Vundo Gen läßt sich nicht entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.11.2007, 11:53
...neu hier

Beiträge: 7
#1 Habe Probleme mit Vundo Gen. Kann ihn mit Vundofix nicht entfernen.
Benötige Hilfe, bin Laie.
Habe die gwünschten Daten zusammengestellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:37, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Navigator 805\EMouse.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: {fee28fe3-11c2-28d9-0e94-bd2721effed3} - {3deffe12-72db-49e0-9d82-2c113ef82eef} - C:\WINDOWS\system32\kyagjrxb.dll (file missing)
O2 - BHO: (no name) - {658917EF-0D3A-41F4-BB7D-3F3DAA46DA95} - C:\WINDOWS\system32\ratmans(3).dll (file missing)
O2 - BHO: (no name) - {6AE345F9-6D2B-40FE-BBFE-3F096926EA17} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: (no name) - {700887FB-7A42-4B6C-A35C-70E4796250F6} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STRATO iPhone] c:\programme\strato iphone\iPhoneStarter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?39ee15dc5db1493fae69c9b58c650ac9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?39ee15dc5db1493fae69c9b58c650ac9
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - file://G:\plugin\lesax.cab
O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing)
O20 - Winlogon Notify: mlljg - C:\WINDOWS\system32\mlljg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Programme\SanDisk\Sansa Updater\SansaSvr.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 11047 bytes

------------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_gdf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_kyf_update.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAEULA.mht


C:\Dokumente und Einstellungen\Petra\Desktop\internet.lnk
C:\Programme\Hotbar
C:\Programme\Hotbar\bin\10.0.356.0\arrow.ico
C:\Programme\Hotbar\bin\10.0.356.0\Cml.exe
C:\Programme\Hotbar\bin\10.0.356.0\copyright.txt
C:\Programme\Hotbar\bin\10.0.356.0\CoreSrv.dll
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\components\npclntax.xpt
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\install.rdf
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\npclntax_HotbarSA.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostIE.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostOL.dll
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSAAX.dll
C:\Programme\Hotbar\bin\10.0.356.0\HotbarUnInstaller.exe
C:\Programme\Hotbar\bin\10.0.356.0\link.ico
C:\Programme\Hotbar\bin\10.0.356.0\Srv.exe
C:\Programme\Hotbar\bin\10.0.356.0\Toolbar.dll
C:\Programme\Hotbar\bin\10.0.356.0\WeSkin.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-11-01 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 17:38 60,416 --a------ C:\WINDOWS\system32\drivers\qpkwkdts.sys
2007-11-01 17:38 1,080 --a------ C:\pffwtjdp.bat
2007-11-01 17:36 60,416 --a------ C:\WINDOWS\system32\drivers\elenhnob.sys
2007-11-01 17:01 1,080 --a------ C:\nbwfdlon.bat
2007-11-01 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SchutzTool
2007-11-01 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 13:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-01 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\Bitdefender
2007-11-01 12:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-01 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2007-11-01 10:49 <DIR> d-------- C:\VundoFix Backups
2007-10-27 22:48 67,648 --a------ C:\WINDOWS\system32\vxymliwv.dll
2007-10-27 22:46 79,936 --a------ C:\WINDOWS\system32\prlmugha.dll
2007-10-27 22:45 10,816 --a------ C:\WINDOWS\system32\cmcowxap.dll
2007-10-27 22:43 10,816 --a------ C:\WINDOWS\system32\vvogbvgq.dll
2007-10-26 21:03 79,936 --a------ C:\WINDOWS\system32\fsquqwxa.dll
2007-10-26 21:00 10,816 --a------ C:\WINDOWS\system32\pogrvkja.dll
2007-10-26 20:58 10,816 --a------ C:\WINDOWS\system32\qmwrskkt.dll
2007-10-24 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\schutztool
2007-10-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\schutztool
2007-10-22 17:56 79,936 --a------ C:\WINDOWS\system32\opuherev.dll
2007-10-22 17:56 67,136 --a------ C:\WINDOWS\system32\frsrwwvc.dll
2007-10-21 18:10 <DIR> d-------- C:\Programme\SchutzTool
2007-10-21 17:55 79,936 --a------ C:\WINDOWS\system32\reevcucv.dll
2007-10-20 15:38 79,936 --a------ C:\WINDOWS\system32\qlcxqnbs.dll
2007-10-20 15:37 67,136 --------- C:\WINDOWS\system32\qjnfijcx.dll
2007-10-19 15:35 79,936 --a------ C:\WINDOWS\system32\olabrjlp.dll
2007-10-18 15:35 79,936 --a------ C:\WINDOWS\system32\mnjaqvwi.dll
2007-10-16 15:34 79,936 --a------ C:\WINDOWS\system32\oqmartpw.dll
2007-10-15 15:44 <DIR> d-------- C:\Programme\Lavasoft
2007-10-15 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-10-15 15:25 79,936 --a------ C:\WINDOWS\system32\bhkqbchw.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 12:38 --------- d-----w C:\Programme\LimeWire
2007-10-30 11:35 --------- d-----w C:\Programme\ICQToolbar
2007-09-24 16:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-09-23 13:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-19 18:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-09-05 12:21 --------- d-----w C:\Programme\ICQ6
2007-09-01 12:48 --------- d-----w C:\Programme\Ballerburg
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3deffe12-72db-49e0-9d82-2c113ef82eef}]
C:\WINDOWS\system32\kyagjrxb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{658917EF-0D3A-41F4-BB7D-3F3DAA46DA95}]
C:\WINDOWS\system32\ratmans(3).dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AE345F9-6D2B-40FE-BBFE-3F096926EA17}]
C:\WINDOWS\system32\mlljg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{700887FB-7A42-4B6C-A35C-70E4796250F6}]
C:\WINDOWS\system32\pmkjg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 11:46 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="NvQTwk" []
"DXDllRegExe"="dxdllreg.exe" []
"Dit"="Dit.exe" [2002-08-28 12:43 C:\WINDOWS\Dit.exe]
"CapFax"="C:\Programme\Classic PhoneTools\CapFax.EXE" [2001-12-10 16:34]
"Agent"="C:\Programme\Medion\PowerCinema\My_TV\Agent.exe" [2002-09-26 15:49]
"nwiz"="nwiz.exe" [2002-07-30 14:50 C:\WINDOWS\system32\nwiz.exe]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 18:43]
"PRISMSVR.EXE"="C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe" [2004-04-26 14:26]
"mouseElf"="C:\PROGRA~1\NAVIGA~1\MouseElf.EXE" [2006-04-18 08:56]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-04-30 09:08]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 02:23]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2002-09-21 03:38]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"AOLMIcon"="C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []
"STRATO iPhone"="c:\programme\strato iphone\iPhoneStarter.exe" []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Gigaset WLAN Adapter Monitor.lnk - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-06-04 12:53:00]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg]
C:\WINDOWS\system32\mlljg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001
R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
R3 gHidUsbF;USB Device Enhanced Function Driver;C:\WINDOWS\system32\Drivers\gHidUsbF.Sys
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 gsplittm;gsplittm;\??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\gsplittm.sys
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys
S3 PCTINDIS5;PCTINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCTINDIS5.SYS
S3 w550bus;Sony Ericsson W550 driver (WDM);C:\WINDOWS\system32\DRIVERS\w550bus.sys
S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w550mdfl.sys
S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w550mdm.sys
S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w550mgmt.sys
S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w550obex.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-30 20:01:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-01 18:58:29 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 20:08:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 20:20:37 - machine was rebooted
.
--- E O F ---

