Hilfe!! BDS Haxdoor LJ1

ragtime · 10.03.2008, 15:25

Ich brauche dringend Hilfe!! Gestern abend fing es mir nichts dir nichts an, war nur Post gucken, erst kommen Fenster, mein Computer sei "in Danger" etc. worauf ich mir Antivir geholt habe.

Danach kam ein Fenster dass ein Virus gefunden wurde, schließ ich das, öffnet sich ein neues. Das wurde dann imemr schneller pro sekunde später 3 Stück,und ich kam nicht mehr hinterher...

Da stand auch der Name BDS Haxdoor LJ1 da.
Hier läuft gar nix mehr, um eine Seite zu laden braucht es 20min und die Fund Meldungen hab ich in den Hintergrund geschoben. Hab auf dem Foruma uch schon was von HJT gelesen und mir mal sone Logfile machen lassen,d ie ich hie rpich mich damit nicht so auskenne.

Was muss ich jetzt tun?

Hier die Logfile

Ich will das Ding runter..
Oder hilft da nur eine Neuinstallation des Betriebssystems? (das hab ich aber schon versucht, ist immernoch)

ragtime · 10.03.2008, 15:27

LOGFILE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:12, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\dllhost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\AOL\1158438403\ee\AOLSoftware.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\System32\LVCOMSX.EXE
F:\Programme\Logitech\Video\LogiTray.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\devldr32.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Programme\Ahead\InCD\InCD.exe
F:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\AIM95\aim.exe
F:\Programme\Pando Networks\Pando\Pando.exe
F:\Programme\Rainlendar2\Rainlendar2.exe
F:\Programme\ICQ6\ICQ.exe
F:\Programme\ArcorOnline\AOButler.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\Programme\HJT\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DirectPluginX Class - {37FF719A-A736-4FAB-8CBF-7B905277648D} - F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\~util32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - F:\WINDOWS\System32\IEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn4\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - F:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [HostManager] F:\Programme\Gemeinsame Dateien\AOL\1158438403\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] F:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nTrayFw] F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] F:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] F:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "F:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] F:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [itchdog] F:\DOKUME~1\ANONYM~1\ANWEND~1\FRAGEQ~1\size admin for.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] F:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Pando] "F:\Programme\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Rainlendar2] F:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ICQ] "F:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Control.lnk = F:\Programme\TEVION Multimedia\DVB-T 100 Utilities\DVBTRCtl.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E26363A1-FCE9-4443-AD8A-6D9C16C17D3C}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: bw+0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw+0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw-0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw-0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw00 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw00s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw10 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw10s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw20 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw20s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw30 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw30s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw40 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw40s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw50 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw50s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw60 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw60s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw70 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw70s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw80 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw80s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw90 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw90s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwa0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

ragtime · 10.03.2008, 15:28

FORTSETZUNG (da zu lang)

O18 - Protocol: bwa0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwb0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwb0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwc0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwc0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwd0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwd0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwe0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwe0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwf0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwf0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwg0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwg0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwh0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwh0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwi0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwi0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwj0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwj0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwk0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwk0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwl0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwl0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwm0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwm0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwn0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwn0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwo0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwo0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwp0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwp0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwq0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwq0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwr0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwr0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bws0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bws0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwt0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwt0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwu0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwu0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwv0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwv0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bww0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bww0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwx0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwx0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwy0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwy0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwz0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwz0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: offline-8876480 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O20 - Winlogon Notify: rlx5dom1 - rlx5dom1.dll (file missing)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\wndutl32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

--
End of file - 26865 bytes

Franz1968 · 10.03.2008, 15:37

Zitat:

Zitat von ragtime

O20 - Winlogon Notify: rlx5dom1 - rlx5dom1.dll (file missing)

Hier ist der Haxdoor, und ja, da hilft nur eine Neuinstallation. Nimm diese Anleitung zur Hand, dann bist du ihn los.

ragtime · 10.03.2008, 15:40

oh vielen dank.

aber bei deinem link versteh ich leider nur bahnhof :?

könntest du mir das vllt mal schnell kurz erkären, wie das allgemein geht?

aso ich seh grad, das neuinstallieren hab ich doch aber schon probiert, das ding ist immernoch drauf?

danke schonmal!

