TR/Vundo.Gen auf meine System aktiv!

#1 Guten Tag,
seid etwa einem Tag bekomme ich von AntiVir immer wieder die Meldung das der Trojaner TR/Vundo.Gen auf meinen System, in der Datei pmnkhig.dll gefunden wurde und ich weiß absolut nicht was ich machen soll.

Hier das Logfile von hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08, on 2007-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Xfire\xfire.exe
D:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
D:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
D:\Programme\Hbtools\HBTV\HBTV.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - D:\PROGRA~1\WINSTR~1\tbu18\WIN_ST~1.DLL (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7C5F7F422837C4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - d:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: (no name) - {532D4C06-2E21-40BF-834E-32BE07B24A88} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\pmnkhig.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - D:\Programme\Win Stream plugin\tbu18\win_stream_plugin.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [xjwzgukr] C:\WINDOWS\system32\lbqhhfum.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WeatherOnTray] D:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] D:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "D:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e9581551c0ff42b580ed82a84a94490a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e9581551c0ff42b580ed82a84a94490a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: pmnkhig - C:\WINDOWS\SYSTEM32\pmnkhig.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6832 bytes

#2 Versuche via Start -> Einstellungen -> Systemsteuerung -> Software
hbtools zu entfernen

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
Update AVG Anti Spyware aber noch nicht benutzen

Starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - D:\PROGRA~1\WINSTR~1\tbu18\WIN_ST~1.DLL (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7C5F7F422837C4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - d:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: (no name) - {532D4C06-2E21-40BF-834E-32BE07B24A88} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\pmnkhig.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - D:\Programme\Win Stream plugin\tbu18\win_stream_plugin.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O4 - HKLM\..\Run: [xjwzgukr] C:\WINDOWS\system32\lbqhhfum.exe
O4 - HKLM\..\Run: [WeatherOnTray] D:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] D:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O20 - Winlogon Notify: pmnkhig - C:\WINDOWS\SYSTEM32\pmnkhig.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Scanne AVG Anti Spyware 7.5

Wieder in normal Modus

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach doppelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht

zusammen mit ein neuen log von HijackThis
__________
MfG Argus

#3 hier von das erste logfile, cmobofix hängt an

----------------RemoveVideoActiveXObject.exe first run-------------

Files found:

C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\actskn45.ocx
C:\Dokumente und Einstellungen\Martin\FAVORI~1\Online Security Test.url

Uninstallers Rogue scanners:


Folders Found:

D:\Programme\AntiviralGolden

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RemoveVideoActiveXObject.exe last run---------------

Files found:

C:\WINDOWS\system32\actskn45.ocx

Uninstallers Rogue scanners:


Folders Found:



und hier das hijackthis logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49, on 2007-09-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\pmnkhig.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "D:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e9581551c0ff42b580ed82a84a94490a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e9581551c0ff42b580ed82a84a94490a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: pmnkhig - C:\WINDOWS\SYSTEM32\pmnkhig.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6043 bytes

#4 Entferne auf C:\Qoobox--->Papierkorb leeren
Entferne auf C:\RVAXO-results.log --->Papierkorb leeren

Download datfindV2 zum Desktop
Entzippe datfindV2 und starte es,
Kopiere den Inhalt des Berichts(result.txt )bis auf (3 Monate! In diesen Thread.
__________
MfG Argus

