Wie bekomme ich den Virus TR/Vundo.gen (AntiVir) weg?

#0
14.12.2007, 12:29
...neu hier

Beiträge: 7
#1 Hallo ihr fleißigen Helfer,

ich bekomme immer wieder Warnmeldungen von AntiVir, die von oben genanntem Virus ausgelöst werden. Diese Warnmeldungen beziehen sich auf verschiedene Dateien im C:/Windows/System32 Ordner, wobei der Dateiname veränderlich und random ist.

Ich habe schon verschiedene Foreneinträge gelesen und entnehme daraus, dass dieser Virus "heilbar" ist, vorausgesetzt man weiß, wonach man suchen muss. Allerdings benötige ich genau dabei eure Hilfe. Die verschiedenen Log-Files habe ich bereits erstellt.

Wäre euch sehr dankbar, wenn ihr mir helfen könntet.

Tobi


ComboFix

Start Time= 14.12.2007 10:59:07,79

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-12-14 09:48:48 ( .D... ) "C:\Programme\CleanUp!"
2007-12-13 16:19:34 324192 ( A.... ) "C:\Windows\system32\jkkjk.VIR000"
2007-12-13 14:46:44 ( .D... ) "C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\F-Secure"
2007-12-13 14:33:44 ( .D... ) "C:\Programme\Sun"
2007-12-13 14:21:24 ( .D... ) "C:\Programme\F-Secure Internet Security"
2007-12-13 14:19:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2007-12-11 23:34:44 1044480 ( A.... ) "C:\Windows\system32\libdivx.dll"
2007-12-11 23:34:44 200704 ( A.... ) "C:\Windows\system32\ssldivx.dll"
2007-12-11 20:29:54 ( .D... ) "C:\Programme\ICQToolbar"
2007-12-11 20:20:16 ( .D... ) "C:\Programme\ICQ6"
2007-12-11 11:02:18 ( .D... ) "C:\Programme\Enigma Software Group"
2007-12-10 13:23:38 ( .D... ) "C:\Programme\Microsoft CAPICOM 2.1.0.2"
2007-12-10 02:46:00 37376 ( A.... ) "C:\Windows\system32\fccdefd.dll"
2007-12-10 02:40:10 37376 ( ..... ) "C:\Windows\system32\iifecya.dll"
2007-12-10 02:32:10 ( .DSH. ) "C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller"
2007-12-10 00:29:42 ( .D... ) "C:\Programme\Windows Live"
2007-12-09 20:16:56 61440 ( ..... ) "C:\Windows\keygen.exe"
2007-12-06 07:57:50 ( .D... ) "C:\Programme\Macromedia"
2007-12-06 07:57:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2007-12-04 02:33:18 823296 ( A.... ) "C:\Windows\system32\divx_xx0c.dll"
2007-12-04 02:33:18 823296 ( A.... ) "C:\Windows\system32\divx_xx07.dll"
2007-12-04 02:33:18 802816 ( A.... ) "C:\Windows\system32\divx_xx11.dll"
2007-12-04 02:33:16 682496 ( A.... ) "C:\Windows\system32\DivX.dll"
2007-12-03 01:34:34 ( .D... ) "C:\Programme\eMule"
2007-12-03 00:57:28 ( .D... ) "C:\Programme\Audacity"
2007-12-03 00:00:06 18684536 ( A.... ) "C:\Windows\system32\MRT.exe"
2007-11-29 23:30:42 524288 ( A.... ) "C:\Windows\system32\DivXsm.exe"
2007-11-29 23:30:28 3596288 ( A.... ) "C:\Windows\system32\qt-dx331.dll"
2007-11-29 23:28:24 196608 ( A.... ) "C:\Windows\system32\dtu100.dll"
2007-11-29 23:28:24 81920 ( A.... ) "C:\Windows\system32\dpl100.dll"
2007-11-28 22:55:18 156992 ( A.... ) "C:\Windows\system32\DivXCodecVersionChecker.exe"
2007-11-28 22:53:18 593920 ( A.... ) "C:\Windows\system32\dpuGUI11.dll"
2007-11-28 22:53:18 344064 ( A.... ) "C:\Windows\system32\dpus11.dll"
2007-11-28 22:53:18 294912 ( A.... ) "C:\Windows\system32\dpu11.dll"
2007-11-28 22:53:18 294912 ( A.... ) "C:\Windows\system32\dpu10.dll"
2007-11-28 22:53:18 57344 ( A.... ) "C:\Windows\system32\dpv11.dll"
