Hallo bin neu hier hab auch schon bisschen gestöbert und weiß auch welche Datein die übeltäter sind.

hier meine log.file

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Kann mir keiner helfen?

Zitat:

Hallo bin neu hier hab auch schon bisschen gestöbert und weiß auch welche Datein die übeltäter sind.

möchtest du uns aber nicht verraten, oder was oder wie?

viel hoffnung kann ich dir
aufgrund von

Zitat:

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092C BD44BD8689220221DD3257
O16 - DPF: {E8CCCDDF-CA28-496B-B050-6C07C962476B} -
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\system32\wthunk32.dll
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

nicht machen.

lass bitte

Zitat:

C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\system32\wthunk32.dll

bei
VirusTotal - Kostenloser online Viren- und Malwarescanner
auswerten und poste die kompletten ergebnisse hier.

letztere datei könnte das hier sein
Proxy-Thunker
das wäre schon sehr schlecht.

mrofinu1535.exe
habe ich shcon gelöscht weil die auch als "böse" geannt wurde XD

also die Datein befinden sich im system32 ordner: jkkji.dll qomkkll.dll und wthunk32.dll diese wurden alle zu gleicher zeit erstellt und kann ich nicht löschen.

jkkji.dll und qomkkll.dll sind wahrscheinlich vundo-dateien,
aber überprüfe diese auch noch bei virustotal.

Zitat:

mrofinu1535.exe
habe ich shcon gelöscht weil die auch als "böse" geannt wurde XD

von wem? welchen namen hat die maleware?

Also die Datein wurden von Antivir gefunden und die konnten so nicht gelöscht werden udn manuel auch nicht und folglich motze Antivir alle 5 sec. rum... it vundofix habe ich diese aber gelöscht bekommen und mit antivir auch wthunk32.dll weil das dann anfing auch immer motzen, mit HijackThis habe ich alle einträge gelöscht die du mir gesagt hast und das system läuft wieder prima XD

ich werd jetzt gleich mal nach updates suchen oder windows neu drüber machen also auf reparieren klicken.

Aber ich glaub ich benötge noch paar andere Schutzprogramme? Welche könnt ihr mir den empfehlen und am besten sollten sie umsonst sein XD

wäre nicht schlecht gewesen, wenn du dich an meine ratschläge gehalten
hättest.
stell mal das log von antivir rein.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: ***********
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: *****
Computername: **********

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 09.09.2007 07:54:19
AVSCAN.DLL : 7.0.6.0 57384 Bytes 09.09.2007 07:54:19
LUKE.DLL : 7.0.5.3 147496 Bytes 09.09.2007 07:54:20
LUKERES.DLL : 7.0.6.0 10792 Bytes 09.09.2007 07:54:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:30:38
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 16:56:08
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 01:20:23
ANTIVIR3.VDF : 7.0.2.180 334848 Bytes 22.02.2008 18:22:50
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 16.02.2008 18:24:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 28.04.2007 19:20:18
AVPREF.DLL : 7.0.2.2 25640 Bytes 09.09.2007 07:54:19
AVREP.DLL : 7.0.0.1 155688 Bytes 28.04.2007 19:20:20
AVPACK32.DLL : 7.6.0.3 360488 Bytes 15.01.2008 17:56:00
AVREG.DLL : 7.0.1.6 30760 Bytes 09.09.2007 07:54:19
AVARKT.DLL : 1.0.0.20 278568 Bytes 09.09.2007 07:54:15
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 09.09.2007 07:54:19
NETNT.DLL : 7.0.0.0 7720 Bytes 28.04.2007 19:20:19
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 09.09.2007 07:54:10
RCTEXT.DLL : 7.0.62.0 90152 Bytes 09.09.2007 07:54:10
SQLITE3.DLL : 3.3.17.1 339968 Bytes 09.09.2007 07:54:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Windows Systemverzeichnis
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysdir.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 24. Februar 2008 15:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spfprc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spftray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRISMSTA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '40' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\wthunk32.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 24. Februar 2008 15:39
Benötigte Zeit: 01:45 min

Der Suchlauf wurde vollständig durchgeführt.

206 Verzeichnisse wurden überprüft
4869 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
4869 Dateien ohne Befall
2 Archive wurden durchsucht
2 Warnungen
0 Hinweise




Danach kam die meldung von Antivir das die Datei nur durch Neustart gelöscht werden kann und so wars auch

Ich vermute da was. Koenntest du ein Combofix Report posten, bitte?

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
und speichere es auf den Desktop

Starte es durch Doppelklick auf die Combofix.exe und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

ComboFix 08-02-24.4 - Buehne 2008-02-24 19:59:11.1 - NTFSx86
Microsoft Windows XP Home Edition * [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-24 bis 2008-02-24 ))))))))))))))))))))))))))))))
.

2008-02-24 19:07 . 2008-02-24 19:07 <DIR> d-------- C:\Programme\RTL
2008-02-24 17:12 . 2008-02-24 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies
2008-02-24 16:57 . 1996-11-06 12:05 302,592 --a------ C:\WINDOWS\unin0407.exe
2008-02-24 16:03 . 2008-02-24 16:04 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-02-24 15:55 . 2008-02-24 15:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 15:55 . 2008-02-24 15:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 15:32 . 2008-02-24 20:05 0 --a------ C:\WINDOWS\system32\NvApps.xml
2008-02-24 15:28 . 2008-02-24 15:28 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-24 15:27 . 2008-02-24 20:05 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-02-24 14:40 . 2008-02-24 15:28 <DIR> d-------- C:\VundoFix Backups
2008-02-24 13:38 . 2008-02-24 15:46 3,218 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-02-24 12:47 . 2008-02-24 12:47 54,764 --a------ C:\WINDOWS\system\efidriver.drv
2008-02-24 11:16 . 2008-02-24 11:16 <DIR> d-------- C:\Programme\RouterControl
2008-02-24 11:16 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-02-24 11:16 . 2008-02-24 11:16 1,838 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-02-22 20:45 . 2008-02-22 20:45 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-02-10 13:35 . 2008-02-10 14:30 <DIR> d-------- C:\Programme\ANNO 1503
2008-02-09 12:20 . 2008-02-09 12:20 <DIR> d-------- C:\Programme\BillardGL 1.75
2008-02-03 14:39 . 2008-02-09 16:49 53,248 --a------ C:\WINDOWS\system32\apache.dll
2008-02-03 13:47 . 2008-02-03 13:47 <DIR> d-------- C:\Programme\Ubisoft
2008-02-02 23:22 . 2008-02-02 23:22 <DIR> d-------- C:\Programme\JoWooD
2008-02-01 21:55 . 2008-02-01 22:45 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-01 21:54 . 2008-02-01 21:56 <DIR> d-------- C:\Programme\ICQ6
2008-02-01 21:54 . 2008-02-01 21:54 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 18:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-23 19:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-02-18 19:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
2008-02-09 15:47 15,562 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-01-30 21:47 --------- d-----w C:\Programme\ArtMoney
2008-01-26 17:05 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player
2008-01-25 18:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2008-01-23 19:32 --------- d-----w C:\Programme\phonostar
2008-01-23 19:28 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tobit
2008-01-23 19:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Tobit
2008-01-18 16:17 --------- d-----w C:\Programme\Winamp
2008-01-15 20:59 --------- d-----w C:\Programme\OO Software
2008-01-13 20:48 --------- d-----w C:\Programme\Sega
2008-01-08 21:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-07 21:21 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-01-07 19:27 --------- d-----w C:\Programme\VideoLAN
2008-01-05 18:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\flightgear.org
2008-01-02 19:48 --------- d-----w C:\Programme\EA GAMES
2008-01-02 19:47 --------- d-----w C:\Programme\EA SPORTS
2007-12-31 11:01 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-28 16:11 --------- d-----w C:\Programme\Fifa Master
2007-12-24 15:25 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\IGN_DLM
2007-08-18 09:08 1 ----a-w C:\Dokumente und Einstellungen\***\SI.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC714C0B-9827-4ADE-8870-B726E93333F2}]
C:\WINDOWS\system32\jkkji.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03FD59D-9104-44B7-929A-9EAA0BA05211}]
C:\Programme\Helper\1203853715.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="REM C:\Programme\Messenger\MSMSGS.exe" [ ]
"NBJ"="REM C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [ ]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 21:10 335872]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:11 249896]
"Cmaudio"="REM cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 14:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-02-27 07:04 7700480]
"nwiz"="nwiz.exe" [2007-02-27 07:04 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-02-27 07:04 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
REM C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Infogrames\\Grand Prix 4\\GP4.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Microsoft Office\\Office\\WINWORD.EXE"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Ubisoft\\Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\explorer.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-09 08:54]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-09 08:54]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 17:44]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 15:36]
S3 aaudstum;aaudstum;C:\DOKUME~1\***\LOKALE~1\Temp\aaudstum.sys [2003-08-17 09:16]
S3 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-11-22 19:32]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 20:05:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\dwwin.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-24 20:08:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 19:08:14
.
2008-02-13 20:17:43 --- E O F ---


Bitte schön ich hab mal Fett gemacht was heute mittag noch als Virus und so war und mich jetzt irritiert

Das erste "Dicke" ist ein Vundo, das 2. ein Downloader und das C:\WINDOWS\system\efidriver.drv Teil eines Backdoor:Win32/Rustock. Dein Rechner muss gewaaltig Daten versendet haben.

Diese Infektion habe ich bis nun nur nach dem start eines angeblichen Cracks, bzw Key generators gesehen. Antivir haette eigentlich richtig was melden muessen!?

Ich wuerde den Rechner neu aufsetzen und alle Passworte wechseln...

Antivir hat sich gemeldt und wie Xd da man das so nicht löschen konnte kamen alle 5 sec das gleiche und die anderen hinterher dann mit mühe über den taskmanager antivr geschlossen damit ich erstma über ne lösung im netz gucken konnte XD

aber so was hab ich nicht gestartet

ich hab mir nen patch runter geladen für nen altes pc game damits auf xp laufen sollte aber da kam nix
kam nen kleines dos fenster und weg war es wieder.... ich denke mal davon kam das

was soll ich jetzt noch machen? jkkji.dll
ist gelöscht worden von antivir beim reboot den rest was ich am anfang hatte wurde durch vundofix oder wie das heißt gelöscht.

Ja, stimmt. So eine Art Dateien sind das. Es sind RAR sfx Archive mit einer bat und meistens 3 Malwaredateien, die weitere Dinge herunterladen.

Wie gesagt, ich wuerde den Rechner neu aufsetzten----

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html