Hijackthis/Avenger/DelivFile kann Datei nicht löschen

#1 Hi,

dank der ausgezeichneten Anleitungen in diesem Forum konnte ich drei Hijack-Dateien identifizieren:

C:\WINDOWS\system32\apcup.dll
C:\WINDOWS\system32\drivers\vswzpvnv.dat
C:\WINDOWS\system32\drivers\jwoxwojj.dat

Leider ist weder Hijackthis noch Avenger noch DelivFile in der Lage, die Dateien zu löschen. Was jetzt?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kkvmxvax

*******************

Script file located at: \??\C:\fj^vyrai.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\WINDOWS\system32\apcup.dll for deletion
Deletion of file C:\WINDOWS\system32\apcup.dll failed!

Could not process line:
C:\WINDOWS\system32\apcup.dll
Status: 0xc0000022



Could not open file C:\WINDOWS\system32\drivers\vswzpvnv.dat for deletion
Deletion of file C:\WINDOWS\system32\drivers\vswzpvnv.dat failed!

Could not process line:
C:\WINDOWS\system32\drivers\vswzpvnv.dat
Status: 0xc0000022



Could not open file C:\WINDOWS\system32\drivers\jwoxwojj.dat for deletion
Deletion of file C:\WINDOWS\system32\drivers\jwoxwojj.dat failed!

Could not process line:
C:\WINDOWS\system32\drivers\jwoxwojj.dat
Status: 0xc0000022


Completed script processing.

*******************

Finished! Terminate.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:53, on 27.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\HAUPPA~1\MediaMVP\MVPStart.exe
C:\PROGRA~1\HAUPPA~1\MediaMVP\Hardware\DglSvcMain.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\PROGRA~1\HAUPPA~1\MediaMVP\Hardware\HcwSms.exe
C:\Programme\OfficeScan NT\OfcPfwSvc.exe
C:\WINDOWS\TEMP\NP12C8.EXE
C:\WINDOWS\Mixer.exe
C:\progra~1\vision~1\paperp~1\pptd40nt.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\OfficeScan NT\HijackThis.exe
C:\Programme\internet explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Daten/Internet/WWW/todo.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {267EA219-C671-4787-8C08-09F1F93376AF} - C:\WINDOWS\System32\apcup.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\vision~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Windows-Explorer.lnk = C:\WINDOWS\explorer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EXIT VIRUS SCANNER.lnk = C:\no_pwd.bat
O8 - Extra context menu item: Add to MVP Favorite Radio Stations - C:\Programme\Hauppauge\MediaMVP\mvp.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: Icmcipcsacw - Unknown owner - C:\WINDOWS\System32\append.exe
O23 - Service: MVPMedia - Hauppauge Computer Works - C:\PROGRA~1\HAUPPA~1\MediaMVP\MVPStart.exe
O23 - Service: MVPMediaSvc - Hauppauge Computer Works, Inc. - C:\PROGRA~1\HAUPPA~1\MediaMVP\Hardware\DglSvcMain.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\OfficeScan NT\tmlisten.exe

--
End of file - 4402 bytes

#2 Hi gms,

versuch's doch mal mit der Killbox http://virus-protect.org/killbox.html

Alternativ würde ich versuchen, die Dateien im abgesicherten Modus manuell zu löschen.

Btw: Dein System ist ungepatched (SP2). Du brauchst Dich also nicht zu wundern, wenn Du ständig Malware einfängst.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {267EA219-C671-4787-8C08-09F1F93376AF} - C:\WINDOWS\System32\apcup.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\apcup.dll
C:\WINDOWS\system32\drivers\vswzpvnv.dat
C:\WINDOWS\system32\drivers\jwoxwojj.dat

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#4 hi arnold,

ich habe die schritte wie beschrieben abgearbeitet. nach dem 2. durchlauf von combofix mit dem cfscript waren die malware dateien weg.

danke fuer deine hilfe!

anbei wie gewuenscht zuerst der combofix logfile vom ersten durchlauf ohne script und dass der logfile vom zweiten durchlauf mit script:

ComboFix 07-10-29.1 - Gerhard 2007-10-29 18:31:11.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.278 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Gerhard\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\apcup.dll . . . . Nicht in der Lage zu löschen

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 ))))))))))))))))))))))))))))))
.

2007-10-29 18:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 12:58 117,549 --a------ C:\Temp\cc_20071028_1258.reg
2007-10-28 12:43 2,628,296 --a------ C:\Temp\ccsetup201.exe
2007-10-27 17:34 11,267 --a------ C:\Temp\dnsbak.reg
2007-10-27 17:05 163 --a------ C:\Temp\movefiles.bat
2007-10-26 14:51 94,208 --a------ C:\WINDOWS\system32\apcup.dll
2007-10-26 14:51 18,688 C:\WINDOWS\system32\drivers\vswzpvnv.dat
2007-10-26 14:51 5,120 C:\WINDOWS\system32\drivers\jwoxwojj.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 17:35 --------- d-----w C:\Programme\OfficeScan NT
2007-10-27 22:42 --------- d-----w C:\Programme\eMule
2007-10-27 17:48 --------- d-----w C:\Programme\ProgDVB
2004-02-26 22:36 65,160 -c--a-w C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-03-27 18:06 64,768 -c--a-w C:\Dokumente und Einstellungen\Iris\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{267EA219-C671-4787-8C08-09F1F93376AF}]
2001-08-18 13:00 94208 --a------ C:\WINDOWS\System32\apcup.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-11-15 11:08 C:\WINDOWS\mixer.exe]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Tweak UI"="TWEAKUI.CPL" [1996-10-09 15:20 C:\WINDOWS\system32\TWEAKUI.CPL]
"PaperPort PTD"="c:\progra~1\vision~1\paperp~1\pptd40nt.exe" [1999-04-13 02:13]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19]
"nwiz"="nwiz.exe" [2003-05-02 14:19 C:\WINDOWS\system32\nwiz.exe]
"OfficeScanNT Monitor"="C:\Programme\OfficeScan NT\pccntmon.exe" [2005-08-31 14:21]

C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\
Windows-Explorer.lnk - C:\WINDOWS\explorer.exe [2007-03-13 13:16:34]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-11-21 21:20:28]
BTTray.lnk - C:\Programme\Bluetooth Software\BTTray.exe [2005-08-24 14:06:54]
EXIT VIRUS SCANNER.lnk - C:\no_pwd.bat [2004-11-28 23:48:56]

R0 nevmzazh;nevmzazh;C:\WINDOWS\System32\drivers\vswzpvnv.dat
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys
R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\System32\DRIVERS\nvtunep.sys
R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\System32\DRIVERS\nvtvsnd.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys
R3 ham50;V9X HAM 1394V;C:\WINDOWS\System32\DRIVERS\CTXH51.sys
R3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\System32\DRIVERS\saa7146n.sys
R3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\System32\DRIVERS\ttloophe.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\System32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\System32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\System32\drivers\WmXlCore.sys
S3 RivaTuner;RivaTuner;\??\C:\Tools\RivaTuner\RivaTuner.sys
S3 RivaTunerEx;RivaTunerEx;\??\C:\Tools\RivaTuner\RivaTunerEx.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\System32\drivers\WmVirHid.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-28 22:25:00 C:\WINDOWS\Tasks\movefiles.job"
"2007-10-25 23:47:01 C:\WINDOWS\Tasks\poweroff.job"
"2007-04-04 18:09:40 C:\WINDOWS\Tasks\ProgDVB.job"
- C:\Programme\ProgDVB\ProgDVB.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 18:35:10
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-29 18:36:30 - machine was rebooted
.
--- E O F ---

ComboFix 07-10-29.1 - Gerhard 2007-10-29 18:42:50.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.275 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Gerhard\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Gerhard\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\apcup.dll
C:\WINDOWS\system32\drivers\jwoxwojj.dat
C:\WINDOWS\system32\drivers\vswzpvnv.dat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\apcup.dll
C:\WINDOWS\system32\drivers\jwoxwojj.dat
C:\WINDOWS\system32\drivers\vswzpvnv.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 ))))))))))))))))))))))))))))))
.

2007-10-29 18:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 12:58 117,549 --a------ C:\Temp\cc_20071028_1258.reg
2007-10-28 12:43 2,628,296 --a------ C:\Temp\ccsetup201.exe
2007-10-27 17:34 11,267 --a------ C:\Temp\dnsbak.reg
2007-10-27 17:05 163 --a------ C:\Temp\movefiles.bat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 17:46 --------- d-----w C:\Programme\OfficeScan NT
2007-10-27 22:42 --------- d-----w C:\Programme\eMule
2007-10-27 17:48 --------- d-----w C:\Programme\ProgDVB
2004-02-26 22:36 65,160 -c--a-w C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-03-27 18:06 64,768 -c--a-w C:\Dokumente und Einstellungen\Iris\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2007-10-29_18.35.40.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-29 17:31:06 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2007-10-29 17:42:44 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2005-08-31 13:18:42 172,099 ----a-w C:\WINDOWS\Temp\CD7DFF.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-11-15 11:08 C:\WINDOWS\mixer.exe]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Tweak UI"="TWEAKUI.CPL" [1996-10-09 15:20 C:\WINDOWS\system32\TWEAKUI.CPL]
"PaperPort PTD"="c:\progra~1\vision~1\paperp~1\pptd40nt.exe" [1999-04-13 02:13]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19]
"nwiz"="nwiz.exe" [2003-05-02 14:19 C:\WINDOWS\system32\nwiz.exe]
"OfficeScanNT Monitor"="C:\Programme\OfficeScan NT\pccntmon.exe" [2005-08-31 14:21]

C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\
Windows-Explorer.lnk - C:\WINDOWS\explorer.exe [2007-03-13 13:16:34]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-11-21 21:20:28]
BTTray.lnk - C:\Programme\Bluetooth Software\BTTray.exe [2005-08-24 14:06:54]
EXIT VIRUS SCANNER.lnk - C:\no_pwd.bat [2004-11-28 23:48:56]

R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys
R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\System32\DRIVERS\nvtunep.sys
R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\System32\DRIVERS\nvtvsnd.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys
R3 ham50;V9X HAM 1394V;C:\WINDOWS\System32\DRIVERS\CTXH51.sys
R3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\System32\DRIVERS\saa7146n.sys
R3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\System32\DRIVERS\ttloophe.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\System32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\System32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\System32\drivers\WmXlCore.sys
S0 nevmzazh;nevmzazh;C:\WINDOWS\System32\drivers\vswzpvnv.dat
S3 RivaTuner;RivaTuner;\??\C:\Tools\RivaTuner\RivaTuner.sys
S3 RivaTunerEx;RivaTunerEx;\??\C:\Tools\RivaTuner\RivaTunerEx.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\System32\drivers\WmVirHid.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-28 22:25:00 C:\WINDOWS\Tasks\movefiles.job"
"2007-10-25 23:47:01 C:\WINDOWS\Tasks\poweroff.job"
"2007-04-04 18:09:40 C:\WINDOWS\Tasks\ProgDVB.job"
- C:\Programme\ProgDVB\ProgDVB.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 18:46:59
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-29 18:47:49 - machine was rebooted
.
--- E O F ---

#5 Entferne auf C:\ Qoobox-->Papierkorb leeren
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /u OK
__________
MfG Argus