---------------------------------------------------------------------------

Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\system32

01.11.2007 20:25 81.984 bdod.bin
01.11.2007 20:15 379.018 perfh009.dat
01.11.2007 20:15 390.248 perfh007.dat
01.11.2007 20:15 52.448 perfc009.dat
01.11.2007 20:15 63.242 perfc007.dat
01.11.2007 20:14 895.218 PerfStringBackup.INI
01.11.2007 20:09 3.089 mouseconfig.inf
01.11.2007 20:09 0 bdss.log
30.10.2007 20:05 577.798 mdiduhef.ini
29.10.2007 20:01 12.620 wpa.dbl
27.10.2007 22:49 484.062 vwilmyxv.ini
27.10.2007 22:48 67.648 vxymliwv.dll
27.10.2007 22:46 79.936 prlmugha.dll
27.10.2007 22:45 10.816 cmcowxap.dll
27.10.2007 22:43 10.816 vvogbvgq.dll
27.10.2007 22:42 484.002 vutcgncf.ini
26.10.2007 21:03 79.936 fsquqwxa.dll
26.10.2007 21:00 10.816 pogrvkja.dll
26.10.2007 20:58 10.816 qmwrskkt.dll
25.10.2007 17:15 693.601 nioikgfh.ini
25.10.2007 17:10 693.532 sdwaciba.tmp
25.10.2007 17:08 693.532 sdwaciba.ini
22.10.2007 17:56 79.936 opuherev.dll
22.10.2007 17:56 693.781 cvwwrsrf.ini
22.10.2007 17:56 67.136 frsrwwvc.dll
22.10.2007 17:15 693.721 lbofgdta.ini
21.10.2007 17:55 79.936 reevcucv.dll
21.10.2007 17:54 693.532 xcjifnjq.ini
20.10.2007 15:38 79.936 qlcxqnbs.dll
20.10.2007 15:37 67.136 qjnfijcx.dll
20.10.2007 15:36 694.193 huucnlqn.ini
20.10.2007 15:36 294 jqtwynmr.ini
19.10.2007 15:35 79.936 olabrjlp.dll
19.10.2007 15:15 694.073 uvmlicjr.ini
18.10.2007 15:35 79.936 mnjaqvwi.dll
18.10.2007 15:17 693.841 yypifnxa.ini
17.10.2007 15:36 693.661 jmpgysmf.ini
16.10.2007 15:34 79.936 oqmartpw.dll
16.10.2007 15:32 693.532 ptytdmdh.ini
15.10.2007 16:46 376.888 TZLog.log
15.10.2007 15:25 79.936 bhkqbchw.dll
14.10.2007 13:47 12 706a620e
06.10.2007 13:16 693.901 odampqhr.ini
30.09.2007 17:11 693.781 beryijbx.ini
30.09.2007 13:20 693.661 bcbbqraa.ini
29.09.2007 18:51 693.541 tbgdjmkj.ini
28.09.2007 14:51 693.421 abiscygw.ini
27.09.2007 21:19 18.089.592 MRT.exe
23.09.2007 10:47 6.440 yybeg.tmp
20.09.2007 13:21 16.832 amcompat.tlb
20.09.2007 13:21 23.392 nscompat.tlb
22.08.2007 14:13 664.576 wininet.dll
22.08.2007 14:13 1.494.528 shdocvw.dll
22.08.2007 14:13 474.624 shlwapi.dll
22.08.2007 14:13 617.472 urlmon.dll
22.08.2007 14:13 3.079.168 mshtml.dll
22.08.2007 14:13 146.432 msrating.dll
22.08.2007 14:13 532.480 mstime.dll
22.08.2007 14:13 39.424 pngfilt.dll
22.08.2007 14:13 449.024 mshtmled.dll
22.08.2007 14:13 96.768 inseng.dll
22.08.2007 14:13 16.384 jsproxy.dll
22.08.2007 14:13 251.392 iepeers.dll
22.08.2007 14:13 55.808 extmgr.dll
22.08.2007 14:13 205.312 dxtrans.dll
22.08.2007 14:13 152.064 cdfview.dll
22.08.2007 14:13 1.056.256 danim.dll
22.08.2007 14:13 357.888 dxtmsft.dll
22.08.2007 14:13 1.022.976 browseui.dll
21.08.2007 11:53 123.904 xpsp3res.dll
21.08.2007 07:16 683.520 inetcomm.dll
Seitenanfang Seitenende
04.11.2007, 13:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\drivers\qpkwkdts.sys
C:\WINDOWS\system32\drivers\elenhnob.sys

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 14:26
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo Arnold, vielen Dank für Deine Hilfe.

