Virus und Popups

#1 Hallo Leute...

Ich bin gerade mal ziemlich verzweifelt...

Mein Laptop spielt total verrückt... Antivir findet nur irgendeinen Scriptsvirus

Mein Taskmanager ist deaktiviert, ich bekomme andauernd angebote von irgendwelchen virenreinigungssoftwaren als popup auf den Bildschirm, meine startseite vom inet explorer ist verstellt und ist jetzt ucleaner.... und wenn ich die startseite änder geht es trotzdem wieder zu ucleaner


alles zum verzweifeln ich hab keine ahnung was ich tun soll...

bitte helft mir...

lg Rob





ich habe auch irgendwas von hijackthis gelesen und hier sind diese daten ... hoffe das sie euch helfen



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:17, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\O2Micro\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Treiber\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: BDEX System - {F47B34BF-B7DE-4BEB-B6E5-0FE04F0C90E3} - C:\WINDOWS\domnftwost.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Treiber\CLEANU~1\cleanup.exe /WindowsRestart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: alxvdvm - {CD840CA4-9D4B-4427-B660-4083DD5DCC86} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {99F53E5D-2F7E-4EAF-9D82-BFDBF9483849} - C:\WINDOWS\bvtqfvx.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro\o2flash.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3810 bytes

#2 Hallo TheBlueEyed

1.
lösche zuerst die temporären Internetdateien
http://www.virus-protect.org/ccleaner.html

2.
wende bitte datfindbat laut Anleitung an, poste alles, was im Editor erscheint, eventuell als Anhang (siehe unten)
http://www.virus-protect.org/datfindbat.html

3.
wende combofix an - poste ebnfalls das log, was erscheint hier
http://www.virus-protect.org/artikel/tools/combofix.html

dann sehen wir weiter
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 .
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C04E-FD94

