Tr/vundo.gen - Trojan / Geht Nicht Weg!!!

#1 So wie der Titel schon sagt geht es um TR/Vundo.Gen!!!
Ja ich hab schon die 100 anderen Posts gelesen jedoch ist es ja bei jedem mit HJT und CLeanUp anders. Erstmal ich hab schon VundoFix und VundoB. benutzt hat nichts geholfen.
AntiVir zeigt mir alle paar sekunden einen Virusfund:

C:\WINDOWS\system32\opnoljk.dll
Ist das Trojanische Pferd TR/Vundo.Gen

So ich verzweifel langsam. Hab auch HJT Log angefertigt + CleanUp + DATFINDBAT-logs erstellt!!!
Hier mal gepostet:


HJT

Logfile of HijackThis v1.99.1
Scan saved at 13:49:18, on 21.9.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Razer\razerhid.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\system32\opnoljk.dll
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll (file missing)
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4946E06D-B354-458E-B312-60A23EE1C66A}: NameServer = 195.180.210.65 212.224.33.33
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O20 - Winlogon Notify: opnoljk - C:\WINDOWS\SYSTEM32\opnoljk.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe



bat:

Verzeichnis von C:\

21.09.2006 13:31 0 sys.txt
21.09.2006 13:30 2.232 windows.txt
21.09.2006 13:29 5.956 system.txt
21.09.2006 13:29 2.232 temp.txt
21.09.2006 13:28 2.636 systemtemp.txt
21.09.2006 13:28 4.200 system32.txt
21.09.2006 13:22 1.207.959.552 pagefile.sys
21.09.2006 13:07 268 sqmdata19.sqm
21.09.2006 13:07 244 sqmnoopt02.sqm
21.09.2006 12:52 385 VundoFix.txt
21.09.2006 12:35 268 sqmdata18.sqm
21.09.2006 12:35 244 sqmnoopt01.sqm
20.09.2006 16:39 268 sqmdata17.sqm
20.09.2006 16:39 244 sqmnoopt00.sqm
19.09.2006 22:24 268 sqmdata16.sqm
19.09.2006 22:24 244 sqmnoopt19.sqm
18.09.2006 07:17 268 sqmdata15.sqm
18.09.2006 07:17 244 sqmnoopt18.sqm
10.09.2006 11:21 268 sqmdata14.sqm
10.09.2006 11:21 244 sqmnoopt17.sqm
10.09.2006 10:35 268 sqmdata13.sqm
10.09.2006 10:35 244 sqmnoopt16.sqm
09.09.2006 18:53 268 sqmdata12.sqm
09.09.2006 18:53 244 sqmnoopt15.sqm
09.09.2006 18:50 268 sqmdata11.sqm
09.09.2006 18:50 244 sqmnoopt14.sqm
09.09.2006 12:22 268 sqmdata10.sqm
09.09.2006 12:22 244 sqmnoopt13.sqm
09.09.2006 00:48 268 sqmdata09.sqm
09.09.2006 00:48 244 sqmnoopt12.sqm
08.09.2006 17:28 268 sqmdata08.sqm
08.09.2006 17:28 244 sqmnoopt11.sqm
08.09.2006 08:08 268 sqmdata07.sqm
08.09.2006 08:08 244 sqmnoopt10.sqm
06.09.2006 18:13 268 sqmdata06.sqm
06.09.2006 18:13 244 sqmnoopt09.sqm


