Hallo,

hoffe Ihr könnt mir helfen.
Hab neulich mal seit langem wieder AntiVir durchlaufen lassen.
Hat auch gleich mal 150 Verdächtige Datein gefunden.

ist ja soweit kein Problem, des meiste lässt sich ja lösen.
Bloß bei einer Datei hab ich ein massives Problem.

Und zwar khfggfc.dll
bei jedem Programm oder Fesnter das ich öffne schläg AntiVir alarm nud zeigt mir die Datei an. Ih kann sie auch nicht löschen. Die Datei wird benutzt.
Jetzt hab ich schon diverse Programme und Tricks probiert.
AmokDel ohen erfolg, Explorer beendet und mit anderem Explorer verscuht zu löschen ohne erfolg.
In Hijack finde ich keinen Eintrag der den Namen khfggfc trägt.

ICh hab mir auch schon mal ne Unlogger geladen um zu schaun welche Programm die Datei benutzen.

2 x Winlogon
1 x Explorer.

Explorer kann ich beenden, ohne Porbleme, bloß bei Winlogon stürz der PC ab...
Soweit ich weiß ist das Programm für die Benutzeranmeldung.

Tja jetzt bin ich langsam am verzweifeln...
Ich stell euch mal den Log von Hijack rein:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:53, on 01.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Bluetooth\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\ctfmon.exe
H:\DAEMON Tools\daemon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Raimund\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = finding.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Suche - Suchmaschine von Yahoo! Deutschland
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)
O3 - Toolbar: (no name) - {92E1B3F7-0546-421E-9835-904D25B7BA66} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunServices: [Microsoft Wininit (System33r)] system33r.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: BINGOOO - {D1574218-11EE-4E77-8E1D-F0FEF2F8BCE0} - H:\Hackertools\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab55579.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Bluetooth\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\waycrxns.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Unknown owner - C:\WINDOWS\System32\lvhidsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\WinStylerThemeSvc.exe (file missing)
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe


Hoffe Ihr könnt mir helfen.

Danke schon mal im Voraus

Hi,

doch ist ein großes Problem, wenn Antivir mal eben so 150 Dateien findet. Manche Leute haben in ihrem ganzen Leben nicht so viele Probleme. Antivir ist keine Sorglos-Versicherung sondern nur eine letzte Barriere für den Fall, dass mal alle Sicherheitsmaßnahmen schief gehen sollten.

Dein größtes liegt aber darin, dass dein Windows frei von allen Servicepacks und sonstigen Sicherheitsupdates ist. Da kann auch kein Antivir, keine Firewall und kein anderer Browser mehr was retten.

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\RunServices: [Microsoft Wininit (System33r)] system33r.exe
         

Sophos

Hier findest Du, was zu tun ist.

Gruß, Karl

Soll das jetzt heißen mich muss mein Windowas neu laden?

Und bei meinem Glück sind dann alle Daten weg...

Es muss doch ne möglichkeit geben das System wieder sauber zu bekommen ohne alles zu cerleiren.

Zum Bespiel Windows Reperaturtool oder so...

Hm wed ich mir jetzt wohl erst mal des <onlinebankig von meinem PC verkneifen...

Ja, soll es heißen. Die Reparatur ist eine Neuinstallation. Kannst vorher ja noch deine Dateien z,B. auf CD/DVD sichern, das sollte sowieso getan werden, die Festplatte kann auch innerhalb jeder Sekunde plötzlich sterben.

Onlinebanking auch noch, da rufst Du am besten deine Bank an und lässt erstmal dein Konto sperren und dir dann neue Zugangsdaten einrichten. Bei dem verwüsteten Zustand deines Systems musst Du vom Schlimmsten ausgehen.

Du hast dich jahrelang um nichts gekümmert, jetzt kommt eben die Rechnung.

Naja ganz so is auch net,

ein andere benutzen von dem PC hat regelmäßig Regcleaner ect. durchlaufen lassen.

Ich lass grad jetzt nochmal AnitVir laufen, bis jetzt hat er erst 2 Datein gefunden...

Des letzte mal als ich Windows repariert hab, sind glaub ich keine Daten verloren gegangern...

Wer die Windowsupdates nicht installiert, kümmert sich nicht. Regcleaner, sowas ist einfach lächerlich.

Dann hab ich jetzt aber trozdem ein anderes Problem

angenommen ich reapriere Windows, und angenommen es gehen alle Daten verloren, dann müsste ich ja vorher eine Sicherungskompie machen.

Für mein Konto keni Problem, aber ich bin net der einizge der den PC benutzt. Also kann ich die Daten von den Anderen nicht sichern...

Und die, die den PC noch nutzen sind jetzt erstm al 2 Wochen net erreichbar.