#5 hier die datfindbat logdata

datFind.v2



Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung Status Benutzername CPU-Zeit Fenstertitel
========================= ===== ================ ========== =============== =============== ================================================== ============ ========================================================================
System Idle Process 0 Console 0 28 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:06:50 Nicht verf�gbar
System 4 Console 0 236 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:05 Nicht verf�gbar
smss.exe 604 Console 0 420 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
csrss.exe 668 Console 0 3,828 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:04 Nicht verf�gbar
winlogon.exe 700 Console 0 3,904 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
services.exe 752 Console 0 4,168 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
lsass.exe 764 Console 0 6,248 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
ati2evxx.exe 924 Console 0 2,936 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 ATI video bios poller
svchost.exe 936 Console 0 4,988 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
svchost.exe 1000 Console 0 4,168 K Wird ausgef�hrt NT-AUTORITŽT\NETZWERKDIENST 0:00:00 Nicht verf�gbar
svchost.exe 1112 Console 0 28,508 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:01 Nicht verf�gbar
svchost.exe 1168 Console 0 3,260 K Wird ausgef�hrt NT-AUTORITŽT\NETZWERKDIENST 0:00:00 Nicht verf�gbar
svchost.exe 1284 Console 0 6,208 K Wird ausgef�hrt NT-AUTORITŽT\LOKALER DIENST 0:00:00 Nicht verf�gbar
ati2evxx.exe 1372 Console 0 3,180 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 ATI video bios poller client
spoolsv.exe 1564 Console 0 4,572 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
explorer.exe 1780 Console 0 56,688 K Wird ausgef�hrt MPF\Martin 0:00:12 Nicht verf�gbar
avgnt.exe 1956 Console 0 884 K Wird ausgef�hrt MPF\Martin 0:00:01 Avira AntiVir PersonalEdition Classic - SysTray
jusched.exe 1996 Console 0 2,156 K Wird ausgef�hrt MPF\Martin 0:00:00 OleMainThreadWndName
avgas.exe 2004 Console 0 10,608 K Wird ausgef�hrt MPF\Martin 0:00:03 Nicht verf�gbar
ctfmon.exe 2020 Console 0 3,472 K Wird ausgef�hrt MPF\Martin 0:00:00 Nicht verf�gbar
sched.exe 372 Console 0 2,500 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
avguard.exe 448 Console 0 36,056 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:08 Nicht verf�gbar
guard.exe 520 Console 0 15,572 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:10 Nicht verf�gbar
PnkBstrA.exe 648 Console 0 2,392 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
PnkBstrB.exe 672 Console 0 3,584 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
svchost.exe 1260 Console 0 4,156 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
wdfmgr.exe 1396 Console 0 1,716 K Wird ausgef�hrt NT-AUTORITŽT\LOKALER DIENST 0:00:00 Nicht verf�gbar
alg.exe 1256 Console 0 3,436 K Wird ausgef�hrt NT-AUTORITŽT\LOKALER DIENST 0:00:00 Nicht verf�gbar
wscntfy.exe 2068 Console 0 1,816 K Wird ausgef�hrt MPF\Martin 0:00:00 Nicht verf�gbar
svchost.exe 2956 Console 0 3,332 K Wird ausgef�hrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verf�gbar
wuauclt.exe 3120 Console 0 3,668 K Wird ausgef�hrt MPF\Martin 0:00:00 Nicht verf�gbar
IEXPLORE.EXE 3352 Console 0 4,864 K Wird ausgef�hrt MPF\Martin 0:00:03 TR/Vundo.Gen auf meine System aktiv! - Virus Hilfe - Microsoft Internet
WLLoginProxy.exe 3392 Console 0 6,688 K Wird ausgef�hrt MPF\Martin 0:00:00 OleMainThreadWndName
rundll32.exe 3768 Console 0 4,148 K Wird ausgef�hrt MPF\Martin 0:00:00 Nicht verf�gbar
cmd.exe 1292 Console 0 1,772 K Wird ausgef�hrt MPF\Martin 0:00:00 datFind.v2
tasklist.exe 1344 Console 0 5,064 K Wird ausgef�hrt MPF\Martin 0:00:00 OleMainThreadWndName
wmiprvse.exe 1500 Console 0 5,588 K Wird ausgef�hrt NT-AUTORITŽT\NETZWERKDIENST 0:00:00 Nicht verf�gbar




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C23-7049

Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

2007-09-26 22:47 87,292 jusched.log
2007-09-26 22:43 1,769,472 EAD13.exe
2007-09-26 22:43 0 EAD13.tmp
2007-09-26 22:43 141 browserview-1a88504.htm
2007-09-26 12:06 1,523,712 EAD12.exe
2007-09-26 12:06 0 EAD12.tmp
2007-09-26 12:06 141 browserview-1a48504.htm
2007-09-26 08:29 141 browserview-1c5ee44.htm
2007-09-26 08:24 141 browserview-1a38504.htm
2007-09-26 08:24 22,009,600 EAD11.exe
2007-09-26 08:23 0 EAD11.tmp
2007-09-26 08:23 16,384 ~DF3D9F.tmp
2007-09-26 08:23 16,384 ~DFE460.tmp
2007-09-25 22:40 6,137,856 EAD10.exe
2007-09-25 22:40 0 EAD10.tmp
2007-09-25 12:35 3,995,648 EADF.exe
2007-09-25 12:35 0 EADF.tmp
2007-09-25 12:35 141 browserview-18a8504.htm
2007-09-25 10:52 141 browserview-18acefc.htm
2007-09-25 10:52 8,259,584 EADE.exe
2007-09-25 10:52 0 EADE.tmp
2007-09-25 10:52 16,384 ~DFA63F.tmp
2007-09-25 10:52 16,384 ~DF8B35.tmp
2007-09-25 00:09 4,592 SIntfIcn.ani
2007-09-25 00:09 19,924 SIntf32.dll
2007-09-25 00:09 24,516 SIntfNT.dll
2007-09-25 00:09 12,067 SIntf16.dll
2007-09-25 00:09 36,864 CmdLineExt02.dll
2007-09-24 22:47 3,297,280 EADD.exe
2007-09-24 22:47 0 EADD.tmp
2007-09-24 22:47 141 browserview-18c8504.htm
2007-09-24 11:09 22,009,600 EADC.exe
2007-09-24 11:09 16,384 ~DF1908.tmp
2007-09-24 11:09 0 EADC.tmp
2007-09-24 11:09 16,384 ~DFDA96.tmp
2007-09-23 22:22 19,238,912 EADB.exe
2007-09-23 22:21 0 EADB.tmp
2007-09-23 21:19 2,127,872 EADA.exe
2007-09-23 21:19 0 EADA.tmp
2007-09-23 17:21 20,416,512 EAD9.exe
2007-09-23 17:21 0 EAD9.tmp
2007-09-23 15:24 526,336 EAD8.exe
2007-09-23 15:24 0 EAD8.tmp
2007-09-22 21:30 72,192 ~e5.0001
2007-09-22 17:06 6,842,368 EAD7.exe
2007-09-22 17:06 0 EAD7.tmp
2007-09-22 12:45 12,425,216 EAD6.exe
2007-09-22 12:45 0 EAD6.tmp
2007-09-22 11:16 141 browserview-1dda054.htm
2007-09-22 11:16 3,858,432 EAD5.exe
2007-09-22 11:16 0 EAD5.tmp
2007-09-21 16:09 406 MSI425d4.LOG
2007-09-21 16:07 17,690,624 EAD4.exe
2007-09-21 16:07 0 EAD4.tmp
2007-09-20 12:15 3,895,296 EAD3.exe
2007-09-20 12:15 0 EAD3.tmp
2007-09-19 19:10 6,772,736 EAD2.exe
2007-09-19 19:10 0 EAD2.tmp
2007-09-19 12:16 8,525,824 EAD1.exe
2007-09-19 12:16 0 EAD1.tmp
2007-09-17 16:47 18,394 java_install_reg.log
2007-09-16 18:30 69,120 pfpgwjkk.VIR
2007-09-15 03:06 141 browserview-1aea5dc.htm
2007-09-15 01:35 32,768 ~DFF5AE.tmp
2007-09-14 20:14 109,012 datfind.txt
2007-09-14 20:04 141 browserview-18cc064.htm
2007-09-14 19:04 32,768 ~DFD8C6.tmp
2007-09-14 18:02 32,768 ~DF2EC6.tmp
2007-09-13 21:35 32,768 ~DF29C9.tmp
2007-09-12 22:03 43 removalfile.bat
2007-09-10 23:34 412 MSI66ea1.LOG
2007-09-10 20:43 0 utt12.tmp
2007-09-06 16:18 16,384 ~DF55FA.tmp
2007-09-05 21:58 4,592 temp.ani
2007-09-05 12:19 16,384 ~DF878D.tmp
2007-09-05 12:19 16,384 ~DF7111.tmp
2007-08-31 11:08 412 MSI46e08.LOG
2007-08-26 22:05 12,818 control.xml
2007-08-24 20:59 412 MSI2735c.LOG
2007-08-21 15:41 141 browserview-1c1be34.htm

#6 Entferne
C:\DOKUME~1\Martin\LOKALE~1\Temp\pfpgwjkk.VIR
C:\DOKUME~1\Martin\LOKALE~1\Temp\utt12.tmp

Entferne datFind.v2

Entferne ComboFix und dowmload die letzte Version

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Poste nochmal ein log von Datfindbat http://board.protecus.de/t23188.htm

Bitte die logs von Combofix und Datfindbat NICHT als Anhang anbieten
Mein Schirm ist nicht so gross
__________
MfG Argus