TR/ Krepper.C

Mind

Habe wohl mindest TR/ Krepper oder befürchte noch schlimmere Sachen und wäre sehr dankbar, wenn mir jemand helfen könnte. da ich nicht viel ahnung habe. häng mal mein logfile von HijackThis und von antivir dran.

Logfile of HijackThis v1.97.7
Scan saved at 16:53:04, on 21.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\hlynrf.exe
C:\dokume~1\julian~1\lokale~1\temp\msbb.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Julian Hohl\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=133654
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\ToolBand.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int164472.exe -auto
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [nwzvmedgxtc] C:\WINDOWS\System32\hlynrf.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\julian~1\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gzwt] C:\WINDOWS\gzwt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//tv/main.chm::/load.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\explorer.mht!http://www.cameup.com/download2/bar.chm::/ToolBand.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab


Antivir:

20.06.2004,00:08 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
20.06.2004,00:09 [WARNUNG] Enthält Signatur des Droppers DR/Bridge.A.2!
C:\WINDOWS\SYSTEM32\BRIDGE.DLL
[INFO] Die Datei wurde gelöscht!
20.06.2004,00:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.07!
C:\WINDOWS\NEM218.DLL
[INFO] Die Datei wurde gelöscht!
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:16 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
20.06.2004,00:16 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
20.06.2004,00:23 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bargains.1!
C:\PROGRAMME\BARGAIN BUDDY\BIN2\BARGAINS.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1!
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:24 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bargains.1!
C:\PROGRAMME\BARGAIN BUDDY\BIN2\BARGAINS.EXE
[INFO] Die Datei wurde gelöscht!
20.06.2004,00:24 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:24 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1!
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1!
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:26 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:28 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:28 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
20.06.2004,00:29 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:40 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
20.06.2004,00:40 Stop Filter Device.
20.06.2004,00:40 [EXIT] Der AVGuard Dienst wurde beendet!
20.06.2004,00:41 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
20.06.2004,00:41 Start Filter Device.
20.06.2004,00:41 [INIT] AntiVirService Version: 6.24.01.01 AVE Version 6.25.0.62 VDF Version: 6.25.0.102
20.06.2004,00:41 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
20.06.2004,00:45 Stop Filter Device.
20.06.2004,00:45 [EXIT] Der AVGuard Dienst wurde beendet!
20.06.2004,11:42 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
20.06.2004,11:42 Start Filter Device.
20.06.2004,11:42 [INIT] AntiVirService Version: 6.24.01.01 AVE Version 6.25.0.62 VDF Version: 6.25.0.102
20.06.2004,11:42 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
20.06.2004,17:29 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.04!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D90F5F5E-48F1-4AD6-B605-E1058265AEE7}\RP34\A0015662.EXE


Schon im Voraus vielen Dank!