2007-11-28 22:53:18 53248 ( A.... ) "C:\Windows\system32\dpuGUI10.dll"
2007-11-28 22:52:32 12288 ( A.... ) "C:\Windows\system32\DivXWMPExtType.dll"
2007-11-23 16:59:10 ( .D... ) "C:\Programme\Yahoo!"
2007-11-23 16:59:00 ( .D... ) "C:\Programme\CCleaner"
2007-11-23 16:57:36 ( .D... ) "C:\Programme\Alarm Clock"
2007-11-18 12:17:12 31 ( A.... ) "C:\Windows\RUNME.bat"
2007-11-14 08:26:56 450560 ( A.... ) "C:\Windows\system32\jscript.dll"
2007-11-13 23:29:38 ( .D... ) "C:\Programme\ElcomSoft"
2007-11-13 16:59:02 ( .D... ) "C:\Programme\Pontifex II"
2007-11-13 12:31:12 60416 ( ..... ) "C:\Windows\system32\tzchange.exe"
2007-11-09 17:33:30 ( .D... ) "C:\Programme\Bridge Construction Set Demo"
2007-11-09 17:19:22 ( .D... ) "C:\Programme\Pontifex II demo"
2007-11-08 09:56:40 ( .D... ) "C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\vlc"
2007-11-08 09:53:02 ( .D... ) "C:\Programme\VideoLAN"
2007-10-30 10:56:44 3086848 ( A.... ) "C:\Windows\system32\mshtml.dll"
2007-10-29 23:42:30 1293312 ( A.... ) "C:\Windows\system32\quartz.dll"
2007-10-29 16:07:16 373760 ( A.... ) "C:\Windows\system32\xpsp3res.dll"
2007-10-25 17:42:48 8501248 ( A.... ) "C:\Windows\system32\shell32.dll"
2007-10-25 09:28:30 222720 ( A.... ) "C:\Windows\system32\wmasf.dll"
2007-10-20 01:56:12 379640 ( ..... ) "C:\Windows\system32\PxWave.dll"
2007-10-20 01:56:12 187128 ( ..... ) "C:\Windows\system32\PxMas.dll"
2007-10-20 01:56:12 72440 ( ..... ) "C:\Windows\system32\pxhpinst.exe"
2007-10-20 01:56:10 1628920 ( ..... ) "C:\Windows\system32\PxSFS.DLL"
2007-10-20 01:56:10 551672 ( ..... ) "C:\Windows\system32\Px.dll"
2007-10-20 01:56:10 518904 ( ..... ) "C:\Windows\system32\pxdrv.dll"
2007-10-20 01:56:10 129784 ( ..... ) "C:\Windows\system32\pxafs.dll"
2007-10-20 01:56:10 120056 ( ..... ) "C:\Windows\system32\pxcpyi64.exe"
2007-10-20 01:56:10 118520 ( ..... ) "C:\Windows\system32\pxinsi64.exe"
2007-10-20 01:56:10 88824 ( ..... ) "C:\Windows\system32\VXBLOCK.dll"
2007-10-20 01:56:10 66296 ( ..... ) "C:\Windows\system32\pxcpya64.exe"
2007-10-20 01:56:10 64760 ( ..... ) "C:\Windows\system32\pxinsa64.exe"
2007-10-18 11:31:46 51224 ( A.... ) "C:\Windows\system32\sirenacm.dll"
2007-10-16 07:59:02 1488688 ( ..... ) "C:\Windows\system32\LegitCheckControl.dll"
2007-10-16 07:59:02 13312 ( ..... ) "C:\Windows\system32\WgaTray.exe"
2007-10-16 07:59:02 3584 ( ..... ) "C:\Windows\system32\WgaLogon.dll"
2007-10-11 06:58:24 671744 ( A.... ) "C:\Windows\system32\wininet.dll"
2007-10-11 06:58:24 620032 ( A.... ) "C:\Windows\system32\urlmon.dll"
2007-10-11 06:58:22 1498112 ( A.... ) "C:\Windows\system32\shdocvw.dll"
2007-10-11 06:58:22 474624 ( A.... ) "C:\Windows\system32\shlwapi.dll"
2007-10-11 06:58:20 532480 ( A.... ) "C:\Windows\system32\mstime.dll"
2007-10-11 06:58:20 39424 ( A.... ) "C:\Windows\system32\pngfilt.dll"
2007-10-11 06:58:18 449024 ( A.... ) "C:\Windows\system32\mshtmled.dll"
2007-10-11 06:58:18 146432 ( A.... ) "C:\Windows\system32\msrating.dll"
2007-10-11 06:58:14 1056256 ( A.... ) "C:\Windows\system32\danim.dll"
2007-10-11 06:58:14 357888 ( A.... ) "C:\Windows\system32\dxtmsft.dll"
2007-10-11 06:58:14 251904 ( A.... ) "C:\Windows\system32\iepeers.dll"