Verzeichnis von C:\WINDOWS

21.09.2006 13:22 2.048 bootstat.dat
21.09.2006 13:22 41.971 WindowsUpdate.log
21.09.2006 11:44 570.430 ntbtlog.txt
21.09.2006 11:41 11.034 EventSystem.log
20.09.2006 16:39 1.480.185 setupapi.log
16.09.2006 17:26 23 BlendSettings.ini
13.09.2006 22:43 214 wiadebug.log
13.09.2006 19:39 50 wiaservc.log
12.09.2006 15:45 272.866 DirectX.log
09.09.2006 18:54 5.117 Ascd_tmp.ini
09.09.2006 18:37 191.477 setupact.log
09.09.2006 03:28 276 game.ini
28.08.2006 18:27 442 IE4 Error Log.txt
09.08.2006 06:16 345 SIERRA.INI
30.07.2006 16:12 1.544 DIFx.log
28.07.2006 09:13 289 nsw.log
24.07.2006 11:52 86 KE.log
17.07.2006 23:12 317 scummvm.ini
15.07.2006 01:02 1.408 wmsetup.log
13.07.2006 21:48 16.498 Omega Drivers Log.txt
03.07.2006 15:18 108 wininit.ini
03.07.2006 01:31 507 win.ini


Verzeichnis von C:\WINDOWS\system32

21.09.2006 13:23 63.804 nvapps.xml
21.09.2006 12:08 9.216 VundoFixSVC.exe
20.09.2006 16:30 40.973 opnoljk.dll
19.09.2006 14:19 2.206 wpa.dbl
18.09.2006 17:40 98.304 CmdLineExt.dll
13.09.2006 13:43 98.256 FNTCACHE.DAT
09.09.2006 19:16 45 initdebug.nfo
09.09.2006 18:56 380.486 perfh009.dat
09.09.2006 18:56 52.900 perfc009.dat
09.09.2006 18:56 391.330 perfh007.dat
09.09.2006 18:56 63.778 perfc007.dat
09.09.2006 18:56 897.954 PerfStringBackup.INI
09.08.2006 05:46 262.144 wrap_oal.dll
09.08.2006 05:46 86.016 OpenAL32.dll
15.07.2006 00:55 3.534 jupdate-1.5.0_03-b07.log
13.07.2006 21:09 664 d3d9caps.dat
09.07.2006 12:16 7.006 jupdate-1.5.0_06-b05.log
16.06.2006 14:34 48.936 sirenacm.dll
15.06.2006 11:32 57.384 avsda.dll


Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

21.09.2006 13:25 0 BIT3E.tmp
21.09.2006 13:24 0 BITA.tmp
21.09.2006 12:49 32.768 ~DF465.tmp
21.09.2006 12:27 0 nsc5.tmp
21.09.2006 12:06 32.768 ~DF9FA2.tmp
21.09.2006 11:47 512 ~DF24CC.tmp
21.09.2006 11:47 262.144 ~DF2459.tmp
21.09.2006 11:47 512 ~DFF75.tmp
21.09.2006 11:47 262.144 ~DFCC3.tmp
21.09.2006 09:22 4.592 SIntfIcn.ani
21.09.2006 09:22 24.516 SIntfNT.dll
21.09.2006 09:22 19.924 SIntf32.dll
21.09.2006 09:22 12.067 SIntf16.dll
21.09.2006 09:22 36.864 CmdLineExt02.dll
20.09.2006 21:42 13.878 browserview-cb264c.htm
20.09.2006 16:30 43 removalfile.bat
20.09.2006 16:30 0 winC.tmp
20.09.2006 16:30 1.109 winA.tmp
20.09.2006 16:30 18.944 mst9.tmp
18.09.2006 18:06 24.253 flourish.mid
18.09.2006 17:40 13.592 temp.ani
17.09.2006 10:00 6.509 mmreg.log
16.09.2006 13:28 46.592 drm_dialogs.dll
16.09.2006 13:19 0 BIT7.tmp
13.09.2006 21:15 32.768 ~DFF762.tmp
11.09.2006 20:51 67.560 TFR1B.tmp
11.09.2006 20:51 21.122 TFR1A.tmp
11.09.2006 20:51 23.427 TFR19.tmp
11.09.2006 20:51 71.682 TFR16.tmp
11.09.2006 20:51 10.225 TFR14.tmp
11.09.2006 20:51 35.574 TFR13.tmp
11.09.2006 20:51 32.204 TFR12.tmp
11.09.2006 20:51 27.777 TFR11.tmp
09.09.2006 22:44 72.192 ~e5.0001
08.09.2006 18:08 16.384 Perflib_Perfdata_cc8.dat
03.09.2006 00:20 1.980 23.tmp
02.09.2006 21:18 32.768 ~DF3270.tmp
02.09.2006 13:26 0 LAU6.tmp
02.09.2006 10:51 416 java_install_reg.log
28.08.2006 22:18 16.330.024 BIT1.tmp
28.08.2006 18:27 208 IMT2D.xml
28.08.2006 18:27 2.898 IMT2C.xml
01.08.2006 08:21 606.208 CojLauncher.exe




