Problem mit Win32/rbot im Arbeitsspeicher

#1 Also wie folgt:
Ich hab den dummen Virus aufen PC bekommen. Alles wurde langsam usw.
Also hab ich mal den NEtzwerkstecker raus gezogen und mit der Analyse angefangen.
Ganz einfach mit NOD32 als erstes und da stand dan (nicht im Abgesicherten Modus) das im Arbeitsspeicher eben jener Virus hockt er aber von Nod nicht gelöscht werden kann, weil Arbeitsspeicher.
Bin ich also in den abgesicherten Modus gegangen udn habe Stinger sowie das Windows remover Tool für böse Software drüber gejagt. Stinger fand dan direkt den Virus udn hat ihn platt gemacht, dachte ich.
Bin zurück in den Winmode und mit Nod geprüft. Resultat war dan das der immer noch im Arbeitsspeicher ist.
Fragt sich nur was ich nun machen soll.....
Habe erstmal sämtliche Passes geändert via 2tPC weil er schon die gelegenheit hatte sie zu verschicken.

Kann mir da einer Helfen?

#2 Hallo suppperl

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hallo pc spezialisten...

hab ungefähr das selbe problem wwie mein kollege davor,

windows zeigt mir unten rechts in der start leiste, dass ich infiziert bin,
hab schon nod32 drüberlaufen gelassen, der hat auch einiges gefunden und gelöscht, aber hab immernoch viren über viren, denke, das was im arbeistspeicher sitzt...

hier sind meine text datein und mein hijackthis file...

Verzeichnis von C:\WINDOWS\system32

22.05.2006 15:09 71.168 dxvwgaql.exe
22.05.2006 14:59 71.168 dxvwwhkc.exe
22.05.2006 13:15 459 imon1.dat
22.05.2006 13:12 15 dlh9jkdq8.exe
22.05.2006 13:06 71.168 dxvwqaym.exe
22.05.2006 12:46 71.168 dxvwublj.exe
21.05.2006 20:41 274.432 imon.dll
21.05.2006 20:39 46.592 zlbw.dll
21.05.2006 20:37 9.704 taskdir~.exe
21.05.2006 20:36 2.953 CONFIG.NT
21.05.2006 20:29 3.072 vxgame6.exe3072.exe
21.05.2006 20:29 14.665 vxgamet4.exe
21.05.2006 20:29 63.949 ipod.raw.exe
21.05.2006 20:29 63.949 taskdir.exe
21.05.2006 20:29 4 winsub.xml
21.05.2006 20:29 59 svcp.csv
21.05.2006 20:29 0 ImaS3r
21.05.2006 20:28 3.072 vxgame4.exe
21.05.2006 20:26 29.280 0mcamcap.exe
21.05.2006 20:26 7.035 dlh9jkdq7.exe
21.05.2006 20:26 7.035 dlh9jkdq6.exe
21.05.2006 20:26 4.287 dlh9jkdq5.exe
21.05.2006 20:18 2.206 wpa.dbl
14.05.2006 22:55 1 vx.tll
14.05.2006 22:54 18.871 dlh9jkdq2.exe
14.05.2006 22:46 9.047 run.exe
14.05.2006 22:46 9.047 kernels8.exe
10.05.2006 21:43 4.096 tmp_x.dll
29.04.2006 16:07 229.376 cemetrix.dll
29.04.2006 16:06 8.464 sporder.dll
24.04.2006 22:40 383.736 perfh009.dat
24.04.2006 22:40 394.958 perfh007.dat
24.04.2006 22:40 54.886 perfc009.dat
24.04.2006 22:40 65.950 perfc007.dat
24.04.2006 22:40 910.314 PerfStringBackup.INI
24.04.2006 09:40 22 ati64hlp.stb
22.04.2006 14:38 22 ati64hl2.stb
20.04.2006 16:33 201.736 FNTCACHE.DAT
20.04.2006 15:55 90 spupdwxp.log
20.04.2006 14:31 328 $winnt$.inf
20.04.2006 14:26 25.065 wmpscheme.xml
20.04.2006 14:26 16.832 amcompat.tlb
20.04.2006 14:26 23.392 nscompat.tlb
20.04.2006 14:25 488 WindowsLogon.manifest
20.04.2006 14:25 488 logonui.exe.manifest
20.04.2006 14:25 749 sapi.cpl.manifest
20.04.2006 14:25 749 nwc.cpl.manifest
20.04.2006 14:25 749 cdplayer.exe.manifest
20.04.2006 14:25 749 wuaucpl.cpl.manifest
20.04.2006 14:25 749 ncpa.cpl.manifest
20.04.2006 14:24 23.552 emptyregdb.dat
20.04.2006 14:23 525 mapisvc.inf
09.04.2006 23:27 532.480 Spider-Man 3 Screensaver.scr
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 01:47 176.167 rmoc3260.dll
04.03.2006 01:47 5.632 pndx5032.dll
04.03.2006 01:47 6.656 pndx5016.dll
04.03.2006 01:47 278.528 pncrt.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
05.02.2006 21:08 43.520 CmdLineExt03.dll
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
24.01.2006 22:20 7.006 jupdate-1.5.0_06-b05.log
24.01.2006 20:08 12.288 DivXWMPExtType.dll
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu10.dll
09.01.2006 21:32 294.912 dpu11.dll
04.01.2006 05:35 68.096 webclnt.dll

Verzeichnis von C:\DOKUME~1\Jordan\LOKALE~1\Temp

22.05.2006 15:17 95 IH1C5.tmp
22.05.2006 15:17 72.411 IH1C6.tmp
22.05.2006 15:16 15.194 IH1C4.tmp
22.05.2006 15:14 14.135 IH1AA.tmp
22.05.2006 15:10 19 IH19B.tmp
22.05.2006 15:04 14.665 IH137.tmp
22.05.2006 15:00 19 IHE7.tmp
22.05.2006 15:00 95 IHE5.tmp
22.05.2006 15:00 179.195 IHE6.tmp
22.05.2006 14:46 34.306 jusched.log
22.05.2006 13:15 1.083 IH63.tmp
22.05.2006 13:15 1.084 IH64.tmp
21.05.2006 20:53 1.085 IH185.tmp
21.05.2006 20:34 8.143 7.tmp
21.05.2006 20:34 7.173 6.tmp
21.05.2006 20:34 48.640 5.tmp
21.05.2006 20:34 150 kawkgs
21.05.2006 20:29 8.143 3.tmp
21.05.2006 20:29 7.173 2.tmp
21.05.2006 20:29 48.640 1.tmp
21.05.2006 20:29 150 kaw
21.05.2006 20:26 7.035 7.dlb
21.05.2006 20:26 7.035 6.dlb
21.05.2006 20:26 4.287 5.dlb
19.05.2006 13:00 163.840 ~DFD16.tmp
14.05.2006 22:54 18.871 2.dlb
11.05.2006 13:08 3 F4BFA97A224847e5974A0EE2CA5C4BC6.tmp
10.05.2006 13:58 9.625.216 ZGIA.tmp
10.05.2006 13:52 45.720 java_install_reg.log
04.05.2006 07:15 122 8A56EAB7.TMP
10.09.2005 09:55 229.376 _isD.tmp
08.12.2003 16:01 487.424 43gcjvgahnu44.ths
16.04.2003 18:26 346.602 IEC29.tmp
16.04.2003 18:26 346.602 IEC28.tmp
16.04.2003 18:26 346.602 IEC2F.tmp
16.04.2003 18:26 346.602 IEC2E.tmp

erzeichnis von C:\WINDOWS

22.05.2006 15:08 745.435 WindowsUpdate.log
22.05.2006 14:37 0 0.log
22.05.2006 14:37 734.167 setupapi.log
22.05.2006 14:37 159 wiadebug.log
22.05.2006 14:37 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
22.05.2006 14:36 50 wiaservc.log
22.05.2006 14:36 2.048 bootstat.dat
22.05.2006 14:32 3.980.492 ntbtlog.txt
22.05.2006 13:15 31.682 SchedLgU.Txt
21.05.2006 20:34 569.537 setupact.log
18.05.2006 10:17 4.250 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
14.05.2006 22:54 18.871 xpupdate.exe
11.05.2006 21:53 135 NeroDigital.ini
11.05.2006 12:48 650 win.ini
28.04.2006 17:36 92 CMISETUP.INI
28.04.2006 17:36 26 CMCDPLAY.INI
28.04.2006 17:36 736 setup.ini
28.04.2006 17:36 0 Wininit.ini
23.04.2006 17:30 207.897 ntdtcsetup.log
23.04.2006 17:30 42.341 ocmsn.log
23.04.2006 17:30 4.566 imsins.log
23.04.2006 17:30 109.348 iis6.log
23.04.2006 17:30 340.200 tsoc.log
23.04.2006 17:30 338.569 comsetup.log
23.04.2006 17:30 41.428 msgsocm.log
23.04.2006 17:30 503.921 ocgen.log
23.04.2006 17:30 883.194 FaxSetup.log
23.04.2006 17:29 4.566 imsins.BAK
22.04.2006 15:31 326.877 DirectX.log
22.04.2006 15:31 283 game.ini
20.04.2006 16:34 89.066 spupdsvc.log
20.04.2006 16:31 4.100 wmsetup.log
20.04.2006 16:31 51.711 KB911565.log
20.04.2006 16:31 61.025 KB911562.log
20.04.2006 16:31 38.297 updspapi.log
20.04.2006 15:58 1.655 DtcInstall.log
20.04.2006 15:58 316.640 WMSysPr9.prx
20.04.2006 15:55 727.013 setuplog.txt
20.04.2006 15:52 1.246.856 svcpack.log
20.04.2006 15:46 546 cmsetacl.log
20.04.2006 15:46 14.023 sessmgr.setup.log
20.04.2006 15:29 1.815 medctroc.Log
20.04.2006 14:26 299.552 WMSysPrx.prx
20.04.2006 14:26 3.143 OEWABLog.txt
20.04.2006 14:26 4.161 ODBCINST.INI
20.04.2006 14:26 62.914 Windows Update.log
20.04.2006 14:25 749 WindowsShell.Manifest
20.04.2006 14:20 1.340 setuperr.log
20.04.2006 14:12 270 system.ini
20.04.2006 14:12 8.410 regopt.log
19.04.2006 18:57 7.222 COM+.log
19.04.2006 18:56 572.214 setupapi.old
19.04.2006 18:25 6.098 KB898458.log
19.04.2006 18:25 12.948 KB887742.log
19.04.2006 18:24 12.479 KB887472.log
19.04.2006 18:05 5.729 WGA.log
19.04.2006 17:48 536.428.544 MEMORY.DMP
19.04.2006 17:19 982 KB896727.log
18.04.2006 18:02 6.917 KB898461.log
17.04.2006 00:00 780 hosts
09.04.2006 19:47 926 PVAStrumento.ini
06.04.2006 00:18 522 GEARInstall.log
26.03.2006 23:06 3.001 dasetup.log
22.03.2006 19:02 99.970 UninstallFirefox.exe
22.03.2006 19:01 4.436 mozver.dat
21.03.2006 17:49 94 Pokervid.INI
21.03.2006 16:15 65 gvcasinos.ini
08.03.2006 20:59 28.672 gscr.dll
08.03.2006 02:29 377 wmsetup10.log
07.03.2006 18:08 192 winamp.ini

Verzeichnis von C:\

22.05.2006 15:19 0 sys.txt
22.05.2006 15:19 13.742 system.txt
22.05.2006 15:18 1.924 systemtemp.txt
22.05.2006 15:10 101.713 system32.txt
22.05.2006 14:36 536.399.872 hiberfil.sys
22.05.2006 14:36 805.306.368 pagefile.sys
21.05.2006 20:36 1.397 vtigjymc.exe
09.05.2006 15:20 47.029 hpfr5550.log
22.04.2006 15:35 26 usm.txt
20.04.2006 15:46 211 boot.ini
20.04.2006 15:36 47.564 NTDETECT.COM
20.04.2006 15:36 251.184 ntldr
16.04.2006 23:58 0 uniq
16.09.2003 11:47 497 IPH.PH
14.09.2003 14:43 0 CONFIG.SYS
14.09.2003 14:43 0 IO.SYS
14.09.2003 14:43 0 AUTOEXEC.BAT
14.09.2003 14:43 0 MSDOS.SYS
02.04.2003 14:00 4.952 bootfont.bin


Logfile of HijackThis v1.99.1
Scan saved at 15:21:45, on 22.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\kernels8.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\dxvwqaym.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\DitExp.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\dlh9jkdq2.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
C:\WINDOWS\system32\dlh9jkdq7.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\dxvwwhkc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\dxvwgaql.exe
C:\WINDOWS\system32\dlh9jkdq5.exe
C:\WINDOWS\system32\dxvwndgl.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jordan\LOKALE~1\Temp\Rar$EX00.343\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O1 - Hosts: 82.146.56.35 www.haspa.de
O1 - Hosts: 82.146.56.35 haspa.de
O1 - Hosts: 82.146.56.35 ssl2.haspa.de
O1 - Hosts: 82.146.56.35 www.dresdner-bank.de
O1 - Hosts: 82.146.56.35 dresdner-bank.de
O1 - Hosts: 82.146.56.35 www.dresdner-privat.de
O1 - Hosts: 82.146.56.35 postbank.de
O1 - Hosts: 82.146.56.35 www.postbank.de
O1 - Hosts: 82.146.56.35 banking.postbank.de
O1 - Hosts: 82.146.56.35 www.sparda-b.de
O1 - Hosts: 82.146.56.35 sparda-b.de
O1 - Hosts: 82.146.56.35 www.bankingonline.de
O1 - Hosts: 82.146.56.35 www.raiffeisenbank-erding.de
O1 - Hosts: 82.146.56.35 raiffeisenbank-erding.de
O1 - Hosts: 82.146.56.35 www.vr-networld-ebanking.de
O1 - Hosts: 82.146.56.35 vr-networld-ebanking.de
O1 - Hosts: 82.146.56.35 www.bnhof.de
O1 - Hosts: 82.146.56.35 bnhof.de
O1 - Hosts: 82.146.56.35 www.deutsche-bank.de
O1 - Hosts: 82.146.56.35 deutsche-bank.de
O1 - Hosts: 82.146.56.35 meine.deutsche-bank.de
O1 - Hosts: 82.146.56.35 www.citibank.de
O1 - Hosts: 82.146.56.35 citibank.de
O1 - Hosts: 82.146.56.35 www.dkb.de
O1 - Hosts: 82.146.56.35 dkb.de
O1 - Hosts: 82.146.56.35 www.sparkasse-regensburg.de
O1 - Hosts: 82.146.56.35 sparkasse-regensburg.de
O1 - Hosts: 82.146.56.35 ww
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\Run: [xZibit] C:\DOKUME~1\Jordan\LOKALE~1\Temp\5.tmp
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DCOM Server] C:\WINDOWS\system32\dxvwndgl.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\vxgame6.exe3072.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: USB Tastatur Kontrollfeld.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_x.dll
O20 - Winlogon Notify: 20242402reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\20242402.dll

O20 - Winlogon Notify: sndu32 - sndu32.dll (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dxvwqaym.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


hier ist alles was ich euch geben soll :-)

wäre echt cool, wenn ihr mir helfen könntet... danke schon mal :-)

#4 Setz den Rechner neu auf, aendere alle Passworte. Lasse aber vorher alle TAN Listen sperren, sofern du welche besitzt, denn bei dir hat sich einiges an wirklich boesem festgesetzt!
http://board.protecus.de/t13020.htm
__________
MfG Ralf
SEO-Spam Hunter

#5 einfach alles sichern und formatiern oder wie meinst du das???

ist dann der virus aus dem arbeistspeicher auch weg, wie formatiere ich denn so, dass auf jeden fall alle viren von der festplatte sind??? hab irgendwo gelesen, dass es passieren kann, dass gerade der virus nicht entfernt wird???

#6 Richtig, sichere deine Daten(Dokumente, Seriennummern usw) und formatiere dann deine Festplatte. Infos dazu findest du in diesem Artikel http://board.protecus.de/t13020.htm beachte vor allem die dort angegebenen Links.
__________
MfG Ralf
SEO-Spam Hunter

#7 cool, danke für die tips un links...