04 16:38 48800]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2006-11-17 12:05 71216]
"CFSServ.exe"="CFSServ.exe" []
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
"lxcemon.exe"="C:\Programme\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
"EzPrint"="C:\Programme\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-31 10:32 1838592]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-25 20:12 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-03-11 18:30 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" [2008-02-01 21:32 8699904]

C:\Dokumente und Einstellungen\Tanja Kleindopp\Startmen�\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-06-17 07:03:44 59080]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0g\aoltray.exe [2006-01-19 11:32:41 156784]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 10:11:42 49152]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-03-09 18:53:35 125624]
Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe [2005-03-10 09:40:30 757760]
Windows-Desktopsuche.lnk - C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\AOL 9.0a\\waol.exe"=
"C:\\Programme\\AOL 9.0b\\waol.exe"=
"C:\\Programme\\AOL 9.0c\\waol.exe"=
"C:\\Programme\\AOL 9.0d\\waol.exe"=
"C:\\Programme\\AOL 9.0f\\waol.exe"=
"C:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"C:\\Programme\\AOL 9.0e\\waol.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\AOL 9.0g\\waol.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Alice\\Signup\\AliceCnf.exe"=
"C:\\Programme\\Alice\\Signup\\AliceCnn.exe"=
"C:\\Programme\\Alice\\isw.exe"=
"C:\\Programme\\Alice\\Support\\Alicesup.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\MySpace\\IM\\MySpaceIM.exe"=

R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-03-11 18:30]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-11 18:30]
S3 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-05-15 17:41]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccdaf905-84e9-11da-989a-00038a000015}]
\Shell\AutoRun\command - E:\preinst.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 15:04:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-03-16 09:38:22 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 12:15:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 12:59:31
ComboFix-quarantined-files.txt 2008-03-16 11:59:24
.
2008-03-13 02:02:45 --- E O F ---

#6 1.
fixe mit dem HjackThis

Zitat

O4 - HKCU\..\Run: [6d8678ec80aa64e1ace0d30a727cbd94] C:\DOKUME~1\ALLUSE~1\Desktop\DOWNLO~1\HETITA~1.EXE /r

2.
http://www.virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop

öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Programme\GamesBar
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ViquaSoft
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare
C:\Programme\Big City Adventure San Francisco
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Fuzzy Games
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\VeniceMysteryData

Klicke auf den Roten MoveIt!

poste das log, was erscheint

»»
echo.zip
http://virus-protect.org/bat/echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen - poste den Text
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 C:\Programme\GamesBar moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ViquaSoft\Cindy's Sundaes moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\ViquaSoft moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare\BigFish\data moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare\BigFish moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare moved successfully.
C:\Programme\Big City Adventure San Francisco moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Fuzzy Games\Fab Fashion\photos moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Fuzzy Games\Fab Fashion moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\Fuzzy Games moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear\Big City Adventure San Francisco moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\VeniceMysteryData\PLDATA moved successfully.
C:\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\VeniceMysteryData moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_152653

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C20-633A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.12.2005 12:46 1.271 erma.inf
21.07.2004 12:35 73.728 ghdlctl.dll
21.07.2004 12:34 227 ghdlctl.inf
16.05.2007 07:22 399 gp.inf
25.11.2004 08:37 337 ImageUploader_3.inf
22.06.2006 13:00 1.701.488 ImageUploader_3.ocx
11.12.2006 16:44 367 LegitCheckControl.inf
26.07.2006 13:53 719.064 NpFv415.dll
25.01.2004 12:43 1.087 qdiagcc.inf
19.12.2006 15:25 106.496 SpinTopGamesLauncher.dll
19.12.2006 12:57 257 SpinTopGamesLauncher.inf
09.11.2006 14:36 5.019 swflash.inf
12 Datei(en) 2.609.740 Bytes

#8 scanne. lasse alles, was gefunden wird löschen + poste den report hier
http://www.virus-protect.org/counterspy1.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 Scan History Details
Start Date: 18.03.2008 21:03:43
End Date: 19.03.2008 03:13:45
Total Time: 370 Min 2 Sec
Detected security risks

Hotbar Toolbar more information...
Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, which is a "skinable" browser toolbar for Internet Explorer.
Status: Deleted

Files detected
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res.vir
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res.vir
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu.vir
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res.vir
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Tanja Kleindopp\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res.vir


KaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-3029985773-3584811840-441089779-1007\SOFTWARE\KAZAA
HKEY_USERS\S-1-5-21-3029985773-3584811840-441089779-1007\SOFTWARE\KAZAA\LocalContent


CoolOnlineOffers.ScreenSaver Adware Bundler more information...
Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour.
Status: Deleted

Files detected
C:\WINDOWS\system32\tanzhamster_bilschirmschoner_02 dir\expire.scf


Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\tanja kleindopp\cookies\tanja_kleindopp@247realmedia[1].txt
c:\dokumente und einstellungen\tanja kleindopp\cookies\tanja_kleindopp@2o7[2].txt
c:\dokumente und einstellungen\tanja kleindopp\cookies\tanja_kleindopp@ad.yieldmanager[2].txt


«

#10 Hallo

1.
otmoveIt
klicken: CleanUp!

dann sollte wieder alles i.o. sein

deinstalliere Counterspy oder kaufe es nach 15 Tagen, denn es ist ein Trial-Programm.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11 Dankeeeeeeeeeeee für die wirklich sehr gute Hilfe Ohne Dich und dieses Forum wär ich echt aufgeschmissen gewesen!!!
Hab noch mal AntiVir durchlaufen lassen und das hat nix mehr gefunden. 0 Funde von vorher 29!!! Nochmal DANKE!!!
Liebe Grüße

#12 hallo anold
habe auch probleme mit instant access...

bin neu hier...
lasse gerade scann durchlaufen...
hoffe das klappt...
vielen dank schon mal

#13 @wiesicat

Zitat

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 545

Scan Art: Komplett Scan (A:\|C:\|D:\|)
Objekte gescannt: 72103
Scan Dauer: 24 minute(s), 55 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 47
Infizierte Dateien: 55

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Instant Access (Adware.EGDAccess) -> Delete on reboot.
C:\Programme\Instant Access\Center (Adware.EGDAccess) -> Delete on reboot.
C:\Programme\Instant Access\Dialer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom\4338 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom\4338\EN (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\EN (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\www.rapid-pass.net (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239\EN (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\EN (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom\4239 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom\4239\EN (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\EN (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{10CB85BE-ACE8-490F-A688-95176B7B2C11}\RP152\A0010303.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{10CB85BE-ACE8-490F-A688-95176B7B2C11}\RP152\A0010306.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{10CB85BE-ACE8-490F-A688-95176B7B2C11}\RP152\A0010310.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{10CB85BE-ACE8-490F-A688-95176B7B2C11}\RP158\A0010944.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{10CB85BE-ACE8-490F-A688-95176B7B2C11}\RP159\A0011169.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Center\Crazy Girls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Center\Thumbs.db (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Center\Videozapping.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-external-api.dlv4.com\js\468e150a2ab34f013e6d4e563619b0d3 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\Common\5928e00ded15a62e6fd3ee43decb2e5a.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom\4338\EN\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom\4338\EN\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom\4338\EN\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\es6-www.0texkax7c6hzuidk.com\custom\4338\EN\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\92a13f667a92ac38a201a82aaeb3bf21.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\92a13f667a92ac38a201a82aaeb3bf21.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\anim.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\index_01.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\EN\index_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\EN\index_04.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\EN\index_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1029025280\fp.pc-on-internet.com\50299\images\EN\index_07.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\Crazy Girls.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-external-api.dlv4.com\js\77464ee8e7de5364e53cbc3707fb2d84 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\Common\92dac08a96e4cd30952e4dedb3a261ee.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239\4239_dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\22d8a8b15ba30dc05b85abd40a670bac.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\22d8a8b15ba30dc05b85abd40a670bac.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\background.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\index_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\index_03.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\index_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\fp.pc-on-internet.com\50240\images\EN\index_01.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\1151460392\www.rapid-pass.net\fa4c142137d3b0bd86201a4cc05d7ac6 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-external-api.dlv4.com\js\defc07a2fcefe27ee799327da3f8fa4a (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\Common\3f6b5d9afdb0eb3731da3e5d9bde4a0f.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\6b241b4042c24df5d3e01850368fb88c.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\6b241b4042c24df5d3e01850368fb88c.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\background.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\index_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\index_03.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\index_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\Instant Access\Dialer\497198380\fp.pc-on-internet.com\50240\images\EN\index_01.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\xpupdate.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

sorry...noch mal
dein tipp war echt spitze...
dieses mal...dingens hat bei mir alle infizieren daten gelösct...
doch den instant access ordner bekomm ich nicht weg...
...und wie kann ich mich jetzt vor "neuen angriffen" schützen???
hab mein internetzugang erst ab 11.märz...
das ist alles noch neuland für mich...
vielen dank...das ich dich nerven durfte...

MfG wieslcat

ComboFix
http://www.virus-protect.org/artikel/tools/combofix.html
ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Erstellen eines Hijackthis-Logfiles
http://www.virus-protect.org/hjtkurz.html
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#14 ComboFix 08-03-25.4 - antje 2008-03-26 15:22:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.540 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\antje\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly.dat
C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly.exe
c:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly_nav.dat
c:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly_navps.dat
C:\Programme\instant access
C:\Programme\instant access\Center\LAST SOFTWARES.upd
C:\Programme\instant access\Dialer\1087896277\es6-external-api.dlv4.com\js\d74bd188efc3f212c51be856dbb75eaf
C:\Programme\instant access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\Common\bef5ccdddd9669c32de7bb0b6f248687.html
C:\Programme\instant access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\4242_dialer.ico
C:\Programme\instant access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button1.gif
C:\Programme\instant access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button2.gif
C:\Programme\instant access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button3.gif
C:\Programme\instant access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button4.gif
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\AC_RunActiveContent.js
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\bleft.gif
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\bright.gif
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\EN\scanning.swf
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\EN\top.jpg
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\flash.gif
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\mleft.gif
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\mleftt.gif
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html
C:\Programme\instant access\Dialer\1087896277\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html_0.loginvis
C:\Programme\instant access\Dialer\192551870\es6-external-api.dlv4.com\js\d74bd188efc3f212c51be856dbb75eaf
C:\Programme\instant access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\Common\bef5ccdddd9669c32de7bb0b6f248687.html
C:\Programme\instant access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button1.gif
C:\Programme\instant access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button2.gif
C:\Programme\instant access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button3.gif
C:\Programme\instant access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button4.gif
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\AC_RunActiveContent.js
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\bleft.gif
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\bright.gif
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\EN\scanning.swf
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\EN\top.jpg
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\flash.gif
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\mleft.gif
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\50300\images\mleftt.gif
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html
C:\Programme\instant access\Dialer\192551870\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html_0.loginvis
C:\Programme\instant access\Dialer\192551870\www.rapid-pass.net\b1b4cc3b3aeadb14acd3e5aa89ac19d8
C:\Programme\instant access\Dialer\804023830\es6-external-api.dlv4.com\js\41cb7f08aa1faac8dfe0af608e00d0ec
C:\Programme\instant access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\Common\c91609962ef5da18803c24852e9c95a4.html
C:\Programme\instant access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\4242_dialer.ico
C:\Programme\instant access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button1.gif
C:\Programme\instant access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button2.gif
C:\Programme\instant access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button3.gif
C:\Programme\instant access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button4.gif
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\AC_RunActiveContent.js
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\bleft.gif
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\bright.gif
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\EN\scanning.swf
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\EN\top.jpg
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\flash.gif
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\mleft.gif
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\50300\images\mleftt.gif
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\ae5ece5293f8b80529fcd5bed319292c.html
C:\Programme\instant access\Dialer\804023830\fp.pc-on-internet.com\ae5ece5293f8b80529fcd5bed319292c.html_0.loginvis
C:\Programme\instant access\Dialer\804023830\LAST SOFTWARES.lnk
C:\Programme\instant access\Dialer\804023830\www.rapid-pass.net\840d4211ada769f18a466b9b6a2ac03e
C:\WINDOWS\system32\nsinet.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-26 bis 2008-03-26 ))))))))))))))))))))))))))))))
.

2008-03-26 05:21 . 2008-03-26 05:21 <DIR> d-------- C:\Programme\Trend Micro
2008-03-26 03:21 . 2008-03-26 03:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-26 03:21 . 2008-03-26 03:21 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Malwarebytes
2008-03-26 03:21 . 2008-03-26 03:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-25 20:57 . 2002-06-24 05:30 45,568 -ra------ C:\WINDOWS\system32\drivers\DLKRTL.SYS
2008-03-24 04:30 . 2008-03-24 04:46 <DIR> d-------- C:\Programme\CK's Biorhytmus 2000
2008-03-24 04:30 . 2008-03-24 04:30 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-03-24 03:08 . 2008-03-24 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
2008-03-24 03:07 . 2008-03-24 03:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-03-24 01:26 . 2008-03-24 01:26 <DIR> d-------- C:\Programme\ASCOMP Software
2008-03-24 01:26 . 2008-03-24 01:26 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ASCOMP Software
2008-03-23 17:23 . 2008-03-23 17:35 335,002 --a------ C:\WINDOWS\sheep.cca
2008-03-23 17:23 . 2008-03-23 17:35 215,306 --a------ C:\WINDOWS\sheep.scr
2008-03-23 17:23 . 2008-03-23 17:35 191,541 --a------ C:\WINDOWS\intro.cca
2008-03-23 17:23 . 2008-03-23 17:35 171,520 --a------ C:\WINDOWS\system32\cncs32.dll
2008-03-23 17:23 . 2008-03-23 17:35 40,960 --a------ C:\WINDOWS\sheep.exe
2008-03-23 17:23 . 2008-03-23 17:35 561 --a------ C:\WINDOWS\sheep.bin
2008-03-23 17:23 . 2008-03-23 17:35 68 --a------ C:\WINDOWS\sheep.ini
2008-03-23 17:23 . 2008-03-23 17:30 17 --a------ C:\WINDOWS\cnc.ini
2008-03-19 23:53 . 2008-03-19 23:53 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Download
2008-03-18 18:01 . 2008-03-18 18:01 0 --ah----- C:\WINDOWS\SwSys2.bmp
2008-03-18 18:01 . 2008-03-18 18:01 0 --ah----- C:\WINDOWS\SwSys1.bmp
2008-03-18 12:17 . 2008-03-18 12:17 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-18 11:28 . 2008-03-18 11:28 <DIR> d-------- C:\Program Files
2008-03-17 15:04 . 2008-03-17 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PROject MT
2008-03-17 14:56 . 2008-03-17 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PRMT
2008-03-17 14:54 . 2008-03-17 14:55 <DIR> d-------- C:\WINDOWS\speech
2008-03-17 14:49 . 2008-03-20 00:02 <DIR> d-------- C:\WINDOWS\Lhsp
2008-03-17 14:49 . 2008-03-17 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT
2008-03-17 11:04 . 2008-03-17 11:04 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-17 11:03 . 2008-03-17 11:03 <DIR> d-------- C:\Programme\Reference Assemblies
2008-03-15 16:18 . 2008-03-15 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\antje\WINDOWS
2008-03-15 16:18 . 1999-03-23 10:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-03-15 16:17 . 2000-10-02 01:00 125,712 --a------ C:\WINDOWS\system32\Vb6de.dll
2008-03-15 16:17 . 1999-03-26 01:00 101,888 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-03-14 15:38 . 2008-03-22 17:00 <DIR> d-------- C:\Programme\FrostWire
2008-03-14 15:38 . 2008-03-22 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Shared
2008-03-14 15:38 . 2008-03-22 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Incomplete
2008-03-14 15:38 . 2008-03-22 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\FrostWire
2008-03-13 22:26 . 2008-03-13 22:30 <DIR> d-------- C:\Programme\dx
2008-03-13 22:24 . 2008-03-24 06:05 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-13 19:24 . 2008-03-13 19:24 <DIR> d-------- C:\WINDOWS\Sun
2008-03-13 19:24 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-13 19:23 . 2008-03-13 19:24 <DIR> d-------- C:\Programme\Java
2008-03-13 19:22 . 2008-03-13 19:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-03-13 18:14 . 2008-03-24 02:15 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Zylom
2008-03-13 17:42 . 2008-03-13 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-13 17:39 . 2008-03-14 10:22 <DIR> d-------- C:\Programme\Google
2008-03-13 16:10 . 2008-03-13 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Ahead
2008-03-13 16:07 . 2008-03-26 05:41 <DIR> d-------- C:\Programme\Nero
2008-03-13 16:07 . 2008-03-13 16:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-03-13 15:55 . 2008-03-16 12:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2008-03-13 15:53 . 2008-03-13 15:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-03-13 15:53 . 2001-03-08 19:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-03-13 15:52 . 2008-03-13 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-03-13 13:08 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-03-13 13:05 . 2008-03-13 13:05 <DIR> d-------- C:\Programme\Microsoft Works
2008-03-13 13:04 . 2008-03-17 11:11 <DIR> d-------- C:\Programme\MSBuild
2008-03-13 12:56 . 2008-03-13 13:04 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-13 12:53 . 2008-03-13 13:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-13 12:50 . 2008-03-13 12:50 <DIR> dr-h----- C:\MSOCache
2008-03-11 20:56 . 2008-03-13 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-11 20:37 . 2008-03-11 20:37 <DIR> d-------- C:\Programme\Ashampoo
2008-03-11 20:37 . 2008-03-11 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2008-03-11 18:02 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-03-11 18:02 . 2004-08-03 23:08 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-03-11 17:55 . 2008-03-11 17:55 25 --a------ C:\WINDOWS\mixerdef.ini
2008-03-11 17:12 . 2007-02-28 17:06 2,184,448 --a------ C:\WINDOWS\system32\ntoskrnl.exe.zottel
2008-03-11 17:12 . 2007-02-28 08:06 2,061,696 --a------ C:\WINDOWS\system32\ntkrnlpa.exe.zottel
2008-03-11 17:12 . 2008-03-11 17:12 219,136 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-03-11 16:11 . 2008-03-11 16:11 <DIR> d-------- C:\Programme\Avira
2008-03-11 16:11 . 2008-03-11 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-11 16:02 . 2007-10-11 00:46 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-11 16:00 . 2007-10-29 23:42 1,293,312 --a--c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-11 16:00 . 2007-07-09 14:16 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-11 15:59 . 2007-06-13 14:10 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2008-03-11 15:57 . 2008-03-11 15:57 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-11 15:57 . 2008-03-11 15:57 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-11 15:57 . 2007-10-11 00:46 6,065,664 --a--c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-11 15:57 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-11 15:57 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-11 15:57 . 2007-05-17 12:28 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2008-03-11 15:57 . 2007-10-11 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-11 15:57 . 2007-10-11 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-11 15:57 . 2007-10-11 00:46 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-11 15:57 . 2007-10-11 00:46 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-11 15:57 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-11 15:54 . 2007-03-17 14:44 293,376 --a--c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-03-11 15:54 . 2007-04-25 15:22 144,896 -----c--- C:\WINDOWS\system32\dllcache\schannel.dll
2008-03-11 15:53 . 2007-03-08 16:32 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-11 15:53 . 2007-03-08 16:36 579,072 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-11 15:53 . 2007-06-19 14:31 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-03-11 15:53 . 2007-02-05 21:18 185,856 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
2008-03-11 15:53 . 2007-03-08 16:36 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
2008-03-11 15:52 . 2007-04-02 06:58 546,304 --a--c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-03-11 15:51 . 2006-12-14 14:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll
2008-03-11 15:51 . 2006-12-26 14:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2008-03-11 15:51 . 2006-12-19 19:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2008-03-11 15:51 . 2006-12-26 14:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2008-03-11 15:51 . 2006-12-26 14:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 13:25 --------- d-----w C:\Dokumente und Einstellungen\antje\Anwendungsdaten\MSN6
2008-03-11 13:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-03-11 13:10 --------- d-----w C:\Programme\microsoft frontpage
2008-03-11 13:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 00:38]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-08-18 04:19]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 15:25:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
2008-03-10 10:06 144856 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nsinet.exe.vir
2008-03-15 23:31 363008 --a------ C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly.exe.vir
2008-03-15 23:31 396721 --a------ C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly_nav.dat.vir
2008-03-26 14:29 11875 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-external-api.dlv4.com\js\41cb7f08aa1faac8dfe0af608e00d0ec.vir
2008-03-26 14:29 17183 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\Common\c91609962ef5da18803c24852e9c95a4.html.vir
2008-03-26 14:29 1928 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\LAST SOFTWARES.lnk.vir
2008-03-26 14:29 2201 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\bright.gif.vir
2008-03-26 14:29 2201 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\bright.gif.vir
2008-03-26 14:29 2201 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\bright.gif.vir
2008-03-26 14:29 2217 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\flash.gif.vir
2008-03-26 14:29 2217 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\flash.gif.vir
2008-03-26 14:29 2217 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\flash.gif.vir
2008-03-26 14:29 2238 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\4242_dialer.ico.vir
2008-03-26 14:29 22972 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\EN\top.jpg.vir
2008-03-26 14:29 22972 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\EN\top.jpg.vir
2008-03-26 14:29 22972 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\EN\top.jpg.vir
2008-03-26 14:29 2402 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button1.gif.vir
2008-03-26 14:29 2402 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button4.gif.vir
2008-03-26 14:29 2402 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button1.gif.vir
2008-03-26 14:29 2402 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button4.gif.vir
2008-03-26 14:29 2402 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button1.gif.vir
2008-03-26 14:29 2402 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button4.gif.vir
2008-03-26 14:29 2589 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\mleftt.gif.vir
2008-03-26 14:29 2589 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\mleftt.gif.vir
2008-03-26 14:29 2589 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\mleftt.gif.vir
2008-03-26 14:29 2986 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\mleft.gif.vir
2008-03-26 14:29 2986 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\mleft.gif.vir
2008-03-26 14:29 2986 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\mleft.gif.vir
2008-03-26 14:29 42 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\www.rapid-pass.net\840d4211ada769f18a466b9b6a2ac03e.vir
2008-03-26 14:29 5137 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\AC_RunActiveContent.js.vir
2008-03-26 14:29 5137 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\AC_RunActiveContent.js.vir
2008-03-26 14:29 5137 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\AC_RunActiveContent.js.vir
2008-03-26 14:29 632 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\bleft.gif.vir
2008-03-26 14:29 632 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\bleft.gif.vir
2008-03-26 14:29 632 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\bleft.gif.vir
2008-03-26 14:29 633 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button2.gif.vir
2008-03-26 14:29 633 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button2.gif.vir
2008-03-26 14:29 633 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button2.gif.vir
2008-03-26 14:29 70600 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\50300\images\EN\scanning.swf.vir
2008-03-26 14:29 70600 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\50300\images\EN\scanning.swf.vir
2008-03-26 14:29 70600 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\50300\images\EN\scanning.swf.vir
2008-03-26 14:29 7694 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\ae5ece5293f8b80529fcd5bed319292c.html.vir
2008-03-26 14:29 806 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button3.gif.vir
2008-03-26 14:29 806 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button3.gif.vir
2008-03-26 14:29 806 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\es6-www.0texkax7c6hzuidk.com\custom\4242\EN\button3.gif.vir
2008-03-26 14:29 86 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\804023830\fp.pc-on-internet.com\ae5ece5293f8b80529fcd5bed319292c.html_0.loginvis.vir
2008-03-26 14:50 11875 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-external-api.dlv4.com\js\d74bd188efc3f212c51be856dbb75eaf.vir
2008-03-26 14:50 17473 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\Common\bef5ccdddd9669c32de7bb0b6f248687.html.vir
2008-03-26 14:50 2238 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\es6-www.0texkax7c6hzuidk.com\custom\4242\4242_dialer.ico.vir
2008-03-26 14:50 7703 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html.vir
2008-03-26 14:50 86 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\1087896277\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html_0.loginvis.vir
2008-03-26 14:55 11875 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\es6-external-api.dlv4.com\js\d74bd188efc3f212c51be856dbb75eaf.vir
2008-03-26 14:55 17183 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\es6-www.0texkax7c6hzuidk.com\Common\bef5ccdddd9669c32de7bb0b6f248687.html.vir
2008-03-26 14:55 42 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\www.rapid-pass.net\b1b4cc3b3aeadb14acd3e5aa89ac19d8.vir
2008-03-26 14:55 635 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Center\LAST SOFTWARES.upd.vir
2008-03-26 14:55 7694 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html.vir
2008-03-26 14:56 86 --a------ C:\Qoobox\Quarantine\C\Programme\Instant Access\Dialer\192551870\fp.pc-on-internet.com\f6631054f5ee3e6e1698937b6813a6cc.html_0.loginvis.vir
2008-03-26 15:23 2661 --a------ C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly_navps.dat.vir
2008-03-26 15:23 7939 --a------ C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\mcgmly.dat.vir
2008-03-26 15:24 39 --a------ C:\Qoobox\Quarantine\catchme.log

#15 hey Arnold...konnte den HijackThis leider nicht mit hier rein setzen...mußte ihn dir privat schicken...
bin nun mal gespannt, ob es alles geklappt hat..
GROßEN DANK dafür ;o)

kannst mir noch nen Tipp geben, wie ich solche Sachen in Zukunft umgehen kann und mir nicht noch mal sowas einfange???

Wäre echt nett von Dir..

MfG
wieslcat