Brauche Hilfe bei TR/Vundo.DUP und TR/Vundo.GEN

#1 Habe die Trojaner TR/Vundo.DUP und TR/Vundo.GEN brauche dringent hilfe, bitte.

Antivir konnte die beiden nicht löschen.

Die Bisherigen Pfade sind:

TR/Vundo.DUP:
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jdjplpge.dll

TR/Vundo.DUP:
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1GVQT4P\hctp[1]

TR/Vundo.GEN:
C:\WINDOWS\system32\gxsrjgrx.dll

TR/Vundo.DUP:
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHMLUR0H\hctp[1]


Hier die Log-Files von ComboFix, HijakThis, und datfind:

ComboFix Log:

ComboFix 08-01-14.4 - Yana 2008-01-14 14:36:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1031.18.869 [GMT 1:00]
ausgefьhrt von:: C:\Dokumente und Einstellungen\Yana\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\Programme\Spyware Doctor\klg.dat


(((((((((((((((((((((((((((((((((((( Weitere Lжschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
C:\Programme\A4Tech\Mouse\Amoumain .exe
C:\Programme\ABBYY Lingvo 12\Lvagent.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM .exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\KYE\ErgoMedia\SyTray .exe
C:\Programme\Microsoft ActiveSync\wcescomm .exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\fgjlm.ini
C:\WINDOWS\system32\fgjlm.ini2
C:\WINDOWS\system32\hrcpwpsv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljgf.dll
C:\WINDOWS\system32\PSDrvCheck.exe
C:\WINDOWS\system32\uninstall.exe
E:\RECYCLER\Transformers wassup.mpeg

Code

<pre>
C:\Programme\A4Tech\Mouse\Amoumain .exe ---> QooBox
C:\Programme\ABBYY Lingvo 12\Lvagent .exe ---> Lvagent.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe ---> Reader_sl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch .exe ---> issch.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM .exe ---> QooBox
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe ---> realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2 .exe ---> HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr .exe ---> hpcmpmgr.exe
C:\Programme\ICQ6\ICQ .exe ---> ICQ.exe
C:\Programme\KYE\ErgoMedia\SyTray .exe ---> QooBox
C:\Programme\Microsoft ActiveSync\wcescomm  .exe ---> wcescomm.exe
C:\Programme\Veoh Networks\Veoh\VeohClient .exe ---> VeohClient.exe
C:\Programme\Winamp Remote\bin\OrbTray .exe ---> OrbTray.exe
C:\WINDOWS\system32\PSDrvCheck .exe ---> PSDrvCheck.exe
</pre> 

.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 ))))))))))))))))))))))))))))))
.

2008-01-14 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 14:27 . 2008-01-14 14:27 <DIR> d-------- C:\Programme\CCleaner
2008-01-14 14:22 . 2008-01-14 14:22 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-01-14 14:22 . 2008-01-14 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
2008-01-14 14:19 . 2008-01-14 14:19 76,864 --a------ C:\WINDOWS\system32\juliiojs.dll
2008-01-13 19:44 . 2008-01-14 14:40 <DIR> d-------- C:\Programme\ICQ6
2008-01-12 14:01 . 2008-01-12 20:24 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-01-11 17:50 . 2008-01-12 14:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 17:50 . 2008-01-11 17:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 14:04 . 2008-01-14 13:41 552 --a------ C:\WINDOWS\wininit.ini
2008-01-11 11:51 . 2008-01-11 11:51 <DIR> d-------- C:\Programme\GameZoneProject
2008-01-07 14:57 . 2008-01-07 14:57 <DIR> d-------- C:\Programme\MSXML 6.0
2008-01-07 11:10 . 2008-01-07 11:10 <DIR> d-------- C:\Programme\Random Software
2008-01-07 11:10 . 2008-01-07 11:10 <DIR> d-------- C:\Programme\KnXion
2008-01-05 17:05 . 2008-01-13 19:15 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-05 17:03 . 2008-01-05 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\InstallShield
2008-01-03 14:33 . 2008-01-14 14:42 <DIR> d-------- C:\Programme\Spyware Doctor
2008-01-03 14:33 . 2007-04-19 15:18 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-03 14:33 . 2007-04-19 15:18 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-03 14:33 . 2007-04-19 15:18 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-03 14:33 . 2007-04-19 15:18 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-01-03 14:33 . 2007-04-19 15:18 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-03 14:11 . 2007-05-01 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Vorlagen
2008-01-03 14:11 . <DIR> C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Startmenu
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Netzwerkumgebung
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Lokale Einstellungen
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Favoriten
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Druckumgebung
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Anwendungsdaten
2008-01-03 13:56 . 2008-01-03 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\PC Tools
2008-01-03 13:55 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-02 20:56 . 2008-01-14 12:19 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe
2008-01-02 20:56 . 2008-01-10 17:36 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe
2008-01-02 19:56 . 2008-01-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-02 19:56 . 2008-01-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-02 19:56 . 2008-01-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-02 19:09 . 2008-01-02 20:42 <DIR> d-------- C:\Programme\ICQToolbar(2)
2008-01-02 13:03 . 2008-01-02 20:42 <DIR> d-------- C:\Programme\ICQ6(2)
2008-01-02 12:52 . 2007-11-21 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\ICQ
2007-12-30 22:53 . 2007-12-30 22:53 <DIR> d-------- C:\Poltergay
2007-12-29 22:13 . 2007-12-29 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Tobit
2007-12-29 22:09 . 2007-12-29 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Tobit
2007-12-29 22:09 . 2007-01-03 10:41 442,368 --a------ C:\WINDOWS\system32\dvmsg.dll
2007-12-28 23:01 . 2008-01-03 17:46 <DIR> d-------- C:\Programme\Winamp Remote
2007-12-28 23:01 . 2007-12-28 23:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2007-12-28 23:00 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Winamp
2007-12-28 23:00 . 2007-12-28 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Winamp
2007-12-27 16:00 . 2007-12-27 16:00 26,852 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-22 20:02 . 2007-12-22 20:02 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-21 14:50 . 2008-01-13 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Browzar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 13:40 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-01-14 13:40 --------- d-----w C:\Programme\ABBYY Lingvo 12
2008-01-14 11:05 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Azureus
2008-01-14 11:01 --------- d-----w C:\Programme\Zoom Player
2008-01-13 22:33 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Skype
2008-01-13 13:10 --------- d-----w C:\Programme\Download Master
2008-01-12 12:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-10 17:55 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\teamspeak2
2008-01-07 10:43 --------- d-----w C:\Programme\Hexacto Games
2008-01-07 10:18 --------- d-----w C:\Programme\Astraware
2008-01-07 09:58 115 --sh--w C:\Programme\desktop.ini
2008-01-03 21:57 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\mIRC
2008-01-03 13:13 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-01 21:59 --------- d-----w C:\Programme\QuickTime
2007-12-31 00:02 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\dvdcss
2007-12-28 22:00 --------- d-----w C:\Programme\Sword of The New World
2007-12-27 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-22 19:02 --------- d-----w C:\Programme\VeryPDF PDF2HTML v2.0
2007-12-22 19:02 --------- d-----w C:\Programme\vanBasco's Karaoke Player
2007-12-22 19:02 --------- d-----w C:\Programme\TNR MoonLight
2007-12-22 19:02 --------- d-----w C:\Programme\Pocket Informant
2007-12-22 19:02 --------- d-----w C:\Programme\Jeyo Mobile Companion
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft Cash Organizer 2007 Premium
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft CalcNote
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft Address Book Rus
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft Address Book
2007-12-22 19:02 --------- d-----w C:\Programme\iColorFolder
2007-12-22 19:02 --------- d-----w C:\Programme\Hameleon
2007-12-22 19:02 --------- d-----w C:\Programme\DivX
2007-12-22 19:02 --------- d-----w C:\Programme\Caricature Studio 2.0
2007-12-22 19:02 --------- d-----w C:\Programme\CamSpy
2007-12-22 19:02 --------- d-----w C:\Programme\AdorageI-SAL
2007-12-22 18:59 --------- d-----w C:\Programme\Paint.NET
2007-12-11 10:34 --------- d-----w C:\Programme\Chukchi Kerling
2007-12-11 10:30 --------- d-----w C:\Programme\SKTools
2007-12-07 20:00 --------- d-----w C:\Programme\Guild Wars
2007-12-07 11:04 --------- d-----w C:\Programme\Yandex
2007-12-07 11:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Yandex
2007-12-07 11:04 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Yandex
2007-12-07 11:03 --------- d-----w C:\Programme\ConnectionServices
2007-11-26 15:41 --------- d-----w C:\Programme\Sony
2007-11-22 17:04 --------- d-----w C:\Programme\Veoh Networks
2007-11-21 13:33 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\ICQ
2007-11-16 20:16 --------- d-----w C:\Programme\Spb Wallet
2007-11-15 20:46 --------- d-----w C:\Programme\XDAtools
2007-11-15 20:34 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Ilium Software
2007-11-15 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ilium Software
2007-11-12 16:11 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-05-30 19:04 1,906 ----a-w C:\Programme\CamSpy.lnk
2007-05-30 19:04 1,906 ----a-w C:\Programme\CamSpy Remote.lnk
.

Code

<pre>
----a-w         3,264,000 2008-01-12 12:35:27  C:\Programme\Download Master\dmaster .exe
----a-w            94,208 2008-01-10 16:36:37  C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor .exe
----a-w         1,667,584 2008-01-03 19:30:25  C:\Programme\Messenger\msmsgs .exe
----a-w           155,648 2008-01-10 16:36:26  C:\WINDOWS\system32\NeroCheck .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}
{D0943516-5076-4020-A3B5-AEFAF26AB263}
{91397D20-1446-11D4-8AF4-0040CA1127B6}
{855F3B16-6D32-4FE6-8A56-BBB695989046}

[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= C:\Programme\Yandex\YandexBarIE\yndbar.dll [2007-12-11 18:57 1336584]

[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-01-14 12:19 3461120]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-14 12:19 471040]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm .exe" [ ]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-01-14 12:20 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 14:47 7573504]
"nwiz"="nwiz.exe" [2006-04-28 14:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-28 14:47 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2008-01-14 12:19 49152]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2008-01-14 12:19 241664]
"WheelMouse"="C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-14 12:19 185896]
"Lingvo Launcher"="C:\Programme\ABBYY Lingvo 12\Lvagent.exe" [2008-01-14 12:19 258048]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2008-01-14 12:19 406016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-14 12:19 39792]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2008-01-14 12:19 81920]
"ErgoMedia"="C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-03 14:11 365056]

C:\Dokumente und Einstellungen\Yana\Startmenu\Programme\Autostart\
HDDlife.lnk - C:\Programme\BinarySense\HDDlife\HDDlifePro.exe [2007-04-05 13:56:14]

C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\
ListProAlarms.lnk - C:\Programme\Ilium Software\ListPro\ListProAlarms.exe [2007-11-15 21:34:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvuvt]
byxvuvt.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe"
"Tutor.exe"=C:\Programme\ABBYY Lingvo 12\Tutor.exe /AS
"H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe"
"ICRAplus"=C:\Programme\ICRAplus\ICRAplus\ICRAplus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AGRSMMSG"=AGRSMMSG.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"VC8Player"=C:\Programme\Virtual CD v8\System\VC8Play.exe

R1 vdrv8000;vdrv8000;C:\WINDOWS\system32\DRIVERS\vdrv8000.sys [2006-06-20 15:53]
R2 BlueSoleilCS;BlueSoleilCS;C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 08:44]
R2 RDFLabel;RDFLabel;C:\Programme\ICRAplus\RDFLabel\RDFLabel.exe [2006-05-22 09:07]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2003-08-26 16:37]
R3 BsHelpCS;BsHelpCS;C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 14:58]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 11:07]
R3 YiRuanUSB;YiRuan device driver for 4d;C:\WINDOWS\system32\DRIVERS\yrtumdriver.sys [2005-05-20 10:18]
S3 HHCDHelp.sys;HHCDHelp.sys;C:\WINDOWS\system32\drivers\HHCDHelp.sys [2006-04-25 16:20]
S3 memcard;PCMCIA-Speicherkartentreiber;C:\WINDOWS\system32\DRIVERS\memcard.sys [2001-08-17 12:58]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:19:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 14:43:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr¤ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\BsLangInDepRes.dll
.
Zeit der Fertigstellung: 2008-01-14 14:47:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 13:47:31
.
2008-01-09 02:03:55 --- E O F ---







HijakThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:08, on 14.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Programme\ICRAplus\ICRAplus\ICRAplus.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ICRAplus\RDFLabel\RDFLabel.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Yana\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Programme\Download Master\dmbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Programme\Yandex\YandexBarIE\yndbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Programme\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ErgoMedia] C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm .exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: ListProAlarms.lnk = C:\Programme\Ilium Software\ListPro\ListProAlarms.exe
O8 - Extra context menu item: Download with Rapget - E:\Programme\rapid\rapget.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Programme\ABBYY Lingvo 12\Lingvo.exe/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Programme\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Programme\Download Master\dmie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Programme\Download Master\dmaster.exe (file missing)
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Programme\Download Master\dmaster.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: byxvuvt - byxvuvt.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: ICRAplus - OPTENET - C:\Programme\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RDFLabel - Unknown owner - C:\Programme\ICRAplus\RDFLabel\RDFLabel.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

--
End of file - 9578 bytes





die datfind datei hängt als anhang dabei.

Hoffe auf baldige Antwort
MFG
Lymus

#2 Lymus

1.
lade renv.exe, scanne und poste den Report hier (nur scannen, nix weiter machen...)
http://www.virus-protect.org/artikel/tools/renvexe.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 Hier der Log der RenV:

Code

Ran on 14.01.2008 - 16:41:24,57

----a-w         3,264,000 2008-01-12 12:35:27  C:\Programme\Download Master\dmaster .exe
----a-w            94,208 2008-01-10 16:36:37  C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor .exe
----a-w         1,667,584 2008-01-03 19:30:25  C:\Programme\Messenger\msmsgs .exe
----a-w           155,648 2008-01-10 16:36:26  C:\WINDOWS\system32\NeroCheck .exe

 Entries:                4  (4)
 Directories:            0  Files:             4
 Bytes:          5,181,440  Blocks:       10,120

#4 0.
wende CCleaner an
http://www.ccleaner.de/?protecus.de

1.
Ziehe die erzeugte Reportdatei (Log.txt - siehe oben) auf RenV.exe (wie auf der Seite erklärt) + die Renv.exe noch mal anklicken
http://virus-protect.org/artikel/tools/renvexe.html

2.
Combofix Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvuvt]

File::
C:\WINDOWS\system32\juliiojs.dll
C:\WINDOWS\system32\gxsrjgrx.dll

Folder::
C:\Dokumente und Einstellungen\Yana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1GVQT4P
C:\Dokumente und Einstellungen\Yana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHMLUR0H

und mit der rechten Maustaste auf das Symbol von Combofix ziehen



wende combofix noch mal an - tippe 1
poste dann das neue log

3.
scanne mit dr.web
http://virus-protect.org/cureit.html
berichte, ob was gefunden/gelöscht wurde
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 dr.web hatt 24 dateien.

Hier das Log vom ComboFix:

ComboFix 08-01-14.4 - Yana 2008-01-15 6:22:07.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1031.18.1084 [GMT 1:00]
ausgefьhrt von:: C:\Dokumente und Einstellungen\Yana\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Yana\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\WINDOWS\system32\gxsrjgrx.dll
C:\WINDOWS\system32\juliiojs.dll
.
[color=purple]The following files were disabled during the run:[/color]
C:\Programme\Spyware Doctor\klg.dat


((((((((((((((((((((((( Dateien erstellt von 2007-12-15 bis 2008-01-15 ))))))))))))))))))))))))))))))
.

2008-01-14 23:28 . 2008-01-14 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\DoctorWeb
2008-01-14 22:57 . 2008-01-10 17:36 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-14 22:57 . 2008-01-14 22:57 27,136 --a------ C:\Dokumente und Einstellungen\Yana\nircmd.exe
2008-01-14 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 14:27 . 2008-01-14 14:27 <DIR> d-------- C:\Programme\CCleaner
2008-01-14 14:22 . 2008-01-14 14:22 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-01-14 14:22 . 2008-01-14 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
2008-01-13 19:44 . 2008-01-14 14:40 <DIR> d-------- C:\Programme\ICQ6
2008-01-12 14:01 . 2008-01-12 20:24 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-01-11 17:50 . 2008-01-12 14:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 17:50 . 2008-01-11 17:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 14:04 . 2008-01-14 13:41 552 --a------ C:\WINDOWS\wininit.ini
2008-01-11 11:51 . 2008-01-11 11:51 <DIR> d-------- C:\Programme\GameZoneProject
2008-01-07 14:57 . 2008-01-07 14:57 <DIR> d-------- C:\Programme\MSXML 6.0
2008-01-07 11:10 . 2008-01-07 11:10 <DIR> d-------- C:\Programme\Random Software
2008-01-07 11:10 . 2008-01-07 11:10 <DIR> d-------- C:\Programme\KnXion
2008-01-05 17:05 . 2008-01-13 19:15 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-05 17:03 . 2008-01-05 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\InstallShield
2008-01-03 14:33 . 2008-01-15 06:35 <DIR> d-------- C:\Programme\Spyware Doctor
2008-01-03 14:33 . 2007-04-19 15:18 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-03 14:33 . 2007-04-19 15:18 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-03 14:33 . 2007-04-19 15:18 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-03 14:33 . 2007-04-19 15:18 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-01-03 14:33 . 2007-04-19 15:18 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-03 14:11 . 2007-05-01 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Vorlagen
2008-01-03 14:11 . <DIR> C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Startmenu
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Netzwerkumgebung
2008-01-03 14:11 . 2008-01-14 23:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Lokale Einstellungen
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Favoriten
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Druckumgebung
2008-01-03 14:11 . 2007-05-01 14:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.HOME-3AD75B82B2\Anwendungsdaten
2008-01-03 13:56 . 2008-01-03 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\PC Tools
2008-01-03 13:55 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-02 20:56 . 2008-01-14 12:19 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe
2008-01-02 19:56 . 2008-01-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-02 19:56 . 2008-01-14 23:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-02 19:56 . 2008-01-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-02 19:09 . 2008-01-02 20:42 <DIR> d-------- C:\Programme\ICQToolbar(2)
2008-01-02 13:03 . 2008-01-02 20:42 <DIR> d-------- C:\Programme\ICQ6(2)
2008-01-02 12:52 . 2007-11-21 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\ICQ
2007-12-30 22:53 . 2007-12-30 22:53 <DIR> d-------- C:\Poltergay
2007-12-29 22:13 . 2007-12-29 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Tobit
2007-12-29 22:09 . 2007-12-29 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Tobit
2007-12-29 22:09 . 2007-01-03 10:41 442,368 --a------ C:\WINDOWS\system32\dvmsg.dll
2007-12-28 23:01 . 2008-01-03 17:46 <DIR> d-------- C:\Programme\Winamp Remote
2007-12-28 23:01 . 2007-12-28 23:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2007-12-28 23:00 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Winamp
2007-12-28 23:00 . 2007-12-28 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Winamp
2007-12-27 16:00 . 2007-12-27 16:00 26,852 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-22 20:02 . 2007-12-22 20:02 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-21 14:50 . 2008-01-13 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Browzar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 23:16 --------- d-----w C:\Programme\ConnectionServices
2008-01-14 21:57 --------- d-----w C:\Programme\Download Master
2008-01-14 21:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-14 15:39 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Skype
2008-01-14 13:40 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-01-14 13:40 --------- d-----w C:\Programme\ABBYY Lingvo 12
2008-01-14 11:05 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Azureus
2008-01-14 11:01 --------- d-----w C:\Programme\Zoom Player
2008-01-12 12:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-10 17:55 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\teamspeak2
2008-01-07 10:43 --------- d-----w C:\Programme\Hexacto Games
2008-01-07 10:18 --------- d-----w C:\Programme\Astraware
2008-01-07 09:58 115 --sh--w C:\Programme\desktop.ini
2008-01-03 21:57 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\mIRC
2008-01-03 13:13 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-01 21:59 --------- d-----w C:\Programme\QuickTime
2007-12-31 00:02 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\dvdcss
2007-12-28 22:00 --------- d-----w C:\Programme\Sword of The New World
2007-12-27 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-22 19:02 --------- d-----w C:\Programme\VeryPDF PDF2HTML v2.0
2007-12-22 19:02 --------- d-----w C:\Programme\vanBasco's Karaoke Player
2007-12-22 19:02 --------- d-----w C:\Programme\TNR MoonLight
2007-12-22 19:02 --------- d-----w C:\Programme\Pocket Informant
2007-12-22 19:02 --------- d-----w C:\Programme\Jeyo Mobile Companion
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft Cash Organizer 2007 Premium
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft CalcNote
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft Address Book Rus
2007-12-22 19:02 --------- d-----w C:\Programme\Inesoft Address Book
2007-12-22 19:02 --------- d-----w C:\Programme\iColorFolder
2007-12-22 19:02 --------- d-----w C:\Programme\Hameleon
2007-12-22 19:02 --------- d-----w C:\Programme\DivX
2007-12-22 19:02 --------- d-----w C:\Programme\Caricature Studio 2.0
2007-12-22 19:02 --------- d-----w C:\Programme\CamSpy
2007-12-22 19:02 --------- d-----w C:\Programme\AdorageI-SAL
2007-12-22 18:59 --------- d-----w C:\Programme\Paint.NET
2007-12-11 10:34 --------- d-----w C:\Programme\Chukchi Kerling
2007-12-11 10:30 --------- d-----w C:\Programme\SKTools
2007-12-07 20:00 --------- d-----w C:\Programme\Guild Wars
2007-12-07 11:04 --------- d-----w C:\Programme\Yandex
2007-12-07 11:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Yandex
2007-12-07 11:04 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Yandex
2007-11-26 15:41 --------- d-----w C:\Programme\Sony
2007-11-22 17:04 --------- d-----w C:\Programme\Veoh Networks
2007-11-21 13:33 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\ICQ
2007-11-16 20:16 --------- d-----w C:\Programme\Spb Wallet
2007-11-15 20:46 --------- d-----w C:\Programme\XDAtools
2007-11-15 20:34 --------- d-----w C:\Dokumente und Einstellungen\Yana\Anwendungsdaten\Ilium Software
2007-11-15 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ilium Software
2007-11-12 16:11 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-05-30 19:04 1,906 ----a-w C:\Programme\CamSpy.lnk
2007-05-30 19:04 1,906 ----a-w C:\Programme\CamSpy Remote.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-01-14_14.47.09.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-14 13:35:41 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-15 05:21:50 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-14 13:35:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-15 05:21:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-14 13:35:42 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
+ 2008-01-15 05:21:50 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
- 2008-01-14 13:35:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-15 05:21:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-14 13:35:42 9,973,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-15 05:21:50 9,957,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-14 13:35:42 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 05:21:50 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2007-06-21 06:52:35 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\ARPPRODUCTICON.exe
+ 2008-01-14 22:11:18 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\ARPPRODUCTICON.exe
- 2007-06-21 06:52:35 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\NewShortcut1_EFE1B3A97B69445895FA35CE16364330.exe
+ 2008-01-14 22:11:18 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\NewShortcut1_EFE1B3A97B69445895FA35CE16364330.exe
- 2007-06-21 06:52:35 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\NewShortcut2.exe
+ 2008-01-14 22:11:18 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\NewShortcut2.exe
- 2007-06-21 06:52:35 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\NewShortcut3_36D44C5FF00C4BC09934FAD212450A15.exe
+ 2008-01-14 22:11:18 65,536 ----a-r C:\WINDOWS\Installer\{2B4F800C-FA4E-42D9-93D3-C3DC4A4FCAB7}\NewShortcut3_36D44C5FF00C4BC09934FAD212450A15.exe
- 2008-01-03 13:11:54 365,056 ----a-w C:\WINDOWS\system32\CTFMON.EXE
+ 2004-08-04 12:00:00 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
- 2008-01-14 11:19:09 83,866 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-15 05:18:15 83,866 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-14 11:19:09 71,036 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-15 05:18:15 71,036 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-14 11:19:09 437,456 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-15 05:18:15 437,456 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-14 11:19:09 359,898 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-15 05:18:15 359,898 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-14 13:43:24 49,152 ----a-w C:\WINDOWS\Temp\CompiledAdapter.dll
+ 2008-01-15 05:37:44 49,152 ----a-w C:\WINDOWS\Temp\CompiledAdapter.dll
+ 2008-01-15 05:36:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_b28.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}
{D0943516-5076-4020-A3B5-AEFAF26AB263}
{91397D20-1446-11D4-8AF4-0040CA1127B6}
{855F3B16-6D32-4FE6-8A56-BBB695989046}

[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= C:\Programme\Yandex\YandexBarIE\yndbar.dll [2007-12-11 18:57 1336584]

[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-01-14 12:19 3461120]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-14 12:19 471040]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm .exe" [ ]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-01-14 12:20 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 14:47 7573504]
"nwiz"="nwiz.exe" [2006-04-28 14:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-28 14:47 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2008-01-14 12:19 49152]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2008-01-14 12:19 241664]
"WheelMouse"="C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-14 12:19 185896]
"Lingvo Launcher"="C:\Programme\ABBYY Lingvo 12\Lvagent.exe" [2008-01-14 12:19 258048]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2008-01-14 12:19 406016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-14 12:19 39792]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2008-01-14 12:19 81920]
"ErgoMedia"="C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe" [ ]

C:\Dokumente und Einstellungen\Yana\Startmenu\Programme\Autostart\
HDDlife.lnk - C:\Programme\BinarySense\HDDlife\HDDlifePro.exe [2007-04-05 13:56:14]

C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\
ListProAlarms.lnk - C:\Programme\Ilium Software\ListPro\ListProAlarms.exe [2007-11-15 21:34:06]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe"
"Tutor.exe"=C:\Programme\ABBYY Lingvo 12\Tutor.exe /AS
"H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe"
"ICRAplus"=C:\Programme\ICRAplus\ICRAplus\ICRAplus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AGRSMMSG"=AGRSMMSG.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"VC8Player"=C:\Programme\Virtual CD v8\System\VC8Play.exe

R1 vdrv8000;vdrv8000;C:\WINDOWS\system32\DRIVERS\vdrv8000.sys [2006-06-20 15:53]
R2 BlueSoleilCS;BlueSoleilCS;C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 08:44]
R2 RDFLabel;RDFLabel;C:\Programme\ICRAplus\RDFLabel\RDFLabel.exe [2006-05-22 09:07]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2003-08-26 16:37]
R3 BsHelpCS;BsHelpCS;C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 14:58]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 11:07]
R3 YiRuanUSB;YiRuan device driver for 4d;C:\WINDOWS\system32\DRIVERS\yrtumdriver.sys [2005-05-20 10:18]
S3 HHCDHelp.sys;HHCDHelp.sys;C:\WINDOWS\system32\drivers\HHCDHelp.sys [2006-04-25 16:20]
S3 memcard;PCMCIA-Speicherkartentreiber;C:\WINDOWS\system32\DRIVERS\memcard.sys [2001-08-17 12:58]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:19:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 06:36:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr¤ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\BsLangInDepRes.dll
.
Zeit der Fertigstellung: 2008-01-15 6:40:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 05:40:11
ComboFix2.txt 2008-01-14 22:09:54
ComboFix3.txt 2008-01-14 13:47:33
.
2008-01-09 02:03:55 --- E O F ---

#6 Lymus

das sieht schon mal gut aus

scanne mit dr.web
http://virus-protect.org/cureit.html
berichte, ob was gefunden/gelöscht wurde
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 dr.web hat 10 dateien gefunden

#8 ««
poste bitte mal den report (auf der Seite ist erklaert, wie du an den report kommst)
http://virus-protect.org/cureit.html

««
dann scanne auch noch mal mit antivirus (am besten im abgesicherten modus) + berichte
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 das log ist 41 mb groß
ich kans also nciht hochladen und beim kopieren hängt sich firefox auf

#10 nun gut, aber du kannst mal ins log schauen und abkopieren - was an Viren gefunden/geloescht wurde ??? musst ja nicht alles posten...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/