Sabina · 10.03.2008, 15:44

Hallo, ragtime

1.
Black Light – Rootkit Detection and Elimination Tool
F-Secure.com > Overview

# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten - poste das log hier

2.
wende Combofix an + poste hier den report
combofix

Franz1968 · 10.03.2008, 15:48

Zitat:

Zitat von ragtime

aso ich seh grad, das neuinstallieren hab ich doch aber schon probiert, das ding ist immernoch drauf?

Dann hast du wahrscheinlich nicht die Systempartition formatiert oder nach der Neuinstallation unsaubere Software zurückgespielt. Hast du eine Idee, woher du den Haxdoor haben könntest ? (Die übrigen Schädlings-Einträge lassen wir mal außen vor.) Irgendeine zweifelhafte Software heruntergeladen, irgendwelchen Links gefolgt, Mail-Anhänge geöffnet?

Zitat:

könntest du mir das vllt mal schnell kurz erkären, wie das allgemein geht?

Das ist ja Aufgabe der Anleitung. Wenn du zu einzelnen Schritten konkrete Fragen hast, nur her damit.

edit: @ Sabina: Wozu das Ganze?

ragtime · 10.03.2008, 15:55

@Sabina

erster Link geht bei mir leider nicht. Kann am Haxdoor liegen...
Und sonst versteh ich wirklich nichts, was du sagst, Black Light? Rootkit?
Ich bin doch weiblich

Net böse sein ^^

@Franz

ich wüsste nicht woher, Freitag gings noch, da hab ich Post abgerufen, ohne Anhang und wenn dann öffne ich sowieso nur von Freunden, Mail geschrieben. Am Wochenende war ich nicht da. Als ich dann gestern Abend den PC wieder startete, ging das ganze los, hatte selbst noch nie einen Virus drauf.

Laos, ich habd ie Install CD für Betriebssystem Windows XP Professional SP2 eingelegt, das Ding hat dann alles von selbst gestartet. Weiß gar nicht,w o man da was einstellen kann.

Sabina · 10.03.2008, 16:04

dann versuche es mit Combofix..klappt das ?

ragtime · 10.03.2008, 16:25

ja hat geklappt, hier der report:

ComboFix 08-03-09.4 - Anonymous 2008-03-10 16:08:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.99 [GMT 1:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Anonymous\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Programme\SurfAccuracy
F:\Programme\SurfAccuracy\License.lnk
F:\Programme\SurfAccuracy\SAcc.cfg
F:\Programme\SurfAccuracy\SAcc.exe
F:\Programme\SurfAccuracy\SAccU.exe
F:\WINDOWS\Downloaded Program Files\HbInstIE.dll
F:\WINDOWS\Fonts\acrsecB.fon
F:\WINDOWS\Fonts\acrsecI.fon
F:\WINDOWS\smdat32a.sys
F:\WINDOWS\smdat32m.sys
F:\WINDOWS\system32\IEBHO.dll
F:\WINDOWS\system32\kl80.bin
F:\WINDOWS\system32\ksl48.bin

