... dann eben den von Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html

Auch dieser läuft nur unter dem IE von MS. 

ha, f-secure findet nix!

Result: 0 malware found
Statistics
Scanned:

    * Files: 22761
    * System: 3532
    * Not scanned: 3

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 0
    * Submitted: 0

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

    * F-Secure Libra: 2.4.2, 2007-05-03
    * F-Secure AVP: 7.0.171, 2007-05-03
    * F-Secure Orion: 1.2.37, 2007-05-03
    * F-Secure Blacklight: 1.0.53, 0000-00-00
    * F-Secure Draco: 1.0.35, 2007-04-30
    * F-Secure Pegasus: 1.19.0, 2007-04-02

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
    * Use Advanced heuristics


sollte es das tatsächlich gewesen sein?

Ich hoffe es für Dich...

bitdefender läuft, antivir hau ich danach auch nochmal durch... ich trau dem braten noch nich ganz...

- lösche den Ordner
C:\Avenger

- einmal Bitdefender mit Scanreport

- einmal Anitvir updaten und ein Scan im abgesichterten Modus

- Alle Sicherheitsupdates von Windows XP und Office einspielen!
 

- c:\avenger gelöscht...

- bitdefenderscan läuft, bericht folgt...

- antivir update und scan im abg. modus danach...

- meinst du das servicepack? das hab ich eingespielt...
 

sodenn, bitdefender is durch:



BitDefender Online Scanner - Echtzeit-Virenmeldung

Erstellt am: Thu, May 03, 2007 - 19:25:27

Prüf-Info
   
Geprüfte Dateien
139467

Infizierte Dateien
10

Erkannte Viren
   
MemScan:Trojan.Vundo.DLM
9

Generic.Botget.2B4AC441
1



edit: laut bitdefender konnten die probleme aber behoben werden. ich mach trotzdem jetzt mal das antivir-upd und lass den im abgesicherten modus suchen...

Hallo Klaus,

poste bitte den ausführlichen Scanreport von Bitdefender,
bzw. wo hat er die Malware gefunden.

Ich meine alle Sicherheitsupdates die nach den SP 2 veröffentlich wurden. Wenn der Standard von nicht Windows nicht geändert wurde, holt sich das Betriebssystem alle Updates automatisch, bitte checken.

 

sorry, mein fehler. hier der komplette bericht:

Zu prüfender Pfad: A:\;C:\:\;E:\;

Statistik

Zeit

00:47:10

Dateien
   
139393

Ordner

2450

Boot-Sektoren

2

Archive
   
3464

Komprimierte Dateien
   
9135

Ergebnisse

Erkannte Viren

2

Infizierte Dateien
   
10

verdächtige Dateien

0

Warnungen
   
0

Desinfiziert
   
0

Gelöscht

10

Engine-Info

Virensignaturen

503847

Engine info

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Prüf-Plugins
   
14

Archiv-Plugins
   
38

Extraktions-Plugins
   
6

E-Mail-Plugins

6

System-Plugins
   
1

Prüfeinstellungen

Primäre Aktion

Desinfizieren

Sekundäre Aktion

Löschen

Heuristik

Ja

Warnungen aktivieren

Ja

Zu prüfende Erweiterungen
   
*;

Auszuschließende Erweiterungen
   
E-Mails prüfen
   
Ja

Archive prüfen
   
Ja

Komprimierte Dateien prüfen
   
Ja

Dateien prüfen
   
Ja

Boot-Sektoren prüfen

Ja

Geprüfte Dateien

Status

C:\VundoFix Backups\awtuuvu.dll.bad

Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\awtuuvu.dll.bad

Desinfektion fehlgeschlagen

C:\VundoFix Backups\awtuuvu.dll.bad
   
Gelöscht

C:\VundoFix Backups\cbxuvus.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\cbxuvus.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\cbxuvus.dll.bad
   
Gelöscht

C:\VundoFix Backups\fccbyyx.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\fccbyyx.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\fccbyyx.dll.bad
   
Gelöscht

C:\VundoFix Backups\jkkkkjk.dll.bad

Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\jkkkkjk.dll.bad

Desinfektion fehlgeschlagen

C:\VundoFix Backups\jkkkkjk.dll.bad
   
Gelöscht

C:\VundoFix Backups\ljjjhii.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\ljjjhii.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\ljjjhii.dll.bad
   
Gelöscht

C:\VundoFix Backups\pmnllml.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\pmnllml.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\pmnllml.dll.bad
   
Gelöscht

C:\VundoFix Backups\pmnomno.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\pmnomno.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\pmnomno.dll.bad
   
Gelöscht

C:\VundoFix Backups\tuvwvsq.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\tuvwvsq.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\tuvwvsq.dll.bad
   
Gelöscht

C:\VundoFix Backups\urqpqop.dll.bad
   
Infiziert: MemScan:Trojan.Vundo.DLM

C:\VundoFix Backups\urqpqop.dll.bad
   
Desinfektion fehlgeschlagen

C:\VundoFix Backups\urqpqop.dll.bad
   
Gelöscht

C:\WINDOWS\system32\O.0
   
Infiziert: Generic.Botget.2B4AC441

C:\WINDOWS\system32\O.0
   
Gelöscht

=========================================
hier noch der aktuelle antivir-report vom offline scan, allerdings NICHT im abgesicherten modus. da komm ich zwar rein, aber dann funzt meine maus nichmehr und über die tastatur hab ich den antivir nich ans laufen bekommen...


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 3. Mai 2007  19:42

Es wird nach 762508 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     Administrator
Computername:     YOUR-KMY8MDJ56U

Versionsinformationen:
BUILD.DAT    : 244           14437 Bytes  16.04.2007 16:03:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  21.04.2007 15:57:09
AVSCAN.DLL   : 7.0.4.0       41000 Bytes  21.04.2007 15:57:09
LUKE.DLL     : 7.0.4.11     143400 Bytes  21.04.2007 15:57:10
LUKERES.DLL  : 7.0.4.0       10792 Bytes  21.04.2007 15:57:10
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23.02.2007 22:28:33
ANTIVIR2.VDF : 6.38.1.56   1022976 Bytes  27.04.2007 16:20:57
ANTIVIR3.VDF : 6.38.1.87     64000 Bytes  03.05.2007 17:30:37
AVEWIN32.DLL : 7.4.0.15    2421248 Bytes  24.04.2007 16:04:19
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  21.04.2007 15:57:09
AVPREF.DLL   : 7.0.2.1       24616 Bytes  21.04.2007 15:57:09
AVREP.DLL    : 7.0.0.1      155688 Bytes  21.04.2007 15:57:11
AVPACK32.DLL : 7.3.0.8      360488 Bytes  06.04.2007 22:28:34
AVREG.DLL    : 7.0.1.2       31784 Bytes  21.04.2007 15:57:09
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  21.04.2007 15:57:08
AVARKT.DLL   : 1.0.0.12     274472 Bytes  21.04.2007 15:57:07
NETNT.DLL    : 7.0.0.0        7720 Bytes  21.04.2007 15:57:10
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  21.04.2007 15:57:01
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  21.04.2007 15:57:02

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 3. Mai 2007  19:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ehrec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devldr32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '14' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 3. Mai 2007  20:10
Benötigte Zeit: 28:01 min

Der Suchlauf wurde vollständig durchgeführt.

   2530 Verzeichnisse wurden überprüft
 100170 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 100170 Dateien ohne Befall
    796 Archive wurden durchsucht
      2 Warnungen
     34 Hinweise
      0 Versteckte Objekte wurden gefunden

===================================

updates sind auf automatisch gestellt...

 

OK,
9 mal die Sicherungskopie vom Vundofix Tool,
das ist kein Thema.

1 mal Generic.Botget.2B4AC441, der dürfte nicht Neu sein, er wurde nur bis jetzt nicht entdeckt.

Das soll es gewesen sein.
Ein Tipp noch:
Aus Sicherheitsgründen wechsel alle deine Passwörter am PC und Online !


 

tausend dank!!

Also darf man das jetzt als Lösung des Problems verstehen?

Ich habs leider aus zeitmangel nicht mehr mitverfolgen können.

 

hallo ich habe ein problem, und zwar findet mein antivir die oben genannte datei (trojaner), aber kann sie nicht löschen..bin am verwzeifeln, weil ich es nicht wegbekomme!! hat jemand eine idee oder nen tip?? kenne mich mit pc nicht gut aus..
hab schon mit hijackthis versucht, aber weiss nicht weiter un dobs überhaupt was bringt?!?!?!

Logfile of HijackThis v1.99.1
Scan saved at 02:29:11, on 04.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\QuickTime\qttask.exe
C:\alex\iPod\iTunesHelper.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\alex\musik\downloadprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOKUME~1\Lexi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\alex\iPod\iTunesHelper.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\ytofjyae.dll",realset
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\alex\musik\downloadprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\alex\musik\downloadprogramme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\alex\musik\downloadprogramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\alex\musik\downloadprogramme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

wär nett, wenn jemand helfen kann..
und wenn dann evtl ne kurze info an meine mailadresse [email protected], weil ich nich weiss ob ich den threat hier jemals wiederfinde
thx im voraus!!!!!!!!!

wie bootet man den pc eigentlich, hab ich heir auch irgendwas gelesen?!





also hab da smit dem avenger jetz auch hinbekommen und als einzelne datei manuell diese c:/windoes/system32/ssttq.dll gelöscht. hat auch alle ssuper geklappt, nur jetz sagt er mir imme rbei mhochfahren, die fehlermeldung das modul c:/windoes/system32/yogifae (oderso?!?!?).dll nicht gefunden wurde __>irgendwas mit runndll?!?!?
wurde die datei mitgelöscht?? is sie wichtig?? was kann ich tun oda soll ic systemwiederherstellung machen und nochma anders macen?? hab ich was alsch gemacht?? hab nur die einzelne datei mit dem avenger gelöscht!!???!!
was ist denn eigentlich das sicherheitsforum, wo steht, das man das wasda drin steht in den avebdger kopieren soll??

thx
 

@luke:

"Also darf man das jetzt als Lösung des Problems verstehen?"


zumindest bei mir darf man das wohl, bisher läuft alles bestens...

*aufholzklopp*

gruss

75klaus

Hier noch ein kleiner Tipp:
Führe nochmal den CCleaner aus, diesmal zusätzlich auch den Button "Probleme". Wiederhole die Aktion so lange bis keine Probleme mehr gefunden werden.