Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Drop.Agent.dgo.8 raubt mir den schlaf!

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


Log-Analyse und Auswertung: TR/Drop.Agent.dgo.8 raubt mir den schlaf!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.01.2008, 20:54   #1
e-buyer
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


hallihallo,

bin neu hier und wollte fragen ob ihr mir helfen könnt?!
ich hab diesen TR/Drop.Agent.dgo.8 trohaner auf dem pc und bis vor kurzem auch noch vundo, diesen aber mit vundofix beseitigt. ich sitz jetz bestimmt schon 9-11 stunden und probier alles aus. also ich wär euch echt dankbar, wenn ihr andere lösungen als windows neu habt.

hier erstmal die logdaten von highjack:

Logfile of HijackThis v1.99.1
Scan saved at 20:55:22, on 16.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\Programme\MSN Messenger\MsnMsgr .Exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
F:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe
C:\PROGRA~1\MOZILL~3\THUNDE~1.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Boss\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkhhg.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - f:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - f:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp.exe" -r (file missing)
O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - F:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

danke schonmal, gruß aus berlin...

Alt 16.01.2008, 22:05   #2
e-buyer
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


will ja nicht unverschämt sein, weil ich mich schon wieder melde:
ich würde den pc jetzt gerne ausmachen, nur bei jedem mal hochfahren wirds irgendwie schlimmer?!?

gibt es auch noch programme die sich damit auskennen? bis jetzt hab ich keins gefunden...
__________________
Alt 17.01.2008, 10:44   #3
e-buyer
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


oh ich hatte vergessen den highjacker umzubennen, hier noch mal das file mit abc.exe :

Logfile of HijackThis v1.99.1
Scan saved at 10:50:50, on 17.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\MSN Messenger\MsnMsgr .Exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
F:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Opera\Opera.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Dokumente und Einstellungen\Boss\Desktop\abc.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkhhg.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {838063B6-43F9-44D6-97CB-8A213AF54B27} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BEC4C1B3-0EB2-4C26-B2B0-5FA0890979BD} - C:\WINDOWS\system32\jkhhg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - f:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - f:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - F:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
__________________
Alt 17.01.2008, 11:17   #4
blow-in
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


Hallo e-buyer
Entscheide dich, in welchen Forum Hijacklthis.de oder hier geholfen werden soll. Dann nur die Vorschläge von diesem Forum durchführen, sonst könntest du dein System crashen.
Auch wenn mal eine erste Antwort auf sich warten lässt. In beiden Foren machen die Helfer das in ihrer Freizeit und haben halt nebenbei noch einen Job :aplaus:
Wenn du hier bleiben willst, dann nenne mal, wo dein AVP den findet.
Geändert von blow-in (17.01.2008 um 11:25 Uhr)

Alt 17.01.2008, 13:39   #5
raman
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


Leiste bitte etwas vorarbeit. deaktiviere Kaspersky und erstelle ein Combofix Report:


Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop
Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

__________________
MfG Ralf
Geändert von raman (17.01.2008 um 13:47 Uhr)

Alt 17.01.2008, 15:15   #6
e-buyer
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


hallo,
dafür bin ich auch sehr dankbar, das mir freiwillig geholfen wird. ich bin nur etwas verzweifelt, der pc lässt mir halt keine ruh und solange nicht wieder alles geht, möchte ich nix anderes machen (z.b. fürs abi lernen ).wollte nicht aufdringlich sein, werde mich weiter an dieses forum wenden.

die combofix auswertung ist hier:


ComboFix 08-01-17.5 - Boss 2008-01-17 14:56:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.232 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Boss\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSConfig .exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhg.exe
C:\WINDOWS\system32\RCX9.tmp
C:\WINDOWS\system32\RCXB.tmp
C:\WINDOWS\youtubex.dll

Code:
ATTFilter
 <pre>
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe ---> GoogleDesktop.exe
C:\Programme\MSN Messenger\MsnMsgr .Exe ---> MsnMsgr.Exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSConfig .exe ---> QooBox
</pre>
.
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-17 bis 2008-01-17 ))))))))))))))))))))))))))))))
.

