TR/Vundo.Gen Wie bekomme ich den weg?

#1 Immer öfter zeigt mein AntiVir Programm diesen Trojaner an: TR/Vundo.Gen. Wie bekomme ich den weg? VOn Hand löschen geht nicht.

Hier meine Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:04, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\IP Phone Center\IPCenter.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\RAMASST.exe
C:\Programme\FDN\FDN.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tiscalinet.ch:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.tiscalinet.ch;tiscalinet.ch;webmail.tiscalinet.ch
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {62A9AEAB-13C5-454A-8DDF-F45620786A64} - C:\WINDOWS\system32\ddcDwwxX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll
O2 - BHO: (no name) - {C14E6230-757D-4246-81CE-B34E2940C722} - C:\WINDOWS\system32\fccyvTLB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: qtvglped - {C130E860-7C1C-44F0-996C-1F995C10B61E} - C:\WINDOWS\qtvglped.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [9802cc5a] rundll32.exe "C:\WINDOWS\system32\bhwvlogq.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FDN.exe.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips IPC.lnk = C:\Programme\IP Phone Center\IPCenter.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\SYSTEM32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107010074863
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0447BF1-2CFD-4B3B-A794-F555626B8844}: NameServer = 212.40.0.10,212.40.5.50
O20 - Winlogon Notify: fccyvTLB - C:\WINDOWS\SYSTEM32\fccyvTLB.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Print Spooler Service (yuuyk4jyyiotows) - Unknown owner - C:\WINDOWS\system32\ur.exe (file missing)

--
End of file - 10925 bytes


Vielen Dank für Hilfe

#2 Hallo,

Start -- Ausführen -- schreib rein: cmd

kopiere von hier aus rein:

sc stop Print Spooler Service

[klicke "enter"]

und warte ein bisschen, dann kopiere rein:

sc delete Print Spooler Service

[klicke "enter"]
----------------------------------------------------------

««
wende cleaner an
http://www.ccleaner.de/?protecus.de

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {62A9AEAB-13C5-454A-8DDF-F45620786A64} - C:\WINDOWS\system32\ddcDwwxX.dll

O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll

O2 - BHO: (no name) - {C14E6230-757D-4246-81CE-B34E2940C722} - C:\WINDOWS\system32\fccyvTLB.dll

O3 - Toolbar: qtvglped - {C130E860-7C1C-44F0-996C-1F995C10B61E} - C:\WINDOWS\qtvglped.dll

O4 - HKLM\..\Run: [9802cc5a] rundll32.exe "C:\WINDOWS\system32\bhwvlogq.dll",b

O20 - Winlogon Notify: fccyvTLB - C:\WINDOWS\SYSTEM32\fccyvTLB.dll

O23 - Service: Print Spooler Service (yuuyk4jyyiotows) - Unknown owner - C:\WINDOWS\system32\ur.exe (file missing)

««
wende Combofix an - Warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 DIese hier konnte ich mit Hijack nicht finden, macht das was?
Und Start - Ausführen - cmd ging auch nicht, es hat diese Services nicht gefunden...


O2 - BHO: (no name) - {62A9AEAB-13C5-454A-8DDF-F45620786A64} - C:\WINDOWS\system32\ddcDwwxX.dll

O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll

O2 - BHO: (no name) - {C14E6230-757D-4246-81CE-B34E2940C722} - C:\WINDOWS\system32\fccyvTLB.dll

O3 - Toolbar: qtvglped - {C130E860-7C1C-44F0-996C-1F995C10B61E} - C:\WINDOWS\qtvglped.dll

O20 - Winlogon Notify: fccyvTLB - C:\WINDOWS\SYSTEM32\fccyvTLB.dll



Hier die ComboFix



ComboFix 08-04-20.2 - Marc 2008-04-21 12:33:48.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.249 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\MyWay
C:\Programme\MyWay\myBar\History\search
C:\Programme\MyWay\myBar\Settings\prevcfg.htm
C:\WINDOWS\cookies.ini
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\ddcDwwxX.dll
C:\WINDOWS\system32\fccyvTLB.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\SYSTEM32\XxwwDcdd.ini
C:\WINDOWS\SYSTEM32\XxwwDcdd.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-21 bis 2008-04-21 ))))))))))))))))))))))))))))))
.

2008-05-30 19:56 . 2008-05-30 19:56 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-05-30 19:56 . 2008-04-08 19:39 <DIR> d-------- C:\DVDVideoSoft
2008-04-21 12:06 . 2008-04-21 12:06 <DIR> d-------- C:\Programme\CCleaner
2008-04-20 21:26 . 2008-04-21 12:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-20 21:26 . 2008-04-20 21:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-20 18:00 . 2008-04-21 12:11 1,541,409 ---hs---- C:\WINDOWS\SYSTEM32\qgolvwhb.ini
2008-04-18 01:23 . 2008-04-18 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-04-14 23:00 . 2008-04-14 21:11 217,088 --a------ C:\WINDOWS\omlbpkaw.dll
2008-04-14 23:00 . 2008-04-14 21:11 184,320 --a------ C:\WINDOWS\qtvglped.dll
2008-04-14 23:00 . 2008-04-14 21:11 172,032 --a------ C:\WINDOWS\pmsoarbf.dll
2008-04-14 23:00 . 2008-04-14 21:11 94,208 --a------ C:\WINDOWS\npqtsrak.exe
2008-04-14 23:00 . 2008-04-14 21:11 81,920 --a------ C:\WINDOWS\rtqmekwg.exe
2008-03-30 20:46 . 2008-03-30 20:46 <DIR> d-------- C:\Programme\FLV Player
2008-03-30 20:37 . 2008-03-30 20:37 <DIR> d-------- C:\Programme\AliveMedia

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:59 --------- d-----w C:\Programme\DivX
2008-05-30 17:56 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-21 10:24 --------- d-----w C:\Programme\Hijack This
2008-04-17 22:03 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-08 18:23 --------- d-----w C:\Programme\Vs
2008-03-26 20:08 --------- d-----w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\SopCast
2008-03-06 21:35 --------- d-----w C:\Programme\Maxis
2008-03-04 18:30 --------- d-----w C:\Programme\Windows Live
2008-03-04 18:22 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-01 15:49 --------- d-----w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ppStream
2007-09-10 08:32 43,008 -c--a-w C:\Dokumente und Einstellungen\All Users\FDNupdater.exe
2006-11-07 01:12 52,520 -c--a-w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-07 01:03 836 -c--a-w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ViewerApp.dat
2005-10-11 12:01 4 -c--a-w C:\Dokumente und Einstellungen\Marc\lock.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C130E860-7C1C-44F0-996C-1F995C10B61E}"= "C:\WINDOWS\qtvglped.dll" [2008-04-14 21:11 184320]

[HKEY_CLASSES_ROOT\clsid\{c130e860-7c1c-44f0-996c-1f995c10b61e}]
[HKEY_CLASSES_ROOT\qtvglped.1]
[HKEY_CLASSES_ROOT\TypeLib\{0515CA46-05CC-4C72-9AD4-F2F57DE9331F}]
[HKEY_CLASSES_ROOT\qtvglped]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"DadApp"="C:\Programme\Dell\AccessDirect\dadapp.exe" [2004-03-04 13:36 211828]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-13 21:23 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-14 11:35 536576]
"PCMService"="C:\Programme\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15 290816]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 13:43 53248]
"VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 03:36 81920]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 22:37 262401]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-10-02 02:20 81920]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-21 14:01 185632]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 16:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvTLB]
fccyvTLB.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Marc\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\PPMate\\ppmnet.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-17 22:37]
R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 03:16]
R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 14:37]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 22:37]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-04 21:27]
S2 yuuyk4jyyiotows;Print Spooler Service;C:\WINDOWS\system32\ur.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 TJUSBDEV;TJUSBDEV.Sys TjgerJet USB Device Driver;C:\WINDOWS\system32\Drivers\TJUSBDEV.sys [2003-09-10 11:07]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-07 14:06:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 12:44:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\igfxsrvc.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\SYSTEM32\DVDRAMSV.exe
C:\Programme\IP Phone Center\IPCenter.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\SYSTEM32\RAMASST.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\Programme\FDN\FDN.exe
C:\WINDOWS\SYSTEM32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-21 12:53:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 10:52:33
ComboFix2.txt 2007-10-01 10:54:41

16 Verzeichnis(se), 5,394,771,968 Bytes frei
20 Verzeichnis(se), 5,360,164,864 Bytes frei

155 --- E O F --- 2008-04-09 10:09:09




Wars das jetzt? VIelen Dank schon mal für deine Hilfe!!