Verzeichnis von C:\WINDOWS\system32

28.12.2007 16:22 13.646 wpa.dbl
28.12.2007 16:13 2.077 ikhcore.log
28.12.2007 15:58 374.398 perfh009.dat
28.12.2007 15:58 50.866 perfc009.dat
28.12.2007 15:58 384.790 perfh007.dat
28.12.2007 15:58 61.492 perfc007.dat
28.12.2007 15:58 879.678 PerfStringBackup.INI
26.12.2007 18:50 107.888 CmdLineExt.dll
25.12.2007 11:49 90.296 FNTCACHE.DAT
25.12.2007 01:41 138.738 TZLog.log
24.12.2007 16:58 306.432 TuneUpDefragService.exe
24.12.2007 16:47 13.646 wpa.bak
24.12.2007 16:39 130.886 nvapps.xml
24.12.2007 16:29 146.650 BuzzingBee.wav
24.12.2007 16:29 940.794 LoopyMusic.wav
24.12.2007 15:56 261 $winnt$.inf
24.12.2007 15:54 2.951 CONFIG.NT
24.12.2007 15:54 23.392 nscompat.tlb
24.12.2007 15:54 16.832 amcompat.tlb
24.12.2007 15:53 488 logonui.exe.manifest
24.12.2007 15:53 488 WindowsLogon.manifest
24.12.2007 15:53 749 nwc.cpl.manifest
24.12.2007 15:53 749 cdplayer.exe.manifest
24.12.2007 15:53 749 ncpa.cpl.manifest
24.12.2007 15:53 749 sapi.cpl.manifest
24.12.2007 15:53 749 wuaucpl.cpl.manifest
24.12.2007 15:51 21.740 emptyregdb.dat
24.12.2007 15:49 0 h323log.txt
02.12.2007 15:00 18.684.536 MRT.exe
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 11:15 3.079.680 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
25.10.2007 11:49 81.920 SynTPCo2.dll
25.10.2007 11:49 94.297 SynTPAPI.dll
25.10.2007 11:49 82.012 SynCOM.dll
25.10.2007 11:49 114.688 SynCtrl.dll
25.10.2007 11:49 69.721 SynTPFcs.dll
25.10.2007 11:49 81.920 sm56co.dll
25.10.2007 10:01 2.109.440 wmvcore.dll
25.10.2007 10:00 230.912 wmasf.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 617.472 urlmon.dll
11.10.2007 07:12 665.088 wininet.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 146.432 msrating.dll
11.10.2007 07:12 532.480 mstime.dll
11.10.2007 07:12 449.024 mshtmled.dll
11.10.2007 07:12 39.424 pngfilt.dll
11.10.2007 07:12 16.384 jsproxy.dll
11.10.2007 07:12 96.768 inseng.dll
11.10.2007 07:12 251.392 iepeers.dll
11.10.2007 07:12 205.312 dxtrans.dll
11.10.2007 07:12 357.888 dxtmsft.dll
11.10.2007 07:12 1.056.256 danim.dll
11.10.2007 07:12 55.808 extmgr.dll
11.10.2007 07:12 152.064 cdfview.dll
11.10.2007 07:12 1.023.488 browseui.dll
26.09.2007 15:43 282.624 RTSndMgr.CPL
26.09.2007 15:43 299.008 ALSNDMGR.CPL
04.09.2007 11:59 29.704 uxtuneup.dll
21.08.2007 07:16 683.520 inetcomm.dll
16.08.2007 14:19 356.352 NVUNINST.EXE
16.08.2007 12:19 147.456 nvcolor.exe
16.08.2007 12:19 1.626.112 nwiz.exe
16.08.2007 12:19 217.088 oemdspif.dll
16.08.2007 12:19 36.864 nvcodins.dll
16.08.2007 12:19 2.363.392 nvwss.dll
16.08.2007 12:19 167.936 nvwrszht.dll
16.08.2007 12:19 163.840 nvwrszhc.dll
16.08.2007 12:19 303.104 nvwrstr.dll
16.08.2007 12:19 294.912 nvwrssv.dll
16.08.2007 12:19 303.104 nvwrssl.dll
16.08.2007 12:19 299.008 nvwrssk.dll
16.08.2007 12:19 315.392 nvwrsru.dll
16.08.2007 12:19 319.488 nvwrsptb.dll
16.08.2007 12:19 323.584 nvwrspt.dll
16.08.2007 12:19 442.368 nvappbar.exe
16.08.2007 12:19 294.912 nvwrspl.dll
16.08.2007 12:19 299.008 nvwrsno.dll
16.08.2007 12:19 319.488 nvwrsnl.dll
16.08.2007 12:19 196.608 nvwrsko.dll
16.08.2007 12:19 212.992 nvwrsja.dll
16.08.2007 12:19 364.544 nvapi.dll
16.08.2007 12:19 323.584 nvwrsit.dll
16.08.2007 12:19 315.392 nvwrshu.dll
16.08.2007 12:19 278.528 nvwrshe.dll
16.08.2007 12:19 327.680 nvwrsfr.dll
16.08.2007 12:19 303.104 nvwrsfi.dll
16.08.2007 12:19 327.680 nvwrsesm.dll
16.08.2007 12:19 335.872 nvwrses.dll
16.08.2007 12:19 286.720 nvwrseng.dll
16.08.2007 12:19 335.872 nvwrsel.dll
16.08.2007 12:19 311.296 nvwrsde.dll
16.08.2007 12:19 294.912 nvwrsda.dll
16.08.2007 12:19 5.832.832 nv4_disp.dll
16.08.2007 12:19 413.696 nvcpl.cpl
16.08.2007 12:19 286.720 nvwrscs.dll
16.08.2007 12:19 282.624 nvwrsar.dll
16.08.2007 12:19 425.984 keystone.exe
16.08.2007 12:19 1.019.904 nvwimg.dll
16.08.2007 12:19 1.703.936 nvwdmcpl.dll
16.08.2007 12:19 81.920 nvwddi.dll
16.08.2007 12:19 3.629.056 nvvitvsr.dll
16.08.2007 12:19 3.547.136 nvvitvs.dll
16.08.2007 12:19 36.864 nvcod.dll
16.08.2007 12:19 356.352 nvudisp.exe
16.08.2007 12:19 73.728 nvtuicpl.cpl
16.08.2007 12:19 155.716 nvsvc32.exe
16.08.2007 12:19 466.944 nvshell.dll
16.08.2007 12:19 126.976 nvrszht.dll
16.08.2007 12:19 225.280 nvrszhc.dll
16.08.2007 12:19 258.048 nvrstr.dll
16.08.2007 12:19 253.952 nvrssv.dll
16.08.2007 12:19 258.048 nvrssl.dll
16.08.2007 12:19 258.048 nvrssk.dll
16.08.2007 12:19 270.336 nvrsru.dll
16.08.2007 12:19 266.240 nvrsptb.dll
16.08.2007 12:19 274.432 nvrspt.dll
16.08.2007 12:19 253.952 nvrspl.dll
16.08.2007 12:19 253.952 nvrsno.dll
16.08.2007 12:19 274.432 nvrsnl.dll
16.08.2007 12:19 262.144 nvrsko.dll
16.08.2007 12:19 266.240 nvrsja.dll
16.08.2007 12:19 278.528 nvrsit.dll
16.08.2007 12:19 258.048 nvrshu.dll
16.08.2007 12:19 327.680 nvrshe.dll
16.08.2007 12:19 282.624 nvrsfr.dll
16.08.2007 12:19 249.856 nvrsfi.dll
16.08.2007 12:19 274.432 nvrsesm.dll
16.08.2007 12:19 282.624 nvrses.dll
16.08.2007 12:19 245.760 nvrseng.dll
16.08.2007 12:19 282.624 nvrsel.dll
16.08.2007 12:19 2.441.216 nvwssr.dll
16.08.2007 12:19 278.528 nvrsde.dll
16.08.2007 12:19 253.952 nvrsda.dll
16.08.2007 12:19 249.856 nvrscs.dll
16.08.2007 12:19 327.680 nvrsar.dll
16.08.2007 12:19 6.692.864 nvoglnt.dll
16.08.2007 12:19 2.854.912 nvmoblsr.dll
16.08.2007 12:19 1.146.880 nvmobls.dll
16.08.2007 12:19 81.920 nvmctray.dll
16.08.2007 12:19 458.752 nvmccssr.dll
16.08.2007 12:19 188.416 nvmccss.dll
16.08.2007 12:19 45.056 nvmccsrs.dll
16.08.2007 12:19 229.376 nvmccs.dll
16.08.2007 12:19 1.478.656 nview.dll
16.08.2007 12:19 12.288 nvgfx.dll
16.08.2007 12:19 3.166.208 nvgamesr.dll
16.08.2007 12:19 3.325.952 nvgames.dll
16.08.2007 12:19 307.200 nvexpbar.dll
16.08.2007 12:19 1.339.392 nvdspsch.exe
16.08.2007 12:19 5.509.120 nvdispsr.dll
16.08.2007 12:19 6.340.608 nvdisps.dll
16.08.2007 12:19 17.463 nvdisp.nvu
16.08.2007 12:19 1.073.152 nvcpluir.dll
16.08.2007 12:19 753.664 nvcplui.exe
16.08.2007 12:19 8.478.720 nvcpl.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
19.07.2007 18:14 444.776 d3dx10_35.dll
19.07.2007 18:14 1.358.192 D3DCompiler_35.dll
19.07.2007 18:14 3.727.720 d3dx9_35.dll
09.07.2007 14:11 584.192 rpcrt4.dll
26.06.2007 07:08 1.104.896 msxml3.dll
19.06.2007 14:31 282.112 gdi32.dll
31.05.2007 19:30 266.088 xactengine2_8.dll
31.05.2007 19:29 18.280 x3daudio1_2.dll
17.05.2007 12:28 549.376 oleaut32.dll
16.05.2007 16:45 1.124.720 D3DCompiler_34.dll
16.05.2007 16:45 3.497.832 d3dx9_34.dll
16.05.2007 16:45 443.752 d3dx10_34.dll
30.04.2007 02:22 4.734.976 wmp.dll
25.04.2007 15:22 144.896 schannel.dll
18.04.2007 17:13 2.854.400 msi.dll
16.04.2007 16:53 1.058.304 kernel32.dll
04.04.2007 18:55 261.480 xactengine2_7.dll
04.04.2007 18:53 81.768 xinput1_3.dll
02.04.2007 06:58 546.304 hhctrl.ocx
17.03.2007 14:44 293.376 winsrv.dll
15.03.2007 16:57 443.752 d3dx10_33.dll
12.03.2007 16:42 3.495.784 d3dx9_33.dll
12.03.2007 16:42 1.123.696 D3DCompiler_33.dll
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:32 1.843.712 win32k.sys
05.03.2007 12:42 15.128 x3daudio1_1.dll
28.02.2007 17:02 2.138.624 ntoskrnl.exe
28.02.2007 17:02 2.018.304 ntkrnlpa.exe
05.02.2007 21:18 185.856 upnphost.dll
24.01.2007 15:27 255.848 xactengine2_6.dll




ComboFix 07-12-21.4 - Robert 2007-12-29 13:33:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1601 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Robert\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Robert\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Robert\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-28 bis 2007-12-29 ))))))))))))))))))))))))))))))
.

2007-12-28 16:23 . 2007-12-29 13:19 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-28 16:14 . 2007-12-28 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\PC Tools
2007-12-28 16:14 . 2007-12-28 16:16 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-28 16:14 . 2007-12-28 16:16 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-28 16:14 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-28 16:14 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-28 15:56 . 2007-12-28 15:57 <DIR> d-------- C:\Programme\Google
2007-12-28 15:56 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-28 15:56 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-28 15:56 . 2005-07-06 18:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-12-28 14:32 . 2007-12-28 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2007-12-28 00:52 . 2007-12-28 00:52 554 --a------ C:\WINDOWS\eReg.dat
2007-12-28 00:46 . 2007-12-28 00:51 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-12-28 00:23 . 2007-12-27 19:14 208,896 --a------ C:\WINDOWS\bvtqfvx.dll
2007-12-28 00:23 . 2007-12-27 19:14 77,824 --a------ C:\WINDOWS\fvkwdrt.exe
2007-12-27 02:13 . 2007-12-27 02:13 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-12-27 02:10 . 2007-12-27 02:10 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2007-12-27 01:28 . 2007-12-27 01:28 295 --a------ C:\WINDOWS\game.ini
2007-12-27 00:47 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-26 20:20 . 2007-12-26 20:20 <DIR> d-------- C:\Programme\Postal2
2007-12-26 20:19 . 1999-12-17 08:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-12-26 18:50 . 2007-12-26 18:50 <DIR> dr-h----- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SecuROM
2007-12-26 18:50 . 2007-12-26 18:50 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-25 19:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-25 19:19 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-25 19:19 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-25 19:19 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-25 19:19 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-25 19:19 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-25 19:19 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-12-25 19:17 . 2007-12-25 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\vlc
2007-12-25 18:58 . 2007-12-25 18:58 <DIR> d-------- C:\Programme\CyberLink
2007-12-25 18:58 . 2007-12-25 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-12-25 01:17 . 2007-12-28 01:11 <DIR> d-------- C:\Spiele
2007-12-25 00:47 . 2007-12-25 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\ICQ
2007-12-25 00:43 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-25 00:43 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-25 00:43 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-12-25 00:43 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-12-24 17:16 . 2007-12-28 13:01 <DIR> d-------- C:\Filme
2007-12-24 17:10 . 2007-12-24 17:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-12-24 17:09 . 2007-12-24 15:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-24 17:09 . 2007-12-24 14:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-24 17:09 . 2007-12-24 17:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2007-12-24 17:09 . 2007-12-24 14:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-24 16:58 . 2007-12-24 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\TuneUp Software
2007-12-24 16:58 . 2007-12-24 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-24 16:58 . 2007-12-24 16:58 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-24 16:58 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-24 16:57 . 2007-12-29 13:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-24 16:47 . 2007-12-26 21:23 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-12-24 16:47 . 2007-12-24 16:47 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2007-12-24 16:46 . 2007-12-29 13:23 <DIR> d-------- C:\Treiber
2007-12-24 16:46 . 2007-12-24 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-24 16:38 . 2007-12-24 16:38 <DIR> d-------- C:\WINDOWS\nview
2007-12-24 16:38 . 2007-08-16 12:19 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-24 16:38 . 2007-12-24 16:39 130,886 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-24 16:38 . 2007-08-16 12:19 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-24 16:37 . 2007-08-16 14:19 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-24 16:36 . 2007-12-24 16:36 <DIR> d-------- C:\Programme\RALINK
2007-12-24 16:36 . 2007-07-28 15:21 451,456 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2007-12-24 16:36 . 2007-12-24 16:36 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-24 16:35 . 2007-12-24 16:35 <DIR> d-------- C:\Programme\DIFX
2007-12-24 16:31 . 2007-12-24 16:31 <DIR> d-------- C:\Programme\Synaptics
2007-12-24 16:31 . 2007-10-25 11:49 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2007-12-24 16:31 . 2007-10-25 11:49 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2007-12-24 16:31 . 2007-10-25 11:49 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2007-12-24 16:31 . 2007-10-25 11:49 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2007-12-24 16:31 . 2007-10-25 11:49 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2007-12-24 16:31 . 2007-10-25 11:49 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\Programme\Realtek
2007-12-24 16:30 . 2007-10-25 11:46 94,592 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-12-24 16:29 . 2007-12-24 16:29 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-12-24 16:29 . 2007-12-24 16:29 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2007-12-24 16:29 . 2007-12-24 16:29 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2007-12-24 16:27 . 2007-12-24 16:31 <DIR> d-------- C:\Programme\Intel
2007-12-24 16:27 . 2007-12-24 16:27 <DIR> d--h----- C:\Intel
2007-12-24 16:26 . 2007-12-24 16:36 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-24 16:26 . 2007-12-24 16:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-24 16:26 . 2007-12-24 16:26 <DIR> d-------- C:\Programme\O2Micro
2007-12-24 16:26 . 2006-12-20 11:12 35,968 --a------ C:\WINDOWS\system32\drivers\o2sd.sys
2007-12-24 16:26 . 2006-02-27 15:00 34,880 --a------ C:\WINDOWS\system32\drivers\o2media.sys
2007-12-24 16:24 . 2007-12-24 16:25 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2007-12-24 16:24 . 2007-09-26 15:43 9,715,200 -ra------ C:\WINDOWS\RTLCPL.EXE
2007-12-24 16:24 . 2007-09-26 15:43 4,617,728 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-12-24 16:24 . 2007-09-26 15:43 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
2007-12-24 16:24 . 2007-09-26 15:43 1,191,936 -ra------ C:\WINDOWS\RtlUpd.exe
2007-12-24 16:24 . 2007-09-26 15:43 282,624 -ra------ C:\WINDOWS\system32\RTSndMgr.CPL
2007-12-24 16:24 . 2007-09-26 15:43 86,016 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2007-12-24 16:24 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-12-24 16:24 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-12-24 16:24 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-24 16:23 . 2007-12-24 16:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-24 16:23 . 2007-09-26 15:43 16,844,800 -ra------ C:\WINDOWS\RTHDCPL.EXE
2007-12-24 16:23 . 2007-09-26 15:43 2,808,832 -ra------ C:\WINDOWS\ALCWZRD.EXE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 14:54 --------- d-----w C:\Programme\microsoft frontpage
2007-12-24 14:53 --------- d-----w C:\Programme\Online-Dienste
2007-12-24 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-24 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 10:49 81,920 ----a-r C:\WINDOWS\system32\sm56co.dll
2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56spn.dll
2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56itl.dll
2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56eng.dll
2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56brz.dll
2007-10-25 10:49 61,440 ----a-r C:\WINDOWS\sm56ger.dll
2007-10-25 10:49 61,440 ----a-r C:\WINDOWS\sm56fra.dll
2007-10-25 10:49 557,056 ----a-r C:\WINDOWS\sm56hlpr.exe
2007-10-25 10:49 53,248 ----a-r C:\WINDOWS\sm56jpn.dll
2007-10-25 10:49 49,152 ----a-r C:\WINDOWS\sm56cht.dll
2007-10-25 10:49 49,152 ----a-r C:\WINDOWS\sm56chs.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 16:14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-26 15:43 C:\WINDOWS\RTHDCPL.EXE]
"SMSERIAL"="sm56hlpr.exe" [2007-10-25 11:49 C:\WINDOWS\sm56hlpr.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-10-25 11:49]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-08-16 12:19 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"avgnt"="C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-24 16:47]
"SDTray"="C:\Treiber\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe [2007-12-24 16:36:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bvtqfvx"= {99F53E5D-2F7E-4EAF-9D82-BFDBF9483849} - C:\WINDOWS\bvtqfvx.dll [2007-12-27 19:14 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="C:\Treiber\ICQ6\ICQ.exe" silent
"Steam"=C:\Spiele\Steam\Steam.exe -silent

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 acpihid;Intel ACPI-to-HID Mapper Driver;C:\WINDOWS\system32\DRIVERS\acpihid.sys [2007-05-31 15:28]
R3 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-12-20 11:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-24 16:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-24 15:58:40 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Treiber\Tuneup 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 13:35:06
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Treiber\Superantispyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2007-12-29 13:35:36
.
2007-12-28 01:01:18 --- E O F ---

#4 TheBlueEyed

1.
HijackTHis
Setze ein Häckchen in das Kästchen vor den genannten Einträge als zu "fixen" (löschen) empfohlen wurde) und wähle fix checked.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: BDEX System - {F47B34BF-B7DE-4BEB-B6E5-0FE04F0C90E3} - C:\WINDOWS\domnftwost.dll

O21 - SSODL: alxvdvm - {CD840CA4-9D4B-4427-B660-4083DD5DCC86} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {99F53E5D-2F7E-4EAF-9D82-BFDBF9483849} - C:\WINDOWS\bvtqfvx.dll

2.
Aveger
http://www.virus-protect.org/artikel/tools/avenger.html
wende den Avenger an, wie auf der Seite erklaert - kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bvtqfvx

Files to delete:
C:\WINDOWS\domnftwost.dll
C:\WINDOWS\alxvdvm.dll
C:\WINDOWS\bvtqfvx.dll
C:\WINDOWS\fvkwdrt.exe

3.
wende smitfraudfix an
http://www.virus-protect.org/artikel/tools/smitfrautfix.html

4.
scanne mit ewido, lasse alles gefundene loeschen + poste den scanreport
http://board.protecus.de/t8642.htm




Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@2o7[1].txt
Risk: Medium

Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@adicqserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@adserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@fastclick[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@pandasoftware.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@ssl-hints.netflame[2].txt
Risk: Medium




danke für deine hilfe

#6 hast du Avenger + smitfraudfix auch angewendet ? Poste mal bitte das neue Log vom HijackThis
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 ja hab alles gemacht


das hier ist die neue log von hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:49, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Treiber\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\O2Micro\o2flash.exe
C:\Treiber\Spyware Doctor\svcntaux.exe
C:\Treiber\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Treiber\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O21 - SSODL: bvtqfvx - {1911150B-63CC-45A3-B6F0-7C01F3BC4746} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro\o2flash.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Treiber\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Treiber\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4772 bytes

#8 das sieht doch gut aus
bügel noch mal im Normalmodus mit Sophos drüber und poste den Report
(bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien)
http://www.virus-protect.org/artikel/tools/sdfix.html

+
fixe mit hijackthis + neustarten

O21 - SSODL: bvtqfvx - {1911150B-63CC-45A3-B6F0-7C01F3BC4746} - (no file)

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 Sophos Anti-Virus
Version 4.25.0 [Win32/Intel]
Virus data version 4.25E, January 2008
Includes detection for 332156 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 18:11:24, System date 29 December 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\Treiber\SDFIX\SDFix\IDE

Using IDE file revkey-a.ide
Using IDE file cargar-a.ide
Using IDE file startp-w.ide
Using IDE file autoru-y.ide
Using IDE file ldpin-rg.ide
Using IDE file killa-ed.ide
Using IDE file sillyp-a.ide
Using IDE file agen-gis.ide
Using IDE file patch-c.ide
Using IDE file dloa-bgi.ide
Using IDE file mailb-ci.ide
Using IDE file silly-bp.ide
Using IDE file ppntdr-a.ide
Using IDE file agen-giq.ide
Using IDE file rbot-gvk.ide
Using IDE file goopo-a.ide
Using IDE file ambler-a.ide
Using IDE file spy-ad.ide
Using IDE file dload-ab.ide
Using IDE file bank-ejw.ide
Using IDE file sdbo-djc.ide
Using IDE file rbot-gvm.ide
Using IDE file agen-gia.ide
Using IDE file poison-n.ide
Using IDE file torpi-by.ide
Using IDE file cekar-e.ide
Using IDE file nutpea-a.ide
Using IDE file rbot-gvl.ide
Using IDE file access-a.ide
Using IDE file psyme-fx.ide
Using IDE file drpr-gen.ide
Using IDE file agen-ghn.ide
Using IDE file dloa-bfz.ide
Using IDE file delf-ezi.ide
Using IDE file agen-ght.ide
Using IDE file zlob-fam.ide
Using IDE file bckd-qkk.ide
Using IDE file votera-a.ide
Using IDE file banlo-et.ide
Using IDE file agen-gil.ide
Using IDE file sdbo-dje.ide
Using IDE file autoru-s.ide
Using IDE file dwnl-gzh.ide
Using IDE file banco-ak.ide
Using IDE file trats-a.ide
Using IDE file smit-a.ide
Using IDE file jetdro-a.ide
Using IDE file dropp-sr.ide
Using IDE file delf-ezc.ide
Using IDE file autoru-x.ide
Using IDE file autoru-t.ide
Using IDE file sohan-ap.ide
Using IDE file tagbot-a.ide
Using IDE file zlob-ago.ide
Using IDE file mabeza-b.ide
Using IDE file agen-ghm.ide
Using IDE file zlob-agj.ide
Using IDE file hupig-sv.ide
Using IDE file wiepaz-a.ide
Using IDE file psyme-gb.ide
Using IDE file blehs-a.ide
Using IDE file zbot-b.ide
Using IDE file mypi-fam.ide
Using IDE file silly-tl.ide
Using IDE file psyme-gc.ide
Using IDE file silly-tt.ide
Using IDE file tanto-g.ide
Using IDE file banlo-eu.ide
Using IDE file atax-a.ide
Using IDE file strat-tl.ide
Using IDE file looke-eb.ide
Using IDE file agen-giu.ide
Using IDE file pws-apl.ide
Using IDE file agen-giv.ide
Using IDE file spybo-of.ide
Using IDE file feebs-bz.ide
Using IDE file buzzit-b.ide
Using IDE file agen-giy.ide
Using IDE file proxy-ib.ide
Using IDE file ymworm-a.ide
Using IDE file framer-b.ide
Using IDE file bankd-dc.ide
Using IDE file rbot-gvo.ide
Using IDE file ircbo-zm.ide
Using IDE file etap-a.ide
Using IDE file dloa-bgr.ide
Using IDE file conho-al.ide
Using IDE file agen-gjg.ide
Using IDE file dwnl-gzs.ide
Using IDE file silly-bq.ide
Using IDE file agen-gjl.ide
Using IDE file tibspk-b.ide
Using IDE file drop-d.ide
Using IDE file kenfa-a.ide
Using IDE file bdoo-aiy.ide
Using IDE file agen-gjq.ide
Using IDE file linea-cu.ide
Using IDE file agen-gjr.ide
Using IDE file dloa-bgs.ide
Using IDE file agen-gju.ide
Using IDE file mutrk-a.ide
Using IDE file linea-cv.ide
Using IDE file bancb-qr.ide
Using IDE file ranck-fs.ide
Using IDE file bdoo-ajb.ide
Using IDE file agen-ghf.ide
Using IDE file hupig-sx.ide
Using IDE file cimuz-cs.ide
Using IDE file nmism-a.ide
Using IDE file dorf-aj.ide
Using IDE file vbdrop-e.ide
Using IDE file vb-dyd.ide
Using IDE file tibs-tv.ide
Using IDE file dorf-ak.ide
Using IDE file dload-ae.ide
Using IDE file bbdos-a.ide
Using IDE file virtin-a.ide
Using IDE file dload-af.ide
Using IDE file dload-ag.ide
Using IDE file vb-dye.ide
Using IDE file dorf-am.ide
Using IDE file autor-ad.ide
Using IDE file onlin-ag.ide
Using IDE file agen-gkh.ide
Using IDE file hoxi-b.ide
Using IDE file bank-ekh.ide
Using IDE file vb-dyf.ide
Using IDE file drop-e.ide

Full Scanning

Aborted checking C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Installationen\Crysis\Object~1.cab - appears to be a 'zip bomb'
Aborted checking C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Installationen\GTA San Andreas\data2.cab - appears to be a 'zip bomb'
>>> Virus 'Mal/EncPk-BW' found in file C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Installationen\Postal\4 - Postal 2 - Apocalypse Weekend - Addon\crack\reloaded.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{592DFB32-DFB4-4FA2-BFAB-E9975189E561}\RP16\A0001870.exe
Removal successful

1 boot sector swept.
16986 files swept in 26 minutes and 44 seconds.
2 errors were encountered.
2 viruses were discovered.
2 files out of 16986 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.



hijackthis hat die datei

O21 - SSODL: bvtqfvx - {1911150B-63CC-45A3-B6F0-7C01F3BC4746} - (no file)

nicht mehr angezeigt nachdem ich sophos benutzt hab

lg und danke

#10 deaktiviere noch die Systemwiederherstellung, dann wieder aktivieren - und guten Rutsch
Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11 super vielen dank für deine hilfe...

Lg und auch guten rutsch