2008-01-17 14:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 09:46 . 2008-01-17 09:46 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-17 09:46 . 2008-01-17 09:46 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-16 22:58 . 2008-01-16 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-01-16 17:06 . 2008-01-17 09:55 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-01-16 17:06 . 2008-01-17 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-15 19:10 . 2008-01-15 19:10 <DIR> d-------- C:\Programme\Lavasoft
2008-01-15 19:10 . 2008-01-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-15 18:41 . 2008-01-15 18:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-01-15 18:16 . 2008-01-15 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\ACD Systems
2008-01-15 17:39 . 2008-01-15 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-01-15 17:38 . 2008-01-15 17:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-01-15 17:38 . 2008-01-15 17:38 <DIR> d-------- C:\Programme\ACD Systems
2008-01-15 17:15 . 2008-01-16 20:17 <DIR> d-------- C:\VundoFix Backups
2008-01-14 13:26 . 2008-01-16 17:12 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-14 12:56 . 2008-01-14 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\ThumbsPlus
2007-12-18 00:43 . 2007-12-18 00:43 23,396 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 14:04 --------- d-----w C:\Programme\MSN Messenger
2008-01-16 22:01 --------- d-----w C:\Programme\SFT Loader
2008-01-16 20:00 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-01-16 15:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-15 18:48 --------- d-----w C:\Programme\Save
2008-01-15 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-15 17:16 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\OpenOffice.org2
2008-01-14 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-14 11:04 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\tor
2008-01-14 10:22 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\Vidalia
2007-12-16 14:31 --------- d-----w C:\Programme\TuneUp Utilities 2008
2007-12-16 14:23 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\TuneUp Software
2007-12-16 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-16 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2007-12-16 12:25 --------- d-----w C:\Programme\ATI Technologies
2007-12-11 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes
2007-12-03 15:52 --------- d-----w C:\Programme\DAB bank
2007-12-02 21:19 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-02 19:05 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\dvdcss
2007-11-25 21:16 --------- d-----w C:\Programme\ICQ6
2007-11-21 18:35 --------- d-----w C:\Programme\Java
2007-11-21 18:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-21 15:29 --------- d-----w C:\Programme\Vidalia Bundle
.
Code:
ATTFilter
<pre>
----a-w           227,856 2008-01-17 14:04:50  C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
----a-w           217,088 2008-01-16 19:20:40  C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
----a-w            15,360 2008-01-16 16:12:18  C:\WINDOWS\system32\ctfmon .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2008-01-17 09:45 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-17 09:45 1836544]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-17 15:04 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap C:\\WINDOWS\\system32\\jkhhg

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Boss^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Boss\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2006-10-17 11:47 87584 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2006-10-18 15:29 1962896 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet]
f:\Programme\FlashGet\FlashGet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\jkhhg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 15:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
--a------ 2006-04-25 15:52 1863769 F:\Programme\Tunebite\tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Programme\Save\Save.exe

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 19:08]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14]
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2006-04-19 17:06]
S2 avp ;avp ;"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-17 15:04]
S3 DrvFltIp;DrvFltIp;C:\Dokumente und Einstellungen\Boss\Lokale Einstellungen\TEMP\DrvFltIp []
S3 SQLWriter;SQL Server VSS Writer;"C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 01:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 15:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-16 14:23:49 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 15:05:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

C:\WINDOWS\system32\jkhhg.dll 330752 bytes executable
C:\WINDOWS\system32\SoftwareDistribution
C:\WINDOWS\system32\wuapi.dll.mui 30040 bytes executable
C:\WINDOWS\system32\wuapi.dll.wusetup.174906.bak 431616 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.176687.bak 111616 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.mui 30040 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.178015.bak 162816 bytes executable
C:\WINDOWS\system32\wuaueng.dll.mui 20824 bytes executable
C:\WINDOWS\system32\wuaueng.dll.wusetup.180062.bak 1134592 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 9

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-17 15:09:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-17 14:09:52

Alt 17.01.2008, 15:32   #7
raman
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


Bitte gebe ueber start ausfuehren combofix /u ein und druecke enter. Danach lade dir erneut Combofix herunter, starte es nochmal, poste den neu erstellten Report, sowie ein aktuelles HijackThis log
__________________
MfG Ralf

Alt 17.01.2008, 19:34   #8
e-buyer
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


hallo, hier die neuen combo und highjack daten:

ComboFix 08-01-17.5 - Boss 2008-01-17 19:20:51.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.186 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Boss\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhg.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-17 bis 2008-01-17 ))))))))))))))))))))))))))))))
.

2008-01-17 19:36 . 2008-01-17 19:36 319 --ahs---- C:\WINDOWS\system32\ghhkj.ini2
2008-01-17 19:36 . 2008-01-17 19:36 319 --ahs---- C:\WINDOWS\system32\ghhkj.ini
2008-01-17 19:28 . 2008-01-17 19:36 330,752 --a------ C:\WINDOWS\system32\jkhhg.dll
2008-01-17 19:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 18:38 . 2008-01-17 18:39 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-17 09:46 . 2008-01-17 09:46 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-17 09:46 . 2008-01-17 09:46 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-16 22:58 . 2008-01-16 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-01-16 17:06 . 2008-01-17 09:55 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-01-16 17:06 . 2008-01-17 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-15 19:10 . 2008-01-15 19:10 <DIR> d-------- C:\Programme\Lavasoft
2008-01-15 19:10 . 2008-01-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-15 18:41 . 2008-01-15 18:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-01-15 18:16 . 2008-01-15 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\ACD Systems
2008-01-15 17:39 . 2008-01-15 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-01-15 17:38 . 2008-01-15 17:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-01-15 17:38 . 2008-01-15 17:38 <DIR> d-------- C:\Programme\ACD Systems
2008-01-14 13:26 . 2008-01-16 17:12 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-14 12:56 . 2008-01-14 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\ThumbsPlus
2007-12-18 00:43 . 2007-12-18 00:43 23,396 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 18:36 334,336 ----a-w C:\WINDOWS\system32\jkhhg.exe
2008-01-17 18:36 --------- d-----w C:\Programme\MSN Messenger
2008-01-17 08:22 497,664 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe.tmp
2008-01-16 22:01 --------- d-----w C:\Programme\SFT Loader
2008-01-16 20:00 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-01-16 15:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-15 18:48 --------- d-----w C:\Programme\Save
2008-01-15 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-15 17:16 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\OpenOffice.org2
2008-01-14 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-14 11:04 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\tor
2008-01-14 10:22 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\Vidalia
2007-12-16 14:32 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-12-16 14:31 --------- d-----w C:\Programme\TuneUp Utilities 2008
2007-12-16 14:23 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-16 14:23 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\TuneUp Software
2007-12-16 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-16 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2007-12-16 12:25 --------- d-----w C:\Programme\ATI Technologies
2007-12-14 12:13 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-11 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes
2007-12-03 15:52 --------- d-----w C:\Programme\DAB bank
2007-12-02 21:19 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-02 19:05 --------- d-----w C:\Dokumente und Einstellungen\Boss\Anwendungsdaten\dvdcss
2007-12-01 17:39 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-25 21:16 --------- d-----w C:\Programme\ICQ6
2007-11-21 18:35 --------- d-----w C:\Programme\Java
2007-11-21 18:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-21 15:29 --------- d-----w C:\Programme\Vidalia Bundle
2007-11-02 14:27 200,704 ----a-w C:\WINDOWS\system32\klogon.dll
2007-11-02 04:57 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-02 04:24 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-02 04:10 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-02 04:09 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-02 04:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-02 04:01 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-02 04:01 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-02 04:00 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-02 04:00 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-02 03:59 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-02 03:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-02 03:50 3,133,728 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-02 03:39 1,602,176 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-02 03:35 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-02 03:26 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-11-02 03:24 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-02 03:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-02 03:16 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-01 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.
Code:
ATTFilter
<pre>
----a-w         1,836,544 2008-01-17 18:36:50  C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
----a-w           227,856 2008-01-17 18:37:05  C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp  .exe
----a-w           571,904 2008-01-17 18:36:59  C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
----a-w           217,088 2008-01-16 19:20:40  C:\Programme\Kaspersky Lab\Kaspersky Internet Security 8.0\avp .exe
----a-w         5,674,352 2008-01-17 18:36:50  C:\Programme\MSN Messenger\MsnMsgr .Exe
----a-w            15,360 2008-01-16 16:12:18  C:\WINDOWS\system32\ctfmon .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6964CB9B-8593-490F-89CD-B404BE3B9345}]
2008-01-17 19:36 330752 --a------ C:\WINDOWS\system32\jkhhg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2008-01-17 19:21 6040064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-17 19:17 2191872]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-17 19:36 571904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\jkhhg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap C:\WINDOWS\system32\jkhhg

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Boss^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Boss\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2006-10-17 11:47 87584 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2006-10-18 15:29 1962896 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2008-01-17 19:36 571904 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet]
f:\Programme\FlashGet\FlashGet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
--a------ 2008-01-17 19:36 334336 C:\WINDOWS\system32\jkhhg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 15:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
--a------ 2006-04-25 15:52 1863769 F:\Programme\Tunebite\tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Programme\Save\Save.exe

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 19:08]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14]
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2006-04-19 17:06]
S2 avp ;avp ;"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-17 19:36]
S3 DrvFltIp;DrvFltIp;C:\Dokumente und Einstellungen\Boss\Lokale Einstellungen\TEMP\DrvFltIp []
S3 SQLWriter;SQL Server VSS Writer;"C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 01:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 15:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-16 14:23:49 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 19:36:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\system32\jkhhg.dll
.
Zeit der Fertigstellung: 2008-01-17 19:40:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-17 18:40:00
ComboFix2.txt 2008-01-17 14:09:57



...und:


Logfile of HijackThis v1.99.1
Scan saved at 19:41:21, on 17.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSN Messenger\MsnMsgr .Exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop .exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Boss\Desktop\abc.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkhhg.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6964CB9B-8593-490F-89CD-B404BE3B9345} - C:\WINDOWS\system32\jkhhg.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - f:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - f:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - F:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


danke

Alt 19.01.2008, 11:05   #9
raman
 
TR/Drop.Agent.dgo.8 raubt mir den schlaf! - Standard

TR/Drop.Agent.dgo.8 raubt mir den schlaf!


Dein Problem ist dein KAV, das ist selber infiziert und infiziert deinen Rechner so gleich nach einem neustart erneut.

Die infizierte avp*.exe ist groesser, als das Orginal.

227,856 2008-01-17 18:37:05 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
571,904 2008-01-17 18:36:59 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe

Ich weiss nicht, ob du durch deinstallation von KAV ueber Software KAV entfernen kannst.

Eigentlich sollte KAV den Schaedling inzwischen erkennen koennen!?

Solltest du KAV nicht vollstaendig entfernen koennen, ist ein neu aufsetzen schneller, als das ganze haendisch zu machen...

Du nutzt die Betaversion von KAV/KIS?
__________________
MfG Ralf

Antwort

Themen zu TR/Drop.Agent.dgo.8 raubt mir den schlaf!
ad-aware, adobe, antivir, appinit_dlls, avira, avp, bonjour, computer, desktop, frage, google, helfen, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, mssql, need for speed, rundll, security, senden, server, software, symantec, system, tuneup utilities, tuneup.defrag, unknown file in winsock lsp, vundo, windows, windows xp


« bekomme öfters popups, bitte um hilfe | Beim surfen mit dem IE Virus Exploit meldungen... »


Ähnliche Themen: TR/Drop.Agent.dgo.8 raubt mir den schlaf!


  1. Ich habe einen Kredit im Schlaf abgeschlossen. Oder so ähnlich.
    Diskussionsforum - 29.01.2014 (6)
  2. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  3. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  4. Drop Agent
    Plagegeister aller Art und deren Bekämpfung - 11.10.2009 (0)
  5. TR/Drop.Agent.wle
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (4)
  6. drop agent gna 2
    Log-Analyse und Auswertung - 19.05.2009 (9)
  7. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  8. TR/Drop.Agent.age
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (14)
  9. TR/Drop.Agent.dgo.8
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (1)
  10. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  11. TR/Dldr.Swizzor.Gen raubt mir den letzten nerv
    Log-Analyse und Auswertung - 27.01.2007 (2)
  12. TR/Dldr.Swizzor.GEN raubt mir den letzten Nerv
    Log-Analyse und Auswertung - 24.12.2006 (10)
  13. TR/Drop.Agent.adp.2 und adp.3
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (5)
  14. TR/Drop.Agent.ams
    Plagegeister aller Art und deren Bekämpfung - 04.06.2006 (5)
  15. TR/drop.Agent.aac
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  16. TR/Drop.Agent.PA.1
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Drop.Agent.dgo.8 raubt mir den schlaf! - hallihallo, bin neu hier und wollte fragen ob ihr mir helfen könnt?! ich hab diesen TR/Drop.Agent.dgo.8 trohaner auf dem pc und bis vor kurzem auch noch vundo, diesen aber mit - TR/Drop.Agent.dgo.8 raubt mir den schlaf!...
Archiv
Du betrachtest: TR/Drop.Agent.dgo.8 raubt mir den schlaf! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131