TR/vundo.Gen löschen & langsame verbindung?

#1 Guten Tag erstmal.

Also ich habe schon seit längerem probleme mit viren auf meinem rechner, da ich aber kein internet mehr hatte, hat es mich nicht besonders interessiert. Nun habe ich aber wieder inet und zwar eine 16000er leitung von kabel deutschland und diese ist bei der downloadrate nur bei 2500 kb, beim upload jedoch voll normal wie es die leitung auch machen soll. habe erst gedacht da würde am netz was nicht stimmen jedoch beim rechner meines freundes geht alles mit 16000 an meiner leitung, entweder hab ich nen hardware problem, was ich nicht glaube oder es liegt an den viren, was ich eher vermute, da antivir von diesen 30 gefunden hat. am meisten probleme scheint mir da der tr/vunde.gen virus bzw. trojaner zu machen. vielleicht liegt es ja an ihm mit der langsamen verbindung. hab deshalb folgende logs erstellen lassen. hab ich zum ersten mal gemacht und hoffe alles richtig gemacht zu haben.

p.s. waas empfehlt ihr als gute firewal, antivir progs ect. thx im voraus

ComboFix file:

ComboFix 07-07-30.2 - "Marcel" 2007-08-02 22:22:27.1 [GMT 2:00] - NTFS
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.Wahr
* Created a new restore point


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\fccyxwu.dll
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.tmp
C:\WINDOWS\system32\vturq.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Programme\myglobalsearch\bar\Cache\00054B87
C:\Programme\myglobalsearch\bar\Cache\000CB962
C:\Programme\myglobalsearch\bar\Cache\01065D38.bin
C:\Programme\myglobalsearch\bar\Cache\01066537.bin
C:\Programme\myglobalsearch\bar\Cache\01066AC5.bin
C:\Programme\myglobalsearch\bar\Cache\files.ini
C:\Programme\myglobalsearch\bar\History\search
C:\Programme\myglobalsearch\bar\Settings\prevcfg.htm
C:\WINDOWS\hosts
C:\WINDOWS\secure32.html
C:\WINDOWS\system32\65454.exe
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\tool2.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RDRIV


((((((((((((((((((((((((( Files Created from 2007-07-02 to 2007-08-02 )))))))))))))))))))))))))))))))


2007-08-02 22:21 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-02 16:55 <DIR> d-------- C:\Programme\Tweak-XP Pro 4
2007-08-02 15:28 <DIR> d-------- C:\DOKUME~1\Marcel\ANWEND~1\Zango
2007-08-02 15:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ZangoSA
2007-08-02 15:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-02 17:32 --------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2007-08-02 16:55 737280 --a------ C:\WINDOWS\iun6002.exe
2007-08-02 16:28 --------- d-------- C:\Programme\ICQToolbar
2007-08-02 15:54 --------- d-------- C:\Programme\Zango
2006-03-18 09:37 29184 --ahs---- C:\Programme\Thumbs.db
2005-12-30 15:57 42600 --a------ C:\DOKUME~1\Marcel\ANWEND~1\GDIPFONTCACHEV1.DAT
2005-02-01 22:03 21 --a------ C:\Programme\AVPersonalAVWIN.INI
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA15670}]
C:\WINDOWS\system32\confmsp32.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
2007-07-05 23:23 652552 --a------ C:\Programme\Zango\bin\10.0.314.0\HostIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{07AA283A-43D7-4CBE-A064-32A21112D94D}"= C:\Programme\Zango\bin\10.0.314.0\HostIE.dll [2007-07-05 23:23 652552]

