Hi, hab mal wieder nen Trojaner jedes mal wenn ich ein IE oder Firefox Fenster öffne kommt Antivir und sagt dass die awtss.dll in system32 ein trojaner sei...
Wäre sau cool wenn mir einer helfen könnte, hier mein Log



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Paul Wassermann\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\xxyywtq.dll
O2 - BHO: (no name) - {70D506E1-1889-4180-ACAF-079C05ACA474} - C:\WINDOWS\system32\dpcdllm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {93B72853-4056-4089-A183-A328943A19AF} - C:\WINDOWS\system32\awtss.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPokerNet\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPokerNet\PartyPokerNet\RunPF.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxyywtq - C:\WINDOWS\SYSTEM32\xxyywtq.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Reiche bitte den Header nach!

Lasse außerdem diese Dateien bei VT scannen.

Zitat:

C:\WINDOWS\SYSTEM32\xxyywtq.dll
C:\WINDOWS\system32\xxyywtq.dll
C:\WINDOWS\system32\dpcdllm.dll
C:\WINDOWS\system32\awtss.dll

Welche Meldung spuckt dein AntiVir aus (Name vom Virus)?

Danke für die schnelle Antwort...
Sorry, wusste nicht dass man den Header braucht, also hier nochmal der ganz log:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:01, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Paul Wassermann\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\xxyywtq.dll
O2 - BHO: (no name) - {70D506E1-1889-4180-ACAF-079C05ACA474} - C:\WINDOWS\system32\dpcdllm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {93B72853-4056-4089-A183-A328943A19AF} - C:\WINDOWS\system32\awtss.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPokerNet\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPokerNet\PartyPokerNet\RunPF.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxyywtq - C:\WINDOWS\SYSTEM32\xxyywtq.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Antivir sagt die Datei awtss.dll sei das trojanische Pferd TR/Agent.316512

Dann die einzelnen Ergebnisse von VT

Für C:\WINDOWS\SYSTEM32\xxyywtq.dll:
AntiVir 7.6.0.34 2007.11.28 ADSPY/Virtumonde.art
AVG 7.5.0.503 2007.11.28 Generic9.XMM
F-Secure 6.70.13030.0 2007.11.28 Vundo.gen42
Ikarus T3.1.1.12 2007.11.28 not-a-virus:AdWare.Win32.Virtumonde.art
Kaspersky 7.0.0.125 2007.11.28 not-a-virus:AdWare.Win32.Virtumonde.art
NOD32v2 2691 2007.11.28 a variant of Win32/Adware.Virtumonde
Norman 5.80.02 2007.11.28 Vundo.gen42
Panda 9.0.0.4 2007.11.26 Spyware/Virtumonde
Prevx1 V2 2007.11.28 Trojan.Vundo
Sophos 4.23.0 2007.11.28 Troj/Virtum-Gen
Symantec 10 2007.11.28 Trojan.Vundo
VBA32 3.12.2.5 2007.11.27 AdWare.Win32.Virtumonde.art
VirusBuster 4.3.26:9 2007.11.28 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.11.28 Ad-Spyware.Virtumonde.art

Für C:\WINDOWS\system32\xxyywtq.dll:
AntiVir - - ADSPY/Virtumonde.art
AVG - - Generic9.XMM
F-Secure - - Vundo.gen42
Ikarus - - not-a-virus:AdWare.Win32.Virtumonde.art
Kaspersky - - not-a-virus:AdWare.Win32.Virtumonde.art
NOD32v2 - - a variant of Win32/Adware.Virtumonde
Norman - - Vundo.gen42
Panda - - Spyware/Virtumonde
Prevx1 - - Trojan.Vundo
Rising - - -
Sophos - - Troj/Virtum-Gen
Symantec - - Trojan.Vundo
VBA32 - - AdWare.Win32.Virtumonde.art
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Ad-Spyware.Virtumonde.art

Für C:\WINDOWS\system32\awtss.dll:
AntiVir 7.6.0.34 2007.11.28 TR/Agent.316512
AVG 7.5.0.503 2007.11.28 Lop.3.I
F-Secure 6.70.13030.0 2007.11.28 Vundo.gen49
Norman 5.80.02 2007.11.28 Vundo.gen49
Panda 9.0.0.4 2007.11.26 Suspicious file
Prevx1 V2 2007.11.28 Rogue Antispyware:All Strains-All Variants
VirusBuster 4.3.26:9 2007.11.28 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.11.28 Trojan.Agent.316512

Die C:\WINDOWS\system32\dpcdllm.dll findet er gar nicht mehr...

Soo...hauen wir erstmal den Vundo weg...

- Lade dir vundofix.exe
- Doppelklick VundoFix.exe
- Klicke "Scan" --> Vundo button.
- Nach dem Scannen, klicke den "Remove" Vundo button.
- Man wird nun gefragt, ob man "remove" will --> klicke YES
- Danach werden alle Desktop-Symbole verschwinden
- Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.


Dann noch ComboFix

-Lade dir das Tool hier herunter -> Hier
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen


eScan

1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde!

Zitat:

Zitat von -SkY-

Soo...hauen wir erstmal den Vundo weg...

- Lade dir vundofix.exe
- Doppelklick VundoFix.exe
- Klicke "Scan" --> Vundo button.
- Nach dem Scannen, klicke den "Remove" Vundo button.
- Man wird nun gefragt, ob man "remove" will --> klicke YES
- Danach werden alle Desktop-Symbole verschwinden
- Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Das hatte ich schon ausprobiert, habs in nem anderen Forum gelesen, dass es was bringen soll. Hab es gerade nochmal probiert hat (schon wieder) nichts gefunden...

Zitat:

Zitat von -SkY-

Dann noch ComboFix

-Lade dir das Tool hier herunter -> Hier
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen

@Sky: Danke!!!!

Ich hatte heute den gleichen Virus bekommen und dieses ComboFix konnte ihn löschen

Ad-Aware und AntiVir finden jetzt keine identifizierten Datein mehr.

Zitat:

Zitat von Mr.Frosty

Das hatte ich schon ausprobiert, habs in nem anderen Forum gelesen, dass es was bringen soll. Hab es gerade nochmal probiert hat (schon wieder) nichts gefunden...

Wie jetzt!? VundoFix findet nichts o_O

Das sind so ziemlich eindeutig Vundofiles...

Naja mach mal die anderen Scans...

Also Combofix hat bei mir auch funktioniert, juhu und danke nochmal... Sieht aus als sei alles wieder in Ordnung. Hier meiner neuer Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:31:47, on 29.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPokerNet\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPokerNet\PartyPokerNet\RunPF.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Ok, das Log sieht jetzt clean aus, könntest du aber trotzdem bitte den Log von ComboFix posten?

Sorry hab es ganz vergessen zu posten, hier ist es..


(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\akiqxgkl.dll
C:\WINDOWS\system32\cujpkbks.dll
C:\WINDOWS\system32\fccbyxu.dll
C:\WINDOWS\system32\phevlvgw.dll
C:\WINDOWS\system32\pthhpvhm.dll
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.tmp
C:\WINDOWS\system32\rtlarxnp.dll
C:\WINDOWS\system32\tombhkvd.dll
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\wgvlvehp.ini
C:\WINDOWS\system32\xwsnopvt.dll
C:\WINDOWS\system32\xxyywtq.dll
C:\WINDOWS\system32\xysmvglf.dll
C:\WINDOWS\system32\yjlkelsc.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-04 bis 2007-12-04 ))))))))))))))))))))))))))))))
.

2007-12-01 16:15 . 2007-12-01 16:42 <DIR> d-------- C:\Programme\VDub
2007-11-30 19:07 . 2007-02-09 12:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
2007-11-30 19:06 . 2007-12-01 11:13 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-28 15:49 . 2007-11-28 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\Paul Wassermann\Anwendungsdaten\Uniblue
2007-11-28 15:33 . 2007-12-04 19:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-28 15:33 . 2007-11-28 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-24 14:17 . 2007-12-01 10:43 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-17 23:36 . 2007-11-17 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\Mr.Frosty\Startmen�
2007-11-11 21:39 . 2007-11-11 21:39 <DIR> d-------- C:\Programme\Ghost Script

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 18:44 --------- d-----w C:\Programme\Trillian
2007-12-02 16:34 --------- d-----w C:\Dokumente und Einstellungen\Paul Wassermann\Anwendungsdaten\Skype
2007-12-02 14:26 --------- d-----w C:\Dokumente und Einstellungen\Paul Wassermann\Anwendungsdaten\Hamachi
2007-12-01 09:22 --------- d-----w C:\Programme\FlashGet
2007-11-30 18:37 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-11-29 15:31 4,442 ----a-w C:\Programme\hijackthis.log
2007-11-23 16:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-17 13:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-15 20:17 --------- d-----w C:\Dokumente und Einstellungen\Paul Wassermann\Anwendungsdaten\LimeWire
2007-10-10 12:27 --------- d-----w C:\Programme\OpenAL
2007-10-10 12:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-10 12:27 --------- d-----w C:\Programme\AGEIA Technologies
2007-09-24 15:19 451,072 ----a-w C:\WINDOWS\Radeon Omega Drivers v3.8.360 Uninstall.exe
2007-02-01 16:02 313,344 ----a-w C:\Programme\hjsplit.exe
2006-03-20 19:07 5,693,440 ----a-w C:\Programme\mplayerc.exe
2005-02-16 10:06 218,112 ----a-w C:\Programme\HijackThis.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70D506E1-1889-4180-ACAF-079C05ACA474}]
C:\WINDOWS\system32\dpcdllm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue RegistryBooster 2"="C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 10:19]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-11 04:48]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-08 21:20]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-05 17:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"AtiPTA"="atiptaxx.exe" [2006-02-22 01:05 C:\WINDOWS\system32\atiptaxx.exe]
"PC Booster"="C:\Programme\inKline Global\PC Booster\pcbooster.exe" [2003-09-17 11:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 atitray;atitray;\??\C:\Programme\Radeon Omega Drivers\v3.8.360\ATI Tray Tools\atitray.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-11-30 18:23:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 19:46:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0