1. Alle Daten und Ordner anzeigen war bereits aktiviert.
2. Geschützte Systemdateien ausblenden war bereits deaktiviert.
3. Die Überprüfung von ......qpkwkdts.sys bei Virus Total ergab
Ergebnis: 0/32
4. Die Überprüfung von ......elenhnob.sys bei Virus Total ergab
Ergebnis: 0/32
Seitenanfang Seitenende
04.11.2007, 14:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: {fee28fe3-11c2-28d9-0e94-bd2721effed3} - {3deffe12-72db-49e0-9d82-2c113ef82eef} - C:\WINDOWS\system32\kyagjrxb.dll (file missing)
O2 - BHO: (no name) - {658917EF-0D3A-41F4-BB7D-3F3DAA46DA95} - C:\WINDOWS\system32\ratmans(3).dll (file missing)
O2 - BHO: (no name) - {6AE345F9-6D2B-40FE-BBFE-3F096926EA17} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: (no name) - {700887FB-7A42-4B6C-A35C-70E4796250F6} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing)
O20 - Winlogon Notify: mlljg - C:\WINDOWS\system32\mlljg.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Jetzt kommt es darauf an wie gut du bist ;)

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\drivers\qpkwkdts.sys
C:\pffwtjdp.bat
C:\WINDOWS\system32\drivers\elenhnob.sys
C:\nbwfdlon.bat
C:\WINDOWS\system32\mdiduhef.ini
C:\WINDOWS\system32\vwilmyxv.ini
C:\WINDOWS\system32\vxymliwv.dll
C:\WINDOWS\system32\prlmugha.dll
C:\WINDOWS\system32\cmcowxap.dll
C:\WINDOWS\system32\vvogbvgq.dll
C:\WINDOWS\system32\vutcgncf.ini
C:\WINDOWS\system32\fsquqwxa.dll
C:\WINDOWS\system32\pogrvkja.dll
C:\WINDOWS\system32\qmwrskkt.dll
C:\WINDOWS\system32\nioikgfh.ini
C:\WINDOWS\system32\sdwaciba.tmp
C:\WINDOWS\system32\sdwaciba.ini
C:\WINDOWS\system32\opuherev.dll
C:\WINDOWS\system32\cvwwrsrf.ini
C:\WINDOWS\system32\frsrwwvc.dll
C:\WINDOWS\system32\ lbofgdta.ini
C:\WINDOWS\system32\reevcucv.dll
C:\WINDOWS\system32\xcjifnjq.ini
C:\WINDOWS\system32\qlcxqnbs.dll
C:\WINDOWS\system32\qjnfijcx.dll
C:\WINDOWS\system32\huucnlqn.ini
C:\WINDOWS\system32\jqtwynmr.ini
C:\WINDOWS\system32\olabrjlp.dll
C:\WINDOWS\system32\uvmlicjr.ini
C:\WINDOWS\system32\mnjaqvwi.dll
C:\WINDOWS\system32\yypifnxa.ini
C:\WINDOWS\system32\jmpgysmf.ini
C:\WINDOWS\system32\oqmartpw.dll
C:\WINDOWS\system32\ptytdmdh.ini
C:\WINDOWS\system32\bhkqbchw.dll
C:\WINDOWS\system32\odampqhr.ini
C:\WINDOWS\system32\beryijbx.ini
C:\WINDOWS\system32\bcbbqraa.ini
C:\WINDOWS\system32\tbgdjmkj.ini
C:\WINDOWS\system32\abiscygw.ini
C:\WINDOWS\system32\yybeg.tmp

Folder::
C:\VundoFix Backups

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3deffe12-72db-49e0-9d82-2c113ef82eef}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{658917EF-0D3A-41F4-BB7D-3F3DAA46DA95}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AE345F9-6D2B-40FE-BBFE-3F096926EA17}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{700887FB-7A42-4B6C-A35C-70E4796250F6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg]


u] 2. [/u]
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 15:40
...neu hier

Themenstarter

Beiträge: 7
#5 Hier die Logs:

ComboFix 07-11-01.1** - Michael Beer 2007-11-04 15:00:27.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Michael Beer\Desktop\Viren\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Michael Beer\Desktop\cfscript.txt