So ich hoffe das hilft zum Lösen meines Problems!! Ich verzweifle nämlich langsam!!




EDIT:

Hier nochmal der ComboFix-log:

((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))


2006-09-21 12:08 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-09-20 16:30 40,973 --------- C:\WINDOWS\system32\opnoljk.dll
2006-09-12 15:45 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-09 18:48 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2006-09-09 18:48 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2006-09-09 18:48 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2006-09-08 20:43 40,960 --a------ C:\WINDOWS\system32\psfind.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 14:03 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-21 12:35 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-21 12:35 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire
2006-09-19 22:23 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2006-09-18 17:40 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-17 10:00 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-09-12 15:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-10 11:52 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-09-09 18:48 -------- d-------- C:\Programme\ASUS
2006-09-09 05:46 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-08 20:40 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-08-28 18:21 -------- d-------- C:\Programme\Microsoft Games
2006-08-28 15:28 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Creative
2006-08-12 21:55 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dvdcss
2006-08-10 04:03 -------- d-------- C:\Programme\DIY DataRecovery HD Workbench
2006-08-09 06:15 -------- d-------- C:\Programme\Sierra On-Line
2006-08-09 05:46 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-08-09 05:46 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-08-06 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-06 15:52 -------- d-------- C:\Programme\Security Task Manager
2006-07-30 16:12 -------- d-------- C:\Programme\AGEIA Technologies
2006-07-30 14:37 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2006-07-24 11:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-07-24 11:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-07-21 23:54 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ventrilo
2006-06-29 18:24 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-06-29 18:24 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-06-14 19:23 62 --ahs---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Steam"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy\\Surround Mixer\\CTSysVol.exe /r"
"P17Helper"="Rundll32 P17.dll,P17Helper"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"razer"="C:\\Programme\\Razer\\razerhid.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"AGEIA PhysX SysTray"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"CloneCDTray"="\"d:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"SmcService"="D:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoSizeChoice"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoSMBalloonTip"=dword:00000001
"NoSaveSettings"=dword:00000000
"NoRecentDocsHistory"=dword:00000001
"CDRAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000095
"NoLowDiskSpaceChecks"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000000
"NoClose"=dword:00000000
"NoAutoTrayNotify"=dword:00000000
"NoResolveTrack"=dword:00000000
"NoResolveSearch"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoWelcomeScreen"=dword:00000001
"NoRecentDocsNetHood"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoSharedDocuments"=dword:00000001
"NoThemesTab"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoRemoteRecursiveEvents"=dword:00000001
"NoStrCmpLogical"=dword:00000001
"NoClose"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Steam"="\"d:\\programme\\steam\\steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnoljk

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: Thu 21.09.2006 14:04:25.98
ComboFix.txt

#2 bingz

avenger
http://www.virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnoljk

Files to delete:
C:\WINDOWS\system32\opnoljk.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\winC.tmp
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\winA.tmp
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\mst9.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom avenger, der nach dem neustart erscheint

**
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del c:\*.tmp

klicke "enter"
schreibe Y - "Y" bestaetigT, damit die temp-Dateien gelöscht werden

del %temp%\*.tmp /f

klicke "enter"
schreibe Y

del %windir%\prefetch\*.*

klicke "enter"
schreibe Y

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y


---------------------------

scanne und poste den scanreport
http://www.virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit