Dauernd Werbungen und Virenwarnungen auf Computer Int. Expl.

#16 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: UltimateEnhancer - {42F64121-5B8C-E553-E3E3-31CB9B3ABD9D} - C:\Programme\UltimateEnhancer\UltimateEnhancer-2.dll
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Programme\PCPrivacyCleaner\pcpc.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne unter Start -> Einstellungen -> Systemsteuerung -> Software UltimateEnhancer

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “
Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" .
Auch wenn man die Updates runter geladenhat ,sollte vor den Scan nochmal nach Updates
Gesucht werden !

Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schließen und combofix.exe starten
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert, ignorieren !
__________
MfG Argus

#17 Scheint wieder zu Laufen *freu*

Hier nochmal der Logfile von Combofix:

ComboFix 08-09-05.09 - madak 2008-09-08 12:51:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.725 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\madak\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\madak\Cookies\madak@asn.advolution[1].txt
C:\Dokumente und Einstellungen\madak\Cookies\madak@komtrack[2].txt
C:\Dokumente und Einstellungen\madak\Cookies\madak@webmasterplan[1].txt
C:\Dokumente und Einstellungen\madak\Lokale Einstellungen\Anwendungsdaten\wbjkmd.dat
C:\Dokumente und Einstellungen\madak\Lokale Einstellungen\Anwendungsdaten\wbjkmd.exe
C:\Dokumente und Einstellungen\madak\Lokale Einstellungen\Anwendungsdaten\wbjkmd_nav.dat
C:\Dokumente und Einstellungen\madak\Lokale Einstellungen\Anwendungsdaten\wbjkmd_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 ))))))))))))))))))))))))))))))
.

2008-09-08 12:07 . 2008-09-08 12:07 <DIR> d--hs---- C:\found.000
2008-09-08 11:51 . 2008-09-08 11:51 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\Malwarebytes
2008-09-08 11:51 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 11:51 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 11:50 . 2008-09-08 11:51 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 11:50 . 2008-09-08 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-08 11:15 . 2008-09-08 11:15 <DIR> d-------- C:\Programme\Trend Micro
2008-09-08 00:32 . 2008-09-08 00:38 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-08 00:26 . 2008-09-08 00:30 <DIR> d-------- C:\Programme\Enigma Software Group
2008-09-07 22:17 . 2008-09-07 22:17 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-07 22:01 . 2008-09-07 22:38 <DIR> d-------- C:\DVDVideoSoft
2008-09-07 21:57 . 2008-09-07 22:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-07 21:57 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-07 20:37 . 2008-09-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\LimeWire
2008-09-07 18:34 . 2008-09-07 18:34 1,144 --a------ C:\WINDOWS\mozver.dat
2008-09-07 18:31 . 2008-09-07 18:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-07 18:26 . 2008-09-07 18:26 <DIR> d-------- C:\Programme\BitTorrent
2008-09-07 18:26 . 2008-09-07 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\BitTorrent
2008-09-07 16:55 . 2008-09-07 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\DivX
2008-09-07 14:08 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-04 21:06 . 2008-09-04 21:06 921,624 --a------ C:\img2-001.raw
2008-09-01 16:07 . 2008-09-01 16:07 <DIR> d-------- C:\Programme\Ventrilo
2008-09-01 16:07 . 2008-09-01 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-01 15:56 . 2008-09-01 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\Ventrilo
2008-08-31 19:16 . 2008-08-31 21:07 <DIR> d-------- C:\Programme\Yahoo!
2008-08-31 19:16 . 2008-08-31 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\Yahoo!
2008-08-27 21:39 . 2008-08-31 21:06 <DIR> d-------- C:\Programme\Error Repair Professional
2008-08-22 19:21 . 2007-04-10 23:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2008-08-22 19:19 . 2008-08-22 19:20 <DIR> d-------- C:\Programme\Microsoft LifeCam
2008-08-22 17:28 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-22 17:28 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-22 17:28 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-22 14:23 . 2008-08-22 14:23 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2008-08-22 14:18 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-08-22 14:17 . 2008-08-22 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Contacts
2008-08-22 14:17 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-08-22 14:16 . 2008-08-23 16:41 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-08-22 14:16 . 2008-08-22 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\Windows Live Writer
2008-08-22 14:15 . 2008-08-22 19:22 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-22 14:14 . 2008-08-22 14:15 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-08-22 14:13 . 2008-08-25 22:34 <DIR> d-------- C:\Programme\Windows Live
2008-08-22 14:13 . 2008-08-22 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-22 13:58 . 2008-08-22 13:58 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-08-22 13:58 . 2008-08-22 13:58 <DIR> d-------- C:\WINDOWS\system32\de
2008-08-22 13:58 . 2008-08-22 13:58 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-22 13:58 . 2008-08-22 13:58 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-22 13:57 . 2008-08-22 13:58 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-22 12:44 . 2008-08-22 12:44 <DIR> d-------- C:\Programme\Sun
2008-08-22 12:43 . 2008-08-22 12:44 <DIR> d-------- C:\Programme\Java
2008-08-22 12:43 . 2008-08-22 12:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-08-22 12:43 . 2008-04-14 04:22 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-08-22 12:35 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-21 23:30 . 2008-04-13 21:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-08-21 23:29 . 2008-04-14 04:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-21 23:29 . 2008-04-14 03:57 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-21 23:27 . 2008-09-08 09:01 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> d-------- C:\Programme\Google
2008-08-21 23:27 . 2008-08-21 22:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-08-21 23:27 . 2008-08-22 12:44 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-08-21 23:27 . 2008-09-08 00:30 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-08-21 23:27 . 2008-08-21 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-08-21 23:27 . 2008-08-21 22:42 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-08-21 23:27 . 2008-09-07 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-21 23:27 . 2008-09-08 11:50 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-08-21 23:21 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-21 23:21 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-21 23:20 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-08-21 23:19 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-21 23:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-21 23:12 . 2008-08-21 23:12 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-08-21 23:12 . 2008-08-21 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\madak\Anwendungsdaten\teamspeak2
2008-08-21 23:12 . 2008-08-21 23:12 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-21 23:09 . 2008-09-07 21:25 <DIR> d-------- C:\Programme\Steam
2008-08-21 23:06 . 2008-08-21 23:06 <DIR> d---s---- C:\Dokumente und Einstellungen\madak\UserData
2008-08-21 23:05 . 2008-08-21 23:05 <DIR> d-------- C:\Programme\Avira
2008-08-21 23:05 . 2008-08-21 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-21 23:02 . 2008-01-19 11:22 61,440 -ra------ C:\WINDOWS\system32\vuins32.dll
2008-08-21 23:02 . 2008-01-19 11:22 43,008 -ra------ C:\WINDOWS\system32\drivers\fetnd5bv.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 20:57 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-21 20:53 --------- d-----w C:\Programme\Intel
2008-08-21 20:39 --------- d-----w C:\Programme\microsoft frontpage
2008-08-21 20:37 --------- d-----w C:\Programme\Online-Dienste
2008-08-21 20:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-08-21 20:34 --------- d-----w C:\Programme\Windows Plus
2008-07-25 08:34 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-07-23 16:50 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-23 16:50 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 709992]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-05-17 23:45 279912 C:\Programme\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
--------- 2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Steam\\SteamApps\\spyops\\counter-strike source\\hl2.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=

R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2008-01-19 1287296]

*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-wbjkmd - c:\dokumente und einstellungen\madak\lokale einstellungen\anwendungsdaten\wbjkmd.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\madak\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hdvu91.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mynet.com/2008/9/7/70422
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 12:52:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-08 12:53:28
ComboFix-quarantined-files.txt 2008-09-08 10:53:26

Pre-Run: 7 Verzeichnis(se), 299,710,730,240 Bytes frei
Post-Run: 10 Verzeichnis(se), 299,725,807,616 Bytes frei

197 --- E O F --- 2008-08-26 20:52:50


Vielen Dank für die Schnelle Hilfe !!!

#18 Sin.Schumi

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Scanne mit Dr.Web Cureit und poste das Log:
http://board.protecus.de/t29351.htm

Gruss Swiss

[/b]

#19 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Entferne auf C:\ :\combofix

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Wenn spyhunter3 noch auf dein Rechner steht,entfernen gibt zuviele "false positive"

Und entferne dan auch C:\Programme\Enigma Software Group

Happy Surfing

__________
MfG Argus

#20 schönen guten abend! ich glaube, dass ich das gleiche problem habe und hoffe auf schnelle hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:59, on 11.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\G DATA InternetSecurity SE\AVKTray\AVKTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\dokumente und einstellungen\stefano\lokale einstellungen\anwendungsdaten\vmmdsdj.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\G DATA InternetSecurity SE\Firewall\GDFirewallTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\G DATA InternetSecurity SE\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity SE\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\G DATA InternetSecurity SE\Firewall\GDFwSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity SE\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vmmdsdj] "c:\dokumente und einstellungen\stefano\lokale einstellungen\anwendungsdaten\vmmdsdj.exe" vmmdsdj
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = C:\Programme\G DATA InternetSecurity SE\Firewall\GDFirewallTray.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1213560758
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEE24D93-A7CD-48E3-846E-BE827E0A3428}: NameServer = 89.27.130.34 89.27.130.33
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity SE\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity SE\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity SE\Firewall\GDFwSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 8314 bytes