[-HKEY_CLASSES_ROOT\CLSID\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[HKEY_CLASSES_ROOT\HostIE.Bho.1]
[HKEY_CLASSES_ROOT\TypeLib\{087C4054-0A2B-4F35-B0DB-BED3E21650F4}]
[HKEY_CLASSES_ROOT\HostIE.Bho]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"razertra"="C:\Programme\Razer\razertra.exe" [2004-02-26 00:27]
"nwiz"="nwiz.exe" [2005-10-10 22:49 C:\WINDOWS\system32\nwiz.exe]
"0190 Warner"="C:\PROGRA~1\0190WA~1\WARN0190.EXE" [2004-02-01 16:21]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 C:\WINDOWS\system32\CTHELPER.EXE]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-02-26 22:25]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"ZangoSA"="C:\Programme\Zango\bin\10.0.314.0\ZangoSA.exe" [2007-07-05 23:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" []
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-08-04 01:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kaspersky Anti-Hacker.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kaspersky Anti-Hacker.lnk
backup=C:\WINDOWS\pss\Kaspersky Anti-Hacker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Marcel\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0190 Warner]
C:\PROGRA~1\0190WA~1\WARN0190.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
C:\WINDOWS\TBPanel.exe /A

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Programme\MessengerPlus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
"c:\programme\zango\zango.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
"STYLEXP"=C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"RemoteCenter"=C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"CTHelper"=CTHELPER.EXE
"WinPopupGold"=C:\SmartIsOn\WinPopup Gold 4\WinPopupGold.exe
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
"Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"CHotKey"=mHotkey.exe
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" -lang 1033
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -minimize
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
"InCD"=C:\Program Files\ahead\InCD\InCD.exe
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
"PHIME2002A"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PHIME2002ASync"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"nwiz"=nwiz.exe /install

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys
R0 BTHidMgr;Bluetooth HID Manager Service;C:\WINDOWS\system32\Drivers\BTHidMgr.sys
R0 Imagedrv;Imagedrv;C:\WINDOWS\system32\DRIVERS\imagedrv.sys
R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 Cdralw2k;Cdralw2k;C:\WINDOWS\system32\drivers\Cdralw2k.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R1 StyleXPHelper;StyleXPHelper;\??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe
R2 0190_0900_Warner_MonitorService;0190/0900 Warner šberwachungsdienst;C:\PROGRA~1\0190WA~1\w0svc.exe
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R2 PfDetNT;PfDetNT;\??\C:\WINDOWS\System32\drivers\PfModNT.sys
R3 BlueletAudio;Bluetooth Audio Service;C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
R3 BT;Bluetooth PAN Network Adapter;C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
R3 BTHidEnum;Bluetooth HID Enumerator;C:\WINDOWS\system32\DRIVERS\vbtenum.sys
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 razerusb;razerusb;C:\WINDOWS\system32\DRIVERS\razerusb.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys
R3 VComm;Virtual Serial port driver;C:\WINDOWS\system32\DRIVERS\VComm.sys
R3 VcommMgr;Bluetooth VComm Manager Service;C:\WINDOWS\system32\Drivers\VcommMgr.sys
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 spool;spool;"C:\WINDOWS\spoollv.exe"
S2 Windows Spool Service;Microsoft Windows Spool Service;"C:\WINDOWS\wdfmgr.exe"
S3 bDMusicb;bDMusicb;\??\C:\DOKUME~1\Marcel\LOKALE~1\Temp\bDMusicb.sys
S3 Bridge;MAC-Br�cke;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;MAC-Br�ckenminiport;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\WINDOWS\system32\Drivers\btcusb.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 Ca100v;2Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca100v.sys
S3 Cardex;Cardex;\??\C:\WINDOWS\system32\drivers\TBPANEL.SYS
S3 NDIS3Pkt;NDIS 3.0 Packet Driver;C:\WINDOWS\system32\drivers\ndis3pkt.sys
S3 nm;Netzwerkmonitortreiber;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 spoolv;spoolv;\??\C:\WINDOWS\system32\spoolv.sys
S3 TBPanel;TBPanel;C:\WINDOWS\system32\drivers\TBPanel.sys
S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk100.sys


Contents of the 'Scheduled Tasks' folder
2006-09-22 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
2005-06-18 12:20:09 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1110374384.job - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-02 22:30:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Il\16\x178\x20ac{wiSO ?(?T?r?u?e?T?y?p?e?)?"="HDZB_36.TTF"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-02 22:33:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-02 22:32

--- E O F ---

HijackThis log :

Logfile of HijackThis v1.99.1
Scan saved at 22:13:53, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Zango\bin\10.0.314.0\ZangoSA.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\Sicherheit\Auslesen\HJT\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA15670} - C:\WINDOWS\system32\confmsp32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5CFEC1462D8FC2B7201BF39A2EEC85220DA91803A0228 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Zango\bin\10.0.314.0\HostIE.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {CC75C42A-448C-4AEA-9FB9-D256DB3B2E67} - C:\WINDOWS\System32\vturq.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Zango\bin\10.0.314.0\HostIE.dll
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.0.314.0\ZangoSA.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\System32\vturq.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe (file missing)

datfind log:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS\system32

02.08.2007 22:14 598 qrutv.ini2
02.08.2007 21:41 39.291 nvapps.xml
02.08.2007 16:56 2.278 wpa.dbl
01.04.2007 14:12 392.604 perfh009.dat
01.04.2007 14:12 58.712 perfc009.dat
01.04.2007 14:12 405.466 perfh007.dat
01.04.2007 14:12 70.700 perfc007.dat
01.04.2007 14:12 937.528 PerfStringBackup.INI
23.12.2006 16:44 265 spupdwxp.log
23.12.2006 16:43 189.792 FNTCACHE.DAT

2454 Datei(en) 482.957.361 Bytes
0 Verzeichnis(se), 3.017.478.144 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp

02.08.2007 22:14 120.490 datfind.txt
02.08.2007 22:12 16.384 ~DFC175.tmp
21.01.2007 16:03 1.020 ~ROMFN_00000E94
05.01.2007 22:28 45.952 vtynfo.dat
23.12.2006 14:58 16.384 ~DF9604.tmp
23.12.2006 14:58 16.384 ~DF9437.tmp
23.12.2006 14:39 32.768 ~DF38BF.tmp
23.12.2006 14:30 32.768 ~DF8294.tmp
22.12.2006 19:05 12.855 yho54skn.rar
22.12.2006 19:03 34.625 w471nv3y.rar
22.12.2006 13:32 72.192 ~e5.0001
16.12.2006 22:15 65.536 ~DF5976.tmp

72 Datei(en) 1.701.927 Bytes
0 Verzeichnis(se), 3.017.482.240 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS

02.08.2007 22:03 63.221 WindowsUpdate.log
02.08.2007 22:03 32.490 SchedLgU.Txt
02.08.2007 21:39 0 0.log
02.08.2007 21:39 159 wiadebug.log
02.08.2007 21:39 50 wiaservc.log
02.08.2007 21:38 2.048 bootstat.dat
02.08.2007 16:55 737.280 iun6002.exe
02.08.2007 15:10 303.575 setupapi.log
28.05.2007 13:48 0 mngui.INI
01.04.2007 15:24 316.714 wmsetup.log
01.04.2007 15:24 494 wmsetup10.log
01.04.2007 14:16 8.740 ModemLog_Acer Modem 56 Surf.txt
21.01.2007 11:18 6.104 ModemLog_Bluetooth DUN Modem.txt
23.12.2006 16:52 345 OEWABLog.txt
23.12.2006 16:47 29.124 spupdsvc.log
23.12.2006 16:47 360 DtcInstall.log
23.12.2006 16:46 316.640 WMSysPr9.prx
23.12.2006 16:45 146.237 setuplog.txt
23.12.2006 16:45 379.197 iis6.log
23.12.2006 16:45 90.595 comsetup.log
23.12.2006 16:45 54.886 ntdtcsetup.log
23.12.2006 16:45 1.061 tabletoc.log
23.12.2006 16:45 117.796 tsoc.log
23.12.2006 16:45 3.920 imsins.log
23.12.2006 16:45 3.573 medctroc.Log
23.12.2006 16:45 9.691 ocmsn.log
23.12.2006 16:45 119.182 ocgen.log
23.12.2006 16:45 12.473 msgsocm.log
23.12.2006 16:45 236.121 FaxSetup.log
23.12.2006 16:45 3.264 netfxocm.log
23.12.2006 16:45 91.062 msmqinst.log
23.12.2006 16:40 1.393 imsins.BAK
23.12.2006 16:40 483.628 svcpack.log
23.12.2006 16:36 200 cmsetacl.log
23.12.2006 16:35 1.330 sessmgr.setup.log
22.12.2006 19:13 534 system.ini
20.12.2006 22:58 351.966 DirectX.log
09.12.2006 22:58 518 ODBC.INI
09.12.2006 18:29 155 winamp.ini
09.12.2006 18:19 743 KB922819.log
09.12.2006 18:19 741 KB924496.log
09.12.2006 18:19 741 KB923414.log
09.12.2006 18:19 731 KB924191.log
09.12.2006 18:19 743 KB923191.log
09.12.2006 18:19 835 KB925486-IE6SP1-20060918.120000.log
09.12.2006 18:19 723 KB919007.log
09.12.2006 18:19 721 KB920685.log
09.12.2006 18:19 715 KB917422.log
09.12.2006 18:19 723 KB920670.log
09.12.2006 18:18 717 KB922616.log
09.12.2006 18:18 727 KB921398.log
09.12.2006 18:18 835 KB918899-IE6SP1-20060725.123917.log
09.12.2006 18:18 719 KB920683.log
09.12.2006 18:18 1.696 KB921883.log
09.12.2006 18:18 721 KB917537.log
09.12.2006 18:18 715 KB914388.log
09.12.2006 18:18 719 KB917344.log
09.12.2006 18:18 723 KB917953.log
09.12.2006 18:18 725 KB914389.log
09.12.2006 18:18 2.127 KB917734.log
09.12.2006 18:18 723 KB911280.log
09.12.2006 18:18 827 KB918439-IE6SP1-20060530.145346.log
09.12.2006 18:18 721 KB913580.log
09.12.2006 18:18 1.414 KB911562.log
09.12.2006 18:17 833 KB911567-OE6SP1-20060316.165634.log
09.12.2006 18:17 723 KB914798.log
09.12.2006 18:17 731 KB885250.log
09.12.2006 18:17 717 KB901190.log
09.12.2006 18:17 729 KB911927.log
09.12.2006 18:17 729 KB911564.log
09.12.2006 18:17 721 KB908519.log
09.12.2006 18:17 719 KB912919.log
09.12.2006 18:17 723 KB910437.log
09.12.2006 18:17 723 KB835409.log
09.12.2006 18:17 717 KB896424.log
09.12.2006 18:17 715 KB905495.log
09.12.2006 18:17 719 KB905749.log
09.12.2006 18:17 715 KB905414.log
09.12.2006 18:17 727 KB904706.log
09.12.2006 18:17 715 KB902400.log
09.12.2006 18:17 727 KB901017.log
09.12.2006 18:17 725 KB900725.log
09.12.2006 18:17 727 KB899589.log
09.12.2006 18:17 719 KB899591.log
09.12.2006 18:17 725 KB899588.log
09.12.2006 18:16 723 KB899587.log
09.12.2006 18:16 715 KB896423.log
09.12.2006 18:16 727 KB893756.log
09.12.2006 18:16 719 KB901214.log
09.12.2006 18:16 31.195 KB898458.log
09.12.2006 18:16 767 KB897715-OE6SP1-20050503.210336.log
09.12.2006 18:16 723 KB890046.log
09.12.2006 18:16 729 KB896358.log
09.12.2006 18:16 719 KB896426.log
09.12.2006 18:16 715 KB896428.log
09.12.2006 18:16 717 KB892944.log
09.12.2006 18:16 721 KB890859.log
09.12.2006 18:15 36.972 KB891122.log
09.12.2006 18:13 731 KB891781.log
09.12.2006 18:13 1.186 KB885492.log
09.12.2006 18:13 733 KB888302.log
09.12.2006 18:13 731 KB871250.log
09.12.2006 18:13 733 KB891711.log
09.12.2006 18:13 54.699 xpsp1hfm.log
09.12.2006 18:13 35.306 KB833987.log
09.12.2006 18:12 32.178 KB887811.log
09.12.2006 18:12 31.260 KB824151.log
09.12.2006 18:11 35.858 KB840987.log
09.12.2006 18:10 31.511 KB841356.log
09.12.2006 18:09 28.874 KB841533.log
09.12.2006 18:09 739 KB873339.log
09.12.2006 18:09 27.819 KB873376.log
09.12.2006 18:08 745 KB885835.log
09.12.2006 18:08 745 KB885836.log
09.12.2006 18:08 27.874 KB841873.log
09.12.2006 18:08 1.771.434 setupapi.log.0.old
09.12.2006 18:07 25.867 KB840315.log
09.12.2006 18:07 29.499 KB839645.log
09.12.2006 18:06 1.184 KB839643.log
09.12.2006 18:06 24.653 KB840374.log
09.12.2006 18:05 37.499 KB835732.log
09.12.2006 18:05 30.675 KB828741.log
09.12.2006 18:04 20.347 KB837001.log
09.12.2006 18:03 26.356 KB828028.log
09.12.2006 18:02 18.711 dahotfix.log
09.12.2006 18:02 939 vminst.log
09.12.2006 17:27 711 KB826942.log
09.12.2006 17:27 24.055 KB829558.log
09.12.2006 17:26 386 Q331320.log
09.12.2006 17:26 28.995 Q331958.log
09.12.2006 17:25 26.063 Q810272.log
09.12.2006 17:24 27.800 Q811114.log
09.12.2006 17:23 386 Q814995.log
09.12.2006 17:23 386 q812415.log
09.12.2006 17:23 386 KB817778.log
09.12.2006 17:23 386 KB820291.log
09.12.2006 17:23 386 KB822603.log
09.12.2006 17:23 13.329 Q828026.log
09.12.2006 17:22 23.025 Q819696.log
09.12.2006 17:21 14.616 KB824141.log
09.12.2006 17:20 22.410 KB823182.log
09.12.2006 17:19 21.610 KB824105.log
09.12.2006 17:18 21.233 KB825119.log
09.12.2006 17:17 10.968 KB828035.log
09.12.2006 17:15 13.202 KB826939.log

315 Datei(en) 48.408.401 Bytes
0 Verzeichnis(se), 3.017.445.376 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS\temp

27.08.2006 10:38 43 removalfile.bat
1 Datei(en) 43 Bytes
0 Verzeichnis(se), 3.017.465.856 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.02.2006 14:14 161.480 rufsi.dll
22.02.2006 14:11 241 CabSA.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf

8 Datei(en) 369.283 Bytes
0 Verzeichnis(se), 3.017.465.856 Bytes frei
.
.
.


hoffe ihr könnt mir helfen.

#2 Hi,

Zango Toolbar deinstallieren (löschen)!


Bitte folgende Files prüfen:

Zitat

C:\WINDOWS\iun6002.exe

http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen


Also:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq


Files to delete:
C:\WINDOWS\iun6002.exe
C:\Programme\Zango\bin\10.0.314.0\HostIE.dll
C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\System32\vturq.dll
C:\Programme\Zango\bin\10.0.314.0\ZangoSA.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten



Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!

Zitat

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA15670} - C:\WINDOWS\system32\confmsp32.dll (file missing)
O2 - BHO: Zango /fleok=1D8A83A5CFEC1462D8FC2B7201BF39A2EEC85220DA91803A0228 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Zango\bin\10.0.314.0\HostIE.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {CC75C42A-448C-4AEA-9FB9-D256DB3B2E67} - C:\WINDOWS\System32\vturq.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Zango\bin\10.0.314.0\HostIE.dll
O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.0.314.0\ZangoSA.exe"
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\System32\vturq.dll
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)

Poste alle Logs, führe das hier noch durch:
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

Anschließend:
Cureit
Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Und neues HJ-Log posten.

Chris

#3 so hab ich alles gemacht un d dann war die C:\Windows\iun6002.exe schon gelöscht, sorry

naja hier die logs

Combofix log:

ComboFix 07-07-30.2 - "Marcel" 2007-08-03 13:15:07.2 [GMT 2:00] - NTFS
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.Wahr


((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 )))))))))))))))))))))))))))))))


2007-08-03 13:10 <DIR> d-------- C:\VundoFix Backups
2007-08-03 11:26 <DIR> d-------- C:\DOKUME~1\Marcel\DoctorWeb
2007-08-02 22:21 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-02 16:55 <DIR> d-------- C:\Programme\Tweak-XP Pro 4


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 10:24 --------- d-------- C:\Programme\BearShare
2007-08-02 23:26 --------- d-------- C:\Programme\Fire Undead Screensaver
2007-08-02 23:24 --------- d-------- C:\Programme\eMule.de
2007-08-02 17:32 --------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2007-08-02 16:28 --------- d-------- C:\Programme\ICQToolbar
2006-03-18 09:37 29184 --ahs---- C:\Programme\Thumbs.db
2005-12-30 15:57 42600 --a------ C:\DOKUME~1\Marcel\ANWEND~1\GDIPFONTCACHEV1.DAT
2005-02-01 22:03 21 --a------ C:\Programme\AVPersonalAVWIN.INI
--------- C:\Programme\DFÜ-Speed
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"razertra"="C:\Programme\Razer\razertra.exe" [2004-02-26 00:27]
"nwiz"="nwiz.exe" [2005-10-10 22:49 C:\WINDOWS\system32\nwiz.exe]
"0190 Warner"="C:\PROGRA~1\0190WA~1\WARN0190.EXE" [2004-02-01 16:21]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 C:\WINDOWS\system32\CTHELPER.EXE]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-02-26 22:25]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" []
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-08-04 01:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kaspersky Anti-Hacker.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kaspersky Anti-Hacker.lnk
backup=C:\WINDOWS\pss\Kaspersky Anti-Hacker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Marcel\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0190 Warner]
C:\PROGRA~1\0190WA~1\WARN0190.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
C:\WINDOWS\TBPanel.exe /A

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Programme\MessengerPlus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter]
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
"c:\programme\zango\zango.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
"STYLEXP"=C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"RemoteCenter"=C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"CTHelper"=CTHELPER.EXE
"WinPopupGold"=C:\SmartIsOn\WinPopup Gold 4\WinPopupGold.exe
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
"Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"CHotKey"=mHotkey.exe
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" -lang 1033
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -minimize
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
"InCD"=C:\Program Files\ahead\InCD\InCD.exe
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
"PHIME2002A"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PHIME2002ASync"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"nwiz"=nwiz.exe /install

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys
R0 BTHidMgr;Bluetooth HID Manager Service;C:\WINDOWS\system32\Drivers\BTHidMgr.sys
R0 Imagedrv;Imagedrv;C:\WINDOWS\system32\DRIVERS\imagedrv.sys
R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 Cdralw2k;Cdralw2k;C:\WINDOWS\system32\drivers\Cdralw2k.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R1 StyleXPHelper;StyleXPHelper;\??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe
R2 0190_0900_Warner_MonitorService;0190/0900 Warner šberwachungsdienst;C:\PROGRA~1\0190WA~1\w0svc.exe
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R2 PfDetNT;PfDetNT;\??\C:\WINDOWS\System32\drivers\PfModNT.sys
R3 BlueletAudio;Bluetooth Audio Service;C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
R3 BT;Bluetooth PAN Network Adapter;C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
R3 BTHidEnum;Bluetooth HID Enumerator;C:\WINDOWS\system32\DRIVERS\vbtenum.sys
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 razerusb;razerusb;C:\WINDOWS\system32\DRIVERS\razerusb.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys
R3 VComm;Virtual Serial port driver;C:\WINDOWS\system32\DRIVERS\VComm.sys
R3 VcommMgr;Bluetooth VComm Manager Service;C:\WINDOWS\system32\Drivers\VcommMgr.sys
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 Windows Spool Service;Microsoft Windows Spool Service;"C:\WINDOWS\wdfmgr.exe"
S3 bDMusicb;bDMusicb;\??\C:\DOKUME~1\Marcel\LOKALE~1\Temp\bDMusicb.sys
S3 Bridge;MAC-Br�cke;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;MAC-Br�ckenminiport;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\WINDOWS\system32\Drivers\btcusb.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 Ca100v;2Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca100v.sys
S3 Cardex;Cardex;\??\C:\WINDOWS\system32\drivers\TBPANEL.SYS
S3 NDIS3Pkt;NDIS 3.0 Packet Driver;C:\WINDOWS\system32\drivers\ndis3pkt.sys
S3 nm;Netzwerkmonitortreiber;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 spoolv;spoolv;\??\C:\WINDOWS\system32\spoolv.sys
S3 TBPanel;TBPanel;C:\WINDOWS\system32\drivers\TBPanel.sys
S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk100.sys
S4 spool;spool;"C:\WINDOWS\spoollv.exe"


Contents of the 'Scheduled Tasks' folder
2006-09-22 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
2005-06-18 12:20:09 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1110374384.job - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-03 13:19:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Il\16\x178\x20ac{wiSO ?(?T?r?u?e?T?y?p?e?)?"="HDZB_36.TTF"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-03 13:21:38
C:\ComboFix-quarantined-files.txt ... 2007-08-03 13:20
C:\ComboFix2.txt ... 2007-08-02 22:33

--- E O F ---


hijackthis lo:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:17, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Razer\razertra.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Razer\razerofa.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\Sicherheit\Auslesen\HJT\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe (file missing)

datfind log:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS\system32

03.08.2007 11:22 39.291 nvapps.xml
02.08.2007 16:56 2.278 wpa.dbl
22.07.2007 18:39 279.552 swreg.exe
01.04.2007 14:12 392.604 perfh009.dat
01.04.2007 14:12 58.712 perfc009.dat
01.04.2007 14:12 405.466 perfh007.dat
01.04.2007 14:12 70.700 perfc007.dat
01.04.2007 14:12 937.528 PerfStringBackup.INI

2450 Datei(en) 483.081.304 Bytes
0 Verzeichnis(se), 2.949.767.168 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp

03.08.2007 13:23 120.296 datfind.txt
1 Datei(en) 120.296 Bytes
0 Verzeichnis(se), 2.949.775.360 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS

03.08.2007 11:29 119.260 WindowsUpdate.log
03.08.2007 11:23 0 0.log
03.08.2007 11:23 159 wiadebug.log
03.08.2007 11:23 50 wiaservc.log
03.08.2007 11:22 2.048 bootstat.dat
03.08.2007 11:21 32.490 SchedLgU.Txt
02.08.2007 23:03 305.447 setupapi.log
20.07.2007 00:47 109.056 catchme.exe
17.06.2007 00:11 51.200 nircmd.exe
28.05.2007 13:48 0 mngui.INI
01.04.2007 15:24 316.714 wmsetup.log
01.04.2007 15:24 494 wmsetup10.log
01.04.2007 14:16 8.740 ModemLog_Acer Modem 56 Surf.txt

313 Datei(en) 47.889.288 Bytes
0 Verzeichnis(se), 2.949.758.976 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE2-B882

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.02.2006 14:14 161.480 rufsi.dll
22.02.2006 14:11 241 CabSA.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
09.02.2005 16:54 1.271 erma.inf

7 Datei(en) 280.707 Bytes
0 Verzeichnis(se), 2.949.758.976 Bytes frei
.
.
.


inet trotzdem noch so lahm ;_;

#4 Hi,

Log von Cureit/Vundufix?

Installiere mal folgende SW:

http://tcpview.softonic.de/

Und überprüfe Deine Verbindungen, damit müsstest Du alles sehen was die Leitung verstopft!

Chris

#5 achso ja sorry log war zu lang von cureit is jetz im anhang

vundufix hatte nichts gefunden