#4 Hallo,

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
yuuyk4jyyiotows

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvTLB]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C130E860-7C1C-44F0-996C-1F995C10B61E}"=-
[-HKEY_CLASSES_ROOT\clsid\{c130e860-7c1c-44f0-996c-1f995c10b61e}]
[-HKEY_CLASSES_ROOT\qtvglped.1]
[-HKEY_CLASSES_ROOT\TypeLib\{0515CA46-05CC-4C72-9AD4-F2F57DE9331F}]
[-HKEY_CLASSES_ROOT\qtvglped]

File::
C:\WINDOWS\SYSTEM32\qgolvwhb.ini
C:\WINDOWS\omlbpkaw.dll
C:\WINDOWS\qtvglped.dll
C:\WINDOWS\pmsoarbf.dll
C:\WINDOWS\npqtsrak.exe
C:\WINDOWS\rtqmekwg.exe
C:\WINDOWS\system32\ur.exe

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

------------------

poste ein neues log von Combofix



«
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ComboFix 08-04-20.2 - Marc 2008-04-21 13:30:14.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.297 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Marc\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\npqtsrak.exe
C:\WINDOWS\omlbpkaw.dll
C:\WINDOWS\pmsoarbf.dll
C:\WINDOWS\qtvglped.dll
C:\WINDOWS\rtqmekwg.exe
C:\WINDOWS\SYSTEM32\qgolvwhb.ini
C:\WINDOWS\system32\ur.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\npqtsrak.exe
C:\WINDOWS\omlbpkaw.dll
C:\WINDOWS\pmsoarbf.dll
C:\WINDOWS\qtvglped.dll
C:\WINDOWS\rtqmekwg.exe
C:\WINDOWS\SYSTEM32\qgolvwhb.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-21 bis 2008-04-21 ))))))))))))))))))))))))))))))
.

2008-05-30 19:56 . 2008-05-30 19:56 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-05-30 19:56 . 2008-04-08 19:39 <DIR> d-------- C:\DVDVideoSoft
2008-04-21 12:06 . 2008-04-21 12:06 <DIR> d-------- C:\Programme\CCleaner
2008-04-20 21:26 . 2008-04-21 13:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-20 21:26 . 2008-04-20 21:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 01:23 . 2008-04-18 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-30 20:46 . 2008-03-30 20:46 <DIR> d-------- C:\Programme\FLV Player
2008-03-30 20:37 . 2008-03-30 20:37 <DIR> d-------- C:\Programme\AliveMedia

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:59 --------- d-----w C:\Programme\DivX
2008-05-30 17:56 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-21 10:24 --------- d-----w C:\Programme\Hijack This
2008-04-17 22:03 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-08 18:23 --------- d-----w C:\Programme\Vs
2008-03-26 20:08 --------- d-----w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\SopCast
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\win32k.sys
2008-03-06 21:35 --------- d-----w C:\Programme\Maxis
2008-03-04 18:30 --------- d-----w C:\Programme\Windows Live
2008-03-04 18:22 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2008-03-01 15:49 --------- d-----w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ppStream
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
2008-03-01 12:54 671,232 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll
2008-03-01 12:54 478,208 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll
2008-03-01 12:54 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
2008-03-01 12:54 233,472 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\webcheck.dll
2008-03-01 12:54 193,024 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll
2008-03-01 12:54 105,984 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\url.dll
2008-03-01 12:54 102,912 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\occache.dll
2008-03-01 12:54 1,159,680 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll
2008-02-29 08:55 625,664 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
2008-02-29 08:54 70,656 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\SYSTEM32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\SYSTEM32\dnsrslvr.dll
2008-02-20 05:33 45,568 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
2007-09-10 08:32 43,008 -c--a-w C:\Dokumente und Einstellungen\All Users\FDNupdater.exe
2006-11-07 01:12 52,520 -c--a-w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-07 01:03 836 -c--a-w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ViewerApp.dat
2005-10-11 12:01 4 -c--a-w C:\Dokumente und Einstellungen\Marc\lock.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-21_12.52.12.69 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 10:42:20 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
+ 2008-04-21 11:34:28 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"DadApp"="C:\Programme\Dell\AccessDirect\dadapp.exe" [2004-03-04 13:36 211828]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-13 21:23 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-14 11:35 536576]
"PCMService"="C:\Programme\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15 290816]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 13:43 53248]
"VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 03:36 81920]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 22:37 262401]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-10-02 02:20 81920]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-21 14:01 185632]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 16:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Marc\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\PPMate\\ppmnet.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-17 22:37]
R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 03:16]
R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 14:37]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 22:37]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-04 21:27]
S2 yuuyk4jyyiotows;Print Spooler Service;C:\WINDOWS\system32\ur.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 TJUSBDEV;TJUSBDEV.Sys TjgerJet USB Device Driver;C:\WINDOWS\system32\Drivers\TJUSBDEV.sys [2003-09-10 11:07]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-07 14:06:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 13:35:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\DVDRAMSV.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\SYSTEM32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\Programme\IP Phone Center\IPCenter.exe
C:\WINDOWS\SYSTEM32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\SYSTEM32\RAMASST.exe
C:\Programme\FDN\FDN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-21 13:48:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 11:47:15
ComboFix2.txt 2008-04-21 10:53:41
ComboFix3.txt 2007-10-01 10:54:41

16 Verzeichnis(se), 5,343,637,504 Bytes frei
19 Verzeichnis(se), 5,331,415,040 Bytes frei

174 --- E O F --- 2008-04-09 10:09:09

#6 hallo,

http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

yuuyk4jyyiotows

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21.04.2008 14:09:17 for strings:
; 'yuuyk4jyyiotows
yuuyk4jyyiotows
yuuyk4jyyiotows
yuuyk4jyyiotows'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

#8 kopiere rein:

Print Spooler Service



«
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21.04.2008 14:20:56 for strings:
; 'print spooler service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YUUYK4JYYIOTOWS\0000]
"DeviceDesc"="Print Spooler Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\yuuyk4jyyiotows]
"DisplayName"="Print Spooler Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_YUUYK4JYYIOTOWS\0000]
"DeviceDesc"="Print Spooler Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\yuuyk4jyyiotows]
"DisplayName"="Print Spooler Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YUUYK4JYYIOTOWS\0000]
"DeviceDesc"="Print Spooler Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yuuyk4jyyiotows]
"DisplayName"="Print Spooler Service"

; End Of The Log...

#10 ««
lade sdfix (nicht anwenden, erst , wenn du im abgesicherten Modus bist - dann RunThis.bat klicken)
http://virus-protect.org/artikel/tools/sdfix.html

««
erstelle eine neue cfscript.txt (Änderung der ersten zulassen)
dann boote in den abgesicherten Modus und wende sie dort an, also wieder auf Combofix ziehen + Combofix neu anwenden)

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YUUYK4JYYIOTOWS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\yuuyk4jyyiotows]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_YUUYK4JYYIOTOWS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\yuuyk4jyyiotows]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YUUYK4JYYIOTOWS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yuuyk4jyyiotows]

------------

wieder im Normalamodus - poste das log von sdfix
__________
MfG Sabina

rund um die PC-Sicherheit

#11 ComboFix 08-04-20.2 - Marc 2008-04-21 15:55:55.4 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.378 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Marc\Desktop\cfscript.txt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-21 bis 2008-04-21 ))))))))))))))))))))))))))))))





.

2008-05-30 19:56 . 2008-05-30 19:56 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-05-30 19:56 . 2008-04-08 19:39 <DIR> d-------- C:\DVDVideoSoft
2008-04-21 15:13 . 2008-04-21 15:13 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-21 12:06 . 2008-04-21 12:06 <DIR> d-------- C:\Programme\CCleaner
2008-04-20 21:26 . 2008-04-21 16:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-20 21:26 . 2008-04-20 21:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 01:23 . 2008-04-18 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-30 20:46 . 2008-03-30 20:46 <DIR> d-------- C:\Programme\FLV Player
2008-03-30 20:37 . 2008-03-30 20:37 <DIR> d-------- C:\Programme\AliveMedia

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:59 --------- d-----w C:\Programme\DivX
2008-05-30 17:56 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-21 10:24 --------- d-----w C:\Programme\Hijack This
2008-04-17 22:03 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-08 18:23 --------- d-----w C:\Programme\Vs
2008-03-26 20:08 --------- d-----w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\SopCast
2008-03-06 21:35 --------- d-----w C:\Programme\Maxis
2008-03-04 18:30 --------- d-----w C:\Programme\Windows Live
2008-03-04 18:22 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-01 15:49 --------- d-----w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ppStream
2007-09-10 08:32 43,008 -c--a-w C:\Dokumente und Einstellungen\All Users\FDNupdater.exe
2006-11-07 01:12 52,520 -c--a-w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-07 01:03 836 -c--a-w C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ViewerApp.dat
2005-10-11 12:01 4 -c--a-w C:\Dokumente und Einstellungen\Marc\lock.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-21_12.52.12.69 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 10:42:20 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
+ 2008-04-21 14:01:39 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
+ 2008-04-21 00:32:38 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-04-21 13:13:32 6,336,512 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-04-21 13:13:32 200,704 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-04-21 00:32:38 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-04-21 13:13:16 6,336,512 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-04-21 13:13:17 200,704 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"DadApp"="C:\Programme\Dell\AccessDirect\dadapp.exe" [2004-03-04 13:36 211828]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-13 21:23 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-14 11:35 536576]
"PCMService"="C:\Programme\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15 290816]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 13:43 53248]
"VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 03:36 81920]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 22:37 262401]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-10-02 02:20 81920]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-21 14:01 185632]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 16:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Marc\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\PPMate\\ppmnet.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-17 22:37]
R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 03:16]
R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 14:37]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 22:37]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-04 21:27]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 TJUSBDEV;TJUSBDEV.Sys TjgerJet USB Device Driver;C:\WINDOWS\system32\Drivers\TJUSBDEV.sys [2003-09-10 11:07]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-21 14:06:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:03:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\SYSTEM32\igfxsrvc.exe
C:\WINDOWS\SYSTEM32\wdfmgr.exe
C:\Programme\IP Phone Center\IPCenter.exe
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\SYSTEM32\RAMASST.exe
C:\Programme\FDN\FDN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-21 16:13:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 14:12:04
ComboFix2.txt 2008-04-21 11:48:24
ComboFix3.txt 2008-04-21 10:53:41
ComboFix4.txt 2007-10-01 10:54:41

16 Verzeichnis(se), 5,788,258,304 Bytes frei
19 Verzeichnis(se), 5,245,337,600 Bytes frei

140 --- E O F --- 2008-04-09 10:09:09










Wo finde ich den SdFix Log?

#12

Zitat

Wo finde ich den SdFix Log?

normalerweise erscheint es automatisch nach Neustart...oder im Ordner von sdfix nachsehen

«
mache einen Onlinescan mit Bitdefender + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 HIER NOCH SDFIX LOG
SDFix: Version 1.173
Run by Marc on 21.04.2008 at 15:19

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\Marc\Desktop\SDFix

Checking Services :

Name :
yuuyk4jyyiotows

Path :
C:\WINDOWS\system32\ur.exe /service

yuuyk4jyyiotows - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

-----------------------------------------------------------------

C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Detected with: Spyware.Tool.Nircmd.A

C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Deleted

C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe=>(RAR Sfx o)
Update failed

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>wise0019
Infected with: Trojan.Generic.74689

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>wise0019
Deleted

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE
Update failed

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>(Embedded EXE r)=>wise0019
Infected with: Trojan.Generic.74689

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>(Embedded EXE r)=>wise0019
Deleted

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>(Embedded EXE r)
Update failed

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe=>(NSIS o)=>lzma_nsis0176
Detected with: Adware.Baidu.Sobar.A

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe=>(NSIS o)=>lzma_nsis0176
Deleted

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe=>(NSIS o)
Update failed

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>NHInstall.exe
Detected with: Adware.Navexcel.D

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>NHInstall.exe
Deleted

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)
Updated

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHUninstaller.exe
Detected with: Adware.Navexcel.B

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHUninstaller.exe
Deleted

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab
Update failed

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHelper.dll
Detected with: Application.Navexcel.A

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHelper.dll
Disinfection failed

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHelper.dll
Deleted

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab
Update failed

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHUpdater.exe
Detected with: Application.Navexcel.B

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHUpdater.exe
Disinfection failed

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab=>NHUpdater.exe
Deleted

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe=>(ZIP Sfx o)=>v2.0.4.cab
Update failed

C:\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe
Update failed

C:\Programme\21cn\VGO\VGOIEBHO.dll
Detected with: Adware.Generic.298

C:\Programme\21cn\VGO\VGOIEBHO.dll
Disinfection failed

C:\Programme\21cn\VGO\VGOIEBHO.dll
Delete failed

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest
Detected with: Adware.Gain.I

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest
Deleted

C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP93\A0010790.exe
Infected with: Trojan.Generic.77233

C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP93\A0010790.exe
Deleted

C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP95\A0010999.manifest
Detected with: Adware.Gain.I

C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP95\A0010999.manifest
Deleted

#14 Hallo,
das war wichtig

Zitat

Path :
C:\WINDOWS\system32\ur.exe /service

yuuyk4jyyiotows - Deleted

und bitdefender hat noch einiges rausgeholt...leider auch Combofix


««
http://virus-protect.org/artikel/tools/otmoveIt.html
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Zitat

C:\Programme\Gemeinsame Dateien\GMT
C:\Program Files\Illusion Software
C:\Programme\21cn

Klicke auf den Roten MoveIt!


««
scanne mit AVPTool
Kaspersky Virus Remover + poste den report
http://virus-protect.org/artikel/tools/kaspersky.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Scan
----
Scanned: 720620
Detected: 13
Untreated: 0
Start time: 23.04.2008 22:40:01
Duration: 20:18:46
Finish time: 24.04.2008 18:58:47


Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.BHO.ed File: C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\vgosetup_v3.0511.exe//data0026
deleted: virus Packed.Win32.Monder.gen File: C:\qoobox\Quarantine\catchme2008-04-21_124002.22.zip/ddcDwwxX.dll//PE_Patch
deleted: adware not-a-virus:AdWare.Win32.Vapsup.ebi File: C:\qoobox\Quarantine\C\WINDOWS\npqtsrak.exe.vir
deleted: adware not-a-virus:AdWare.Win32.Vapsup.ebh File: C:\qoobox\Quarantine\C\WINDOWS\omlbpkaw.dll.vir
deleted: adware not-a-virus:AdWare.Win32.Vapsup.ebh File: C:\qoobox\Quarantine\C\WINDOWS\pmsoarbf.dll.vir
deleted: adware not-a-virus:AdWare.Win32.Vapsup.ebh File: C:\qoobox\Quarantine\C\WINDOWS\qtvglped.dll.vir
deleted: adware not-a-virus:AdWare.Win32.Vapsup.ebi File: C:\qoobox\Quarantine\C\WINDOWS\rtqmekwg.exe.vir
deleted: adware not-a-virus:AdWare.Win32.Virtumonde.oax File: C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\fccyvTLB.dll.vir//PE_Patch
deleted: adware not-a-virus:AdWare.Win32.NavExcel.d File: C:\_OTMoveIt\MovedFiles\04232008_221514\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe/NHInstall.exe
deleted: adware not-a-virus:AdWare.Win32.NavExcel File: C:\_OTMoveIt\MovedFiles\04232008_221514\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe/v2.0.4.cab/NHUninstaller.exe
deleted: adware not-a-virus:AdWare.Win32.NavExcel File: C:\_OTMoveIt\MovedFiles\04232008_221514\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe/v2.0.4.cab/NHelper.dll
deleted: adware not-a-virus:AdWare.Win32.NavExcel File: C:\_OTMoveIt\MovedFiles\04232008_221514\Program Files\Illusion Software\Dope Dealer Demo\bbbb20030730.exe/v2.0.4.cab/NHUpdater.exe
deleted: adware not-a-virus:AdWare.Win32.BHO.ed File: C:\_OTMoveIt\MovedFiles\04232008_221514\Programme\21cn\VGO\VGOIEBHO.dll


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----