Bin ich mit Trojaner Infiziert? + Loggfile anbei

Hallo,

Ich habe auf meinem System mit verschiedenen Programmen mittlerweile 3 Trojaner gefunden, trotz Norton Internet Security.

Ich habe gelesen wenn man ein Logfile von Hijackthis in Foren reinpostet können erfahrene User da etwas ungewöhnliches rauselsen, hoffe das mir da auch jemand was helfen kann, anbei dan mal mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:34, on 07.06.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe
C:\Windows\Dit.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\DitExp.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Robert\Desktop\Programme\Core Temp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
F:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM…\Run: [Launch LCDMon] „C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe“
O4 - HKLM…\Run: [Launch LGDCore] „C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe“ /SHOWHIDE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM…\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM…\Run: [Dit] Dit.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] „C:\Program Files\Java\jre6\bin\jusched.exe“
O4 - HKLM…\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM…\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM…\Run: [SpywareTerminator] „C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe“
O4 - HKLM…\Run: [@OnlineArmor GUI] „C:\Program Files\Tall Emu\Online Armor\oaui.exe“
O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU…\Run: [MsnMsgr] „C:\Program Files\Windows Live\Messenger\msnmsgr.exe“ /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [WindowsLivePhone] „C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe“ /AutoRun
O4 - HKCU…\Run: [Core Temp] „C:\Users\Robert\Desktop\Programme\Core Temp.exe“
O4 - HKCU…\Run: [Sony Ericsson PC Suite] „C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe“ /systray /nologon
O4 - HKCU…\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚NETZWERKDIENST‘)
O4 - .DEFAULT User Startup: DSL-Manager.lnk (User ‚Default user‘)
O4 - Global Startup: Logitech SetPoint.lnk
O8 - Extra context menu item: Alles mit FDM herunterladen - file://F:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://F:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Datei mit FDM herunterladen - file://F:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://F:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‚Tools‘ menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‚Tools‘ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra ‚Tools‘ menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs…
O17 - HKLM\System\CCS\Services\Tcpip…{4316537B-368B-4DB3-8455-E9B1C83EB022}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip…{989E76A4-9C5F-4153-AFF4-C7694C232284}: NameServer = 192.168.0.1
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\3.5.0.24\ccProxy.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9df005488c62) (gupdate1c9df005488c62) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe

–
End of file - 11286 bytes

Ich weis das da ne menge Zeug läuft,

Hoffe mir kann jemand etwas dazu sagen

MFG

Bertl

Ich habe auf meinem System mit verschiedenen Programmen
mittlerweile 3 Trojaner gefunden, trotz Norton Internet
Security.

Und wie hast du die erkannt? Eine Beschreibung deiner Vorgehensweise bzw. der dazu genutzten Programme und eine wortwörtliche Angabe derer detaillierten Meldungen wäre minimale Voraussetzung für eine seriöse Bewertung.

Gruß

Hallo!
O13 - Gopher Prefix:
Bitte fixen

Ich habe auf meinem System mit verschiedenen Programmen mittlerweile 3 :Trojaner gefunden, trotz Norton Internet Security.

Eben deswegen ja
N utzlose I nternet S ülze
Gruß Frank

Wertvolle Aussage!

O13 - Gopher Prefix:

Alles klar!

Bitte fixen

Auf Deutsch?

Gruß

Hallo!
Die Logfileauswertung hat es so bewertet.
Gruß Frank

Die Logfileauswertung hat es so bewertet.

Das weiss ich auch. Nachdem du diese doch erstaunlich sinnfreie Bewertung aber zitiert hattest, nahm ich an, du könntest hier eine Bedeutung herauslesen.

War wohl doch wieder nur ein Beleg für den sehr zweifelhaften Nutzen von HJT.

Gruß

Hallo!

War wohl doch wieder nur ein Beleg für den sehr zweifelhaften
Nutzen von HJT.

Du meintest das hier:http://www.mytidbits.de/hijackthis.html#Wie_Sie_die_…
Gruß Frank

Du meintest das
hier:http://www.mytidbits.de/hijackthis.html#Wie_Sie_die_…

Glaub ich nicht. Oder klärt das die Frage, was

O13 - Gopher Prefix:
Bitte fixen

bedeuten mag? Vor allem, was das in Bezug auf die Probleme des Fragestellers bedeuten mag?

Du solltest in einem Expertenforum keine Antworten bringen, die aus nichts als leeren Schlagwörter bestehen.

Gruß

Aus dem Log-File geht nirgends hervor, dass du dir drei Trojaner eingefangen hast. Allerdings muss das nichts heissen, da viele Trojaner nicht so doof sind, und sich in dieses Logfile eintragen.

Das einzige was aus dem Log-File hervorgeht ist, dass du jede Menge Schwachsinn am laufen hast, was aus Sicht der IT-Sichheit nicht unbedingt förderlich ist. Hier solltest du dringend mal ausmisten, v.a. viele deiner "Sicherheits"tools sind überflüssig. Durch die Installation von 3 Spyware-Scannern, 5 Malware-Scannern usw wird dein Rechner nicht sicherer.

Ohne die genaue Meldung, was dir von welchem Programm exakt gemeldet wird, kann man dir hier keinen ernsthaften Tipp geben. Du könntest höchstens deinen Rechner mal mit einem von CD bootbaren Virenscanner durchscannen lassen, da diese viel zuverlässiger und erfolgreicher arbeiten. Beispielsweise ginge das mit der Avira Rescue CD, die es hier zum herunterladen gibt.
http://www.free-av.com/de/produkte/12/avira_antivir_…

Das Teil raus:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Dieser ist auch nicht sicher:
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe

O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Schmeiß die Toolbars vom Rechner und entscheide dich für nur ein Antivirenprogramm , Search and Destroy kann draufbleiben aber Ohne Tea-Timer .

Malwarebefall ist nicht festzustellen , wobei das Teil Ohne File und Namen sehr Verdächtig ist.

Wenn du dich besser absichern willst Nutze ein Virtualisierungsprogramm wie Sandboxie um darin den Browser laufen zu lassen und Neue Programme zu testen . Außerdem lege dir ein Konto mit eingeschränkten Benutzerrechten zu von dem du ins Netz gehst damit hast du der Sicherheit genüge getan . Das Passwort deines Routers solltest du ändern falls noch nicht geschehen , das voreingestellte ist jedem Hacker auf der Welt bekannt .

Freundliche Grüße Germany 2

Das Teil raus:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB}

• (no file)

Aha. Wieso? Was ist das und warum ist das gefährlich?

Dieser ist auch nicht sicher:
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe

Aha, warum?
Das ist einfach die Crawler Toolbar, eine Browser Toolbar die das Durchsuchen mehrerer Suchmaschinen zugleich ermöglicht. Wieso soll das nicht „sicher“ sein?
http://www.crawler.com/products/toolbar.aspx

Schmeiß die Toolbars vom Rechner

Was soll das bringen in Bezug auf die Sicherheit des Rechners?

Vertrag
Ich schlag dir einen Vertrag vor:

du begründest schlüssig und nachvollziehbar warum

Das Teil raus:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB}

• (no file)
  Dieser ist auch nicht sicher:
  C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe

O3 - Toolbar: Foxit Toolbar -
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program
Files\AskBarDis\bar\bin\askBar.dll

diese ‚Teile‘ ‚raus‘ gehören bzw. ‚nicht sicher‘ sind, und dafür nenn ich dich keinen Quatschkopp.

Abgemacht?

Och komm…

Weil Einträge ohne Namen IMMER SUSPEKT sind und die Toolbar’s Einfalltore für Schadware sind . Den Quatschkopf gebe Ich Ungebraucht an dich zurück . Das wir nicht einer Meinung sind ist Mir schon lange klar , aber nichts desto trotz werde Ich weiterhin meine Tipps an User geben da ICH weiß wovon Ich spreche und du scheinbar nicht unbedingt .

Greets Germany 2 TREND MICRO Mitarbeiter

Siehe RE VERTRAG

Weil Einträge ohne Namen IMMER SUSPEKT sind und die Toolbar’s
Einfalltore für Schadware sind.

Kannst du das auch irgendwie begründen? Welche Gefahr geht denn von einem verwaisten Eintrag aus und wie kann man sich ein Schadprogramm über eine Toolbar einfangen? Das würde mich jetzt ernsthaft interessieren.

Den Quatschkopf gebe Ich Ungebraucht an dich zurück . Das wir nicht
einer Meinung sind ist Mir schon lange klar , aber nichts desto
trotz werde Ich weiterhin meine Tipps an User geben da ICH weiß
wovon Ich spreche und du scheinbar nicht unbedingt .

Ich glaube nicht dass du weißt wovon du sprichst. Das hast du schließlich schon oft genug hier unter Beweis gestellt und dazu braucht man nur ein bißchen nach unten scrollen:
/t/hilfe-beim-trojaner-loeschen/5219649/5
/t/hab-eine-frage-zu-einem-hjt-fund/5206568/3

Greets Germany 2 TREND MICRO Mitarbeiter

Es wäre vernünftiger, wenn du deine Qualifikation durch qualifizierte Beiträge hier unter Beweis stellen würdest. Einen Anfang könntest du schon mal durch die Beantwortung der beiden oberen Fragen machen…

Greets, deconstruct (Gebäudereiniger in der Schaltzentrale einer internationalen IT-Firma^^)

Weil Einträge ohne Namen IMMER SUSPEKT sind

Dann prüf Sie, statt wild drauflos zu spekulieren! Das von dir mit ‚raus‘ attributierte ‚Teil‘ {5C255C8A-E604-49b4-9D64-90988571CECB} ist ein Registry-Schlüssel von ‚Windows Live Messenger‘ der Fa. Microsoft Corporation (hast du vielleicht auch schon von gehört. Problematisch könnte dieser Eintrag allenfalls dann sein, wenn ihm eine andere DLL als die wlchtc.dll zugeordnet wäre, oder wenn diese DLL zugeordnet, aber der Messenger nicht installiert wäre. Was offenkundig nicht der Fall ist „- (no file)“.

Den Quatschkopf gebe Ich Ungebraucht an dich zurück

Sorry, aber mit so offenkundigen Gebrauchsspuren nehm ich ihn nicht zurück.

werde Ich
weiterhin meine Tipps an User geben

Was für Tipps? Wie sie ihre Rechner massakrieren?

Greets Germany 2 TREND MICRO Mitarbeiter

Bist du dort für die Signaturen zuständig? Das würde einiges erklären!

es hat nune 6 Infizierte dateien gefunden diese aber nicht gelöscht oder sonstiges, ich lade gerade avira anit vir runter und las den mal durchlaufen

Und welche Dateien waren das? Und womit hast du denn die Dateien gefunden und mit welchen Viren/Trojanern waren diese infiziert???

Und wenn dann solltest du dir nicht Avira Antivir runterladen sondern die Avira Rescue CD…

www.hijackthis.de Da können Sie Ihr Logfile auswerten.
MFG
Mike

Hallo Bertl,

geh in die Registry [Start -> Ausführen -> Regedit (OK)] zu dem Schlüssel
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ URL\ Prefixes

Doppelklicke auf die unten angegebenen Einträge und gebe den dahinterstehenden Wert ein, falls er anders sein sollte:

(Standard) - (Wert nicht gesetzt)
FTP - ftp://
Gopher - gopher://
Home - http://
Mosaic - http://
WWW - http://

Dann geh zu diesem Schlüssel: (einer über Prefixes)
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ URL\ DefaultPrefix

(Standard) - http://

Dann scanne noch einmal nach Viren, aber am Besten im abgesicherten Modus (beim starten F8 drücken).

Wenn die Werte wie angegeben schon eingetragen waren, vergesse meinen Beitrag. Wenn du einen Wert korrigieren musstest, gebe bitte ein Feedback. Danke.

Gruß Termid