Security Toolbar; ständige Pop-Ups und unerwünschte Icons auf dem Desktop

#1 Hallo ihr,

vermutlich habe ich mir vor einigen Tagen einen Virus/Spyware durch einen "NoCD-Crack" eingefangen.

Hier alles was der Virenscanner Kaspersky 7.0.0.125 alles gefunden hat:


Infiziert: trojanisches Programm Trojan-Downloader.Win32.Tiny.id C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z3ES3MA\lkjh[1] 4,5 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn C:\DOKUMENTE UND EINSTELLUNGEN\MARKUS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\MEN9049Y\ANTZOM[1].EXE 26 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn c:\dokumente und einstellungen\markus\lokale einstellungen\temporary internet files\content.ie5\qbpdqfpu\xc60[1].exe 21,5 KB

Infiziert: Adware not-a-virus:AdWare.Win32.Virtumonde.jp c:\windows\system32\pmnkjji.dll 42,5 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn C:\WINDOWS\SYSTEM32\WINBUG32.DLL 20 KB

Infiziert: trojanisches Programm Trojan-Downloader.Win32.Tiny.id C:\WINDOWS\system32\gjnjqsfc.exe 4,6 KB

Infiziert: Adware not-a-virus:AdWare.Win32.Virtumonde.jp c:\system volume information\_restore{cee7e39e-1cb3-43fc-9abf-21690b1936fe}\rp151\a0037470.dll 42,5 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn c:\dokumente und einstellungen\markus\lokale einstellungen\temporary internet files\content.ie5\men9049y\xc60[2].exe 21 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn c:\dokumente und einstellungen\markus\lokale einstellungen\temporary internet files\content.ie5\qbpdqfpu\xc60[2].exe 23 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn c:\system volume information\_restore{cee7e39e-1cb3-43fc-9abf-21690b1936fe}\rp151\a0037450.dll 20 KB

Infiziert: Adware not-a-virus:AdWare.Win32.Virtumonde.jp c:\windows\system32\nnnnmml.dll 42,5 KB

Infiziert: Adware not-a-virus:AdWare.Win32.Virtumonde.jp c:\system volume information\_restore{cee7e39e-1cb3-43fc-9abf-21690b1936fe}\rp151\a0037469.dll 42,5 KB

Infiziert: trojanisches Programm Trojan-Downloader.Win32.Tiny.id gjnjqsfc.exe\gjnjqsfc.exe 16 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn c:\dokumente und einstellungen\markus\lokale einstellungen\temporary internet files\content.ie5\men9049y\antzom[3].exe 27,5 KB

Infiziert: trojanisches Programm Trojan.Win32.Dialer.qn C:\DOKUMENTE UND EINSTELLUNGEN\MARKUS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\HJ2NLMAG\ANTZOM[1].EXE 26,5 KB


HiJack-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:29:44, on 23.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\1168969351\ee\AOLSoftware.exe
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
E:\World of Warcraft\BLASC\BLASC.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Markus\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\jtlfcldt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jtlfcldt.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1168969351\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [BLASC] "E:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC03A56E-05E1-458F-B3DF-21D2E54C2E6E}: NameServer = 192.168.0.1
O20 - Winlogon Notify: jtlfcldt - C:\WINDOWS\SYSTEM32\jtlfcldt.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe


Dat-Find-Log:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E7-BC04

Verzeichnis von C:\WINDOWS\system32

23.08.2007 19:25 18.994 jtlfcldt.dllbox
23.08.2007 18:44 2.206 wpa.dbl
23.08.2007 18:44 81.191 nvapps.xml
23.08.2007 18:42 3.270 tmp.reg
23.08.2007 18:42 0 tmp.txt
23.08.2007 18:40 11.564 DVCState-{00000005-00000000-00000000-00001102-00000008-10211102}.rfx
23.08.2007 18:40 1.080 settingsbkup.sfm
23.08.2007 18:40 1.080 settings.sfm
23.08.2007 18:40 29.604 BMXCtrlState-{00000005-00000000-00000000-00001102-00000008-10211102}.rfx
23.08.2007 18:40 30.600 BMXState-{00000005-00000000-00000000-00001102-00000008-10211102}.rfx
23.08.2007 18:40 29.604 BMXBkpCtrlState-{00000005-00000000-00000000-00001102-00000008-10211102}.rfx
23.08.2007 18:40 30.600 BMXStateBkp-{00000005-00000000-00000000-00001102-00000008-10211102}.rfx
22.08.2007 20:27 34.308 BASSMOD.dll
22.08.2007 16:27 0 asfiles.txt
22.08.2007 16:18 2.550 Uninstall.ico
22.08.2007 16:18 1.406 Help.ico
22.08.2007 16:18 30.590 pavas.ico
22.08.2007 16:07 656 vptowjha.ini
22.08.2007 06:41 525 uaxyabwh.ini
20.08.2007 07:06 131.680 pmkhf.dll
20.08.2007 07:06 131.680 jtlfcldt.dll
03.08.2007 06:34 16.789.464 MRT.exe
29.07.2007 16:33 5.214 jupdate-1.6.0_02-b06.log
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 08:56 3.583.488 mshtml.dll
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
12.07.2007 00:44 416.132 perfh007.dat
12.07.2007 00:44 401.204 perfh009.dat
12.07.2007 00:44 62.674 perfc009.dat
12.07.2007 00:44 928.686 PerfStringBackup.INI
12.07.2007 00:44 75.504 perfc007.dat
07.07.2007 12:47 16.832 amcompat.tlb
07.07.2007 12:47 23.392 nscompat.tlb
28.06.2007 12:51 206.088 klogon.dll
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
20.06.2007 23:08 93.128 ElbyCDIO.dll
19.06.2007 15:31 282.112 gdi32.dll
11.06.2007 23:51 10.834.944 wmp.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
28.04.2007 12:54 4.254 jupdate-1.6.0_01-b06.log
25.04.2007 16:22 144.896 schannel.dll
23.04.2007 02:15 1.044.480 libdivx.dll
23.04.2007 02:15 200.704 ssldivx.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
04.04.2007 12:47 94.272 FNTCACHE.DAT
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 12:23 497.496 XceedZip.dll
15.03.2007 12:22 870.152 SmartUI2.ocx
15.03.2007 12:19 526.184 XceedCry.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
28.02.2007 01:08 9.857 jupdate-1.5.0_11-b03.log
22.02.2007 01:29 34.064 lhacm.acm
16.02.2007 11:28 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
10.01.2007 18:42 1.040.384 ieframe.dll.mui
04.01.2007 16:02 474.624 shlwapi.dll
04.01.2007 16:02 1.498.112 shdocvw.dll
04.01.2007 16:01 1.056.256 danim.dll
04.01.2007 16:01 1.022.976 browseui.dll
04.01.2007 16:01 152.064 cdfview.dll
2
2213 Datei(en) 503.403.728 Bytes
0 Verzeichnis(se), 66.094.014.464 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E7-BC04

Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp

23.08.2007 19:27 108.729 datfind.txt
1 Datei(en) 108.729 Bytes
0 Verzeichnis(se), 66.094.034.944 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E7-BC04

Verzeichnis von C:\WINDOWS

23.08.2007 18:49 150.156 setupapi.log
23.08.2007 18:45 1.157.018 WindowsUpdate.log
23.08.2007 18:44 0 0.log
23.08.2007 18:44 2.048 bootstat.dat
23.08.2007 18:43 387.550 ntbtlog.txt
23.08.2007 18:42 200.571 setupact.log
23.08.2007 18:40 32.622 SchedLgU.Txt
23.08.2007 18:40 4.958.588 {00000005-00000000-00000000-00001102-00000008-10211102}.BAK
23.08.2007 18:40 4.958.588 {00000005-00000000-00000000-00001102-00000008-10211102}.CDF
23.08.2007 17:28 117 cookies.ini
23.08.2007 07:45 179 TmComm.log
23.08.2007 06:51 116 NeroDigital.ini
22.08.2007 18:54 108 TMFilter.log
22.08.2007 16:25 566 win.ini
19.08.2007 21:05 330 d3xp.ini
19.08.2007 20:45 323 doom3.ini
19.08.2007 17:37 151 PhotoSnapViewer.INI
18.08.2007 20:46 17.403 wmsetup.log
18.08.2007 13:31 187.453 DirectX.log
18.08.2007 12:42 72 sbwin.ini
16.08.2007 14:56 70.139 spupdsvc.log
15.08.2007 23:37 258.875 comsetup.log
15.08.2007 23:37 155.200 ntdtcsetup.log
15.08.2007 23:37 852.013 iis6.log
15.08.2007 23:37 345.886 tsoc.log
15.08.2007 23:37 41.241 ocmsn.log
15.08.2007 23:37 18.380 KB936021.log
15.08.2007 23:37 1.374 imsins.log
15.08.2007 23:37 38.261 tabletoc.log
15.08.2007 23:37 131.667 netfxocm.log
15.08.2007 23:37 52.062 MedCtrOC.log
15.08.2007 23:37 361.736 ocgen.log
15.08.2007 23:37 37.642 msgsocm.log
15.08.2007 23:37 747.275 FaxSetup.log
15.08.2007 23:37 237.566 msmqinst.log
15.08.2007 23:37 180.378 updspapi.log
15.08.2007 23:37 17.566 KB938828.log
15.08.2007 23:37 1.374 imsins.BAK
15.08.2007 23:37 17.713 KB921503.log
15.08.2007 23:37 17.513 KB938829.log
15.08.2007 23:36 22.611 KB937143-IE7.log
15.08.2007 23:36 11.897 KB938127-IE7.log
15.08.2007 23:36 9.990 KB936782.log
23.07.2007 23:24 213 CTWave32.ini
20.07.2007 00:47 109.056 catchme.exe
12.07.2007 00:45 12.843 KB936357.log
08.07.2007 23:45 9.889 KB929399.log
07.07.2007 12:41 512 wmsetup10.log
07.07.2007 12:33 8.862 KB926239.log
07.07.2007 12:33 6.890 MSCompPackV1.log
07.07.2007 12:33 19.655 wmp11.log
07.07.2007 12:32 27.623 WMFDist11.log
07.07.2007 12:32 316.640 WMSysPr9.prx
07.07.2007 12:32 12.274 Wudf01000Inst.log
17.06.2007 00:11 51.200 nircmd.exe
15.06.2007 19:09 1.672 mozver.dat
13.06.2007 22:24 18.572 KB929123.log
13.06.2007 22:24 17.876 KB935840.log
13.06.2007 22:23 17.519 KB935839.log
13.06.2007 22:23 23.042 KB933566-IE7.log
13.06.2007 15:21 1.036.288 explorer.exe
22.05.2007 23:50 7.781 KB927891.log
09.05.2007 08:33 50 wiaservc.log
09.05.2007 08:33 216 wiadebug.log
09.05.2007 07:32 18.478 KB931768-IE7.log
09.05.2007 07:32 10.970 KB930916.log
11.04.2007 14:44 14.747 KB931784.log
11.04.2007 14:44 12.740 KB931261.log
11.04.2007 14:44 13.049 KB930178.log
11.04.2007 14:44 14.896 KB932168.log
04.04.2007 03:00 12.680 KB925902.log
16.03.2007 02:06 12.439 KB929338.log
08.03.2007 17:42 1.043.040 setupapi.log.0.old
07.03.2007 08:46 9.788 WgaNotify.log
07.03.2007 08:04 109 oodcnt.INI
16.02.2007 16:17 9.643 KB928090-IE7.log
16.02.2007 16:17 22.310 KB929969.log
16.02.2007 11:28 77.527 KB931836.log
16.02.2007 11:28 85.401 KB928090.log
16.02.2007 11:28 65.179 KB926436.log
16.02.2007 11:28 64.886 KB918118.log
16.02.2007 11:28 64.432 KB927779.log
16.02.2007 11:27 59.184 KB924667.log
16.02.2007 11:27 61.134 KB927802.log
16.02.2007 11:27 61.123 KB928843.log
16.02.2007 11:27 62.654 KB928255.log
16.02.2007 11:27 77.941 ie7_main.log
16.02.2007 11:27 213.358 ie7.log
16.02.2007 11:27 56.434 IDNMitigationAPIs.log
16.02.2007 11:27 53.755 NLSDownlevelMapping.log
16.02.2007 11:26 47.716 KB915865.log
16.02.2007 11:05 1.414 iereseticons.log
16.02.2007 11:04 62.466 ie7Uninst.log
21.01.2007 15:00 409 mp3wavsolutions.INI
21.01.2007 14:51 73.216 cadkasdeinst01.exe
12.01.2007 02:43 17.803 KB925454.log
05.01.2007 12:56 5.087 DIFx.log

241 Datei(en) 42.281.489 Bytes
0 Verzeichnis(se), 66.094.022.656 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E7-BC04

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E7-BC04

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.05.2007 18:26 385.536 Housecall_ActiveX.dll
11.12.2006 17:53 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
14.10.2006 00:16 723 hcImpl.inf
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
08.08.2006 11:45 576 kavwebscan.inf
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
8 Datei(en) 879.536 Bytes
0 Verzeichnis(se), 66.094.022.656 Bytes frei
.
.
.

Ich hoffe ihr könnt mir bei dem Problem helfen!

Vielen Dank schonmal an die Community!!

#2 Dein Virenscanner muss es auch entfernen nicht nur finden!

Zitat

Hier alles was der Virenscanner Kaspersky 7.0.0.125 alles gefunden hat:

__________
MfG Argus

#3 Also:

20.08.2007 07:06 131.680 pmkhf.dll
20.08.2007 07:06 131.680 jtlfcldt.dll

sind des Übels Wurzel!

Habe mich einfach durch die verschiedensten Beiträge zu ähnlichen Problemen gelesen und fein meine gesicherten Logfiles studiert.

So bin ich zu Erfolg gekommen:

1. HJT laufen lassen
2. ComboFix laufen lassen
3. SmitFraudFix laufen lassen
4. Cureit
5. HJT (verdächtige Einträge gelöscht)
6. Avenger (befallene Einträge u. Dateien gelöscht)
7. Backups/Logs der o.g. Programme gelöscht
8. kpl. Scan mit verschiedensten Virenscannern durchgeführt, Ergebnis: SYSTEM sauber!!


Viele Grüsse


Neph

#4 Hi,

Kompliment!
Eein aktiver Besucher der zuerst sucht, dann denkt und löst...

chris

#5 Klasse!
__________
MfG Argus