Könnte hier bitte mal ein "Kenner" drüber schauen?!

Ich, als blutige Anfängerin, habe meinen "uralten PC" mal mit den hier aufgelisteten Programmen gescannt und blicke da ÜBERHAUPT NICHT durch


Könnte sich das bitte mal jemand mit Ahnung anschauen und mir sagen, ob mein PC soweit frei von Viren etc. ist?

Danke schon ein mal im Voraus und LG

Hier meine Logfiles:

HiJackThis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.ex
e
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.ex
e -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [T-Online Messenger (TOM)] C:\Programme\T-Online\T-Online_Software_6\Messenger\C:\Programme\T-Online\T
-Online_Software_6\Messenger\TOM.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/...l_v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5...b?1099134930453
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/ope...IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3AF525D-D6EA-4996-90F7-EF3E7414E4A3}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 6223 bytes




WindowsScan:

Die 30 neuesten Dateien im Ordner Windows:

26.08.2007 win.ini 15 18:822
26.08.2007 system.ini 15 18:227
26.08.2007 wiadebug.log 10 41:159
26.08.2007 0.log 10 40:0
26.08.2007 bootstat.dat 10 40:2.048
25.08.2007 WindowsUpdate.log 22 00:1.574.286
25.08.2007 wiaservc.log 22 00:50
24.08.2007 setupapi.log 17 21:348
21.08.2007 lexstat.ini 09 26:630
18.08.2007 spupdsvc.log 10 06:31.671
17.08.2007 FaxSetup.log 21 02:848.921
17.08.2007 iis6.log 21 02:965.498
17.08.2007 comsetup.log 21 02:289.253
17.08.2007 imsins.log 21 02:1.374
17.08.2007 ntdtcsetup.log 21 02:175.222
17.08.2007 tsoc.log 21 02:391.441
17.08.2007 msgsocm.log 21 02:42.096
17.08.2007 netfxocm.log 21 02:145.365
17.08.2007 KB936021.log 21 02:16.146
17.08.2007 tabletoc.log 21 02:41.491
17.08.2007 ocmsn.log 21 02:47.006
17.08.2007 medctroc.Log 21 02:59.581
17.08.2007 ocgen.log 21 02:414.963
17.08.2007 msmqinst.log 21 02:267.184
17.08.2007 updspapi.log 21 02:57.006
17.08.2007 KB938828.log 21 02:15.656
17.08.2007 imsins.BAK 21 02:1.374


Die 50 neuesten Dateien im Ordner Windows\system32:

26.08.2007 wpa.dbl 10 41:2.422
25.08.2007 FNTCACHE.DAT 20 25:167.504
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
23.07.2007 jupdate-1.6.0_02-b06.log 10 41:5.214
12.07.2007 javaws.exe 02 22:139.264
12.07.2007 javacpl.cpl 02 22:69.632
12.07.2007 javaw.exe 01 22:135.168
12.07.2007 java.exe 01 22:135.168
26.06.2007 wininet.dll 16 09:664.576
26.06.2007 msxml3.dll 08 08:1.104.896
22.06.2007 NULL 16 01:88
19.06.2007 gdi32.dll 15 31:282.112
14.06.2007 shlwapi.dll 20 09:474.624
14.06.2007 shdocvw.dll 20 09:1.494.528
14.06.2007 urlmon.dll 20 09:617.472
14.06.2007 mshtml.dll 20 09:3.079.680
14.06.2007 pngfilt.dll 20 09:39.424
14.06.2007 dxtrans.dll 20 09:205.312
14.06.2007 danim.dll 20 09:1.056.256
14.06.2007 extmgr.dll 20 09:55.808
14.06.2007 jsproxy.dll 20 09:16.384
14.06.2007 browseui.dll 20 09:1.023.488
14.06.2007 mshtmled.dll 20 09:449.024
14.06.2007 msrating.dll 20 09:146.432
14.06.2007 cdfview.dll 20 09:152.064
14.06.2007 inseng.dll 20 09:96.768
14.06.2007 iepeers.dll 20 09:251.392
14.06.2007 mstime.dll 20 09:532.480
14.06.2007 dxtmsft.dll 20 09:357.888
14.06.2007 xpsp3res.dll 16 24:123.904
17.05.2007 oleaut32.dll 13 28:549.376
16.05.2007 inetcomm.dll 17 11:683.520
08.05.2007 msxml4.dll 15 03:1.275.392
30.04.2007 wmp.dll 02 22:4.734.976


Navilog: Mein AntiVir gibt eine Fehlermeldung. Habe es deswegen erst ein mal nicht ausgeführt.


Backlight:


08/26/07 16:40:21 [Info]: BlackLight Engine 1.0.64 initialized
08/26/07 16:40:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/26/07 16:40:21 [Note]: 7019 4
08/26/07 16:40:21 [Note]: 7005 0
08/26/07 16:40:28 [Note]: 7006 0
08/26/07 16:40:28 [Note]: 7011 2796
08/26/07 16:40:28 [Note]: 7026 0
08/26/07 16:40:28 [Note]: 7026 0
08/26/07 16:40:38 [Note]: FSRAW library version 1.7.1022
08/26/07 16:41:28 [Note]: 2000 1012




Nachtrag:

Habe mir jetzt mal avast! heruntergeladen und installiert. Avast! hat einen Virus gefunden.

Win32.Adware-gen.[Adw] in der Datei C:/WINDOWS/NDNuninstall6_38.exe

Ich habe die Datei mit dem Programm gelöscht und lasse es nun noch ein Mal laufen.


Nun noch eine Frage: Ich hatte vorher AntiVir druff und es hat mir nichts angezeigt. Was ist denn nun besser? AntiVir oder avast! ? Oder gibt es noch was besseres an Freeware?

Ich habe doch keine Ahnung!

Habe AntiVir nun erst ein mal deinstalliert, damit die beiden Programme sich nicht gegenseitig hemmen.

Hallo Little86,

#PC neustarten
#Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren..

#Mache a-squared Web Malware Scanner Online Scan (Am besten mit Internet Explorer!)

#Lade dir AVG Anti-Spyware auf den Desktop speichern und installieren.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1142

• Unbeding Update machen.
  
• PC neustarten--> abgesicherter Modus.
  
• Starte AVG Anti-Spyware.
  
• Scanner klicken.
  
• Kompletter System-Scan klicken.
  
• Wenn das Tool den Scan beendet hat, unten auf loeschen wählen
  
• Alle Aktionen übernehmen klichen.

#Inhalt folgende ordner loeschen:

• C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
  
• C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
  
• C:\WINDOWS\temp---> Inhalt löschen
  
• C:\WINDOWS\Prefetch---> Inhalt löschen

#PC neustarten

#Lade dir Kostenloser VBA32 Scanner auf dem Desktop speichern und entpacken.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1156

• Vba32Scan öffnen.
  
• Vba32Scan.exe doppelklicken.
  
• Alle Funde manuel loeschen.

#Bearbeite Punkt 2
http://www.paules-pc-forum.de/phpBB2/topic,98281.html

#PC neustarten!
#Neuer HijackThis log & WindowsScan Ergebnis posten

Auch die Punte 3 & 4 bearbeiten & Ergebnisse posten
Anleitung zum Löschen von Malware
---
---
---

Hi,
danke erst mal für deine Antwort. Ich habe alles so gemacht, wie du es geschrieben hast. Nun tauchte aber schon nach dem online-scan ein Problem auf.

Als ich den scan mit Verschiebung der gefundenen Objekte in die Quarantäne und das anschließende Löschen beendete, schloss ich den Explorer.

Und dann...mein ganzer Desktop übersäht mit bmp.-Dateien die ich nicht kannte und unnütz waren und massenweise von crw43371.cdb mit fortlaufenden Nr in den Dateinamen. Außerdem ein CD-Symbol mit dem Dateinamen Start.exe

Ich habe alles erst einmal in den Papierkorb geschoben...

Danach bin ich ja in den abgesicherten Modus. Und alle Dateien (außer die .bmp) waren wieder da. Wieder alles gelöscht und weiter gemacht.

Nach einem Neustart waren die .cdb erneut über den ganzen Desktop versehen. Gelöscht und weiter gemacht. Beim Abspeichern von dem Bild habe ich unter dem Ordner des Desktop aber immer noch massenweise dieser Dateien drin gehabt, auf dem Desktop jedoch nicht sichtbar.

Ich krieg die Dinger einfach nicht weg. Hilf mir, was ist das???

Habe dann erst mal weiter gemacht und nun mein Windows-Scan und HiJackThis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11 48, on 08.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.ex
e
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\TonAuDi.exe

C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.ex
e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.ex
e -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [T-Online Messenger (TOM)] C:\Programme\T-Online\T-Online_Software_6\Messenger\C:\Programme\T-Online\T
-Online_Software_6\Messenger\TOM.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5...b?1099134930453
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/ope...IPSUploader.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe





Die 30 neuesten Dateien im Ordner Windows:

08.09.2007 wiadebug.log 11 00:159
08.09.2007 0.log 10 58:0
08.09.2007 bootstat.dat 10 58:2.048
07.09.2007 wiaservc.log 20 59:50
07.09.2007 WindowsUpdate.log 20 58:1.062.600
03.09.2007 lexstat.ini 17 13:630
29.08.2007 win.ini 16 31:822
26.08.2007 system.ini 17 55:227
17.08.2007 setupapi.log.0.old 21 01:1.031.890
22.07.2007 NeroDigital.ini 17 49:69
18.07.2007 WMSysPr9.prx 21 23:316.640
13.06.2007 explorer.exe 15 21:1.036.288
19.04.2007 tm.ini 21 28:3.038
19.04.2007 tdf.dii 16 48:41
MR.txt 23.12.2006 ModemLog_HSP56 20 41:4.110
13.10.2006 winamp.ini 06 21:155
01.10.2006 nsreg.dat 20 47:0
28.09.2006 mozver.dat 15 44:2.904
03.04.2006 MKDEWE.TRN 18 23:2.560
12.02.2006 Thumbs.db 17 45:7.168
22.11.2005 uno.ini 19 57:211
25.06.2005 WWWBATCH.INI 18 27:51
22.06.2005 UpdtNv28.exe 01 56:53.248
27.05.2005 hh.exe 01 22:10.752
28.12.2004 OpPrintServer.INI 20 19:0
23.10.2004 ODBC.INI 20 15:400
23.10.2004 CMISETUP.INI 20 02:199


Die 50 neuesten Dateien im Ordner Windows\system32:

08.09.2007 CONFIG.NT 11 07:3.002
08.09.2007 wpa.dbl 11 00:2.422
06.09.2007 aswBoot.exe 12 09:801.144
06.09.2007 AvastSS.scr 12 00:95.608
30.08.2007 TZLog.log 06 21:249.852
25.08.2007 FNTCACHE.DAT 20 25:167.504
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
23.07.2007 jupdate-1.6.0_02-b06.log 10 41:5.214
18.07.2007 tzchange.exe 14 42:60.416
12.07.2007 javaws.exe 02 22:139.264
12.07.2007 javacpl.cpl 02 22:69.632
12.07.2007 javaw.exe 01 22:135.168
12.07.2007 java.exe 01 22:135.168
26.06.2007 wininet.dll 16 09:664.576
26.06.2007 msxml3.dll 08 08:1.104.896
22.06.2007 NULL 16 01:88
19.06.2007 gdi32.dll 15 31:282.112
14.06.2007 shdocvw.dll 20 09:1.494.528
14.06.2007 shlwapi.dll 20 09:474.624
14.06.2007 pngfilt.dll 20 09:39.424
14.06.2007 urlmon.dll 20 09:617.472
14.06.2007 mshtml.dll 20 09:3.079.680
14.06.2007 mshtmled.dll 20 09:449.024
14.06.2007 inseng.dll 20 09:96.768
14.06.2007 msrating.dll 20 09:146.432
14.06.2007 jsproxy.dll 20 09:16.384
14.06.2007 dxtmsft.dll 20 09:357.888
14.06.2007 dxtrans.dll 20 09:205.312
14.06.2007 iepeers.dll 20 09:251.392
14.06.2007 danim.dll 20 09:1.056.256
14.06.2007 browseui.dll 20 09:1.023.488
14.06.2007 extmgr.dll 20 09:55.808
14.06.2007 mstime.dll 20 09:532.480
14.06.2007 cdfview.dll 20 09:152.064


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 localhost


Punkt 3 und 4 Bearbeite ich jetzt...zudem läuft gerade noch mal der Avast Scan...


Navilog:

Search Navipromo version 3.0.0 began on 08.09.2007 at 11:43:40,40

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 06.09.2007 at 07h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Programme ***



*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ***


*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/08/07 at 11:43:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/08/07 at 11:46:03 (return code = 0).


*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!

* Scan C:\WINDOWS\system32 *

Files found :

No File found !

Suspicious Files :

No Suspicious File found !



*** Search files ***




*** Search registry keys ***



*** Complementary Search ***
(Search specifics files)

1)Search known files:

2)Heuristic Search :





3)Certificates Search :

Certificate Egroup not found !


*** Search completed on 08.09.2007 at 11:46:27,69 ***

Blacklight:

09/08/07 12:01:46 [Info]: BlackLight Engine 1.0.64 initialized
09/08/07 12:01:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/07 12:01:56 [Note]: 7019 4
09/08/07 12:01:56 [Note]: 7005 0
09/08/07 12:02:06 [Note]: 7006 0
09/08/07 12:02:06 [Note]: 7011 2960
09/08/07 12:02:07 [Note]: 7026 0
09/08/07 12:02:07 [Note]: 7026 0
09/08/07 12:02:18 [Note]: FSRAW library version 1.7.1022
09/08/07 12:04:01 [Note]: 2000 1012
09/08/07 12:04:34 [Note]: 7007 0


So, nun hab ich alles gemacht...

Kann es sein, dass bei dem OnlineScan durch das anschließende Löschen irgendwas gelöscht wurde, was wichtig war und im Grunde i O war. Ich hab das ehrlich gesagt Null Ahnung von und hab einfach alle Funde gelöscht...

Diese Dateien kommen nämlich immer wieder auf den Desktop und sind auch im Desktop Ordner...

Was soll ich bloß tun?

Hallo,

Ich habe nicht verstanden???

#Lade dir dir SmitfraudFix.exe http://siri.urz.free.fr/Fix ,auf dem Desktop speichern.

• SmitfraudFix.exe doppelklicken.
  
• Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
  
• PC neustarten--> abgesicherter Modus.
  
• Ordner SmitfraudFix öffnen.
  
• SmitfraudFix.cmd doppelklicken.
  
• Taste 2 und dann Enter.
  
• Den Anweisungen auf dem Bildschirm folgen.(Wenn Frage kommt mit J antworten.)

#PC neustarten
#Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren..

Melde dich wieder!