2007-10-11 06:58:14 205824 ( A.... ) "C:\Windows\system32\dxtrans.dll"
2007-10-11 06:58:14 152064 ( A.... ) "C:\Windows\system32\cdfview.dll"
2007-10-11 06:58:14 96768 ( A.... ) "C:\Windows\system32\inseng.dll"
2007-10-11 06:58:14 55808 ( A.... ) "C:\Windows\system32\extmgr.dll"
2007-10-11 06:58:14 16384 ( A.... ) "C:\Windows\system32\jsproxy.dll"
2007-10-11 06:58:12 1024000 ( A.... ) "C:\Windows\system32\browseui.dll"
2007-09-24 23:31:42 139264 ( A.... ) "C:\Windows\system32\javaws.exe"
2007-09-24 22:30:30 135168 ( A.... ) "C:\Windows\system32\javaw.exe"
2007-09-24 22:30:28 135168 ( A.... ) "C:\Windows\system32\java.exe"
2006-10-18 08:40:26 455 ( A.... ) "C:\Programme\INSTALL.LOG"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"PTHOSTTR"="C:\\Programme\\HPQ\\HP ProtectTools Security Manager\\PTHOSTTR.EXE /Start"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"hpWirelessAssistant"="C:\\Programme\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule"
"QlbCtrl"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,48,65,77,6c,65,\
74,74,2d,50,61,63,6b,61,72,64,5c,48,50,20,51,75,69,63,6b,20,4c,61,75,6e,63,\
68,20,42,75,74,74,6f,6e,73,5c,51,6c,62,43,74,72,6c,2e,65,78,65,20,2f,53,74,\
61,72,74,00
"Cpqset"="C:\\Programme\\Hewlett-Packard\\Default Settings\\cpqset.exe"
"Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"
"Scheduler"="C:\\WINDOWS\\SMINST\\Scheduler.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"HP Software Update"="C:\\Programme\\Hp\\HP Software Update\\HPWuSchd2.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"MsnMsgr"="\"C:\\Programme\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{2AE4005E-689F-4FB9-8C3D-D2B8B58AC072}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD Check.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\DVD Check.lnk"
"backup"="C:\\WINDOWS\\pss\\DVD Check.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\DVDCHE~1\\DVDCheck.exe "
"item"="DVD Check"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CLIStart"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdmcon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdnagent"
"hkey"="HKLM"
"command"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDOESRV]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdoesrv"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdswitch"
"hkey"="HKLM"
"command"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdswitch.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeeEnEs]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DeeEnEs"
"hkey"="HKCU"
"command"="C:\\Windows\\DeeEnEs.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DLACTRLW"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MMReminderService"
"hkey"="HKLM"
"command"="C:\\Programme\\Mindjet\\MindManager 6\\MMReminderService.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Remind_XP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\Creator\\Remind_XP.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DVDCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe"
"inimapping"="0"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 14.12.2007 11:01:47,75
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt


HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 09:45:06, on 14.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programme\F-Secure Internet Security\Common\FSLAUNCH.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Tobi\Desktop\Kill Vundo\hijackthis_199\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\system32\iifecya.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {80129049-EEFC-4A66-9D5D-CC0431B09289} - C:\WINDOWS\system32\jkkjk.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifecya - C:\WINDOWS\SYSTEM32\iifecya.dll
O20 - Winlogon Notify: KFWLogon - afslogon.dll (file missing)
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: WDWCZGYM - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Tobi\LOKALE~1\Temp\WDWCZGYM.exe

DatFind.bat

Ich habe die letzten 3 Monate gepostet, zusätzlich noch jene Einträge, die mir vom Datum her auffällig erschienen.

System32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4A6-F1C5

Verzeichnis von C:\Windows\system32

14.12.2007 09:38 390.278 perfh009.dat
14.12.2007 09:38 56.926 perfc009.dat
14.12.2007 09:38 401.764 perfh007.dat
14.12.2007 09:38 67.978 perfc007.dat
14.12.2007 09:38 926.704 PerfStringBackup.INI
14.12.2007 09:31 77.352 lsass.log
14.12.2007 00:49 3.005 kjkkj.ini
13.12.2007 16:19 324.192 jkkjk.VIR000
13.12.2007 14:31 5.396 jupdate-1.6.0_03-b05.log
13.12.2007 11:02 1.158 wpa.dbl
11.12.2007 23:34 1.044.480 libdivx.dll
11.12.2007 23:34 200.704 ssldivx.dll
11.12.2007 20:43 387.268 TZLog.log
10.12.2007 13:20 9.824 prutv.ini
10.12.2007 12:55 6.496 prutv.bak1
10.12.2007 02:45 37.376 fccdefd.dll
10.12.2007 02:40 37.376 iifecya.dll
07.12.2007 09:36 216.856 FNTCACHE.DAT
04.12.2007 02:33 823.296 divx_xx0c.dll
04.12.2007 02:33 823.296 divx_xx07.dll
04.12.2007 02:33 802.816 divx_xx11.dll
04.12.2007 02:33 682.496 DivX.dll
04.12.2007 02:33 630.784 divxdec.ax
03.12.2007 00:00 18.684.536 MRT.exe
29.11.2007 23:30 10.152 dsm_de.qm
29.11.2007 23:30 524.288 DivXsm.exe
29.11.2007 23:30 4.816 divxsm.tlb
29.11.2007 23:30 3.596.288 qt-dx331.dll
29.11.2007 23:28 416 dpl100.dll.manifest
29.11.2007 23:28 416 dtu100.dll.manifest
29.11.2007 23:28 196.608 dtu100.dll
29.11.2007 23:28 81.920 dpl100.dll
28.11.2007 22:55 156.992 DivXCodecVersionChecker.exe
28.11.2007 22:53 57.344 dpv11.dll
28.11.2007 22:53 593.920 dpuGUI11.dll
28.11.2007 22:53 344.064 dpus11.dll
28.11.2007 22:53 53.248 dpuGUI10.dll
28.11.2007 22:53 294.912 dpu11.dll
28.11.2007 22:53 294.912 dpu10.dll
28.11.2007 22:53 352.401 DivXMedia.ax
28.11.2007 22:52 12.288 DivXWMPExtType.dll
28.11.2007 22:52 8.523 dpude.qm
28.11.2007 22:52 3.136 dtu_de.qm
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 10:56 3.086.848 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
20.10.2007 01:56 187.128 PxMas.dll
20.10.2007 01:56 379.640 PxWave.dll
20.10.2007 01:56 72.440 pxhpinst.exe
20.10.2007 01:56 88.824 VXBLOCK.dll
20.10.2007 01:56 518.904 pxdrv.dll
20.10.2007 01:56 64.760 pxinsa64.exe
20.10.2007 01:56 1.628.920 PxSFS.DLL
20.10.2007 01:56 118.520 pxinsi64.exe
20.10.2007 01:56 120.056 pxcpyi64.exe
20.10.2007 01:56 66.296 pxcpya64.exe
20.10.2007 01:56 551.672 Px.dll
20.10.2007 01:56 129.784 pxafs.dll
18.10.2007 11:31 51.224 sirenacm.dll
17.10.2007 13:40 230 spupdsvc.inf
16.10.2007 07:59 3.584 WgaLogon.dll
16.10.2007 07:59 1.488.688 LegitCheckControl.dll
16.10.2007 07:59 13.312 WgaTray.exe


2161 Datei(en) 438.247.841 Bytes
0 Verzeichnis(se), 6.575.804.416 Bytes frei

System
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4A6-F1C5

Verzeichnis von C:\Windows

14.12.2007 10:04 834.109 pfirewall.log
14.12.2007 09:44 629.774 WindowsUpdate.log
14.12.2007 09:32 0 0.log
14.12.2007 09:32 7.443 FSSTM.LOG
14.12.2007 09:31 159 wiadebug.log
14.12.2007 09:31 50 wiaservc.log
14.12.2007 09:31 2.048 bootstat.dat
14.12.2007 09:08 55.849 setupapi.log
14.12.2007 08:38 2.294 SchedLgU.Txt
14.12.2007 01:54 44.865 uninstaller.log
14.12.2007 01:54 695.150 FSDEPH.log
14.12.2007 01:54 156.365 FSUNINST.log
14.12.2007 01:51 3.793 FSISU.log
14.12.2007 01:44 19.395 fwinst.log
14.12.2007 01:44 8.860 pegasus_inst.log
14.12.2007 01:44 1.132 FSGEMINST.LOG
14.12.2007 01:43 1.077 FSHIPSINST.LOG
14.12.2007 01:43 3.093 FSPCUNIN.LOG
14.12.2007 01:41 1.759 FSASWUNI.LOG
13.12.2007 17:28 217.870 ntbtlog.txt
13.12.2007 15:14 35.558 ih8.config.xml.log
13.12.2007 15:13 16.239 ih8.hotfix.xml.log
13.12.2007 15:13 40.432 fshfcntl.log
13.12.2007 15:13 9.540 fsiuupd.log
13.12.2007 14:44 496 POSTINSTALL.LOG
13.12.2007 14:33 890.769 fsinstaller.log
13.12.2007 14:32 4.727.193 FSSFM.log
13.12.2007 14:32 276.001 RunSetup.log
13.12.2007 14:32 213.585 FSPROD.log
13.12.2007 14:32 1.872.792 FSSETUP.log
13.12.2007 14:32 3.895 UNINPLUG.log
13.12.2007 14:32 4.123 FSGKIAIN.log
13.12.2007 14:32 6.035 FSSCINST.log
13.12.2007 14:32 6.707 FSSYSUPD.LOG
13.12.2007 14:32 564.303 FSSSINST.log
13.12.2007 14:32 5.338 FSLDIN.LOG
13.12.2007 14:32 20.208 fsmainst.log
13.12.2007 14:32 4.308 fsavunin.log
13.12.2007 14:32 9.991 FSAVCSIN.LOG
13.12.2007 14:32 3.549 FSGemini.LOG
13.12.2007 14:32 10.472 FSHIPS.LOG
13.12.2007 14:32 6.155 FSPSINST.LOG
13.12.2007 14:32 15.369 HELPINST.LOG
13.12.2007 14:32 629 fsav_db_setup.log
13.12.2007 14:32 8.750 FSASWINS.LOG
13.12.2007 14:32 17.862 FSGUIINS.LOG
13.12.2007 14:32 23.844 fwesinst.log
13.12.2007 14:32 2.082 fsdginst.log
13.12.2007 14:32 50.197 fstnbins.LOG
13.12.2007 14:31 109.238 fsauains.LOG
13.12.2007 14:31 90.909 FSAVINST.LOG
13.12.2007 14:29 2.200 DAASINST.LOG
13.12.2007 14:20 22.816 preconfig.log
13.12.2007 14:20 4.072 ih8.fssg.xml.log
13.12.2007 14:20 2.848 FSPRODRM.LOG
13.12.2007 14:20 1.103.733 fssgpex.LOG
13.12.2007 14:17 805 fswil.log
13.12.2007 14:17 197 fsihcomptest.log
13.12.2007 14:17 3.080 Q-Klez.log
13.12.2007 11:06 2.365 KB936782.log
13.12.2007 11:05 8.624 WgaNotify.log
13.12.2007 10:55 4.196.174 pfirewall.log.old
12.12.2007 15:40 69 NeroDigital.ini
11.12.2007 20:46 6.059 iis6.log
11.12.2007 20:46 2.052 ocmsn.log
11.12.2007 20:46 12.327 comsetup.log
11.12.2007 20:46 14.154 tsoc.log
11.12.2007 20:46 7.474 ntdtcsetup.log
11.12.2007 20:46 1.393 imsins.log
11.12.2007 20:46 16.072 KB942840.log
11.12.2007 20:46 17.496 ocgen.log
11.12.2007 20:46 1.854 msgsocm.log
11.12.2007 20:46 37.095 FaxSetup.log
11.12.2007 20:43 1.393 imsins.BAK
11.12.2007 20:43 27.065 KB942763.log
11.12.2007 20:43 12.420 KB941569.log
11.12.2007 20:42 14.940 KB941568.log
11.12.2007 20:42 32.927 KB942615.log
11.12.2007 20:42 1.785 updspapi.log
11.12.2007 20:42 12.770 KB944653.log
11.12.2007 20:41 0 setupact.log
11.12.2007 20:41 0 setuperr.log
11.12.2007 10:57 227 system.ini
11.12.2007 10:57 685 win.ini
11.12.2007 10:51 122 DeeEnEs.log
11.12.2007 10:48 0 Sti_Trace.log
09.12.2007 20:16 61.440 keygen.exe
26.11.2007 00:38 54.156 QTFont.qfn
18.11.2007 12:17 31 RUNME.bat
13.11.2007 23:32 1.110 APDFPRP.INI

20.06.2004 20:27 86.088 vnchooks.dll
20.06.2004 20:27 12.288 logmessages.dll
02.06.2004 22:08 106.571 ldapauthnt4.dll
02.06.2004 22:08 106.570 ldapauth9x.dll
02.06.2004 22:08 106.568 ldapauth.dll
02.06.2004 22:08 81.997 authlogonuser.dll
02.06.2004 22:08 94.278 authad.dll
02.06.2004 22:08 110.660 auth.dll
14.05.2004 06:42 2.753 install.reg
14.05.2004 06:40 2.186 uninstall.reg
14.05.2004 06:40 2.280 push.reg
14.05.2004 06:40 355 na.bat
14.05.2004 06:40 357 uninstallv.reg
14.05.2004 06:40 407 autoex9x.bat
14.05.2004 06:40 353 finish.bat
27.02.2004 22:23 55.852 license.txt
27.02.2004 15:50 2.238 NAV.ico
24.02.2004 23:59 766 NAon.ico
23.02.2004 23:29 766 NA.ico
23.02.2004 19:50 139.264 DeeEnEs.exe
08.01.2004 12:38 24.576 shortcut.exe
24.11.2003 21:12 98.304 UnZip32.dll
24.11.2003 21:12 147.456 Zip32.dll
06.08.2003 16:38 65.536 idvectra.exe
06.08.2003 03:05 56.320 instexnt.exe
10.07.2003 12:19 5.694 ispro.ico
16.10.2002 21:02 23.340 vncddihk.dll
26.07.2002 14:09 143.360 unzip.exe
22.07.2002 16:57 45.056 devenum.exe
14.10.2001 02:41 219 Windows_XP_Professional_CD-Key.zip
17.11.1998 13:44 328.704 IsUn0407.exe
12.07.1998 00:13 53.760 zlib.dll
06.02.1998 20:35 304.128 unin0407.exe
214 Datei(en) 31.104.014 Bytes
0 Verzeichnis(se), 6.575.562.752 Bytes frei

Systemtemp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4A6-F1C5

Verzeichnis von C:\DOKUME~1\Tobi\LOKALE~1\Temp

tmp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4A6-F1C5

Verzeichnis von C:\Windows\Temp

14.12.2007 09:19 22.856 75f5_appcompat.txt
14.12.2007 09:19 214 7294_appcompat.txt
2 Datei(en) 23.070 Bytes
0 Verzeichnis(se), 6.575.607.808 Bytes frei

downloaded Program Files
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4A6-F1C5

Verzeichnis von C:\Windows\Downloaded Program Files

20.11.2007 16:04 1.523.536 FP_AX_CAB_INSTALLER.exe
20.11.2007 15:50 247 swflash.inf

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
10 Datei(en) 4.402.972 Bytes
0 Verzeichnis(se), 6.575.603.712 Bytes frei

c
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4A6-F1C5

Verzeichnis von C:\

14.12.2007 10:08 0 sys.txt
14.12.2007 10:08 769 down.txt
14.12.2007 10:08 339 tmp.txt
14.12.2007 10:08 10.967 system.txt
14.12.2007 10:08 132 systemtemp.txt
14.12.2007 10:08 105.748 system32.txt
14.12.2007 09:31 469.159.936 hiberfil.sys
14.12.2007 09:31 704.643.072 pagefile.sys
14.12.2007 00:27 768 VundoFix.txt
13.12.2007 13:24 136.199 filelist.txt
11.12.2007 10:57 223 boot.ini
13.11.2007 23:27 69 pdfinfo.ini

13.04.1999 00:12 512 Boot32.w2k
07.04.1999 03:34 1.536 BOOTSEC.32
05.10.1998 16:32 512 bootsec
27 Datei(en) 1.174.365.749 Bytes
0 Verzeichnis(se), 6.574.198.784 Bytes frei
Seitenanfang Seitenende
14.12.2007, 15:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Du benutzt zwei Virenscanner,einer zuviel!

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} – C:\WINDOWS\system32\iifecya.dll
O2 - BHO: (no name) - {80129049-EEFC-4A66-9D5D-CC0431B09289} - C:\WINDOWS\system32\jkkjk.dll (file missing)
O20 - Winlogon Notify: iifecya - C:\WINDOWS\SYSTEM32\iifecya.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download VundoFix zum Desktop
Doppelklick auf VundoFix.exe um das Tool zu starten
Rechtsklick im weissen Fenster ,jetzt stet da “add more files?”klicke darauf und kopiere im Fenster rein:

C:\Windows\system32\jkkjk.VIR000
C:\Windows\system32\fccdefd.dll
C:\Windows\system32\iifecya.dll
C:\Windows\system32\kjkkj.ini
C:\Windows\system32\prutv.ini
C:\Windows\system32\prutv.bak1

Klicke den “Add Files” knopf
Klicke den "Close Window" knopf
Klicke den Remove Vundo" knopf
Du wirst gefragt ob du sicher bist um den Eintrag zu entfernen,klicke Yes
Danach werden alle Desktop-Symbole verschwinden
Dann wird man gefragt,ob der PC neustarten soll,klicke OK
Kopiere den Inhalt des Berichts “C:\ vundofix.txt
der jetzt auf dein Desktop steht in diesen Thread

Note:
Es ist moeglich das eine Datei von VundoFix nicht entfernt werden kann
wenn dies der fall ist wird nach neustart des Rechners Vundufix neu starten
und muss die Prozedur des scannens wiederholt werden!
Klicke Scan for Vundo

Entferne Hijack This 1.99.1 und.....

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"


__________
MfG Argus
Seitenanfang Seitenende
14.12.2007, 16:32
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo Arnold,

Vielen Dank für deine Hinweise. Habe versucht, diesen Hinweisen zu folgen.

Sieht ganz gut aus, hier die Logfile von HJT 2.0.2:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:41, on 14.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O20 - Winlogon Notify: iifecya - iifecya.dll (file missing)
O20 - Winlogon Notify: KFWLogon - afslogon.dll (file missing)
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe

--
End of file - 13648 bytes


Danke schon mal,

Tobi
Seitenanfang Seitenende
14.12.2007, 16:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Und jetzt noch das log von VundoFix
__________
MfG Argus
Seitenanfang Seitenende
14.12.2007, 16:37
...neu hier

Themenstarter

Beiträge: 7
#5 Wo finde ich das log denn?
Seitenanfang Seitenende
14.12.2007, 16:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Kopiere den Inhalt des Berichts “C:\ vundofix.txt ;)
__________
MfG Argus
Seitenanfang Seitenende
14.12.2007, 16:43
...neu hier

Themenstarter

Beiträge: 7
#7 Alles klar, here we go:


VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 16:22:02 10.12.2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 17:03:14 10.12.2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 09:38:39 11.12.2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 16:42:28 13.12.2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\Windows\system32\kjkkj.ini
C:\Windows\system32\kjkkj.ini Has been deleted!

