Logfile of HijackThis v1.99.1
Scan saved at 10:30:34, on 08.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
D:\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\WinRAR\WinRAR.exe
C:\DOKUME~1\nutzer1~1\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Babylon Client] D:\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [exe.guzmd] C:\WINDOWS\system32\dmzug.exe
O4 - HKLM\..\Run: [exe.cqvmd] C:\WINDOWS\system32\dmvqc.exe
O4 - HKLM\..\Run: [SysEntry] zantu.exe
O4 - HKLM\..\Run: [ssweeper] NSYSCPLSTR.exe
O4 - HKLM\..\Run: [exe.mhymd] C:\WINDOWS\system32\dmyhm.exe
O4 - HKLM\..\Run: [exe.ylamd] C:\WINDOWS\system32\dmaly.exe
O4 - HKLM\..\Run: [exe.eehmd] C:\WINDOWS\system32\dmhee.exe
O4 - HKLM\..\Run: [exe.aukmd] C:\WINDOWS\system32\dmkua.exe
O4 - HKLM\..\Run: [exe.krpmd] C:\WINDOWS\system32\dmprk.exe
O4 - HKLM\..\Run: [exe.jrgmd] C:\WINDOWS\system32\dmgrj.exe
O4 - HKLM\..\Run: [exe.hprmd] C:\WINDOWS\system32\dmrph.exe
O4 - HKLM\..\Run: [exe.uxamd] C:\WINDOWS\system32\dmaxu.exe
O4 - HKLM\..\Run: [exe.xtnmd] C:\WINDOWS\system32\dmntx.exe
O4 - HKLM\..\Run: [exe.ecdmd] C:\WINDOWS\system32\dmdce.exe
O4 - HKLM\..\Run: [exe.tcsmd] C:\WINDOWS\system32\dmsct.exe
O4 - HKLM\..\Run: [exe.rwbmd] C:\WINDOWS\system32\dmbwr.exe
O4 - HKLM\..\Run: [exe.nlymd] C:\WINDOWS\system32\dmyln.exe
O4 - HKLM\..\Run: [exe.dyymd] C:\WINDOWS\system32\dmyyd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [exe.julmd] C:\WINDOWS\system32\dmluj.exe
O4 - HKLM\..\Run: [exe.mkwmd] C:\WINDOWS\system32\dmwkm.exe
O4 - HKLM\..\Run: [exe.vbimd] C:\WINDOWS\system32\dmibv.exe
O4 - HKLM\..\Run: [exe.hvqmd] C:\WINDOWS\system32\dmqvh.exe
O4 - HKLM\..\Run: [exe.semmd] C:\WINDOWS\system32\dmmes.exe
O4 - HKLM\..\Run: [exe.apemd] C:\WINDOWS\system32\dmepa.exe
O4 - HKLM\..\Run: [exe.rlgmd] C:\WINDOWS\system32\dmglr.exe
O4 - HKLM\..\Run: [exe.ooymd] C:\WINDOWS\system32\dmyoo.exe
O4 - HKLM\..\Run: [exe.tzvmd] C:\WINDOWS\system32\dmvzt.exe
O4 - HKLM\..\Run: [exe.jsdmd] C:\WINDOWS\system32\dmdsj.exe
O4 - HKLM\..\Run: [exe.uhkmd] C:\WINDOWS\system32\dmkhu.exe
O4 - HKLM\..\Run: [exe.wdwmd] C:\WINDOWS\system32\dmwdw.exe
O4 - HKLM\..\Run: [exe.dbpmd] C:\WINDOWS\system32\dmpbd.exe
O4 - HKLM\..\Run: [exe.vtrmd] C:\WINDOWS\system32\dmrtv.exe
O4 - HKLM\..\Run: [exe.ibymd] C:\WINDOWS\system32\dmybi.exe
O4 - HKLM\..\Run: [exe.awdmd] C:\WINDOWS\system32\dmdwa.exe
O4 - HKLM\..\Run: [exe.ggamd] C:\WINDOWS\system32\dmagg.exe
O4 - HKLM\..\Run: [exe.ftvmd] C:\WINDOWS\system32\dmvtf.exe
O4 - HKLM\..\Run: [exe.miqmd] C:\WINDOWS\system32\dmqim.exe
O4 - HKLM\..\Run: [exe.uivmd] C:\WINDOWS\system32\dmviu.exe
O4 - HKLM\..\Run: [exe.eppmd] C:\WINDOWS\system32\dmppe.exe
O4 - HKLM\..\Run: [exe.gokmd] C:\WINDOWS\system32\dmkog.exe
O4 - HKLM\..\Run: [exe.ebmmd] C:\WINDOWS\system32\dmmbe.exe
O4 - HKLM\..\Run: [exe.hkvmd] C:\WINDOWS\system32\dmvkh.exe
O4 - HKLM\..\Run: [exe.caamd] C:\WINDOWS\system32\dmaac.exe
O4 - HKLM\..\Run: [exe.pdomd] C:\WINDOWS\system32\dmodp.exe
O4 - HKLM\..\Run: [exe.jptmd] C:\WINDOWS\system32\dmtpj.exe
O4 - HKLM\..\Run: [exe.lmrmd] C:\WINDOWS\system32\dmrml.exe
O4 - HKLM\..\Run: [exe.apvmd] C:\WINDOWS\system32\dmvpa.exe
O4 - HKLM\..\Run: [exe.dzamd] C:\WINDOWS\system32\dmazd.exe
O4 - HKLM\..\Run: [exe.bxtmd] C:\WINDOWS\system32\dmtxb.exe
O4 - HKLM\..\Run: [exe.sifmd] C:\WINDOWS\system32\dmfis.exe
O4 - HKLM\..\Run: [exe.zcdmd] C:\WINDOWS\system32\dmdcz.exe
O4 - HKLM\..\Run: [exe.vfimd] C:\WINDOWS\system32\dmifv.exe
O4 - HKLM\..\Run: [exe.mwimd] C:\WINDOWS\system32\dmiwm.exe
O4 - HKLM\..\Run: [exe.djxmd] C:\WINDOWS\system32\dmxjd.exe
O4 - HKLM\..\Run: [exe.inymd] C:\WINDOWS\system32\dmyni.exe
O4 - HKLM\..\Run: [exe.ovjmd] C:\WINDOWS\system32\dmjvo.exe
O4 - HKLM\..\Run: [exe.qvimd] C:\WINDOWS\system32\dmivq.exe
O4 - HKLM\..\Run: [exe.jgfmd] C:\WINDOWS\system32\dmfgj.exe
O4 - HKLM\..\Run: [exe.getmd] C:\WINDOWS\system32\dmteg.exe
O4 - HKLM\..\Run: [exe.gyjmd] C:\WINDOWS\system32\dmjyg.exe
O4 - HKLM\..\Run: [exe.xncmd] C:\WINDOWS\system32\dmcnx.exe
O4 - HKLM\..\Run: [exe.ouhmd] C:\WINDOWS\system32\dmhuo.exe
O4 - HKLM\..\Run: [exe.cjamd] C:\WINDOWS\system32\dmajc.exe
O4 - HKLM\..\Run: [exe.sgvmd] C:\WINDOWS\system32\dmvgs.exe
O4 - HKLM\..\Run: [exe.itwmd] C:\WINDOWS\system32\dmwti.exe
O4 - HKLM\..\Run: [exe.yymmd] C:\WINDOWS\system32\dmmyy.exe
O4 - HKLM\..\Run: [exe.qfemd] C:\WINDOWS\system32\dmefq.exe
O4 - HKLM\..\Run: [exe.tmrmd] C:\WINDOWS\system32\dmrmt.exe
O4 - HKLM\..\Run: [exe.fgxmd] C:\WINDOWS\system32\dmxgf.exe
O4 - HKLM\..\Run: [exe.oahmd] C:\WINDOWS\system32\dmhao.exe
O4 - HKLM\..\Run: [exe.vuymd] C:\WINDOWS\system32\dmyuv.exe
O4 - HKLM\..\Run: [exe.fnkmd] C:\WINDOWS\system32\dmknf.exe
O4 - HKLM\..\Run: [exe.kbimd] C:\WINDOWS\system32\dmibk.exe
O4 - HKLM\..\Run: [exe.rncmd] C:\WINDOWS\system32\dmcnr.exe
O4 - HKLM\..\Run: [exe.qcvmd] C:\WINDOWS\system32\dmvcq.exe
O4 - HKLM\..\Run: [exe.aqsmd] C:\WINDOWS\system32\dmsqa.exe
O4 - HKLM\..\Run: [exe.bspmd] C:\WINDOWS\system32\dmpsb.exe
O4 - HKLM\..\Run: [exe.tgymd] C:\WINDOWS\system32\dmygt.exe
O4 - HKLM\..\Run: [exe.umumd] C:\WINDOWS\system32\dmumu.exe
O4 - HKLM\..\Run: [exe.uxgmd] C:\WINDOWS\system32\dmgxu.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1FACE4F-81BD-4D5E-971B-33392786DA51}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: obbn13t - obbn13t.dll (file missing)
O20 - Winlogon Notify: psksds - C:\WINDOWS\SYSTEM32\psksds.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



ich bitte einmal darum, dass dieses ausgewertet wird. Ausserdem meldet mir Kaspersky andauernd den Trojaner Trojan-Spy.Win32.Goldun.cm. in C:\Windows\System32\psksds.dll

Diese Datei finde ich aber im angegeben Ordner nicht und ich kann sie mit Kaspersky auch nicht löschen.

Ich bitte um Hilfe.

Guten Morgen,

was ist Dein Problem?
PC fährt von alleine runter ist eine schlechte Aussage!

Also sowas hab ich ja noch nie gesehen.....


O4 - HKLM\..\Run: [exe.guzmd] C:\WINDOWS\system32\dmzug.exe
O4 - HKLM\..\Run: [exe.cqvmd] C:\WINDOWS\system32\dmvqc.exe
O4 - HKLM\..\Run: [SysEntry] zantu.exe
O4 - HKLM\..\Run: [ssweeper] NSYSCPLSTR.exe
O4 - HKLM\..\Run: [exe.mhymd] C:\WINDOWS\system32\dmyhm.exe
O4 - HKLM\..\Run: [exe.ylamd] C:\WINDOWS\system32\dmaly.exe
O4 - HKLM\..\Run: [exe.eehmd] C:\WINDOWS\system32\dmhee.exe
O4 - HKLM\..\Run: [exe.aukmd] C:\WINDOWS\system32\dmkua.exe
O4 - HKLM\..\Run: [exe.krpmd] C:\WINDOWS\system32\dmprk.exe
O4 - HKLM\..\Run: [exe.jrgmd] C:\WINDOWS\system32\dmgrj.exe
O4 - HKLM\..\Run: [exe.hprmd] C:\WINDOWS\system32\dmrph.exe
O4 - HKLM\..\Run: [exe.uxamd] C:\WINDOWS\system32\dmaxu.exe
O4 - HKLM\..\Run: [exe.xtnmd] C:\WINDOWS\system32\dmntx.exe
O4 - HKLM\..\Run: [exe.ecdmd] C:\WINDOWS\system32\dmdce.exe
O4 - HKLM\..\Run: [exe.tcsmd] C:\WINDOWS\system32\dmsct.exe
O4 - HKLM\..\Run: [exe.rwbmd] C:\WINDOWS\system32\dmbwr.exe
O4 - HKLM\..\Run: [exe.nlymd] C:\WINDOWS\system32\dmyln.exe
O4 - HKLM\..\Run: [exe.dyymd] C:\WINDOWS\system32\dmyyd.exe
O4 - HKLM\..\Run: [exe.julmd] C:\WINDOWS\system32\dmluj.exe
O4 - HKLM\..\Run: [exe.mkwmd] C:\WINDOWS\system32\dmwkm.exe
O4 - HKLM\..\Run: [exe.vbimd] C:\WINDOWS\system32\dmibv.exe
O4 - HKLM\..\Run: [exe.hvqmd] C:\WINDOWS\system32\dmqvh.exe
O4 - HKLM\..\Run: [exe.semmd] C:\WINDOWS\system32\dmmes.exe
O4 - HKLM\..\Run: [exe.apemd] C:\WINDOWS\system32\dmepa.exe
O4 - HKLM\..\Run: [exe.rlgmd] C:\WINDOWS\system32\dmglr.exe
O4 - HKLM\..\Run: [exe.ooymd] C:\WINDOWS\system32\dmyoo.exe
O4 - HKLM\..\Run: [exe.tzvmd] C:\WINDOWS\system32\dmvzt.exe
O4 - HKLM\..\Run: [exe.jsdmd] C:\WINDOWS\system32\dmdsj.exe
O4 - HKLM\..\Run: [exe.uhkmd] C:\WINDOWS\system32\dmkhu.exe
O4 - HKLM\..\Run: [exe.wdwmd] C:\WINDOWS\system32\dmwdw.exe
O4 - HKLM\..\Run: [exe.dbpmd] C:\WINDOWS\system32\dmpbd.exe
O4 - HKLM\..\Run: [exe.vtrmd] C:\WINDOWS\system32\dmrtv.exe
O4 - HKLM\..\Run: [exe.ibymd] C:\WINDOWS\system32\dmybi.exe
O4 - HKLM\..\Run: [exe.awdmd] C:\WINDOWS\system32\dmdwa.exe
O4 - HKLM\..\Run: [exe.ggamd] C:\WINDOWS\system32\dmagg.exe
O4 - HKLM\..\Run: [exe.ftvmd] C:\WINDOWS\system32\dmvtf.exe
O4 - HKLM\..\Run: [exe.miqmd] C:\WINDOWS\system32\dmqim.exe
O4 - HKLM\..\Run: [exe.uivmd] C:\WINDOWS\system32\dmviu.exe
O4 - HKLM\..\Run: [exe.eppmd] C:\WINDOWS\system32\dmppe.exe
O4 - HKLM\..\Run: [exe.gokmd] C:\WINDOWS\system32\dmkog.exe
O4 - HKLM\..\Run: [exe.ebmmd] C:\WINDOWS\system32\dmmbe.exe
O4 - HKLM\..\Run: [exe.hkvmd] C:\WINDOWS\system32\dmvkh.exe
O4 - HKLM\..\Run: [exe.caamd] C:\WINDOWS\system32\dmaac.exe
O4 - HKLM\..\Run: [exe.pdomd] C:\WINDOWS\system32\dmodp.exe
04 - HKLM\..\Run: [exe.jptmd] C:\WINDOWS\system32\dmtpj.exe
O4 - HKLM\..\Run: [exe.lmrmd] C:\WINDOWS\system32\dmrml.exe
O4 - HKLM\..\Run: [exe.apvmd] C:\WINDOWS\system32\dmvpa.exe
O4 - HKLM\..\Run: [exe.dzamd] C:\WINDOWS\system32\dmazd.exe
O4 - HKLM\..\Run: [exe.bxtmd] C:\WINDOWS\system32\dmtxb.exe
O4 - HKLM\..\Run: [exe.sifmd] C:\WINDOWS\system32\dmfis.exe
O4 - HKLM\..\Run: [exe.zcdmd] C:\WINDOWS\system32\dmdcz.exe
O4 - HKLM\..\Run: [exe.vfimd] C:\WINDOWS\system32\dmifv.exe
O4 - HKLM\..\Run: [exe.mwimd] C:\WINDOWS\system32\dmiwm.exe
O4 - HKLM\..\Run: [exe.djxmd] C:\WINDOWS\system32\dmxjd.exe
O4 - HKLM\..\Run: [exe.inymd] C:\WINDOWS\system32\dmyni.exe
O4 - HKLM\..\Run: [exe.ovjmd] C:\WINDOWS\system32\dmjvo.exe
O4 - HKLM\..\Run: [exe.qvimd] C:\WINDOWS\system32\dmivq.exe
O4 - HKLM\..\Run: [exe.jgfmd] C:\WINDOWS\system32\dmfgj.exe
O4 - HKLM\..\Run: [exe.getmd] C:\WINDOWS\system32\dmteg.exe
O4 - HKLM\..\Run: [exe.gyjmd] C:\WINDOWS\system32\dmjyg.exe
O4 - HKLM\..\Run: [exe.xncmd] C:\WINDOWS\system32\dmcnx.exe
O4 - HKLM\..\Run: [exe.ouhmd] C:\WINDOWS\system32\dmhuo.exe
O4 - HKLM\..\Run: [exe.cjamd] C:\WINDOWS\system32\dmajc.exe
O4 - HKLM\..\Run: [exe.sgvmd] C:\WINDOWS\system32\dmvgs.exe
O4 - HKLM\..\Run: [exe.itwmd] C:\WINDOWS\system32\dmwti.exe
O4 - HKLM\..\Run: [exe.yymmd] C:\WINDOWS\system32\dmmyy.exe
O4 - HKLM\..\Run: [exe.qfemd] C:\WINDOWS\system32\dmefq.exe
O4 - HKLM\..\Run: [exe.tmrmd] C:\WINDOWS\system32\dmrmt.exe
O4 - HKLM\..\Run: [exe.fgxmd] C:\WINDOWS\system32\dmxgf.exe
O4 - HKLM\..\Run: [exe.oahmd] C:\WINDOWS\system32\dmhao.exe
O4 - HKLM\..\Run: [exe.vuymd] C:\WINDOWS\system32\dmyuv.exe
O4 - HKLM\..\Run: [exe.fnkmd] C:\WINDOWS\system32\dmknf.exe
O4 - HKLM\..\Run: [exe.kbimd] C:\WINDOWS\system32\dmibk.exe
O4 - HKLM\..\Run: [exe.rncmd] C:\WINDOWS\system32\dmcnr.exe
O4 - HKLM\..\Run: [exe.qcvmd] C:\WINDOWS\system32\dmvcq.exe
O4 - HKLM\..\Run: [exe.aqsmd] C:\WINDOWS\system32\dmsqa.exe
O4 - HKLM\..\Run: [exe.bspmd] C:\WINDOWS\system32\dmpsb.exe
O4 - HKLM\..\Run: [exe.tgymd] C:\WINDOWS\system32\dmygt.exe
O4 - HKLM\..\Run: [exe.umumd] C:\WINDOWS\system32\dmumu.exe
O4 - HKLM\..\Run: [exe.uxgmd] C:\WINDOWS\system32\dmgxu.exe

Lasse mal, eins, zwei, drei oder vier Datein davon bei Jotti und Virustotal auswerten. Und Poste das Ergebnis. Link in meiner SIG!
Wie man Datein sichbar macht, steht auch in meiner SIG!


Gruß Mellosun

Hallo,
ich glaube das eine großartige Prüfung nicht nötig sein wird...
http://www.greatis.com/appdata/d/z/zantu.exe.htm

Zitat:

O4 - HKLM\..\Run: [SysEntry] zantu.exe

Da kann man alt werden,wie ein Baum und man denkt man habe schon alles gesehen......
Irrlicht

Hallo,

Zitat:

Da kann man alt werden,wie ein Baum und man denkt man habe schon alles gesehen......

Ich glaube ja die dm*.exe Dateien sind gar nicht so ungewöhnlich, die sollten von Wareout (normalerweise Ukrainischer Provider) kommen. Imo kommen die Einträge durch einen Bug im Trojaner, ist aber nur ein Vermutung. Da aber auch noch anderes Zeug zu sehen ist würde ich auch zu Neuaufsetzen tendieren.



Grüße Wildone

Zitat:

Zitat von irrlicht

Hallo,
ich glaube das eine großartige Prüfung nicht nötig sein wird...
http://www.greatis.com/appdata/d/z/zantu.exe.htm

Da kann man alt werden,wie ein Baum und man denkt man habe schon alles gesehen......
Irrlicht

Also handelt es sich da um einen Backdoor Trojaner?
Habe so nen Log wie dieses noch nie gesehen! Und google hat mir auch nichts gegeben. OK, hab nicht alle Einträge geprüft, da wird einem ja Schwindelig .


Gruß Mellosun

Also der Pc fährt in unregelmäßigen Abständen von alleine runter. Kann da nicht viel mehr zu sagen. Habe es gerade geschafft Ad Aware einmal durchlaufen zu lassen, bevor ich das HijackThis File gepostet habe. Ich musste immerhin 178 Dateien löschen, die infiziert waren.

Ich weiß nicht, wo ich diese ganzen HKLM.... finde, damit ich die einzeln untersuchen lassen kann.

@Irrlicht: wie kriege ich diese Zantu.exe weg??

Und vorallem was soll ich jetzt noch machen? Soll ich mit HijackThis einfach alle Dm... löschen?

Hallo coolbear,

Zitat:

Ich musste immerhin 178 Dateien löschen, die infiziert waren.

Das deine Kiste überhaupt noch läuft,wundert mich am meisten.....

Zitat:

Soll ich mit HijackThis einfach alle Dm... löschen?

Wenn es nur das wäre.....
Du hast absolut keine Chance deinen Compi wieder in einen Zustand zu bringen, den wir hier vertrauenswürdig nennen.
Für dich kann es nur "Neuaufsetzen geben,alles andere ist der blanke Pfusch !
Schaue dir unter "Anleitungen,FAQ,Links" die Anleitung und Hilfe zur Neuinstallation an.
Insbesondere mußt du deinen Zeigefinger künftig besser in den Griff bekommen... Wenn du weiterhin auf alles klickst,das nicht bei drei auf dem Baum ist,wirst du hier Dauerkunde sein....
Deshalb studiere auch den Teil der Anleitung genau,in dem es um das Absichern des Compi geht.
Das kann man auch ausdrucken,unten steht ein PDF zur Verfügung.
Hier ist eine gute Seite ,um dich zu informieren :
http://www.cidres-security.de/index.html
Rechts und links stehen gute Tipps,wenn man sie anklickt.
Irrlicht