Hallo,
seit gestern abend habe ich einen Trojaner auf dem PC. Ich habe dann auch direkt die art des Trojaners untersucht und bin auf das Thema gekommen Hier
wo ich bei Punkt 5 Stehen geblieben bin! Bitte um schnelle Hilfe und antwort wie ich diese Trojaner loswerde.

Danke im vorraus an alle die mir helfen
eScan Log:
File C:\WINDOWS\system32\mqqm32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".de/projekt/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".de/projekt/styles/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mds". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".odf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".T/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wld". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{08094E03-AFE4-4853-9D31-6D0743DF5328}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{60DE4033-9503-48D1-A483-7846BD217CA9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-725345543-1229272821-2147124373-1003\Dc95.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8F871AA8-996B-4CA3-BB9C-61D60EF6AB2A}\RP48\A0066115.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8F871AA8-996B-4CA3-BB9C-61D60EF6AB2A}\RP53\A0079814.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\mqqm32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7877F23B-84D5-4E5B-BE42-58433FEA79AC}\RP132\A0062164.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Bitte helft mir!!!

Hallo

erstelle bitte ein HijackThis Log
nach Anleitung, benenne aber die Hijackthis.exe um in z.B. ABC.exe und bitte
editiere alle Links (z.B. http -> hxxp) sowie persönlichen Einträge wie realname usw.

Und lade dir mal die Filelist.zip

+ Lade dir die Filelist.zip auf den Desktop
+ entpacke die Zip-Datei auf deinen Desktop
+ starte den Rechner neu
+ öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
+ dein Editor (Textverarbeitungsprogramm) wird sich öffnen
+ markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG

So danke schonmal für die schnelle antwort hier sind die Daten:

Filelist:


Verzeichnis von C:\WINDOWS

09.08.2007 14:04 59.304 setupapi.log
09.08.2007 14:04 0 0.log
09.08.2007 14:04 1.516.017 WindowsUpdate.log
09.08.2007 14:03 2.048 bootstat.dat
09.08.2007 14:02 32.556 SchedLgU.Txt
08.08.2007 18:55 3.591 wmsetup.log
08.08.2007 14:23 648 wincmd.ini
07.08.2007 21:21 254 wiadebug.log
07.08.2007 21:21 50 wiaservc.log
07.08.2007 19:32 50 Lic.xxx
07.08.2007 18:47 222.268 ntbtlog.txt
07.08.2007 18:47 0 nsreg.dat
07.08.2007 18:33 580 win.ini
07.08.2007 16:19 754 WORDPAD.INI
01.08.2007 10:02 54.156 QTFont.qfn
01.08.2007 09:35 3.246 FaxSetup.log
01.08.2007 09:35 1.461 comsetup.log
01.08.2007 09:35 1.118 iis6.log
01.08.2007 09:35 953 ntdtcsetup.log
01.08.2007 09:35 575 imsins.log
01.08.2007 09:35 1.636 tsoc.log
01.08.2007 09:35 1.152 ocgen.log
01.08.2007 09:35 237 msgsocm.log
01.08.2007 09:35 1.846 msmqinst.log
30.07.2007 15:10 252 LEXSTAT.INI
09.07.2007 12:14 1.409 QTFont.for
04.07.2007 16:44 427 ULEAD32.INI
28.06.2007 00:23 1.374 imsins.BAK
25.06.2007 10:49 0 setuperr.log
25.06.2007 10:49 0 setupact.log
21.06.2007 07:01 545 UC.PIF
21.06.2007 07:01 545 NOCLOSE.PIF
21.06.2007 07:01 545 RAR.PIF
21.06.2007 07:01 545 PKZIP.PIF
21.06.2007 07:01 545 LHA.PIF
21.06.2007 07:01 545 PKUNZIP.PIF
21.06.2007 07:01 545 ARJ.PIF
20.06.2007 17:13 0 Sti_Trace.log

Verzeichnis von C:\WINDOWS\system

04.08.2004 14:00 70.368 AVICAP.DLL
04.08.2004 14:00 109.504 AVIFILE.DLL
04.08.2004 14:00 33.744 COMMDLG.DLL
04.08.2004 14:00 13.600 WFWNET.DRV
04.08.2004 14:00 2.000 KEYBOARD.DRV
04.08.2004 14:00 9.936 LZEXPAND.DLL
04.08.2004 14:00 73.760 MCIAVI.DRV
04.08.2004 14:00 25.296 MCISEQ.DRV
04.08.2004 14:00 28.160 MCIWAVE.DRV
04.08.2004 14:00 69.632 MMSYSTEM.DLL
04.08.2004 14:00 1.152 MMTASK.TSK
04.08.2004 14:00 2.032 MOUSE.DRV
04.08.2004 14:00 127.104 MSVIDEO.DLL
04.08.2004 14:00 82.944 OLECLI.DLL
04.08.2004 14:00 24.064 OLESVR.DLL
04.08.2004 14:00 59.167 setup.inf
04.08.2004 14:00 5.120 SHELL.DLL
04.08.2004 14:00 1.744 SOUND.DRV
04.08.2004 14:00 5.532 stdole.tlb
04.08.2004 14:00 3.360 SYSTEM.DRV
04.08.2004 14:00 19.200 TAPI.DLL
04.08.2004 14:00 4.048 TIMER.DRV
04.08.2004 14:00 9.200 VER.DLL
04.08.2004 14:00 2.176 VGA.DRV
04.08.2004 14:00 146.944 WINSPOOL.DRV
19.09.2001 07:47 765.952 crlds3d.dll
(ist zwar schon ein paar jährchen alt aber naja)

C:\WINDOWS\system32

09.08.2007 13:52 13.646 wpa.dbl
07.08.2007 14:59 87.966 nvapps.xml
06.08.2007 22:21 5.214 jupdate-1.6.0_02-b06.log
21.07.2007 14:35 392.432 perfh009.dat
21.07.2007 14:35 58.732 perfc009.dat
21.07.2007 14:35 405.448 perfh007.dat
21.07.2007 14:35 70.778 perfc007.dat
21.07.2007 14:35 899.764 PerfStringBackup.INI

Verzeichnis von C:\WINDOWS\Prefetch

09.08.2007 14:02 33.328 TU_LOGONUI.EXE-0294A669.pf
09.08.2007 14:01 41.244 TASKMGR.EXE-20256C55.pf
09.08.2007 14:01 34.040 WINRAR.EXE-3588DFE8.pf
09.08.2007 13:59 16.644 NOTEPAD.EXE-336351A9.pf
09.08.2007 13:59 17.100 HIJACKTHIS.EXE-32795687.pf
09.08.2007 13:55 15.788 HIJACKTHIS.EXE-1BB2DD3C.pf
09.08.2007 13:54 54.024 AVNOTIFY.EXE-22AE9451.pf
09.08.2007 13:54 39.508 UPDATE.EXE-13D57D76.pf
09.08.2007 13:54 13.164 PREUPD.EXE-358AA1C1.pf
09.08.2007 13:53 64.172 TEAMSPEAK.EXE-16AE4E70.pf
09.08.2007 13:53 14.376 CTFMON.EXE-0E17969B.pf
09.08.2007 13:53 59.446 AOBUTLER.EXE-22D1F9ED.pf
09.08.2007 13:53 65.034 WMPLAYER.EXE-09969338.pf
09.08.2007 13:53 60.026 WUAUCLT.EXE-399A8E72.pf
09.08.2007 13:53 116.750 FIREFOX.EXE-1D57670A.pf
09.08.2007 13:53 18.474 ARCOR.EXE-1E95EA5D.pf
09.08.2007 13:53 968.102 NTOSBOOT-B00DFAAD.pf
08.08.2007 21:09 28.632 DIVXSM.EXE-3407AB62.pf
08.08.2007 20:52 95.102 IEXPLORE.EXE-2CA9778D.pf
08.08.2007 20:52 18.408 RUNDLL32.EXE-2E5AF1D7.pf
08.08.2007 20:44 20.140 SSTEXT3D.SCR-17B3B9DD.pf
08.08.2007 19:19 80.026 WMIPRVSE.EXE-28F301A9.pf
08.08.2007 19:19 62.758 HELPSVC.EXE-2878DDA2.pf
08.08.2007 19:16 59.760 DFRGNTFS.EXE-269967DF.pf
08.08.2007 19:16 17.374 DEFRAG.EXE-273F131E.pf
08.08.2007 19:16 452.090 Layout.ini
08.08.2007 18:56 101.710 WMPLAYER.EXE-09969337.pf
08.08.2007 18:53 28.374 SETUP_WM.EXE-19AC5A9B.pf
08.08.2007 18:52 86.256 ICQ.EXE-3425F561.pf
08.08.2007 18:47 71.984 AVCONFIG.EXE-3B8B9C26.pf
08.08.2007 18:41 49.612 AVSCAN.EXE-05AECC0E.pf
08.08.2007 18:39 53.614 AVCENTER.EXE-37584419.pf
08.08.2007 16:15 23.478 WSCRIPT.EXE-32960AB9.pf
08.08.2007 16:11 50.268 EXPLORER.EXE-082F38A9.pf
08.08.2007 16:10 49.466 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
08.08.2007 16:10 75.442 REGISTRYCLEANER.EXE-17B6D63B.pf
08.08.2007 16:10 58.616 ONECLICKMAINTENANCE.EXE-05D14B98.pf
08.08.2007 16:10 12.366 RUNDLL32.EXE-268BFF96.pf
08.08.2007 14:38 49.296 HL2.EXE-314E147D.pf
08.08.2007 14:37 50.736 STEAM.EXE-25A9EDD7.pf
08.08.2007 14:34 19.398 RUNDLL32.EXE-2BFBCD61.pf
08.08.2007 14:25 68.528 VLC.EXE-2584CE07.pf
08.08.2007 14:25 18.068 WINHLP32.EXE-2C18E975.pf
08.08.2007 14:22 29.404 TOTALCMD.EXE-08C82D3C.pf
08.08.2007 14:21 34.948 NTVDM.EXE-1A10A423.pf
08.08.2007 14:21 12.358 INSTALL.EXE-07A84DDA.pf
08.08.2007 14:21 18.856 TCMDR701.EXE-2B0D82D0.pf
08.08.2007 14:11 30.750 WORDPAD.EXE-1EFCC5C1.pf
08.08.2007 13:54 17.854 AVGNT.EXE-36CA4640.pf
08.08.2007 13:54 14.120 REGSVR32.EXE-25EEFE2F.pf
08.08.2007 13:53 52.138 WGATRAY.EXE-0ED38BED.pf
08.08.2007 00:05 18.098 GUARDGUI.EXE-1BD45C30.pf
07.08.2007 21:24 44.036 SCRIPT-FU.EXE-106BB9B5.pf
07.08.2007 21:24 108.232 GIMP-2.2.EXE-04F76803.pf
07.08.2007 21:24 18.142 GIMP-WIN-REMOTE.EXE-2CEFAD82.pf
07.08.2007 21:22 57.658 SVCHOST.EXE-3530F672.pf
07.08.2007 21:04 18.486 RUNDLL32.EXE-2A94BB85.pf
07.08.2007 19:31 17.242 MWAVL.EXE-10842FB1.pf
07.08.2007 19:31 99.928 MWAV.EXE-1CF71987.pf
07.08.2007 17:32 15.956 VERCLSID.EXE-3667BD89.pf
07.08.2007 12:47 17.192 IMAPI.EXE-0BF740A4.pf
07.08.2007 12:47 16.464 ALG.EXE-0F138680.pf
07.08.2007 12:47 21.712 NVSVC32.EXE-1F9EED18.pf
07.08.2007 12:47 8.042 ATKKBSERVICE.EXE-24FE62ED.pf
07.08.2007 12:47 19.858 MYSQLD-NT.EXE-0880E8EB.pf
07.08.2007 12:47 62.474 SCHED.EXE-236A886F.pf
07.08.2007 12:47 50.548 APACHE.EXE-392FA81D.pf
07.08.2007 12:47 15.988 RUNDLL32.EXE-1857459C.pf
06.08.2007 21:43 19.014 RUNDLL32.EXE-35A483DA.pf


Verzeichnis von C:\WINDOWS\tasks

09.08.2007 14:03 6 SA.DAT
03.08.2007 17:46 276 AppleSoftwareUpdate.job
03.08.2007 17:18 402 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\Temp

09.08.2007 14:03 255 WGAErrLog.txt
09.08.2007 13:54 0 Upd32.tmp
09.08.2007 13:52 409 WGANotify.settings
08.08.2007 18:40 0 UpdB2.tmp
08.08.2007 13:54 0 Upd31.tmp
07.08.2007 12:49 0 Upd30.tmp
06.08.2007 11:00 0 Upd2F.tmp
04.08.2007 21:30 0 Upd2E.tmp
04.08.2007 10:13 0 Upd2D.tmp
03.08.2007 21:01 0 Upd2C.tmp
02.08.2007 20:27 0 Upd2B.tmp
01.08.2007 20:21 0 Upd2A.tmp
31.07.2007 20:20 0 Upd5A.tmp
30.07.2007 20:20 0 Upd29.tmp
29.07.2007 20:20 0 Upd27.tmp
28.07.2007 20:01 0 Upd26.tmp
27.07.2007 18:45 0 Upd25.tmp
26.07.2007 17:39 0 Upd12A.tmp
25.07.2007 17:39 0 Upd28.tmp
24.07.2007 19:33 1.210.996 SPL5B.tmp
24.07.2007 17:39 0 Upd24.tmp
23.07.2007 17:39 0 Upd23.tmp
22.07.2007 10:48 0 Upd22.tmp
21.07.2007 08:10 0 Upd21.tmp

Verzeichnis von C:\DOKUME~1\MASTER~1.000\LOKALE~1\Temp

09.08.2007 13:52 16.384 ~DF92CB.tmp
08.08.2007 16:12 627 VmkguDvGHnSwSbZ1WsNw4aTUFRAM-Scripts.rar
08.08.2007 15:29 16.384 ~DF4158.tmp
08.08.2007 13:54 16.384 ~DF4169.tmp
08.08.2007 00:07 27.926.313 MWAV.LOG
08.08.2007 00:06 59.302 mwXface.log
07.08.2007 21:24 4.286 xprt35fa.ico
07.08.2007 21:22 59.964 Adobelm_Cleanup.0001
07.08.2007 21:22 695 TWAIN.LOG
07.08.2007 21:22 0 Twunk002.MTX
07.08.2007 21:22 3 Twain001.Mtx
07.08.2007 21:22 156 Twunk001.MTX
07.08.2007 21:21 4.286 xprt2779.ico
07.08.2007 21:11 4.286 xprt6dd9.ico
07.08.2007 21:09 4.286 xprt6770.ico
07.08.2007 20:49 4.286 xprt6e2d.ico
07.08.2007 20:42 4.592 temp.ani
07.08.2007 20:17 4.286 xprt72ca.ico
07.08.2007 19:32 539 EUpdate.ini
07.08.2007 19:32 2.274 Download.log
07.08.2007 19:32 0 abort.sem
07.08.2007 19:32 0 filelist.lst
07.08.2007 19:32 0 download.lck
07.08.2007 19:32 17.332 sfdb.dat
07.08.2007 18:54 16.384 ~DF2DA5.tmp
07.08.2007 18:33 0 success.sem
07.08.2007 18:33 104 IUpdate.ini
07.08.2007 18:33 3.415 avp_ext.set
07.08.2007 18:33 3.415 avp.set
07.08.2007 18:33 17.540 update.txt
07.08.2007 18:33 38.111 unp020.avc
07.08.2007 18:33 822 remove.ini
07.08.2007 18:33 227 httpsite.txt
07.08.2007 18:33 111 ftpsites.txt
07.08.2007 18:33 80.756 dailyc.avc
07.08.2007 18:33 58.264 daily.avc
07.08.2007 18:33 3.264 daily-ex.avx
07.08.2007 18:33 7.943 daily-ec.avc
07.08.2007 18:33 49.483 base032.avc
07.08.2007 18:23 16.384 ~DFC596.tmp
07.08.2007 18:18 626.688 msvcr80.dll
07.08.2007 18:18 548.864 msvcp80.dll
07.08.2007 18:18 241.664 MYDB.DLL
07.08.2007 18:06 0 JETD7F2.tmp
07.08.2007 17:48 16.384 ~DFAA39.tmp
07.08.2007 17:41 16.384 ~DFAB5D.tmp
07.08.2007 17:28 126.976 ~D4.tmp
07.08.2007 15:54 0 JETFE9B.tmp
07.08.2007 15:04 36.795 jusched.log
07.08.2007 15:02 14.728 java_install_reg.log
07.08.2007 14:59 16.384 ~DFEE8D.tmp
07.08.2007 11:25 24.687 avp.klb
07.08.2007 11:25 29.446 gen001.avc
07.08.2007 11:25 3.238 daily-ex.avc
07.08.2007 11:25 46.136 unp036.avc
07.08.2007 11:25 49.593 unp030.avc
07.08.2007 11:25 23.515 unp000.avc
07.08.2007 11:25 19.561 fa001.avc
06.08.2007 23:58 177.143 phupdn.txt
06.08.2007 23:45 18.427 global.daz
06.08.2007 23:45 52.507 phupdn.txz
06.08.2007 22:35 418.880 mexe.com
06.08.2007 22:35 418.880 mwavscan.com
06.08.2007 22:21 0 java_install.log
06.08.2007 22:20 109.062 jar_cache19437.tmp
06.08.2007 22:19 1.160 jinstall.cfg
06.08.2007 21:42 16.384 ~DFEAA4.tmp
06.08.2007 20:59 38.400 unregx.exe
06.08.2007 20:55 161.792 esupdate.exe
06.08.2007 20:54 118.784 avpmhook.dll
06.08.2007 20:25 24.668 ein_Bild.gif
06.08.2007 20:24 1.945.600 msvl64.dll
06.08.2007 20:20 43.520 setpriv.exe
06.08.2007 20:18 143.360 msvlclnt.dll
06.08.2007 20:14 44.096 Getvlist.exe
06.08.2007 18:10 109.062 jar_cache7195.tmp
06.08.2007 17:11 2.066.160 File1.sdb
06.08.2007 17:11 244.740 spydb.avs
06.08.2007 17:11 1.263.030 Cid.sdb
06.08.2007 17:11 157.356 Spyware.sdb
06.08.2007 17:11 244.740 spydb.old
06.08.2007 17:11 723.952 Dir.sdb
06.08.2007 17:11 1.155.161 File2.sdb
06.08.2007 16:16 109.062 jar_cache52316.tmp
06.08.2007 16:10 16.384 ~DFE60A.tmp
06.08.2007 10:59 16.384 ~DFA655.tmp
05.08.2007 17:03 16.384 ~DF4954.tmp
05.08.2007 14:07 823 n_01.gif
05.08.2007 12:03 16.384 ~DFED71.tmp
05.08.2007 09:34 16.384 ~DFF254.tmp
04.08.2007 21:28 16.384 ~DFEE11.tmp
04.08.2007 20:04 91.180 Chinese.Age
04.08.2007 20:04 110.178 Icelandic.Age
04.08.2007 20:04 115.002 Polish.Age
04.08.2007 20:04 111.897 Finnish.Age
04.08.2007 20:04 116.336 French.Age
04.08.2007 20:03 115.121 Spanish.Age
04.08.2007 20:03 114.940 Spanishl.Age
04.08.2007 20:03 110.860 Romanian.Age
04.08.2007 20:03 114.358 Portuguese.Age
04.08.2007 20:03 122.452 Italian.Age
04.08.2007 20:03 124.890 German.Age
04.08.2007 20:03 124.890 language.ini
04.08.2007 19:42 22.920 gen005.avc
04.08.2007 19:42 32.846 fa.avc
04.08.2007 19:42 13.851 ext009.avc
04.08.2007 19:42 42.193 unp038.avc
04.08.2007 19:42 65.559 unp023.avc
04.08.2007 19:42 70.408 base147.avc
04.08.2007 19:42 64.745 unp016.avc
04.08.2007 19:42 47.166 ext003c.avc
04.08.2007 19:42 71.516 base032c.avc
04.08.2007 16:27 499.712 Download.exe
04.08.2007 12:34 16.384 ~DFD8F6.tmp
04.08.2007 10:11 16.384 ~DFEE4B.tmp
03.08.2007 23:50 16.384 ~DFE247.tmp
03.08.2007 20:37 47.711 unp037.avc
03.08.2007 20:37 54.255 unp003.avc
03.08.2007 20:37 50.472 base146.avc
03.08.2007 20:37 49.794 base145.avc
03.08.2007 20:37 48.258 base015.avc
03.08.2007 20:37 50.542 base030c.avc
03.08.2007 20:37 50.397 base031c.avc
03.08.2007 20:37 38.537 krn004.avc
03.08.2007 14:21 16.384 ~DFF45F.tmp
03.08.2007 08:54 147.651.520 tok.zip
03.08.2007 08:05 0 JET2C79.tmp
03.08.2007 08:05 16.384 ~DFF5C7.tmp
02.08.2007 20:49 507 l2.gif
02.08.2007 20:34 16.384 ~DF3641.tmp
02.08.2007 18:14 48.418 unp027.avc
02.08.2007 13:29 4.286 xprt741c.ico
02.08.2007 13:29 4.286 xprt71ef.ico
02.08.2007 12:53 8.733 Chinese.con
02.08.2007 10:33 12.806 kernel.avc
02.08.2007 09:43 4.286 xprt7383.ico
02.08.2007 08:15 0 0nl7.tmp
02.08.2007 06:38 16.384 ~DFE555.tmp
02.08.2007 02:44 102 EE6F7F28.TMP
02.08.2007 00:18 47.592 base086.avc
02.08.2007 00:18 47.807 base087.avc
01.08.2007 17:51 16.384 ~DFEAD8.tmp
01.08.2007 06:39 16.384 ~DFDD01.tmp
31.07.2007 20:56 36.190 gen004.avc
31.07.2007 20:56 48.395 base085.avc
31.07.2007 20:56 46.973 base028.avc
31.07.2007 20:56 46.286 base027.avc
31.07.2007 14:59 16.384 ~DF7632.tmp
31.07.2007 13:06 0 2fu5A.tmp
31.07.2007 13:03 0 1dk45.tmp
31.07.2007 10:13 69.675 unp002.avc
31.07.2007 09:09 16.384 ~DFEA32.tmp
30.07.2007 22:32 4.286 xprt73ad.ico
30.07.2007 22:07 7.584 7594_appcompat.txt
30.07.2007 22:07 81.920 ~DF34A1.tmp
30.07.2007 22:06 81.920 ~DF4E1B.tmp
30.07.2007 20:28 16.384 ~DF19F5.tmp
30.07.2007 20:02 16.384 ~DFDDC2.tmp
30.07.2007 18:16 109.062 jar_cache26256.tmp
30.07.2007 14:25 0 tzi1BA.tmp
30.07.2007 14:24 0 obt1B7.tmp
30.07.2007 14:24 0 6331A9.tmp
30.07.2007 14:24 0 urz1A7.tmp
30.07.2007 14:22 0 46y1A3.tmp
30.07.2007 14:19 0 5we1A0.tmp
30.07.2007 14:18 0 8gu19E.tmp
30.07.2007 14:04 2.509 nav_rheinbahn.gif
30.07.2007 09:49 0 l003D.tmp
30.07.2007 09:48 0 f4r3C.tmp
30.07.2007 09:48 0 foq3B.tmp
30.07.2007 09:48 0 skk3A.tmp
30.07.2007 08:49 16.384 ~DF1FE9.tmp
30.07.2007 08:41 16.384 ~DF3BD0.tmp
30.07.2007 06:46 0 JET3207.tmp
30.07.2007 06:45 16.384 ~DFF4A1.tmp
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 78.792 ca.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 48.853 base091.avc
28.07.2007 17:07 53.020 base095.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc

HiJackThis:
File C:\WINDOWS\system32\mqqm32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".de/projekt/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".de/projekt/styles/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mds". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".odf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".T/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wld". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{08094E03-AFE4-4853-9D31-6D0743DF5328}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{60DE4033-9503-48D1-A483-7846BD217CA9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-725345543-1229272821-2147124373-1003\Dc95.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8F871AA8-996B-4CA3-BB9C-61D60EF6AB2A}\RP48\A0066115.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8F871AA8-996B-4CA3-BB9C-61D60EF6AB2A}\RP53\A0079814.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\mqqm32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7877F23B-84D5-4E5B-BE42-58433FEA79AC}\RP132\A0062164.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.


Ich hoffe ich habe alles richtig gemacht und hoffe auch das ihr mir helfen könnt.

Mfg
Master.T

hoffe das mir jetzt einer helfen kann

Zitat:

Zitat von Master.T

hoffe das mir jetzt einer helfen kann

Zuerst solltest du noch das machen was nochdigger dir geschrieben hat:

Zitat:

..erstelle bitte ein HijackThis Log nach Anleitung..

Erst dann ist eine bessere Auswertung deines Systems möglich.


Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Erst dann ist eine bessere Auswertung deines Systems möglich.

habe ich doch!hatte mir nur verschrieben?!?!

Zitat:

Zitat von nochdigger

Hallo

erstelle bitte ein HijackThis Log
nach Anleitung, benenne aber die Hijackthis.exe um in z.B. ABC.exe und bitte
editiere alle Links (z.B. http -> hxxp) sowie persönlichen Einträge wie realname usw.

Lies dir nochmal den Link bzw. die Anleitung durch, du hast die filelist und escan angewendet.

Ok! Hier dann noch einmal HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:43:32, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {4A54A5B2-DAFC-4D5E-98C2-1973D3D63C03} - C:\WINDOWS\system32\mqqm32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Vidalia] "D:\Programme\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Tor.lnk = C:\Programme\Tor\tor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180803101562
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA96E7C-5546-4CF2-A247-19C650FB7D77}: NameServer = 195.50.140.250 195.50.140.114
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Lass bitte eben diese Datei bei Virustotal, oder bei Jotti untersuchen:
C:\WINDOWS\system32\mqqm32.dll
VirusTotal - Free Online Virus and Malware Scan
Online malware scan
Datei ins weisse Fensterchen kopieren "send/submit" anklicken, das gesamte Ergebnis mit hash-Datei hier posten!

Warte dann bitte auf feedback von noch nochdigger.

Hier die Ergebnisse:

Jotti:
Scanner results
Scan taken on 10 Aug 2007 13:35:46 (GMT)
A-Squared
Found nothing
AntiVir
Found ADSPY/Stud.D.10
ArcaVir
Found nothing
Avast
Found Win32:Trojano-3384
AVG Antivirus
Found Generic2.DKL
BitDefender
Found Trojan.Agent.BHO.I
ClamAV
Found Trojan.BHO-84
CPsecure
Found AdWare.W32.Stud.A
Dr.Web
Found Adware.Stud
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found not-a-virus:AdWare.Win32.Stud.d (4, 1, 400)
Fortinet
Found nothing
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.Stud.d
NOD32
Found a variant of Win32/Adware.BHO.AA application
Norman Virus Control
Found W32/Stud.AI
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan-Downloader.Agent.47 (probable variant)

VirusTotal:
Datei mqqm32.dll empfangen 2007.08.10 15:29:51 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 18/32 (56.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 Win-AppCare/Stud.9890
AntiVir 7.4.0.60 2007.08.10 ADSPY/Stud.D.10
Authentium 4.93.8 2007.08.09 -
Avast 4.7.1029.0 2007.08.09 Win32:Trojano-3384
AVG 7.5.0.476 2007.08.09 Adware Generic2.DKL
BitDefender 7.2 2007.08.10 Trojan.Agent.BHO.I
CAT-QuickHeal 9.00 2007.08.09 -
ClamAV 0.91 2007.08.10 Trojan.BHO-84
DrWeb 4.33 2007.08.10 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5048 2007.08.10 -
Ewido 4.0 2007.08.10 Adware.Stud
FileAdvisor 1 2007.08.10 -
Fortinet 2.91.0.0 2007.08.10 -
F-Prot 4.3.2.48 2007.08.09 W32/Adware.LLS
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.08.10 not-a-virus:AdWare.Win32.Stud.d
McAfee 5094 2007.08.09 -
Microsoft 1.2704 2007.08.10 Trojan:Win32/Webprefix
NOD32v2 2449 2007.08.10 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.08.09 W32/Stud.AI
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.10 -
Rising 19.35.41.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 MapKon
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 Adware.Webprefix
TheHacker 6.1.7.166 2007.08.10 Adware/Stud.d
VBA32 3.12.2.2 2007.08.10 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 Ad-Spyware.Stud.D.10
weitere Informationen
File size: 19978 bytes
MD5: 4bb86a39e24ca88b85170c76e8db4b27
SHA1: ba6e249610fdfc9593de043379d08995eb02a7f1
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Hallo

na das ist weniger wild

Mach bitte alle versteckten Dateien und Ordner sichtbar.


Deaktiviere bitte die Systemwiederherstellung --> Systemwiederherstellung


Starte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {4A54A5B2-DAFC-4D5E-98C2-1973D3D63C03} - C:\WINDOWS\system32\mqqm32.dll

dann klicke auf - fix checked - und beende Hijackthis.
Starte deinen Rechner nun mal in den abgesicherten Modus und sieh nach ob es die Datei :
C:\WINDOWS\system32\mqqm32.dll
noch gibt, sollte dies der Fall sein lösche sie bitte und leere anschließend den Mülleimer.
Starte dein System nun wieder in den normalen Modus und berichte.

MFG

Hi,
leider ging es nicht! langsam wirts kritisch für mich deswegen brauche ich eure hilfe!

(danke für die schnelle antwort)

Zitat:

Zitat von Master.T

Hi,
leider ging es nicht! langsam wirts kritisch für mich deswegen brauche ich eure hilfe!

(danke für die schnelle antwort)

Was heisst "es ging nicht"?

Erkläre dies genauer, konntest du die Datei nicht löschen, die Systemwiederherstellung nicht deaktivieren oder den Eintrag nicht fixen?

Sunny

ich habe alles gemacht und es hat alles geklappt bis auf das sich der explorer öffnet also muss der trojaner noch drauf sein! ich komme auch nur noch in den abgesichterten mordus (automatisch) aber bin gerade auf einem backup drauf!
Hier ist aber auch der Trojaner. Es ging also nicht(fixen)!