Hi!

Hatte gestern seit langem mal wieder einen automat. Besuchertausch an ( auto-surf.de ) und zack hat es mich erwischt.
Hatte nach dem Neustart dann auf einmal ein nicht veränderbares Hintergrundbild, mit einer Security-Meldung über folgenden Trojaner.

"Trojan-Spy.HTML.Smitfraud.c "

Dankenswerterweise hat der Trojaner auch gleich die scheinbaren Lösungsmittel mitgeliefert ( scheinbare Spyware Entferner ... ) aber die hab ich direkt gelöscht. Kamen aber immer wieder.

Bin dann nach dieser Anleitung vorgegangen:
http://www.wilderssecurity.com/showthread.php?t=75890

Danach war einiges weg (Mediaaccess etc. ).

Trotzdem ist es immernoch so, dass wenn ich z.B.: ClamWin meinen Virenscanner laufen lasse ein Bluescreen kommt mit:

"KMODE_EXCEPTION_NOT_HANDLED"
Es wird noch die Datei vdmt16.sys angegeben.

Häng jetzt schon über 2h dran Hoffe ihr könnt was anhand meines Logs sehen (HijackThis)

Hier ist mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:31, on 05.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\intranet\Apache\Apache.exe
C:\WINNT\System32\svchost.exe
C:\intranet\Apache\Apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\microsoft\protect\s-0-2-5\winmgt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\winnt\system32\hfeihhi.exe
C:\WINNT\system32\internat.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\Neuer Ordner\IRAssistant.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Winlirc\winlirc.exe
E:\Spiele\Steam\Steam.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINNT\system32\vbrundll.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programs\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINNT\system32\nsi2.dll
O2 - BHO: (no name) - {A6771849-84AE-F27E-823A-8C1D804848CC} - C:\WINNT\system32\lkzyy.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [regsync] C:\WINNT\system32\regsync.exe
O4 - HKLM\..\Run: [xixlzup] c:\winnt\system32\hfeihhi.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IRAssistent] C:\\Dokumente und Einstellungen\\Administrator.SIMON\\Desktop\\Spiele und Progs\\Neuer Ordner\\IRAssistant.exe
O4 - HKCU\..\Run: [Winlirc] C:\\Dokumente und Einstellungen\\Administrator.SIMON\\Desktop\\Winlirc\\winlirc.exe
O4 - HKCU\..\Run: [Steam] E:\Spiele\Steam\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programs\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {F6D1DC98-B599-4333-B0A3-87F1DEC952E6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F6D1DC98-B599-4333-B0A3-87F1DEC952E6} - (no file) (HKCU)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/loudgone....bridge-c46.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...ridge-c139.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2732
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD006393-AC7A-4203-967C-07A6B1216D3A}: NameServer = 194.97.173.124,194.97.173.125
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
O23 - Service: Apache - Unknown owner - C:\intranet\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Crvss - Unknown owner - C:\WINNT\System32\scvhost.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe
O23 - Service: Windows Security (WinMgt) - Unknown owner - C:\WINNT\system32\microsoft\protect\s-0-2-5\winmgt.exe


Danke Euch!

@Firstclass
du hast viel unbekannte sachen im system,
scanne dein system bitte mit escan
http://www.trojaner-board.de/showthread.php?t=17492


chaosman

Jetzt hat er fast 3h gescannt *g* ... aber das mit der find.bat hat nicht geklappt. Die öffnet sich nur kurz und schließt sich direkt wieder.
Eine neue Datei "eScan_neu" o.Ä. wurde nicht angelegt.

Hmm was nun?

Suchstatistik:
Mon Jun 06 01:20:23 2005 => Total Objects Scanned: 176227
Mon Jun 06 01:20:23 2005 => Total Virus(es) Found: 155
Mon Jun 06 01:20:23 2005 => Total Disinfected Files: 0
Mon Jun 06 01:20:23 2005 => Total Files Renamed: 0
Mon Jun 06 01:20:23 2005 => Total Deleted Objects: 0
Mon Jun 06 01:20:23 2005 => Total Errors: 424
Mon Jun 06 01:20:23 2005 => Time Elapsed: 02:37:02
Mon Jun 06 01:20:23 2005 => Virus Database Date: 2005/05/29
Mon Jun 06 01:20:23 2005 => Virus Database Count: 132253

Mon Jun 06 01:20:23 2005 => Scan Completed.

Alternativ:

Zitat:

Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Puh ... also hier schonmal Registry und alle Einträge zu infected.
"tagged" mach ich später.

Registry
Sun Jun 05 22:44:36 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({00000010-6f7d-442c-93e3-4a4827c2e4c8})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({cea206e8-8057-4a04-ace9-ff0d69a92297})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({AA4939C3-DECA-4A48-A454-97CD587C0EF5})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({EEE4A2E5-9F56-432F-A6ED-F6F625B551E0})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:39 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Jun 05 22:44:39 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:39 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Sun Jun 05 22:44:39 2005 => Object "BlazeFind Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:39 2005 => System found infected with ClickSpring Spyware/Adware ({9eb320ce-be1d-4304-a081-4b4665414bef})! Action taken: No Action Taken.
Sun Jun 05 22:44:39 2005 => Object "ClickSpring Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:11 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!!
Sun Jun 05 22:45:11 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:14 2005 => Offending value found in HKCU\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Sun Jun 05 22:45:14 2005 => Object "ameopt Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:15 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\kapabout !!!
Sun Jun 05 22:45:15 2005 => Object "kapabout Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:19 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sun Jun 05 22:45:19 2005 => Object "180Solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:25 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sun Jun 05 22:45:25 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:38 2005 => Offending value found in HKCU\software\microsoft\internet explorer\menuext\web rebates !!!
Sun Jun 05 22:45:38 2005 => Object "webrebates Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:41 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Sun Jun 05 22:46:41 2005 => Object "WindUpdate Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:42 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINNT\svchost.exe)! Action taken: No Action Taken.
Sun Jun 05 22:46:42 2005 => Object "CWS.smartsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:43 2005 => System found infected with VX2 Spyware/Adware (localnrd.dll)! Action taken: No Action Taken.
Sun Jun 05 22:46:43 2005 => Object "VX2 Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:43 2005 => System found infected with VX2 Spyware/Adware (localNrd.inf)! Action taken: No Action Taken.
Sun Jun 05 22:46:43 2005 => Object "VX2 Spyware/Adware" found in File System! Action Taken: No Action Taken.



E:\Downloads\DVD-MPEG Tools\keygen.exe infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.

C:\WINNT\wsem303.dll infected by "Trojan-Downloader.Win32.Dyfuca.dt" Virus! Action Taken: No Action Taken.
C:\WINNT\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\wz.sys infected by "Backdoor.Win32.Haxdoor.cg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\tibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\Microsoft\Protect\s-0-2-5\crss.exe infected by "Backdoor.Win32.Iroffer.1221" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\init32m.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\hz.sys infected by "Backdoor.Win32.Haxdoor.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\cz.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\1950.exe infected by "Trojan-Downloader.Win32.Small.fo" Virus! Action Taken: No Action Taken.
C:\WINNT\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\msmsgrxp.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus! Action Taken: No Action Taken.
C:\WINNT\ms3.exe infected by "Backdoor.Win32.Haxdoor.de" Virus! Action Taken: No Action Taken.
C:\WINNT\ms2.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
C:\WINNT\ms1.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
C:\Programme\AntiVir\INFECTED\POLALL1L.EXE.VIR infected by "Trojan-Downloader.Win32.Agent.ae" Virus! Action Taken: No Action Taken.
C:\Programme\AntiVir\INFECTED\INSTALLER2.EXE.VIR infected by "Trojan-Dropper.Win32.Delf.z" Virus! Action Taken: No Action Taken.

C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Administrator.SIMON\Anwendungsdaten\Thunderbird\Profiles\pwlu7lei.default\Mail\Local Folders\Inbox infected by "Trojan-Spy.HTML.Bankfraud.cm" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\wz.sys infected by "Backdoor.Win32.Haxdoor.cg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\tibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\init32m.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\hz.sys infected by "Backdoor.Win32.Haxdoor.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\cz.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\1950.exe infected by "Trojan-Downloader.Win32.Small.fo" Virus! Action Taken: No Action Taken.
C:\WINNT\wsem303.dll infected by "Trojan-Downloader.Win32.Dyfuca.dt" Virus! Action Taken: No Action Taken.
C:\WINNT\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
C:\WINNT\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\msmsgrxp.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus! Action Taken: No Action Taken.
C:\WINNT\ms3.exe infected by "Backdoor.Win32.Haxdoor.de" Virus! Action Taken: No Action Taken.
C:\WINNT\ms2.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
C:\WINNT\ms1.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
C:\WINNT\SYSTEM32\WINLOW.SYS infected by "Backdoor.Win32.Haxdoor.cg" Virus! Action Taken: No Action Taken.
C:\WINNT\SYSTEM32\VDMT16.SYS infected by "Backdoor.Win32.Haxdoor.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\svcproc.exe infected by "Trojan.Win32.Stervis.c" Virus! Action Taken: No Action Taken.

C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

c:\winnt\system32\hfeihhi.exe infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\drct16.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\thun32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
C:\WINDOWS\SYSTEM\Loader.dll infected by "Trojan-Downloader.Win32.Agent.li" Virus! Action Taken: No Action Taken.
C:\WINNT\nem220.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\nem220.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\thun32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\drct16.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.

So leids mir auch tut, aber du hast u.a. folgenden auf deinem PC:

http://www.sophos.de/virusinfo/analy...haxdoorcn.html

Daher ist dir nur zu einer Neuinstallation deines Systems zu raten.Am besten nach folgender Anleitung um ähnlichen Infektionen in Zukunft vorzubeugen:

http://www.trojaner-board.de/showthread.php?t=12154


Warum eine Bereinigung hier aussichtslos ist:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Siehe dazu auch der letzte Link in meiner Signatur.

Hi!

Argh .... naja bei der Menge dachte ich es mir schon.
Den Link von dir mit dem "Viren-Krimi" hatte ich mir eben schon durchgelesen. Sehr interessant, danke!

Echt verflixt diese blöden Dinger. Naja bin jetzt in 1 Woche eh ziemlich lang weg und mach das dann nach meiner Reise. Hoffe nur, dass ich den PC noch für ne Party nutzen kann ( Musik ) .. aber ich denke schon.

Zitat:

Zitat von Firstclass

Naja bin jetzt in 1 Woche eh ziemlich lang weg und mach das dann nach meiner Reise. Hoffe nur, dass ich den PC noch für ne Party nutzen kann ( Musik ) .. aber ich denke schon.

Solange der PC nicht im Netz ist, sollte das möglich sein.Ich würde aber darauf verzichten in irgendeiner Weise anderen Personen Dateien von diesem PC weiterzugeben.