TR/PSW.Gamania.B will nicht verschwinden

#1 Hallo,

habe hier ein kleines Problem TR/PSW.Gamania.B lässt sich nich löschen ... entfernen. Hatte vorher irgendwann mal Vundo den aber mit vundofix wegbekommen. seitdem nix mehr runtergeladen o.ä. und jetzt taucht der Gamania auf.

lt der Anleitung folgende Logs :

"9o" - 2007-07-17 12:08:34 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))


2007-07-17 12:08 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-08 10:45 <DIR> d-------- C:\VundoFix Backups
2007-07-06 21:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Abvent
2007-07-06 21:00 <DIR> d-------- C:\DOKUME~1\9o\ANWEND~1\Abvent
2007-07-06 20:57 <DIR> d-------- C:\Programme\Artlantis Studio
2007-06-29 19:18 <DIR> d-------- C:\Programme\Samsung ML-2010 Series
2007-06-29 19:12 57,344 --a------ C:\WINDOWS\system32\SSCoInst.dll
2007-06-29 19:12 208,896 --------- C:\WINDOWS\system32\SSRemove.exe
2007-06-29 19:12 20,622 --a------ C:\WINDOWS\system32\SUGS2LMK.DLL
2007-06-29 19:12 151,552 --a------ C:\WINDOWS\system32\SSCoInst.exe
2007-06-29 19:12 <DIR> d-------- C:\WINDOWS\Samsung
2007-06-29 19:11 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS
2007-06-22 17:29 <DIR> d-------- C:\Programme\Lavasoft
2007-06-22 17:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-06-22 17:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-17 17:25 <DIR> d-------- C:\DOKUME~1\9o\ANWEND~1\Skype
2007-06-17 17:22 <DIR> d-------- C:\Programme\Skype
2007-06-17 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-06-17 17:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-06-17 14:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-06-17 14:21 <DIR> d-------- C:\Programme\SpywareBlaster


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 09:27:55 64,994 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-17 09:27:55 395,074 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-08 22:15:17 -------- d-----w C:\Programme\Full Tilt Poker
2007-07-08 22:14:51 -------- d-----w C:\DOKUME~1\9o\ANWEND~1\Azureus
2007-06-29 17:18:29 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-26 19:15:56 -------- d-----w C:\Programme\SmartFTP Client 2.0
2007-06-20 20:47:06 -------- d-----w C:\Programme\Macrogaming
2007-06-17 14:10:05 -------- d-----w C:\Programme\PokerStars
2007-06-13 19:15:04 -------- d-----w C:\Programme\2BrightSparks
2007-06-13 19:09:42 -------- d-----w C:\DOKUME~1\9o\ANWEND~1\Synchronizer
2007-06-13 19:03:25 -------- d-----w C:\Programme\Synchronizer
2007-06-13 19:02:01 -------- d-----w C:\Programme\bitview20000a
2007-06-10 15:52:29 -------- d-----w C:\DOKUME~1\9o\ANWEND~1\DivX
2007-06-05 16:04:27 -------- d-----w C:\Programme\Photomatix
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-30 09:56:02 -------- d-----w C:\DOKUME~1\9o\ANWEND~1\Graphisoft
2007-05-29 08:15:05 -------- d-----w C:\Programme\C4D
2007-05-27 18:03:15 -------- d-----w C:\DOKUME~1\9o\ANWEND~1\Google
2007-05-27 18:02:34 -------- d-----w C:\Programme\Google
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-03 08:24:47 0 ---h--w C:\Programme\AppUpdate.log
2006-12-14 18:22:45 56 --sh--r C:\WINDOWS\system32\A85FF5824C.sys
2006-12-14 18:22:45 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2006-05-16 16:19 81920 --a------ C:\PROGRA~1\FlashGet\jccatch.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2004-12-14 03:13 225280 --a------ C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
2006-09-12 11:50 126976 --a------ C:\PROGRA~1\FlashGet\getflash.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-05 02:44 C:\WINDOWS\RTHDCPL.exe]
"EDS"="C:\Programme\Samsung\Samsung EDS\EDSAgent.exe" [2006-03-28 13:27]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 22:32 C:\WINDOWS\AGRSMMSG.exe]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-17 22:24]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"DMHotKey"="C:\Programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-23 11:18]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2004-12-20 20:41]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-24 19:56]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-04-27 11:25]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 12:10:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background?r

scanning hidden files ...

C:\WINDOWS\winamp.ini
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\wininit.ini
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfDEU.prx
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\Zapotek.bmp
C:\WINDOWS\_default.pif

scan completed successfully
hidden files: 13

**************************************************************************

Completion time: 2007-07-17 12:11:29

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 12:20:42, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\9o\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe


datfind.bat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC9C-82C5

Verzeichnis von C:\WINDOWS\system32

17.07.2007 11:27 383.588 perfh009.dat
17.07.2007 11:27 53.942 perfc009.dat
17.07.2007 11:27 395.074 perfh007.dat
17.07.2007 11:27 64.994 perfc007.dat
17.07.2007 11:27 906.376 PerfStringBackup.INI
17.07.2007 11:23 13.910 lckfldservicelog.txt
17.07.2007 11:23 72.750 OODBS.lor
16.07.2007 11:34 1.158 wpa.dbl
11.07.2007 16:59 139.776 swreg.exe
06.07.2007 21:00 34.308 BASSMOD.dll
23.06.2007 20:20 249.976 FNTCACHE.DAT
19.06.2007 19:42 922.128 gssqlfkj.ini
16.06.2007 11:28 921.890 ebktvevi.ini
05.06.2007 23:38 15.747.032 MRT.exe
22.05.2007 13:34 4.254 jupdate-1.6.0_01-b06.log
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:27 3.079.680 mshtml.dll
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 12:27 123.392 xpsp3res.dll


Verzeichnis von C:\DOKUME~1\9o\LOKALE~1\Temp

17.07.2007 12:21 105.453 datfind.txt
17.07.2007 12:11 6.889 log.txt
17.07.2007 11:25 16.384 Perflib_Perfdata_fe0.dat
17.07.2007 11:25 16.384 Perflib_Perfdata_fec.dat
17.07.2007 11:25 16.384 Perflib_Perfdata_580.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC9C-82C5

Verzeichnis von C:\WINDOWS

17.07.2007 11:25 1.492.084 WindowsUpdate.log
17.07.2007 11:23 0 0.log
17.07.2007 11:23 159 wiadebug.log
17.07.2007 11:23 50 wiaservc.log
17.07.2007 11:23 2.048 bootstat.dat
16.07.2007 16:18 32.622 SchedLgU.Txt
16.07.2007 16:18 27.235 setupapi.log
16.07.2007 16:17 155 winamp.ini
08.07.2007 12:48 69 NeroDigital.ini
04.07.2007 19:21 104.960 catchme.exe
03.07.2007 02:55 67 iltwain.ini
24.06.2007 21:37 4.939 iis6.log
24.06.2007 21:37 6.194 ntdtcsetup.log
24.06.2007 21:37 10.202 comsetup.log
24.06.2007 21:37 1.374 imsins.log
24.06.2007 21:37 11.795 tsoc.log
24.06.2007 21:37 1.710 ocmsn.log
24.06.2007 21:37 12.407 KB935840.log
24.06.2007 21:37 14.580 ocgen.log
24.06.2007 21:37 1.545 msgsocm.log
24.06.2007 21:37 30.914 FaxSetup.log
23.06.2007 20:18 1.374 imsins.BAK
23.06.2007 20:18 22.583 KB933566.log
23.06.2007 20:18 3.335 updspapi.log
23.06.2007 20:18 14.150 KB929123.log
23.06.2007 20:17 8.242 KB925902.log
23.06.2007 20:15 12.027 KB935839.log
23.06.2007 20:14 0 setupact.log
23.06.2007 20:14 0 setuperr.log
17.06.2007 00:11 51.200 nircmd.exe
17.04.2007 18:34 7.976 vpd.properties
08.04.2007 21:35 648 win.ini
22.02.2007 16:15 799 Poker-Spy.INI



Verzeichnis von C:\WINDOWS\temp

16.07.2007 13:12 16.384 Perflib_Perfdata_780.dat


Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.08.2006 15:04 65 desktop.ini
22.06.2006 12:41 5.032 swflash.inf
07.06.2006 12:09 1.249 erma.inf

danke für die hilfe ... nino

#2 Wo, in welcher Datei wird dieser Trojaner gemeldet?
__________
MfG Ralf
SEO-Spam Hunter

#3 Hi, sorry hier der bericht von Anitivir :

In der Datei 'C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP124\A0020236.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Gamania.B' [TR/PSW.Gamania.B] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP127\A0021525.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Gamania.B' [TR/PSW.Gamania.B] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP127\A0021535.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Gamania.B' [TR/PSW.Gamania.B] gefunden.
Ausgeführte Aktion: Zugriff verweigern

#4 Nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) und saeubere dort die Systemwiederherstellung über "weitere Optionen".
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Sollte das Problem danach immer noch bestehen, melde dich bitte.

Diese Dateien aus dem system32 Ordner solltest du noch loeschen:
19.06.2007 19:42 922.128 gssqlfkj.ini
16.06.2007 11:28 921.890 ebktvevi.ini
__________
MfG Ralf
SEO-Spam Hunter

#5 Hi,

scheint weg zu sein. Vielen dank !! so im nachhinein betrachtet hätt ich uU auch drauf kommen können

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

das is das einzige was Antivir noch angezeigt hat ... hat das was damit zu tun ?!

danke
ninooo

#6 Nein, das bedeutet, das es auf die Datei nicht zugreifen kann, da sie von Windows genutzt wird. Ist bei der Datei in Ordnung.
__________
MfG Ralf
SEO-Spam Hunter

#7 ok, vielen dank nochmal