Ich habe verschiedene Trojaner, Rechner ist total Langsam.

#1 Mein Laptop ist total langsam geworden und AntiVir Schafft es nicht eine dll (soglgamy.dll in windows\system32) zu entfernen. habe die datei in eine .bak umbenannt und nun selbst gelöscht.
Die Aufrufe einer Website, welche mir erzählt sie will meine platte Scannen hören aber nicht auf. Habe allerdings den Scan nie durchgeführt und den IE in meiner Firewall geblockt.
Habe den Thread zum erstellen eines Beitrags gelesen, Schritt 1 Ausgeführt und Poste nun die log Datei des Combofix:

"Apophis" - 2007-07-12 11:45:07 - ComboFix 07-07-12.3 - Service Pack 2


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.bak2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.tmp
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.bak2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.tmp
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.bak2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.tmp
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\tuvsqol.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll


((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))


2007-07-12 11:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 16:30 66,580 --a------ C:\WINDOWS\system32\vfoudixw.dll
2007-07-10 11:40 <DIR> d-------- C:\Programme\Lavasoft
2007-07-10 11:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-09 12:16 86,016 --a------ C:\WINDOWS\system32\awtqroo.exe
2007-07-09 12:15 350,241 --a------ C:\WINDOWS\system32\ucpcaknx.exe
2007-06-26 18:45 <DIR> d-------- C:\DOKUME~1\Apophis\ANWEND~1\ICQ
2007-06-26 18:43 <DIR> d-------- C:\Programme\ICQ6
2007-06-25 13:49 <DIR> d-------- C:\DOKUME~1\Apophis\ANWEND~1\vlc
2007-06-25 13:48 <DIR> d-------- C:\Programme\VideoLAN


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-12 08:45:14 -------- d-----w C:\Programme\Mozilla Thunderbird
2007-07-10 09:38:42 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-09 11:05:33 -------- d-----w C:\DOKUME~1\Apophis\ANWEND~1\Skype
2007-06-26 16:47:00 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-26 16:46:53 -------- d-----w C:\Programme\ICQLite
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-30 14:26:26 -------- d-----w C:\Programme\Skype
2007-05-30 14:26:14 -------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-04-19 06:42:01 730 -c--a-w C:\DOKUME~1\Apophis\ANWEND~1\wklnhst.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-04-03 12:32:21 81,912 -c--a-w C:\DOKUME~1\Apophis\ANWEND~1\GDIPFONTCACHEV1.DAT
2005-06-08 06:07:22 8 --sh--r C:\WINDOWS\system32\38B25DE429.sys
2005-06-08 06:07:22 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 20:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2005-11-10 14:22 184423 --a------ C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC41D38F-B56D-40AD-94E0-B493D130C959}]
2006-06-23 00:23 65536 -ra------ C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2005-09-24 07:41 231160 --a------ C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-22 01:03 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-22 01:03 C:\WINDOWS\AGRSMMSG.exe]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]
"NotebookHardwareControl"="C:\Programme\Notebook Hardware Control\nhc.exe" [2005-10-11 15:38]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 19:06]
"1&1 VirtuSafe"="c:\progra~1\1&1int~1\virtus~1\virtusafe.exe" [2004-07-09 16:10]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-08-23 07:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-05-24 15:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"RegisterDropHandler"=C:\PROGRA~1\Xerox\CONTRO~1.0\TEXTBR~1.0\Bin\REGIST~1.EXE

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=C:\WINDOWS\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pagis-Zeitplan-Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pagis-Zeitplan-Monitor.lnk
backup=C:\WINDOWS\pss\Pagis-Zeitplan-Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinManager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinManager.lnk
backup=C:\WINDOWS\pss\WinManager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Apophis^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Apophis\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Apophis^Startmenü^Programme^Autostart^reminder-ScanSoft Produkt Registrierung.lnk]
path=C:\Dokumente und Einstellungen\Apophis\Startmenü\Programme\Autostart\reminder-ScanSoft Produkt Registrierung.lnk
backup=C:\WINDOWS\pss\reminder-ScanSoft Produkt Registrierung.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1_1&1 Upload-Manager]
"D:\Programme\1&1\1&1 Upload-Manager\DAVSRV.EXE" /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCentreTray]
C:\Programme\Xerox\ControlCentre 2.0\XWCTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
C:\PROGRA~1\Xerox\CONTRO~1.0\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroNETTrayIcon]
C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegisterDropHandler]
C:\PROGRA~1\Xerox\CONTRO~1.0\TEXTBR~1.0\Bin\REGIST~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_7

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"xmlprov"=3 (0x3)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WmcCdsLs"=3 (0x3)
"WmcCds"=3 (0x3)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"RSVP"=3 (0x3)
"RasAuto"=3 (0x3)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Netlogon"=3 (0x3)
"NeroNET"=2 (0x2)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"iPodService"=3 (0x3)
"InCDsrv"=2 (0x2)
"ImapiService"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"Fax"=2 (0x2)
"de_serv"=3 (0x3)
"clr_optimization_v2.0.50215_32"=3 (0x3)
"CiSvc"=3 (0x3)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"MDM"=2 (0x2)
"BITS"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2181f42-6e48-11da-826d-0012f013fd23}]
AutoRun\command- AutoRun.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-12 12:07:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-07-12 12:09:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-12 12:08

--- E O F ---








Hier die log des HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:32, on 12.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\1&1 Internet\VirtuDrive\VIRTUDRV.EXE
C:\Dokumente und Einstellungen\Apophis\Eigene Dateien\Download\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [1&1 VirtuSafe] "c:\progra~1\1&1int~1\virtus~1\virtusafe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\Xerox\CONTRO~1.0\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118211104515
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 6891 bytes



Hier die teile der Datfind.bat
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A006-0282

Verzeichnis von C:\WINDOWS\system32

12.07.2007 12:07 1.158 wpa.dbl
12.07.2007 11:42 1.103.452 ymaglgos.ini
12.07.2007 11:26 124.436 soglgamy.dll.bak
11.07.2007 16:59 139.776 swreg.exe
11.07.2007 16:30 66.580 vfoudixw.dll
09.07.2007 12:16 86.016 awtqroo.exe
09.07.2007 12:15 350.241 ucpcaknx.exe
27.04.2007 22:45 14.970.328 MRT.exe
18.04.2007 18:13 2.854.400 msi.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
15.04.2007 20:26 286.904 FNTCACHE.DAT
13.04.2007 15:19 7.680 lsdelete.exe
25.03.2007 23:23 403.968 perfh009.dat
25.03.2007 23:23 63.910 perfc009.dat
25.03.2007 23:23 418.972 perfh007.dat
25.03.2007 23:23 77.132 perfc007.dat
25.03.2007 23:23 974.908 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
05.03.2007 17:47 122.062 TZLog.log
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
19.02.2007 17:03 617.472 urlmon.dll
19.02.2007 17:03 1.494.528 shdocvw.dll
19.02.2007 17:03 474.624 shlwapi.dll
19.02.2007 17:03 664.576 wininet.dll
19.02.2007 17:03 39.424 pngfilt.dll
19.02.2007 17:03 146.432 msrating.dll
19.02.2007 17:03 3.077.632 mshtml.dll
19.02.2007 17:03 449.024 mshtmled.dll
19.02.2007 17:03 532.480 mstime.dll
19.02.2007 17:03 96.768 inseng.dll
19.02.2007 17:03 251.392 iepeers.dll
19.02.2007 17:03 1.056.256 danim.dll
19.02.2007 17:03 55.808 extmgr.dll
19.02.2007 17:03 357.888 dxtmsft.dll
19.02.2007 17:03 16.384 jsproxy.dll
19.02.2007 17:03 205.312 dxtrans.dll
19.02.2007 17:03 152.064 cdfview.dll
19.02.2007 17:03 1.023.488 browseui.dll
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
22.01.2007 12:43 7.680 ui11np.dll

2134 Datei(en) 487.482.098 Bytes
0 Verzeichnis(se), 2.509.443.072 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A006-0282

Verzeichnis von C:\DOKUME~1\Apophis\LOKALE~1\Temp

12.07.2007 12:42 104.483 datfind.txt
12.07.2007 12:20 512 ~DF9356.tmp
12.07.2007 12:20 512 ~DF612E.tmp
12.07.2007 12:20 16.384 ~WRF0000.tmp
12.07.2007 12:20 512 ~DF5A5E.tmp
12.07.2007 12:10 12.714 log.txt
12.07.2007 12:08 0 JET588B.tmp
7 Datei(en) 135.117 Bytes
0 Verzeichnis(se), 2.509.467.648 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A006-0282

Verzeichnis von C:\WINDOWS

12.07.2007 12:07 1.482.338 WindowsUpdate.log
12.07.2007 11:54 0 0.log
12.07.2007 11:54 159 wiadebug.log
12.07.2007 11:54 50 wiaservc.log
12.07.2007 11:53 2.048 bootstat.dat
12.07.2007 11:52 32.544 SchedLgU.Txt
07.07.2007 15:49 4.961 KB933566.log
07.07.2007 15:49 4.465 KB929123.log
07.07.2007 15:48 4.351 KB935840.log
07.07.2007 15:48 4.295 KB935839.log
05.07.2007 12:18 434.340 setupapi.log
05.07.2007 12:11 215.740 setupact.log
04.07.2007 19:21 104.960 catchme.exe
02.07.2007 18:45 54.156 QTFont.qfn
30.06.2007 20:29 116 NeroDigital.ini
26.06.2007 12:40 227 system.ini
26.06.2007 12:40 881 win.ini
21.06.2007 15:55 1.409 QTFont.for
20.06.2007 13:56 112.234 iis6.log
20.06.2007 13:56 243.748 comsetup.log
20.06.2007 13:56 146.208 ntdtcsetup.log
20.06.2007 13:56 1.374 imsins.log
20.06.2007 13:56 38.974 ocmsn.log
20.06.2007 13:56 274.912 tsoc.log
20.06.2007 13:56 7.756 KB927891.log
20.06.2007 13:56 341.174 ocgen.log
20.06.2007 13:56 35.340 msgsocm.log
20.06.2007 13:56 732.194 FaxSetup.log
20.06.2007 13:56 49.488 updspapi.log
17.06.2007 00:11 51.200 nircmd.exe
16.05.2007 16:39 27 BRPP2KA.INI
16.05.2007 16:39 476 BRWMARK.INI
09.05.2007 16:20 1.355 imsins.BAK
09.05.2007 16:20 13.735 KB931768.log
09.05.2007 16:19 12.430 KB930916.log
15.04.2007 20:27 4.140 spupdsvc.log
15.04.2007 20:02 17.442 KB931784.log
15.04.2007 19:59 15.252 KB931261.log
15.04.2007 19:58 15.826 KB925902.log
15.04.2007 19:58 14.372 KB930178.log
15.04.2007 19:58 13.881 KB932168.log
15.04.2007 19:44 13.484 WgaNotify.log
30.03.2007 21:12 896 ODBC.INI
30.03.2007 20:53 3.838 ModemLog_Agere Systems AC'97 Modem.txt
25.03.2007 23:12 26.508 KB929338.log
05.03.2007 17:48 22.655 KB927779.log
05.03.2007 17:48 19.657 KB927802.log
05.03.2007 17:48 19.324 KB928255.log
05.03.2007 17:48 22.285 KB929969.log
05.03.2007 17:48 13.775 KB925398.log
05.03.2007 17:47 10.756 KB923723.log
05.03.2007 17:47 15.933 KB924667.log
05.03.2007 17:47 28.368 KB931836.log
05.03.2007 17:47 18.189 KB926436.log
05.03.2007 17:47 17.898 KB918118.log
05.03.2007 17:46 21.435 KB928090.log
05.03.2007 17:46 13.988 KB928843.log
16.02.2007 21:02 351 KTEL.INI
16.02.2007 20:04 32.345 unvpeye.ini
05.02.2007 18:51 0 setuperr.log
03.02.2007 19:13 12.457 KB923689.log
03.02.2007 19:11 16.274 KB926255.log
03.02.2007 19:11 16.293 KB923694.log
31.01.2007 12:41 5.513 KB925454.log
21.01.2007 18:09 16.047 KB923980.log
21.01.2007 18:09 16.167 KB924270.log
21.01.2007 18:08 15.206 KB920213.log
250 Datei(en) 21.817.325 Bytes
0 Verzeichnis(se), 2.509.451.264 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A006-0282

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A006-0282

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 17:17 227 opuc.inf
07.06.2005 16:04 65 desktop.ini
09.02.2005 16:54 1.271 erma.inf
03.08.2004 14:51 293 wuweb.inf
08.12.2003 13:58 3.759 swflash.inf
5 Datei(en) 5.615 Bytes
0 Verzeichnis(se), 2.509.455.360 Bytes frei

Kann mir jemand sagen wie ich den Trojaner entfernen kann und was der über mich durch die gegend sendet???

Wo kann ich mir den eingefangen haben???

#2 Entferne auf C:\Qoobox Papierkorb leeren

http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Files to delete:
C:\WINDOWS\system32\vfoudixw.dll
C:\WINDOWS\system32\awtqroo.exe
C:\WINDOWS\system32\ucpcaknx.exe

Und bitte das Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Scanne mit Ewido Micro

Dein Java software ist veraltet,download jre-6u2-windows-i586-p.exe
Srcolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”

Auch von Adobe Flash gibt es eine neue Version 9.0.47.0
Teste hier welche installiert ist http://www.adobe.com/products/flash/about/
Und die Download Seite http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
__________
MfG Argus

#3 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqspnfej

*******************

Script file located at: \??\C:\WINDOWS\system32\xrkksakp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\vfoudixw.dll deleted successfully.
File C:\WINDOWS\system32\awtqroo.exe deleted successfully.
File C:\WINDOWS\system32\ucpcaknx.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ylmrcves

*******************

Script file located at: \??\C:\Program Files\txmfwcsh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\vfoudixw.dll not found!
Deletion of file C:\WINDOWS\system32\vfoudixw.dll failed!

Could not process line:
C:\WINDOWS\system32\vfoudixw.dll
Status: 0xc0000034



File C:\WINDOWS\system32\awtqroo.exe not found!
Deletion of file C:\WINDOWS\system32\awtqroo.exe failed!

Could not process line:
C:\WINDOWS\system32\awtqroo.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ucpcaknx.exe not found!
Deletion of file C:\WINDOWS\system32\ucpcaknx.exe failed!

Could not process line:
C:\WINDOWS\system32\ucpcaknx.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Meine Java software sowie flash und shockwave hab ich deinstalliert.
ewido läuft grad noch!!!
Soll ich nach dem Scan auf "Remove Infections Klicken???

Viele Dank schonmal!!!





Edit:
Der Scan ergab folgenden log:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Small
Path: C:\avenger\backup.zip/avenger/awtqroo.exe
Risk: High

Name: TrackingCookie.2o7
Path: :mozilla.6:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.7:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.8:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.47:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.48:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.49:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.50:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.51:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.59:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.63:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.64:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.65:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.66:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.67:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.87:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.96:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.105:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.117:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.128:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.129:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.130:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.141:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: :mozilla.154:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.243:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.366:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.367:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.368:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adnet
Path: :mozilla.420:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adnet
Path: :mozilla.421:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adnet
Path: :mozilla.422:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.479:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.480:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.536:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.557:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Paypal
Path: :mozilla.574:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.592:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.594:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: :mozilla.708:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtrak
Path: :mozilla.715:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.743:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.744:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Starware
Path: :mozilla.865:C:\Dokumente und Einstellungen\Apophis\Anwendungsdaten\Mozilla\Firefox\Profiles\879qu0w7.default\cookies.txt
Risk: Medium

Name: Trojan.Small
Path: C:\RECYCLER\S-1-5-21-1153171057-3051522236-532977094-1006\Dc1\backup.zip/avenger/awtqroo.exe
Risk: High

Ich habe die Dateien löschen lassen.
Es ist bis jetzt kein neues popup oder so gekommen.

Muss ich jetzt noch etwas machen???
Wie kann der Virus auf meinen Rechner gekommen sein???
Ich lade normal nix runter oder so???

In welchen dateitypen kann sich ein Virus/Trojaner verstecken???
Geht das auch in jpg oder mp3??? ich dachte immer das geht nicht!!!

#4 Entferne auf C:\avenger\backup.zip Papierkorb leeren

Man kann noch ein Onlinescan machen mit NOD32
Nod32 Onlinescanner Bèta
www.eset.com/threat-center/cac.php
Klicke Start
Haacke an “accept the terms of Use”
Klicke Start
Installiere “OnlineScanner.cab
Setze ein häckchen bei “Remove found threats”
Starte
__________
MfG Argus

#5 Erstemal besten Dank!!!!!!!!!!!!!
Der online Scan läuft grade, glaube nicht das er was findet aber falls doch melde ich mich nochmal!!!

Wäre nett wenn du mir noch sagen würdest wie ich es vermeiden kann, dass ich sowas nicht nochmal auf meinem Rechner hab!!!

Wie kann der Virus auf meinen Rechner gekommen sein???
Als mailprogramm nutze ich Thunderbird mein Guard ist AntiVir Personal edition und als Firewall nutze ich die Sygate Personal Firewall!!!
Im anhang ist ein pic welches dir zeigt, welchen Programmen die nutzung erlaubt ist und welchen nicht. Bei ? werde ich jedesmal vorher gefragt.
Wenn du meinst ich sollte etwas besser blocken dann sag bescheid!!!
THX

Ich lade normal nix runter oder so!!!

In welchen dateitypen kann sich ein Virus/Trojaner verstecken???
Geht das auch in jpg oder mp3??? ich dachte immer das geht nicht!!!

#6 Kann eigentlich mit alles passieren,ich bekam diese Woche ein E-mail,absender
Postmaster mit eine mitteilung
Und die schickten ein patch mit,wer würde dieser Patch nicht installeren



From: "Postmaster" <bwag@uos.de>
Reply-to: bwag@uos.de
Subject: Worm Activity Detected!
Message-ID: <9907cd64e28cae3d7703a3b01bdad81d@uos.de>
X-Priority: 3
X-Mailer: PHPMailer [version 1.72]
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset="iso-8859-1"
X-AtHome-MailScanner: Found to be clean

Anscheinend von der Universität Osnabrück in wirklichkeit aus Andorra
__________
MfG Argus

#7 also ich instaliere eigendlich nichts.
Mein, AntiVir sagt mir beim scannen allerdings immer, es finder unerwünschte mail in meinen mail ordnern, wenn ich aber in die Ordner gucke sind da keine drin, wie werde ich diese Mails los???

Bekomme allerding in letzter zeit so spam mails mit pdf dateien im anhang, hab mich aber nich nie getraut die Anhänge zu öffnen!!!

Ich öffne grundsätzlich nichts wo ich den absänder nicht kenne!!!

Welche Dateiendungen sind denn gefährlich???

#8 E-mails mit beilagen wie zipped.exe,.scr;.pif;.js;.hta;.exe;.bat usw
Selbst habe ich noch .zip hinzugefügt
über Antivir weiss ich nichts,benutze es nicht
__________
MfG Argus

#9 der online scanner hat nichs gefunden, VIELEN DANK!!!

#10 Gruss aus Holland
MfG
Arnold
__________
MfG Argus

#11 Hallo
installiere dir AdAware von Lavasoft http://www.lavasoft.com/products/ad_aware_free.php

bin damit sehr zufrieden, keine Störenfriede bleiben unbemerkt!!!

viel Spaß

#12

Zitat

Arnold postete
E-mails mit beilagen wie zipped.exe,.scr;.pif;.js;.hta;.exe;.bat usw
Selbst habe ich noch .zip hinzugefügt
über Antivir weiss ich nichts,benutze es nicht

ich würde auf alle Fälle auch vorsichtig sein noch bei:
.ade
.adp
.bas
.chm
.cmd
.cpl
.crt
.eml
.jar
.pe
.shs

die Liste lässt sich beliebig fortsetzen.

und auch so Sachen wie Word , Excel usw.usf.
Auch ein PDF kann übel sein, im einfachsten Fall wird dadurch nur versucht rauszubekommen ob der Empfänger existiert oder die PDF geöffnet hat.

Aber all das ist nur dann gefährlich, wenn man den Rechner einfach machen lässt was er will.
Auf Platte speichern irgendwohin ist noch machbar, aber wenn man dann Programme rauflässt oder nen Doppelklick oder so macht... dann kanns gefährlich werden.

Einfach an die Grundregel halten und immer Vorsicht walten lassen.

TS