Attempting to delete C:\Windows\system32\prutv.bak1
C:\Windows\system32\prutv.bak1 Has been deleted!

Attempting to delete C:\Windows\system32\prutv.ini
C:\Windows\system32\prutv.ini Has been deleted!

Performing Repairs to the registry.
Done!
Seitenanfang Seitenende
14.12.2007, 16:49
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Entferne auf C:\ VundoFix Backups -->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - (no file)
O20 - Winlogon Notify: iifecya - iifecya.dll (file missing)
O20 - Winlogon Notify: KFWLogon - afslogon.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Nur fuer HP Notebook benutzer
http://www.heise.de/security/news/meldung/100446/Hintertuer-in-Notebooks-von-HP-Compaq

Edit CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK
__________
MfG Argus
Seitenanfang Seitenende
14.12.2007, 17:19
...neu hier

Themenstarter

Beiträge: 7
#9

Zitat

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - (no file)
O20 - Winlogon Notify: iifecya - iifecya.dll (file missing)
Diese beiden Einträge waren bei einem neuerlichen Scan von HJT nicht mehr vorhanden, was ich wohl mal als gutes Zeichen deute.

Combofix ließ sich auch nicht entfernen, da bekam ich eine Fehlermeldung.

Mir ist noch etwas aufgefallen: Wenn ich Windows XP neu starte, dann ist in der Taskleiste immer wieder das Update-Herunterladen-Gelbe-Dreieck zu sehen, ohne dass etwas heruntergeladen wird. Ich weiß allerdings nicht, ob da ein kausaler Zusammenhang besteht.

Anbei die neuerliche Log-Datei von HJT (Bin ich jetzt clean ;-) ?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:13, on 14.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe

--
End of file - 13366 bytes
Seitenanfang Seitenende
14.12.2007, 17:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 ComboFix mit rechtermausklick entfernen
Das mit den gelbendreieck kann mit die Infektion zusammen haengen
Du musst dich auch fuer ein Virenscanner entscheiden

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
14.12.2007, 17:35
...neu hier

Themenstarter

Beiträge: 7
#11 Welche beiden Virenscanner meinst du denn?

Benutze eigentlich schon seit Jahr und Tag Avira AntiVir. Im Rahmen meiner Versuche, dem Virus Herr zu werden hatte ich F-Secure zwischenzeitlich installiert, diesen dann aber wieder deinstalliert, nachdem auch dieser keinen wirklichen Erfolg lieferte. Allerdings ist auch mir schon aufgefallen, dass er sich noch in der Log-File von HJT befindet. Er taucht allerdings nicht mehr in Systemsteuerung->Software auf.

Ist AVG Anti Sypware als Ersatz für AntiVir zu sehen oder als Zusatz?
Seitenanfang Seitenende
14.12.2007, 17:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Start > Ausführen>Kopiere rein services.msc OK
und suche nach die unter O23 angegebene daten und beende sie
Auch unter C:\Programme\F-Secure Internet Security entfernen

Besser ist um ein online zu machen

Onlinescanner
NOD32
F-Secure mit Rootkitscanner
Bitdefender
Housecall
CA Antivirus
__________
MfG Argus
Seitenanfang Seitenende
14.12.2007, 17:54
...neu hier

Themenstarter

Beiträge: 7
#13 Super, ich hoffe mal, dass ich den blöden Virus jetzt quit bin.

Danke dir vielmals für deine Hilfe.

Bleibt noch eine Frage zu klären: Warum gibt es Menschen, die daran Spaß haben, einen Virus zu programmieren und damit anderen Menschen auf die Nerven gehen.

Keep up the good work,
Tobi
Seitenanfang Seitenende
14.12.2007, 18:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Frag ihm mal lol
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: