popup virus, avast findet nichts!

Erstelle ein Log mit Hijackthis und poste den hier.


Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:15:46, on 11.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOKUME~1\Saglam\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Casino-On-Net  - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDCFC0C-76DC-401F-9E38-DD85378B18A5}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: WinMain - {C231CF11-134F-3552-44AC-E685D962C63C} - C:\WINDOWS\system32\adduser32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

 

Lade diese Datei mal bei www.virustotal.com hoch , und poste dann das Ergebnis hier.

C:\WINDOWS\system32\adduser32.dll

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.2.11.10 2008.02.11: -

AntiVir 7.6.0.62 2008.02.11: TR/PSW.Delf.aox.4

Authentium 4.93.8 2008.02.11: -

Avast 4.7.1098.0 2008.02.10: -

AVG 7.5.0.516 2008.02.11: PSW.Generic5.AJGP

BitDefender 7.2 2008.02.11: BehavesLike:Trojan.ShellObject

CAT-QuickHeal None 2008.02.11: TrojanPSW.Delf.aox

ClamAV 0.92 2008.02.11: -

DrWeb 4.44.0.09170 2008.02.11: Trojan.Warx

eSafe 7.0.15.0 2008.02.11: -

eTrust-Vet 31.3.5527 2008.02.11: Win32/InjectPro.A

Ewido 4.0 2008.02.11: -

FileAdvisor 1 2008.02.11: -

Fortinet 3.14.0.0 2008.02.11: -

F-Prot 4.4.2.54 2008.02.11: -

F-Secure 6.70.13260.0 2008.02.11: Trojan-PSW.Win32.Delf.aox

Ikarus T3.1.1.20 2008.02.11: BehavesLikeTrojan.ShellObject

Kaspersky 7.0.0.125 2008.02.11: Trojan-PSW.Win32.Delf.aox

McAfee 5226 2008.02.08: -

Microsoft 1.3204 2008.02.11: -

NOD32v2 2865 2008.02.11: -

Norman 5.80.02 2008.02.11: W32/Delf.BJYV

Panda 9.0.0.4 2008.02.10: Suspicious file

Prevx1 V2 2008.02.11: Heuristic: Suspicious Hijacker

Rising 20.29.22.00 2008.01.30: -

Sophos 4.26.0 2008.02.11: -

Sunbelt 2.2.907.0 2008.02.09: -

TheHacker 6.2.9.216 2008.02.11: -

VBA32 3.12.6.0 2008.02.10: Trojan-PSW.Win32.Delf.aox
 
VirusBuster 4.3.26:9 2008.02.11: -

Webwasher-Gateway 6.6.2 2008.02.11: Trojan.PSW.Delf.aox.4

weitere Informationen
File size: 256000 bytes
MD5: 66b7ed1946a52af3211c2f64ee61eabd
SHA1: 21406fa72d4f1f2e814084ba98a2e5f83138629c
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=41A452940084E132E86503883F3EBC0081E46AF6
 

Da das ein Trojaner ist , solltest du Windows neuinstallieren:

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

gibt es keine sanftere möglichkeit den wegzubekommen? ihn vllt einfach zu löschen??

Es gibt solche "Wundertools" die angeblich den Trojaner entfernen , aber die bringen fast gar nichts. Formatier einfach und dann hast du Ruhe