FILE::
C:\nbwfdlon.bat
C:\pffwtjdp.bat
C:\WINDOWS\system32\ lbofgdta.ini
C:\WINDOWS\system32\abiscygw.ini
C:\WINDOWS\system32\bcbbqraa.ini
C:\WINDOWS\system32\beryijbx.ini
C:\WINDOWS\system32\bhkqbchw.dll
C:\WINDOWS\system32\cmcowxap.dll
C:\WINDOWS\system32\cvwwrsrf.ini
C:\WINDOWS\system32\drivers\elenhnob.sys
C:\WINDOWS\system32\drivers\qpkwkdts.sys
C:\WINDOWS\system32\frsrwwvc.dll
C:\WINDOWS\system32\fsquqwxa.dll
C:\WINDOWS\system32\huucnlqn.ini
C:\WINDOWS\system32\jmpgysmf.ini
C:\WINDOWS\system32\jqtwynmr.ini
C:\WINDOWS\system32\mdiduhef.ini
C:\WINDOWS\system32\mnjaqvwi.dll
C:\WINDOWS\system32\nioikgfh.ini
C:\WINDOWS\system32\odampqhr.ini
C:\WINDOWS\system32\olabrjlp.dll
C:\WINDOWS\system32\opuherev.dll
C:\WINDOWS\system32\oqmartpw.dll
C:\WINDOWS\system32\pogrvkja.dll
C:\WINDOWS\system32\prlmugha.dll
C:\WINDOWS\system32\ptytdmdh.ini
C:\WINDOWS\system32\qjnfijcx.dll
C:\WINDOWS\system32\qlcxqnbs.dll
C:\WINDOWS\system32\qmwrskkt.dll
C:\WINDOWS\system32\reevcucv.dll
C:\WINDOWS\system32\sdwaciba.ini
C:\WINDOWS\system32\sdwaciba.tmp
C:\WINDOWS\system32\tbgdjmkj.ini
C:\WINDOWS\system32\uvmlicjr.ini
C:\WINDOWS\system32\vutcgncf.ini
C:\WINDOWS\system32\vvogbvgq.dll
C:\WINDOWS\system32\vwilmyxv.ini
C:\WINDOWS\system32\vxymliwv.dll
C:\WINDOWS\system32\xcjifnjq.ini
C:\WINDOWS\system32\yybeg.tmp
C:\WINDOWS\system32\yypifnxa.ini
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\nbwfdlon.bat
C:\pffwtjdp.bat
C:\sys.txt
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\VundoFix Backups\gjkmp.bak2.bad
C:\VundoFix Backups\gjkmp.ini.bad
C:\VundoFix Backups\gjkmp.ini2.bad
C:\VundoFix Backups\gjllm.bak1.bad
C:\VundoFix Backups\gjllm.bak2.bad
C:\VundoFix Backups\gjllm.ini.bad
C:\VundoFix Backups\gjllm.ini2.bad
C:\VundoFix Backups\gjllm.tmp.bad
C:\VundoFix Backups\mljkkll.dll.bad
C:\VundoFix Backups\pmkjg.dll.bad
C:\WINDOWS\system32\abiscygw.ini
C:\WINDOWS\system32\bcbbqraa.ini
C:\WINDOWS\system32\beryijbx.ini
C:\WINDOWS\system32\bhkqbchw.dll
C:\WINDOWS\system32\cmcowxap.dll
C:\WINDOWS\system32\cvwwrsrf.ini
C:\WINDOWS\system32\drivers\elenhnob.sys
C:\WINDOWS\system32\drivers\qpkwkdts.sys
C:\WINDOWS\system32\frsrwwvc.dll
C:\WINDOWS\system32\fsquqwxa.dll
C:\WINDOWS\system32\huucnlqn.ini
C:\WINDOWS\system32\jmpgysmf.ini
C:\WINDOWS\system32\jqtwynmr.ini
C:\WINDOWS\system32\mdiduhef.ini
C:\WINDOWS\system32\mnjaqvwi.dll
C:\WINDOWS\system32\nioikgfh.ini
C:\WINDOWS\system32\odampqhr.ini
C:\WINDOWS\system32\olabrjlp.dll
C:\WINDOWS\system32\opuherev.dll
C:\WINDOWS\system32\oqmartpw.dll
C:\WINDOWS\system32\pogrvkja.dll
C:\WINDOWS\system32\prlmugha.dll
C:\WINDOWS\system32\ptytdmdh.ini
C:\WINDOWS\system32\qjnfijcx.dll
C:\WINDOWS\system32\qlcxqnbs.dll
C:\WINDOWS\system32\qmwrskkt.dll
C:\WINDOWS\system32\reevcucv.dll
C:\WINDOWS\system32\sdwaciba.ini
C:\WINDOWS\system32\sdwaciba.tmp
C:\WINDOWS\system32\tbgdjmkj.ini
C:\WINDOWS\system32\uvmlicjr.ini
C:\WINDOWS\system32\vutcgncf.ini
C:\WINDOWS\system32\vvogbvgq.dll
C:\WINDOWS\system32\vwilmyxv.ini
C:\WINDOWS\system32\vxymliwv.dll
C:\WINDOWS\system32\xcjifnjq.ini
C:\WINDOWS\system32\yybeg.tmp
C:\WINDOWS\system32\yypifnxa.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 ))))))))))))))))))))))))))))))
.

2007-11-01 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SchutzTool
2007-11-01 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 13:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-01 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\Bitdefender
2007-11-01 12:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-01 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2007-10-24 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\schutztool
2007-10-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\schutztool
2007-10-21 18:10 <DIR> d-------- C:\Programme\SchutzTool
2007-10-15 15:44 <DIR> d-------- C:\Programme\Lavasoft
2007-10-15 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 10:36 --------- d-----w C:\Programme\ICQToolbar
2007-11-01 12:38 --------- d-----w C:\Programme\LimeWire
2007-09-24 16:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-09-23 13:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-19 18:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-09-05 12:21 --------- d-----w C:\Programme\ICQ6
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 11:46 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="NvQTwk" []
"DXDllRegExe"="dxdllreg.exe" []
"Dit"="Dit.exe" [2002-08-28 12:43 C:\WINDOWS\Dit.exe]
"CapFax"="C:\Programme\Classic PhoneTools\CapFax.EXE" [2001-12-10 16:34]
"Agent"="C:\Programme\Medion\PowerCinema\My_TV\Agent.exe" [2002-09-26 15:49]
"nwiz"="nwiz.exe" [2002-07-30 14:50 C:\WINDOWS\system32\nwiz.exe]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 18:43]
"PRISMSVR.EXE"="C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe" [2004-04-26 14:26]
"mouseElf"="C:\PROGRA~1\NAVIGA~1\MouseElf.EXE" [2006-04-18 08:56]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-04-30 09:08]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 02:23]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2002-09-21 03:38]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"AOLMIcon"="C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []
"STRATO iPhone"="c:\programme\strato iphone\iPhoneStarter.exe" []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Gigaset WLAN Adapter Monitor.lnk - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-06-04 12:53:00]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001
R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
R3 gHidUsbF;USB Device Enhanced Function Driver;C:\WINDOWS\system32\Drivers\gHidUsbF.Sys
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 gsplittm;gsplittm;\??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\gsplittm.sys
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys
S3 PCTINDIS5;PCTINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCTINDIS5.SYS
S3 w550bus;Sony Ericsson W550 driver (WDM);C:\WINDOWS\system32\DRIVERS\w550bus.sys
S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w550mdfl.sys
S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w550mdm.sys
S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w550mgmt.sys
S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w550obex.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-30 20:01:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-04 13:58:37 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 15:21:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-04 15:29:13 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-01 20:20
.
--- E O F ---

------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:54, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Navigator 805\EMouse.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX02.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STRATO iPhone] c:\programme\strato iphone\iPhoneStarter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?39ee15dc5db1493fae69c9b58c650ac9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?39ee15dc5db1493fae69c9b58c650ac9
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - file://G:\plugin\lesax.cab
O20 - Winlogon Notify: geeda - C:\WINDOWS\
O20 - Winlogon Notify: mlljg - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Programme\SanDisk\Sansa Updater\SansaSvr.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9757 bytes
Seitenanfang Seitenende
04.11.2007, 15:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: geeda - C:\WINDOWS\
O20 - Winlogon Notify: mlljg - C:\WINDOWS\

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Start>Ausführen tippe/kopiere da rein : Cleanmgr OK
Klicke >Weitere Optionen
Geh zu Systemwiederherstellung>klick>Bereinigung klick>Ja

Zum Hijack This folgendes
HJ stet bei dir in ein Tempfile,is nicht gut
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin

Java
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 17:23
...neu hier

Themenstarter

Beiträge: 7
#7 Habe allles abgearbeitet.

Das Java Update läßt sich jedoch nicht installieren.

Fragt mit welchem Programm es geöffnet werden soll ????
Seitenanfang Seitenende
04.11.2007, 17:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Normaler weisse mit Windows Installer http://support.microsoft.com/kb/893803/de
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 19:21
...neu hier

Themenstarter

Beiträge: 7
#9 Habe das Java Problem gelöst, war fehlerhafter Download.
Ist jetzt installiert.

Habe dann mit AntiVir gescannt und folgende Virenmeldungen erhalten:
TR/Vundo.Gen
TR/Dldr.ConHook.Gen
TR/Agent.ZQ 87
TR/Agent.ZQ 93
TR/Dldr.Agen.593920
TR/Trash.Gen

Was tun ?
Seitenanfang Seitenende
04.11.2007, 20:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 mich würde interessieren wo Antivir diese Daten findet
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 21:04
...neu hier

Themenstarter

Beiträge: 7
#11 Hier das AntiVir Protokoll:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 4. November 2007 17:40

Es wird nach 913479 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: WORKSTATION

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.8.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.8.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.8.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.8.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26.10.2007 16:39:40
ANTIVIR3.VDF : 7.0.0.165 129536 Bytes 2.11.2007 16:39:40
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 4.11.2007 16:39:40
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.2.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.7.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.4.2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.7.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.8.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.7.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 8.3.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.8.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.8.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.7.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 4. November 2007 17:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GigasetUSBMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMouse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realplay.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipIncTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseElf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRISMSVR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'capFax.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '32' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\1105656.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ZQ.87
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475df90b.qua' verschoben!
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\1105703.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ZQ.93
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475df90f.qua' verschoben!
C:\Programme\Gemeinsame Dateien\SchutzTool\strpmon.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.593920
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479ffe2d.qua' verschoben!
C:\qoobox\Quarantine\catchme2007-11-04_152113.90.zip
[0] Archivtyp: ZIP
--> bhkqbchw.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> cmcowxap.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B
--> frsrwwvc.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> fsquqwxa.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> mnjaqvwi.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> olabrjlp.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> opuherev.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> oqmartpw.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> pogrvkja.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B
--> prlmugha.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> qjnfijcx.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> qlcxqnbs.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> qmwrskkt.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B
--> reevcucv.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
--> vvogbvgq.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B
--> vxymliwv.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a202e2.qua' verschoben!
C:\qoobox\Quarantine\C\VundoFix Backups\pmkjg.dll.bad.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479902f8.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\fsquqwxa.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479f031b.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\mnjaqvwi.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47980319.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\olabrjlp.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478f0319.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\opuherev.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a3031f.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\oqmartpw.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479b0322.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\pogrvkja.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47950322.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\prlmugha.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479a0326.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\qjnfijcx.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479c0321.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\qlcxqnbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47910325.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\qmwrskkt.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a50328.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\reevcucv.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47930323.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\vvogbvgq.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479d0336.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\vxymliwv.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a7033a.qua' verschoben!
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP6\A0000647.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.593920
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475e0315.qua' verschoben!
C:\WINDOWS\system32\ulgkrkrm.exe
[WARNUNG] 'Enthält Erkennungsmuster des Droppers DR/180Solutions.AY.1'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Sonntag, 4. November 2007 19:13
Benötigte Zeit: 1:33:42 min

Der Suchlauf wurde vollständig durchgeführt.

12976 Verzeichnisse wurden überprüft
625099 Dateien wurden geprüft
34 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
19 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
625065 Dateien ohne Befall
9693 Archive wurden durchsucht
4 Warnungen
1 Hinweise
Seitenanfang Seitenende
04.11.2007, 21:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Schau mal nach ob diese daten noch auf C:\ stehen wenn ja entfernen
C:\ComboFix
C:\combofix.txt
C:\combofix-quarantine-files.txt
C:\qoobox\Quarantine
Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 17:59
...neu hier

Themenstarter

Beiträge: 7
#13 C:\ComboFix
C:\combofix.txt
gelöscht. Papierkorb geleert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »