Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen

HerrMetik · 15.08.2007, 01:11

Hallo Forum,

ich stehe for dem Problem, die oben genannten Trojaner TR/Crypt.Pec2x.gen, TR/Dldr.ConHook.gen und TR/Vundo.gen von einer Festplatte entfernen zu müssen. Sie verbergen sich insgesamt in fünf veerschiedenen DLLs und lassen sich nicht löschen - offenbar, weil sie bereits vor allen anderen Dingen auf dem Computer ausgeführt werden und ich keine Möglichkeit finde, die Prozesse zu beenden.

Es handelt sich dabei um einen Laptop mit Windows XP Home Edition, bei dem ich als Gefälligkeit versuche, besagte Plagegeister zu entfernen. Ich arbeite viel mit und am PC, doch mir wird nun deutlich bewusst, dass ich in Sicherheits- und Schädlingsbekämpfungsdingen nur sehr wenig Ahnung habe.

Ich habe zunächst Antivir losgelassen, welches einige Instanzen anderer Schädlinge aufgespürt und gelöscht hat, doch diese drei bleiben resistent. Nach einigem Stöbern im Internet habe ich auch mit Spybot sowie zwei speziellen Removaltools für Vundo (eines von symantec, das andere wurde empfohlen im Hijackthis Forum) mein Glück versucht, aber ohne Erfolg.
Zudem bin ich wohl auf WinAntiVir Pro hereingefallen - davon allerdings kann ich nach meiner manuellen Entfernung keine Spuren mehr finden.
Eine Neuinstallation ist zurzeit definitiv keine Option. Wenn ich die Dinger nicht loswerden kann, will ich zumindest größtmögliche Schadensbegrenzung betreiben. Weiß jemand Rat?

Vielen Dank im voraus,
HerrMetik

Nachtrag: Oh, die Logfile. Natürlich. Ich werde sie morgen nachliefern, im Moment habe ich keinen Zugriff darauf.

BataAlexander · 15.08.2007, 01:15

Poste zunächst ein HJt Logfile

Bata

HerrMetik · 15.08.2007, 11:01

Hier nun die Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 11:50:41, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Intelligent ISDN Utilities\ccmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Dokumente und Einstellungen\***\Desktop\***\Installationen\hijackthis\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E4EEFFED-93CD-4CF0-A0F3-50D139121FEE} - C:\WINDOWS\system32\ddccawv.dll (file missing)
O2 - BHO: (no name) - {FAEDFB66-5768-4015-949C-6FE82A6C4B1F} - C:\WINDOWS\system32\yabca.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: CAPI Tray.lnk = C:\Programme\Intelligent ISDN Utilities\ccmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O20 - Winlogon Notify: ddccawv - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winsor32 - winsor32.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Mir ist durchaus aufgefallen, dass solche Fragen hier dutzendweise auflaufen, aber ganz konkret zu Vundo habe ich auf diesem Board keinen Lösungsweg gefunden, bloß Fragen um Rat. Weiß wer welchen? Ich wäre wirklich sehr dankbar.

BataAlexander · 15.08.2007, 12:02

Deaktivere den Tea Timer.
Deinstalliere eines Deiner AV Programme.

Fixe folgende Einträge mittels HJT

Zitat:

O2 - BHO: (no name) - {E4EEFFED-93CD-4CF0-A0F3-50D139121FEE} - C:\WINDOWS\system32\ddccawv.dll (file missing)
O2 - BHO: (no name) - {FAEDFB66-5768-4015-949C-6FE82A6C4B1F} - C:\WINDOWS\system32\yabca.dll (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O20 - Winlogon Notify: ddccawv - C:\WINDOWS\
O20 - Winlogon Notify: winsor32 - winsor32.dll (file missing)

Führe ein Java Update aus.

Poste nun ein neues HJT Logfile.

Bata

HerrMetik · 15.08.2007, 13:31

Vielen Dank für den Rat.

Ich habe eine neue Javaversion installiert und den Tea Timer sowie AVG deinstalliert. Welche Vorzüge ergeben sich denn aus letzteren beiden Aktionen für mich? AVG habe ich in der Hoffnung verwandt, dass es durch seine Spezifizierung auf Trojaner und Spyware hilf- und erfolgreicher sein würde als Antivir mit seinem breiteren Spektrum, und den Tea Timer empfand ich, nun ja, zumindest als ein Tool, dass mir das Gefühl vermittelt, mehr Überblick über das zu haben, was auf dem PC vor sich geht.

Hier also nun die Logfile des zweiten Scans:

_____________________________________
Logfile of HijackThis v1.99.1
Scan saved at 14:27:52, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Intelligent ISDN Utilities\ccmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Ursula\Desktop\Lars\Installationen\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: CAPI Tray.lnk = C:\Programme\Intelligent ISDN Utilities\ccmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E978CC8-73DE-4685-A010-4E71F4B7749A}: NameServer = 212.7.148.65 212.7.148.97
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

BataAlexander · 15.08.2007, 14:12

Zwei Av Programme können sich selbst ganz gut behindern, daher immer nur eins mit einem Guard verwenden.
Den TeaTimer zu deaktiveren hat den Sinn, dass die Einträge die erfolgreich gefix hast nicht immer wieder kommen und wieder kommen...
Ob Du mittels des Tea Timers mehr übersicht bekommst, sei dahngestellt.

Post nun den Inhalt der complete.bat hier.

Bata

HerrMetik · 15.08.2007, 14:59

In der Tat, ich hatte das Empfinden, dass mir Tea Timer einen Überblick bietet - nicht Übersicht. Da ist ein semantischer Unterschied, auf den ich Wert lege. Das Programm weißt zumindest auf Änderungen hin, die vorgenommen werden - Änderungen, die unter Umständen ohne meine Kenntnisnahme stattfänden. Auch, wenn ich mir über genaue Quelle und Konsequenzen nicht umfassend und immer im klaren sein kann und bin, gibt es mir dennoch das Gefühl, die Handlungen auf dem PC zumindest verfolgen zu können, anstatt sie bloß uninformiert hinzunehmen.

Hier also non die Logfiles von complet.bat:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

06.07.2004 14:35 69 PRELOAD.AAA
15.08.2007 15:41 805.306.368 pagefile.sys
06.07.2004 14:38 512 BOOTSECT.DOS
02.04.2003 12:00 4.952 bootfont.bin
28.03.2005 18:47 251.184 ntldr
28.03.2005 18:47 47.564 NTDETECT.COM
15.08.2007 14:17 211 BOOT.INI
06.07.2004 14:51 0 CONFIG.SYS
06.07.2004 14:51 0 AUTOEXEC.BAT
06.07.2004 14:51 0 IO.SYS
06.07.2004 14:51 0 MSDOS.SYS
06.07.2004 15:18 173 iv5setup.log
15.08.2007 15:41 535.285.760 hiberfil.sys
15.08.2007 15:48 0 DC.txt
15.08.2007 12:27 1.230 VundoFix.txt
13.11.2004 16:37 6 ISACER.ID
16 Datei(en) 1.340.898.029 Bytes
0 Verzeichnis(se), 7.386.316.800 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

06.06.2003 11:33 <DIR> I386
03.07.2005 12:00 <DIR> FOUND.000
03.08.2005 10:22 <DIR> FOUND.001
06.07.2004 14:35 <DIR> BOOK
06.07.2004 14:35 <DIR> SYSINFO
31.12.2005 15:12 <DIR> FOUND.002
06.07.2004 14:35 <DIR> WINDOWS
06.07.2004 14:44 <DIR> Dokumente und Einstellungen
06.07.2004 14:51 <DIR> Programme
06.07.2004 14:54 <DIR> System Volume Information
06.07.2004 15:14 <DIR> DOTNETFX
06.07.2004 15:14 <DIR> VALUEADD
06.07.2004 15:14 <DIR> SUPPORT
06.07.2004 15:14 <DIR> DOCS
06.07.2004 15:18 <DIR> Recycled
06.07.2004 15:21 <DIR> Acer
10.08.2006 07:04 <DIR> FOUND.003
28.08.2006 16:41 <DIR> FOUND.004
03.12.2006 17:03 <DIR> FOUND.005
14.08.2007 17:27 <DIR> FOUND.007
01.04.2007 15:57 <DIR> FOUND.006
14.08.2007 17:13 <DIR> VundoFix Backups
21.11.2004 11:31 <DIR> Postme
06.05.2005 13:10 <DIR> PSYII
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 7.386.316.800 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme

06.07.2004 14:45 <DIR> .
06.07.2004 14:45 <DIR> ..
06.07.2004 14:45 <DIR> Gemeinsame Dateien
06.07.2004 14:48 <DIR> Windows NT
06.07.2004 14:48 <DIR> MSN
06.07.2004 14:49 <DIR> MSN Gaming Zone
06.07.2004 14:49 <DIR> Messenger
06.07.2004 14:49 <DIR> Windows Media Player
06.07.2004 14:49 <DIR> Online Services
06.07.2004 14:49 <DIR> WindowsUpdate
06.07.2004 14:49 <DIR> ComPlus Applications
06.07.2004 14:50 <DIR> Internet Explorer
06.07.2004 14:50 <DIR> Outlook Express
06.07.2004 14:50 <DIR> NetMeeting
06.07.2004 14:50 <DIR> Movie Maker
06.07.2004 14:50 <DIR> Online-Dienste
06.07.2004 14:52 <DIR> microsoft frontpage
06.07.2004 14:52 <DIR> xerox
06.07.2004 14:55 <DIR> InstallShield Installation Information
06.07.2004 14:55 <DIR> Intel
06.07.2004 14:56 <DIR> Uninstall Information
06.07.2004 14:59 <DIR> CONEXANT
06.07.2004 15:00 <DIR> Synaptics
06.07.2004 15:02 <DIR> Acer Inc
06.07.2004 15:04 <DIR> Adobe
06.07.2004 15:06 <DIR> Common Files
06.07.2004 15:15 <DIR> CyberLink
06.07.2004 15:17 <DIR> NewTech Infosystems
06.07.2004 15:20 <DIR> Ligos
13.11.2004 16:31 <DIR> ATI Technologies
13.11.2004 16:32 <DIR> Launch Manager
13.11.2004 16:38 <DIR> Symantec
31.07.2005 12:21 <DIR> Zone Labs
15.08.2007 13:59 <DIR> Java
15.08.2007 15:38 <DIR> CleanUp!
13.11.2004 16:45 <DIR> Microsoft Office
19.11.2004 17:41 <DIR> Intelligent ISDN Utilities
19.11.2004 18:10 <DIR> Google
21.11.2004 11:33 <DIR> Opera7
14.02.2006 17:37 <DIR> Brother
21.11.2004 12:39 <DIR> Opera
03.08.2005 22:51 <DIR> Microsoft Encarta
03.08.2005 22:59 <DIR> Microsoft Nachschlagewerke
28.12.2005 11:21 <DIR> hp deskjet 840c series
28.12.2005 11:21 <DIR> Hewlett-Packard
14.02.2006 17:39 <DIR> Brownie
03.12.2006 18:06 <DIR> Yahoo!
24.12.2006 12:32 <DIR> Free Internet Window Washer
24.12.2006 14:31 <DIR> Spamihilator
24.12.2006 16:24 <DIR> audiograbber
07.08.2007 21:05 <DIR> Ahead
08.08.2007 17:15 <DIR> CDex_150
07.08.2007 21:17 <DIR> renatager
13.08.2007 20:37 <DIR> AntiVir PersonalEdition Classic
13.08.2007 21:57 <DIR> Spybot - Search & Destroy
13.08.2007 15:45 <DIR> Grisoft
30.03.2005 19:42 <DIR> WinRAR
0 Datei(en) 0 Bytes
57 Verzeichnis(se), 7.386.284.032 Bytes frei

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

15.08.2007 15:43 709 win.ini
15.08.2007 15:43 4.456 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
15.08.2007 15:43 3.996 ModemLog_Intelligent VComm+ (Win2000,XP).txt
15.08.2007 15:42 0 0.log
15.08.2007 15:41 2.048 bootstat.dat
15.08.2007 15:41 1.919.204 WindowsUpdate.log
15.08.2007 15:41 32.626 SchedLgU.Txt
15.08.2007 14:51 3.781 KB936021.log
15.08.2007 14:50 3.683 KB938828.log
15.08.2007 14:48 3.581 KB921503.log
15.08.2007 14:48 3.482 KB938829.log
15.08.2007 14:47 3.752 KB938127.log
15.08.2007 14:45 3.682 KB937143.log
15.08.2007 14:17 227 system.ini
14.08.2007 19:43 1.214.006 ntbtlog.txt
14.08.2007 17:14 200 cookies.ini
10.08.2007 19:26 134.955 wmsetup.log
09.08.2007 20:18 736 RMTEMP~.EXE
08.08.2007 16:43 1.516 CDex.INI
27.07.2007 14:30 304 cdplayer.ini
27.07.2007 13:59 539.708 setupapi.log
21.07.2007 20:37 216 wiadebug.log
21.07.2007 20:37 50 wiaservc.log
13.07.2007 20:54 44.658 ocmsn.log
13.07.2007 20:54 1.374 imsins.log
13.07.2007 20:54 10.473 KB936357.log
13.07.2007 20:54 46.184 msgsocm.log
13.07.2007 20:54 356.183 tsoc.log
13.07.2007 20:54 177.170 ntdtcsetup.log
13.07.2007 20:54 293.073 comsetup.log
13.07.2007 20:54 145.306 iis6.log
13.07.2007 20:54 934.965 FaxSetup.log
13.07.2007 20:54 453.709 ocgen.log
14.06.2007 21:57 17.718 KB933566.log
14.06.2007 21:57 1.374 imsins.BAK
14.06.2007 21:57 48.477 updspapi.log
14.06.2007 21:56 11.022 KB929123.log
14.06.2007 07:19 11.002 KB935840.log
14.06.2007 07:18 10.945 KB935839.log
04.06.2007 20:29 7.438 KB927891.log
14.05.2007 09:04 12.714 KB931768.log
10.05.2007 17:50 12.918 KB930916.log
10.04.2007 19:45 13.923 KB931784.log
10.04.2007 19:45 12.239 KB931261.log
10.04.2007 19:45 12.551 KB930178.log
10.04.2007 19:45 12.307 KB932168.log
04.04.2007 08:05 12.284 KB925902.log
18.03.2007 14:55 11.771 KB929338.log
07.03.2007 17:40 35.868 spupdsvc.log
07.03.2007 14:14 19.322 WgaNotify.log
18.02.2007 20:01 18.029 KB927779.log
18.02.2007 20:01 14.730 KB927802.log
18.02.2007 20:01 15.246 KB928255.log
18.02.2007 20:01 11.645 KB924667.log
18.02.2007 20:01 24.190 KB931836.log
18.02.2007 20:01 13.695 KB926436.log
18.02.2007 20:01 13.913 KB918118.log
18.02.2007 20:00 18.192 KB928090.log
18.02.2007 20:00 10.658 KB928843.log
13.01.2007 16:45 10.509 KB929969.log
25.12.2006 15:20 316.640 WMSysPr9.prx
24.12.2006 17:09 1.175 ie7_main.log
19.12.2006 16:49 17.616 KB925454.log
17.12.2006 16:52 11.823 KB923689.log
17.12.2006 16:52 11.104 KB926255.log
17.12.2006 16:52 11.174 KB923694.log
17.12.2006 12:00 10.271 KB925398.log
14.11.2006 21:49 15.060 KB923980.log
14.11.2006 21:49 15.079 KB924270.log
14.11.2006 21:49 14.642 KB920213.log
14.11.2006 21:49 17.248 KB922760.log
14.10.2006 20:02 12.420 KB924191.log
14.10.2006 20:02 12.239 KB922819.log
14.10.2006 20:02 11.415 KB923414.log
14.10.2006 20:02 11.409 KB924496.log
14.10.2006 20:02 8.624 KB923191.log
26.09.2006 20:46 10.505 KB925486.log
13.09.2006 20:18 11.307 KB920685.log
13.09.2006 20:18 12.806 KB920872.log
13.09.2006 20:18 11.476 KB919007.log
13.09.2006 20:18 7.680 KB922582.log
24.08.2006 18:04 14.116 KB920214.log
24.08.2006 18:04 14.115 KB922616.log
24.08.2006 18:04 14.554 KB921398.log
24.08.2006 18:03 18.111 KB918899.log
23.08.2006 21:03 11.894 KB920670.log
23.08.2006 21:03 12.048 KB917422.log
23.08.2006 21:03 12.267 KB920683.log
10.08.2006 07:07 11.335 KB921883.log
09.08.2006 12:00 432 BRWMARK.INI
07.08.2006 10:56 0 Jcmkr32.INI
26.07.2006 17:11 11.828 KB917159.log
26.07.2006 17:11 12.339 KB914388.log
26.07.2006 17:11 10.264 KB916595.log
16.06.2006 19:18 12.655 KB917734.log
16.06.2006 19:17 14.241 KB918439.log
16.06.2006 19:17 14.600 KB917344.log
16.06.2006 19:17 14.377 KB917953.log
16.06.2006 19:17 14.351 KB911280.log
16.06.2006 19:17 17.658 KB916281.log
16.06.2006 19:17 11.371 KB914389.log
13.05.2006 22:46 11.623 KB913580.log
26.04.2006 22:20 10.967 KB900485.log
23.04.2006 14:12 16.258 KB912812.log
23.04.2006 14:12 25.174 KB911565.log
21.04.2006 15:16 11.789 KB908531.log
21.04.2006 15:16 11.317 KB911562.log
21.04.2006 15:16 10.784 KB911567.log
11.03.2006 20:00 1.162 wmsetup10.log
20.02.2006 19:49 10.707 KB911927.log
20.02.2006 19:49 8.039 KB911564.log
20.02.2006 19:48 9.854 KB901190.log
20.02.2006 19:48 6.688 KB913446.log
14.02.2006 17:39 23 Brownie.ini
14.02.2006 17:39 9.013 HL-2030.INI
14.02.2006 17:39 40 BRDIAG.INI
14.02.2006 17:39 141 BRVIDEO.INI
16.01.2006 13:12 221.419 setupact.log
14.01.2006 23:49 12.598 KB908519.log
08.01.2006 14:53 10.953 KB912919.log
28.12.2005 11:22 680 hpinfo.lnk
18.12.2005 10:33 15.397 KB905915.log
17.12.2005 18:19 7.201 KB910437.log
15.11.2005 20:13 11.753 KB896424.log
29.10.2005 11:22 11.052 KB896688.log
27.10.2005 18:40 18.943 KB901017.log
27.10.2005 18:40 21.299 KB902400.log
27.10.2005 18:40 13.590 KB905414.log
27.10.2005 18:40 13.389 KB900725.log
27.10.2005 18:39 11.233 KB904706.log
27.10.2005 18:39 11.825 KB905749.log
14.08.2005 11:34 0 nsreg.dat
13.08.2005 20:57 16.945 KB899587.log
13.08.2005 20:57 16.444 KB899591.log
13.08.2005 20:57 16.561 KB893756.log
13.08.2005 20:57 17.198 KB896727.log
13.08.2005 20:57 13.929 KB899588.log
13.08.2005 20:57 13.675 KB894391.log
13.08.2005 14:19 11.911 KB896423.log
17.07.2005 16:17 13.567 KB901214.log
17.07.2005 16:17 5.492 KB903235.log
29.06.2005 18:44 6.878 KB898461.log
19.06.2005 16:06 13.624 KB896422.log
19.06.2005 16:06 14.859 KB883939.log
19.06.2005 16:05 11.230 KB896358.log
19.06.2005 16:05 11.125 KB890046.log
19.06.2005 16:05 25.287 KB893066.log
19.06.2005 16:05 10.249 KB896428.log
27.05.2005 01:22 10.752 hh.exe
19.05.2005 11:02 8.737 KB893803v2.log
06.05.2005 13:15 155 PSYII.INI
22.04.2005 08:21 15.749 KB890923.log
22.04.2005 08:21 14.090 KB890859.log
21.04.2005 07:10 11.433 KB893086.log
21.04.2005 07:10 9.409 KB893803.log
29.03.2005 10:07 12.291 KB887742.log
29.03.2005 10:07 11.952 KB887472.log
29.03.2005 10:06 8.960 KB867282.log
29.03.2005 10:06 5.656 KB886185.log
28.03.2005 22:33 1.519 OEWABLog.txt
28.03.2005 22:33 848.561 setuplog.txt
28.03.2005 20:17 731 DtcInstall.log
28.03.2005 19:10 443.431 svcpack.log
28.03.2005 19:10 217.227 KB891781.log
28.03.2005 19:09 218.054 KB873333.log
28.03.2005 19:09 211.854 KB890047.log
28.03.2005 19:08 206.316 KB888302.log
28.03.2005 19:07 226.863 KB885835.log
28.03.2005 19:07 222.325 KB885836.log
28.03.2005 19:06 218.162 KB890175.log
28.03.2005 19:06 218.103 KB873339.log
28.03.2005 19:05 218.230 KB888113.log
28.03.2005 19:04 208.397 KB885250.log
28.03.2005 19:04 1.062.305 setupapi.log.0.old
28.03.2005 18:59 200 cmsetacl.log
28.03.2005 18:59 3.085 sessmgr.setup.log
27.03.2005 13:04 2.743 xpsp1hfm.log
27.03.2005 13:04 30.286 KB828741.log
27.03.2005 13:03 24.925 KB835732.log
27.03.2005 13:01 18.221 KB833987.log
27.03.2005 13:01 18.307 KB867282-IE6SP1-20050127.163319.log
27.03.2005 13:00 20.795 KB841356.log
27.03.2005 12:59 9.111 KB871250.log
27.03.2005 12:58 8.972 KB891711.log
27.03.2005 12:58 7.621 KB885492.log
04.03.2005 14:10 106.496 bdoscandel.exe
02.03.2005 13:12 483 bdoscandellang.ini
18.02.2005 14:00 127 _delis43.ini
12.02.2005 17:05 1.400 ST6UNST.003
12.02.2005 17:05 73.216 ST6UNST.EXE
12.02.2005 17:05 329 ST6UNST.002
12.02.2005 17:03 329 ST6UNST.001
12.02.2005 16:57 2.151 ST6UNST.000
05.02.2005 22:17 3.920 SYMEVENT.LOG
19.11.2004 20:00 5.679 KB842773.log
19.11.2004 17:41 3.266 xuinisdn.ini
19.11.2004 17:41 558 Windows Update.log
13.11.2004 16:35 91 ALaunch.ini
13.11.2004 16:32 79 QtZgAcer.UNI
13.11.2004 16:31 1.362 chipset.log
13.11.2004 16:29 220 setuperr.log
13.11.2004 16:28 4.076 regopt.log
13.11.2004 16:27 8.192 REGLOCS.OLD
13.11.2004 10:44 403 ODBC.INI
07.11.2004 13:27 1.457.664 NSRCG33.cab
07.11.2004 13:27 531.466 NSRCG34.cab
07.11.2004 13:27 1.307.648 NSRCG31.CAB
07.11.2004 13:27 1.457.664 NSRCG32.cab
09.10.2004 14:28 13.118 PATCH.LOG
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
15.07.2004 09:22 219 FlashSaver.dat
12.07.2004 10:27 3.315.671 ex_1280x800.swf
06.07.2004 15:28 61 smscfg.ini
06.07.2004 15:18 33 Acer.ini
06.07.2004 15:18 329 uninstall.ini
06.07.2004 15:12 23.318 q329623.log
06.07.2004 15:11 18.809 Q327979.log
06.07.2004 15:10 18.415 KB821187.log
06.07.2004 15:09 19.663 KB822603.log
06.07.2004 15:07 16.973 KB826939.log
06.07.2004 15:05 62.294 DirectX.log
06.07.2004 15:00 546 SynInst.log
06.07.2004 14:51 0 control.ini
06.07.2004 14:51 299.552 WMSysPrx.prx
06.07.2004 14:51 4.161 ODBCINST.INI
06.07.2004 14:50 749 WindowsShell.Manifest
06.07.2004 14:49 37 vbaddin.ini
06.07.2004 14:49 36 vb.ini
06.07.2004 14:49 0 T30DebugLogFile.txt
06.07.2004 14:47 0 Sti_Trace.log
25.06.2004 17:15 4.210 CLEANUP.CMD
14.06.2004 11:25 187.392 Acer.scr
14.06.2004 11:22 3.510.430 tm_1400.swf
08.06.2004 07:18 499.712 ALAUNCH.EXE
30.04.2004 05:08 28.672 ciaunwdm.exe
19.09.2003 15:05 29.647 UNMRW.cfg
19.09.2003 15:05 45.972 NuNinst.cfg
15.09.2003 16:42 1.290.240 NuNinst.exe
25.08.2003 17:21 2.866 POWERMG.REG
22.08.2003 10:34 1.282.048 UNMRW.exe
02.04.2003 12:00 25.600 twunk_32.exe
02.04.2003 12:00 257.568 winhelp.exe
02.04.2003 12:00 80 explorer.scf
02.04.2003 12:00 1.405 msdfmap.ini
02.04.2003 12:00 94.800 twain.dll
02.04.2003 12:00 26.680 F„cher.bmp
02.04.2003 12:00 34.818 wmprfDEU.prx
02.04.2003 12:00 49.680 twunk_16.exe
02.04.2003 12:00 82.944 clock.avi
02.04.2003 12:00 18.944 vmmreg32.dll
02.04.2003 12:00 17.362 Rhododendron.bmp
02.04.2003 12:00 65.954 Pr„riewind.bmp
02.04.2003 12:00 26.582 Granit.bmp
02.04.2003 12:00 48.680 winnt256.bmp
02.04.2003 12:00 48.680 winnt.bmp
02.04.2003 12:00 2 desktop.ini
02.04.2003 12:00 15.872 TASKMAN.EXE
02.04.2003 12:00 707 _default.pif
02.04.2003 12:00 9.522 Zapotek.bmp
02.04.2003 12:00 17.336 Angler.bmp
02.04.2003 12:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 12:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 12:00 16.730 Feder.bmp
02.04.2003 12:00 17.062 Kaffeetasse.bmp
02.04.2003 12:00 65.978 Seifenblase.bmp
10.03.2003 08:43 204.800 xuinisdn.exe
03.03.2003 15:25 34.304 Q330994.exe
03.03.2003 15:25 34.304 ieuninst.exe
05.11.2002 14:07 126.976 UNINST32.EXE
31.05.2002 14:24 24.576 APANEL.EXE
24.05.2002 16:34 32.768 AMOVE.EXE
26.07.2001 09:16 46.080 Uninstall.exe
15.06.2001 09:48 32 Blank.swf
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 19:45 306.688 IsUninst.exe
12.02.1998 16:54 149.504 FsMpegDll.dll
26.02.1996 22:00 205.280 TXB.DLL
26.02.1996 22:00 43.680 TXTOOLS.DLL
26.02.1996 22:00 34.544 TX_RTF.DLL
26.02.1996 22:00 60.656 TX4VBB.VBX
285 Datei(en) 32.984.683 Bytes
0 Verzeichnis(se), 7.386.267.648 Bytes frei

HerrMetik · 22.08.2007, 20:04

Ich fürchte, Die genauere Überprüfung muss bis Samstag morgen warten. Vorher habe ich keinen Zugang zu dem betreffenden System mehr. Ich bitte um Verzeihung.

R.com allerdings, das kann ich aus dem Gedächtnis sagen, entspricht in der Tat regedit.exe.

HerrMetik · 01.09.2007, 11:00

Ich bitte die lange Verzögerung zu entschuldigen. Ich war verhindert. Die Logifle von Avenger, denn:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cbmhrupy

*******************

Script file located at: \??\C:\gxugeyyh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\RMTEMP~.EXE deleted successfully.
File C:\WINDOWS\R.COM deleted successfully.
File C:\WINDOWS\system32\T.COM deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

BataAlexander · 02.09.2007, 11:06

Poste bitte abschließend noch ein neues HJt Logfile.

Bata

HerrMetik · 02.09.2007, 17:04

Die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:02:01, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Intelligent ISDN Utilities\ccmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\***\Desktop\***\Installationen\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = H**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = H**p://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = H**p://global.acer.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: CAPI Tray.lnk = C:\Programme\Intelligent ISDN Utilities\ccmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - H**p://w*w.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E978CC8-73DE-4685-A010-4E71F4B7749A}: NameServer = 212.7.148.65 212.7.148.97
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

BataAlexander · 03.09.2007, 00:03

Das Logfile ist sauber.

Wie ist das Verhalten des Rechners?

Bata

15.08.2007, 01:15	#2
BataAlexander > MalwareDB	Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen Poste zunächst ein HJt Logfile Bata __________________

02.09.2007, 11:06	#10
BataAlexander > MalwareDB	Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen Poste bitte abschließend noch ein neues HJt Logfile. Bata

03.09.2007, 00:03	#12
BataAlexander > MalwareDB	Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen Das Logfile ist sauber. Wie ist das Verhalten des Rechners? Bata

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen

Plagegeister aller Art und deren Bekämpfung: Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen