Guten Abend.

Ich habe folgendes Problem:

Mein Anti Viren Programm AntiVir PEC erkennt seit neustem einen Trojanischen Virus. In der Meldung steht für den Virus als Bezeichnung: "TR/Injekt.KQ.1".
Gefunden wurde er laut dem Programm in dem Ordner/Programm: C:Windows/System32/cbxwuvt.dll.
AntiVir bietet mir nun an, den Virus zu löschen, ihn in Quarantäne zu setzen, ihn zu ignorieren, oder den Zugriff zu verweigern.
Alle diese Methoden, greifen bei der Bekämpfung nicht.

Nachdem ich mit Google nach dem Problem gesucht habe und mir hier diverse Beiträge durchgelesen habe, habe ich folgende Möglichkeiten durchgespielt:

1) Ich habe den Prozess "cbxwuvt.dll" beendet.
2) Ich habe versucht die Datei "cbxwuvt.dll" zu löschen.
3) Ich habe meinen PC im abgesicherten Modus gestartet und versucht, die Datei so zu löschen.

Alle diese Dinge funktionierten leider nicht.
Beim Löschen wird mir die Fehlermeldung: "Die Datei kann nicht gelöscht werden, weil ein anderes Programm auf die Datei zugreift...etc." angezeigt.

Ich habe es auch mit 2 Freeware Programmen zur Trojaner Bekämpfung versucht, leider ohne Erfolg.

Da ich auch nicht über ausreichendes Fachwissen verfüge, wende ich mich nun an Sie, mit der Bitte um einen Tipp oder eine Lösung des Problems.

Mein Betriebssystem ist Microsoft Windows XP Home Edition, mit dem Service Pack 2.

Ich hoffe ich konnte mein Problem ausreichend gut beschreiben und Sie können mir eventuell behilflich sein.

Vielen Dank im Voraus.

Mit freundlichen Grüßen
Phill

Ich möchte ja nicht unnötig Posten, jedoch ist mein Beitrag in der Versenkung verschwunden und es wäre nett wenn wenigstens einer ein Statement abgeben könnte, ich weiß wirklich nicht weiter.

Vielen Dank

Hallo

Zitat:

Ich möchte ja nicht unnötig Posten, jedoch ist mein Beitrag in der Versenkung verschwunden

das kann leider mal passieren

Zitat:

Ich habe es auch mit 2 Freeware Programmen zur Trojaner Bekämpfung versucht, leider ohne Erfolg.

Welche Programme und was wurde gemeldet?

Mach bitte alle versteckten Dateien und Ordner sichtbar.
Lade diese Datei :
C:Windows/System32/cbxwuvt.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Erstelle bitte ein HijackThis Log
Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MFG

Erstmal vielen Dank für die Antwort.

Also habe das mal versucht, folgendes ist dabei herausgekommen:

Ich habe die Datei in allen 3 Virus Scannern die du aufgelistet hast durchlaufen lassen. Bei allen die gleiche Antwort:

"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" (Resultat von Jotti)


Hier nun mein Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 17:54:24, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {162C6BC2-E852-4D45-B139-E8A6737F1054} - C:\WINDOWS\system32\cbxwuvt.dll
O2 - BHO: (no name) - {16813DBB-244A-4BB3-9A88-8052E07F2F30} - C:\WINDOWS\system32\sstqp.dll
O2 - BHO: (no name) - {27C2A29B-98F4-4C51-9BBE-3876B2DE86D2} - C:\WINDOWS\system32\sstqp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {EAE1CC4C-A42C-4BEF-9F2D-ABED61D6FE0E} - C:\WINDOWS\system32\qdv32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACROMOUSE] C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED695AD-D37A-4B6A-99B3-BB27496D3A47}: NameServer = 89.246.64.8 62.220.18.8
O20 - Winlogon Notify: cbxwuvt - C:\WINDOWS\SYSTEM32\cbxwuvt.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Das wars...hoffe das hilft uns weiter.

MFG

Hallo

Zitat:

Ich habe die Datei in allen 3 Virus Scannern die du aufgelistet hast durchlaufen lassen. Bei allen die gleiche Antwort:

"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" (Resultat von Jotti)

das klingt schonmal nicht so gut.
Da scheint einiges im System zu stecken.

Bitte diese Programme durchackern

Escan - Silentrunners - Combofix

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Silentrunners
- combofix

Poste anschließend bitte die Logs

MFG

Okay hier die Logs:

Combofixlog:

ComboFix 07-11-19.3 - *** 2007-11-25 21:28:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.288 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

Nicht in der Lage Systemrechte zu erhalten

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\pqtss.bak2
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\SysPr.prx
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-25 bis 2007-11-25 ))))))))))))))))))))))))))))))
.

2007-11-25 19:23 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-11-25 19:23 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-11-25 19:23 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-11-25 19:23 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-11-25 19:21 153,600 --a------ C:\WINDOWS\R.COM
2007-11-22 19:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-22 19:30 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen�
2007-11-22 19:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-22 19:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-22 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-22 19:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-22 19:30 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-22 19:14 <DIR> d-------- C:\Programme\Trojancheck 6
2007-11-19 19:24 <DIR> d-------- C:\Programme\Werner_Vol_2
2007-11-17 19:58 <DIR> d-------- C:\Programme\Nero
2007-11-17 19:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-11-17 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-17 19:14 36,352 --------- C:\WINDOWS\system32\cbxwuvt.dll
2007-10-28 12:56 <DIR> d-------- C:\Programme\4U Computing
2007-10-28 12:56 573,440 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2007-10-28 12:56 491,520 --a------ C:\WINDOWS\system32\NCTAudioFile.dll
2007-10-28 12:56 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-10-28 12:56 286,720 --a------ C:\WINDOWS\system32\NCTWMAFile2.dll
2007-10-28 12:56 168,448 --a------ C:\WINDOWS\system32\NCTAudioPlayer.dll
2007-10-28 12:56 143,872 --a------ C:\WINDOWS\system32\NCTWMAFile.dll
2007-10-28 12:56 120,832 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-10-28 12:52 <DIR> d-------- C:\Programme\Illustrate
2007-10-28 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AccurateRip
2007-10-28 12:52 4,229,496 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-10-28 12:52 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2007-10-28 12:52 13,011 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-10-28 12:38 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-10-25 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Incomplete

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 17:07 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2007-11-17 19:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-11-17 18:02 --------- d-----w C:\Programme\Ahead
2007-11-09 19:51 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom Games
2007-11-08 06:53 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom
2007-11-05 16:30 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-26 05:45 --------- d-----w C:\Programme\Xfire
2007-10-25 19:43 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2007-10-21 07:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
2007-10-20 09:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sierra
2007-10-20 08:57 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2007-10-19 22:01 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MusicIP
2007-10-19 21:58 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2007-10-19 21:43 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-10-19 21:41 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2007-10-19 21:40 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2007-10-19 21:39 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-19 21:39 --------- d-----w C:\Programme\CyberLink
2007-10-19 21:20 --------- d-----w C:\Programme\Steam
2007-10-19 21:04 --------- d-----w C:\Programme\ICQLite
2007-10-19 21:04 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
2007-10-18 20:55 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-18 15:09 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sierra
2007-10-18 09:48 649,216 ----a-w C:\WINDOWS\fpuninst.exe
2007-10-18 09:48 --------- d-----w C:\Programme\letstrade
2007-10-18 09:48 --------- d-----w C:\Programme\Gemeinsame Dateien\DataDesign
2007-10-18 09:48 --------- d-----w C:\Programme\Gemeinsame Dateien\buhl data service
2007-10-18 09:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
2007-10-18 09:47 --------- d-----w C:\Programme\Buhl
2007-10-18 07:47 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2007-10-17 14:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sierra
2007-10-17 14:42 --------- d-----w C:\Programme\Sierra
2007-10-17 06:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
2007-10-16 16:04 --------- d-----w C:\Programme\MyXOFT
2007-10-16 15:54 --------- d-----w C:\Programme\DS-MP3 Source
2007-10-16 15:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\CBL-Electronics
2007-10-16 15:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics
2007-10-16 15:52 --------- d-----w C:\Programme\cbl-electronics inc
2007-10-16 15:35 --------- d-----w C:\Programme\iTunes
2007-10-16 15:35 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2007-10-16 15:34 --------- d-----w C:\Programme\iPod
2007-10-16 15:34 --------- d-----w C:\Programme\Apple Software Update
2007-10-16 15:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-10-16 15:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2007-10-11 17:45 --------- d-----w C:\Programme\FileZilla
2007-10-07 16:07 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-07 16:06 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-10-07 16:06 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-10-07 15:48 --------- d-----w C:\Programme\WarRock
2007-10-07 15:35 --------- d-----w C:\Programme\WarRok
2007-10-07 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2007-10-07 13:00 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-10-06 04:42 --------- d-----w C:\Dokumente und
2007-10-03 17:07 --------- d-----w C:\Programme\MP3-Cutter
2007-09-26 17:46 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-26 17:43 --------- d-----w C:\Programme\Microsoft Games
2007-05-12 06:06 40,960 ----a-w C:\WINDOWS\inf\ico.exe
2007-05-11 20:25 72,672 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-01-25 01:52 65,536 ----a-w C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{162C6BC2-E852-4D45-B139-E8A6737F1054}]
2007-11-17 19:14 36352 --------- C:\WINDOWS\system32\cbxwuvt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAE1CC4C-A42C-4BEF-9F2D-ABED61D6FE0E}]
2007-05-16 21:38 25739 --a------ C:\WINDOWS\system32\qdv32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 12:41]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 18:39]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 02:10]
"NvMediaCenter"="RunDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"ACROMOUSE"="C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe" [2004-02-13 15:55]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 20:01]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{162C6BC2-E852-4D45-B139-E8A6737F1054}"= C:\WINDOWS\system32\cbxwuvt.dll [2007-11-17 19:14 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwuvt]
cbxwuvt.dll 2007-11-17 19:14 36352 C:\WINDOWS\system32\cbxwuvt.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\sstqp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0129621178900865mcinstcleanup]
C:\DOKUME~1\***\LOKALE~1\Temp\012962~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MskAgentexe]
C:\Programme\McAfee\MSK\MskAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MWLExe]
C:\Programme\Mcafee\MWL\MWLGui.exe /Start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\programme\steam\steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install

R2 NMSAccessU;NMSAccessU;C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B7EE0500-C98A-B9CD-B567-CC70C9E9B94A}]
C:\WINDOWS\my_server.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-11-16 16:15:21 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 22:00:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

er kann nicht gelöscht werden? also irgendetwas sperrt den zugriff afu die datei?
probier mal bitte folgendes programm http://www.shareware.de/software/Programm_GiPo_MoveOnBoot_Copy_Move_Delete_on_Next_Boot_6060.html
damit wird die datei beim näxtn system start gelöscht.