Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Spybot zeigt mit jedes mal nach einem Neustart meines PCs die gleichen Spywares an.
Es sind immer mindestens diese 4: Doubleclick, Mediaplex, Tradedoubler, Virtumonde.

Darüber hinaus werden einige webseiten nicht mehr angezeigt (myspace,...) und bei ebay sind anstelle der üblichen Banner oft diese "your system is infected" banner.

Spybot meckert beim start auch immer über nen verändernden Systemeintrag:
Kategorie: System Startup global entry
Änderung: Wert hinzugefügt
Eintrag: BMeb4917c3
Neue Daten: Rundll32.exe "G:\Windows\system32\olpatsfo.dll",s

ich lehnen dieses immer ab, und er kommt dann immer wieder.

Kann mir jemand helfen.

hier mal der hijacklog.Allerdings nachdem ich spybot durchlaufen lassen hab.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:38, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\WINDOWS\RTHDCPL.EXE
G:\Programme\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\Java\jre1.6.0_05\bin\jusched.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\Virtual CD v9\System\VC9Play.exe
G:\Programme\Virtual CD v9\System\vc9secs.exe
G:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
G:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
G:\Programme\Windows Live\Messenger\MsnMsgr.Exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
G:\Programme\Virtual CD v9\System\VC9Tray.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
G:\WINDOWS\explorer.exe
G:\Programme\Windows Media Player\wmplayer.exe
G:\Programme\BitLord\BitLord.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/de/ý
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {206f0c94-835f-0768-14c4-4548f15cef97} - {79fec51f-8454-4c41-8670-f53849c0f602} - G:\WINDOWS\system32\xvjiyvsw.dll
O2 - BHO: (no name) - {895C8107-841E-403E-9B66-A0A85AF3A284} - (no file)
O2 - BHO: (no name) - {AE51889D-5C29-4BE1-AA63-09D35A7E5610} - G:\WINDOWS\system32\geBqQHwv.dll (file missing)
O2 - BHO: (no name) - {B08F7EB4-9A32-4804-BDF0-276CF4BE1770} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Programme\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [H2O] G:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VC9Player] G:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [StartCCC] G:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF45036C-5B7F-4C1F-AB0D-16090AD8D5FD}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: hgGywTji - G:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\software\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - G:\Programme\Virtual CD v9\System\vc9secs.exe