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\nm

((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 15:12 . 2008-03-10 15:14 <DIR> d-------- F:\Programme\HJT
2008-03-10 15:00 . 2008-03-10 15:00 268 --ah----- F:\sqmdata18.sqm
2008-03-10 15:00 . 2008-03-10 15:00 244 --ah----- F:\sqmnoopt18.sqm
2008-03-10 14:51 . 2008-03-10 14:51 <DIR> d-------- F:\WINDOWS\system32\LogFiles
2008-03-10 14:36 . 2004-08-03 21:32 571,392 --a--c--- F:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-03-10 14:35 . 2001-08-18 13:00 1,875,968 --a--c--- F:\WINDOWS\system32\dllcache\msir3jp.lex
2008-03-10 14:34 . 2001-08-18 13:00 13,463,552 --a--c--- F:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-10 14:33 . 2004-08-03 23:57 2,134,528 --a--c--- F:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-03-10 14:32 . 2004-08-03 23:57 290,816 --a--c--- F:\WINDOWS\system32\dllcache\adsiis51.dll
2008-03-10 14:32 . 2004-08-03 23:57 43,520 --a--c--- F:\WINDOWS\system32\dllcache\admwprox.dll
2008-03-10 14:32 . 2003-03-24 16:52 20,540 --a--c--- F:\WINDOWS\system32\dllcache\author.dll
2008-03-10 14:32 . 2003-03-24 16:52 20,540 --a--c--- F:\WINDOWS\system32\dllcache\admin.dll
2008-03-10 14:32 . 2003-03-24 16:52 16,439 --a--c--- F:\WINDOWS\system32\dllcache\author.exe
2008-03-10 14:32 . 2003-03-24 16:52 16,439 --a--c--- F:\WINDOWS\system32\dllcache\admin.exe
2008-03-10 14:31 . 2006-06-01 19:47 163,840 -----c--- F:\WINDOWS\system32\dllcache\jgdw400.dll
2008-03-10 14:31 . 2006-06-01 19:47 27,648 -----c--- F:\WINDOWS\system32\dllcache\jgpl400.dll
2008-03-10 14:30 . 2006-05-05 10:41 453,120 -----c--- F:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-03-10 14:29 . 2006-03-17 01:38 28,672 --------- F:\WINDOWS\system32\verclsid.exe
2008-03-10 14:24 . 2008-03-10 14:32 <DIR> d--h----- F:\WINDOWS\$hf_mig$
2008-03-10 14:24 . 2004-08-03 23:57 221,184 --a------ F:\WINDOWS\system32\wmpns.dll
2008-03-10 14:24 . 2005-02-25 04:34 22,752 --a------ F:\WINDOWS\system32\spupdsvc.exe
2008-03-10 14:22 . 2001-08-18 13:00 16,384 --a--c--- F:\WINDOWS\system32\dllcache\isignup.exe
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\WindowsShell.Manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\sapi.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\nwc.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 488 -rah----- F:\WINDOWS\system32\logonui.exe.manifest
2008-03-10 14:20 . 2004-08-03 21:21 81,920 --a--c--- F:\WINDOWS\system32\dllcache\msado27.tlb
2008-03-10 14:19 . 2006-06-23 09:35 18,432 --a--c--- F:\WINDOWS\system32\dllcache\iedw.exe
2008-03-10 13:54 . 2004-08-04 00:58 28,672 --a------ F:\WINDOWS\system32\vidcap.ax
2008-03-10 13:48 . 2004-08-04 00:53 1,086,058 -ra------ F:\WINDOWS\SET44.tmp
2008-03-10 13:48 . 2004-08-04 00:59 1,014,663 -ra------ F:\WINDOWS\SET41.tmp
2008-03-10 13:48 . 2004-08-04 00:55 14,043 -ra------ F:\WINDOWS\SET50.tmp
2008-03-10 13:42 . 2004-08-04 00:53 1,086,058 -ra------ F:\WINDOWS\SET43.tmp
2008-03-10 13:42 . 2004-08-04 00:59 1,014,663 -ra------ F:\WINDOWS\SET40.tmp
2008-03-10 13:42 . 2004-08-04 00:55 14,043 -ra------ F:\WINDOWS\SET4F.tmp
2008-03-10 00:42 . 2008-03-10 00:42 <DIR> d-------- F:\WINDOWS\Provisioning
2008-03-10 00:42 . 2008-03-10 00:46 <DIR> d-------- F:\WINDOWS\PeerNet
2008-03-10 00:42 . 2008-03-10 00:46 <DIR> d-------- F:\WINDOWS\ehome
2008-03-09 23:50 . 2004-08-04 00:53 1,086,058 -ra------ F:\WINDOWS\SET55.tmp
2008-03-09 23:50 . 2004-08-04 00:59 1,014,663 -ra------ F:\WINDOWS\SET54.tmp
2008-03-09 23:50 . 2004-08-04 00:55 14,043 -ra------ F:\WINDOWS\SET61.tmp
2008-03-09 20:24 . 2008-03-09 20:24 <DIR> d-------- F:\Programme\Avira
2008-03-09 20:24 . 2008-03-09 20:24 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-09 20:13 . 2008-03-09 20:14 <DIR> d-------- F:\Programme\antivir
2008-02-28 20:35 . 2008-03-09 18:58 <DIR> d-------- F:\Programme\ICQToolbar
2008-02-28 20:34 . 2008-02-28 20:36 <DIR> d-------- F:\Programme\ICQ6
2008-02-25 20:18 . 2008-02-25 20:18 <DIR> d-------- F:\WINDOWS\system32\cache329
2008-02-25 20:18 . 2008-02-25 20:18 <DIR> d-------- F:\WINDOWS\system32\AdCache
2008-02-25 20:17 . 2008-02-25 20:27 <DIR> d-------- F:\Programme\RXToolBar
2008-02-25 20:17 . 2008-02-25 20:17 <DIR> d-------- F:\Programme\Instafinder
2008-02-25 20:16 . 2008-02-25 20:16 <DIR> d-------- F:\WINDOWS\cdmxtras
2008-02-25 20:15 . 2008-02-25 20:15 <DIR> d-------- F:\WINDOWS\system32\P2P Networking
2008-02-25 20:15 . 2008-02-25 20:15 <DIR> d-------- F:\Documents And Settings
2008-02-25 20:15 . 2008-02-25 20:15 77,312 --a------ F:\WINDOWS\system32\P2P Networking v126.cpl
2008-02-25 20:14 . 2008-02-25 20:17 <DIR> d-------- F:\Programme\Kazaa
2008-02-25 10:24 . 2008-02-25 10:24 <DIR> d-------- F:\WINDOWS\system32\install_temp_318
2008-02-25 10:24 . 2008-02-25 10:24 <DIR> d-------- F:\install_temp_318
2008-02-25 10:24 . 2008-02-25 10:24 23,518 --a------ F:\WINDOWS\system32\droute.dll
2008-02-25 10:24 . 2008-02-25 10:24 8,400 --a------ F:\WINDOWS\system32\rotr.sys
2008-02-25 10:24 . 2008-02-25 20:24 257 --a------ F:\WINDOWS\system32\rhs.bin
2008-02-18 13:34 . 2004-03-09 00:00 124,688 --a------ F:\WINDOWS\system32\MSWINSCK.OCX
2008-02-18 07:27 . 2008-02-18 07:27 <DIR> d-------- F:\Programme\Frag eq

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 14:15 26,867 ----a-w F:\Programme\hijackthis.log
2008-03-10 13:52 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\Frag eq
2008-03-09 19:51 --------- d-----w F:\Programme\Adverts
2008-03-09 19:31 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdheckonce32
2008-02-25 19:16 --------- d--h--w F:\Programme\InstallShield Installation Information
2008-02-25 18:29 --------- d-----w F:\Programme\Shareaza
2008-02-18 12:34 --------- d-----w F:\Programme\ArcorOnline
2008-02-18 06:27 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Book Slow Axis Web
2008-01-27 20:08 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\Ahead
2008-01-27 19:39 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\ICQ
2008-01-27 13:05 --------- d-----w F:\Programme\TEVION Multimedia
2008-01-14 16:22 17,536 ----a-w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-14 16:21 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\NewSoft
2008-01-14 16:16 --------- d--h--w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-01-14 16:03 --------- d-----w F:\Programme\Gemeinsame Dateien\NewSoft
2008-01-14 16:02 --------- d-----w F:\Programme\NewSoft
2008-01-14 16:02 --------- d-----w F:\Programme\Gemeinsame Dateien\PDFView
2008-01-14 16:01 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\ScanSoft
2008-01-14 16:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-01-14 16:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-14 16:00 --------- d-----w F:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-01-14 16:00 --------- d-----w F:\Programme\Gemeinsame Dateien\InstallShield
2008-01-14 15:59 --------- d-----w F:\Programme\ScanSoft
2008-01-13 00:31 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\vlc
2008-01-13 00:31 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\dvdcss
2008-01-13 00:29 --------- d-----w F:\Programme\videolan
2008-01-12 21:44 --------- d-----w F:\Programme\dirext_x
2008-01-12 21:42 --------- d-----w F:\Programme\DirectX
2008-01-10 20:34 --------- d-----w F:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-10 20:33 --------- d-----w F:\Programme\AVSMedia
2008-01-10 20:33 --------- d-----w F:\Programme\AVS DVD
2008-01-10 20:15 --------- d-----w F:\Programme\Ahead
2008-01-10 20:14 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\NeroVision
2008-01-10 20:09 --------- d-----w F:\Programme\Gemeinsame Dateien\Ahead
2008-01-10 20:04 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-12-03 09:14 90,112 --sha-w F:\Programme\Thumbs.db
2007-04-09 20:48 428,551 ----a-w F:\Programme\Uninst.isu
2007-03-04 12:44 46,297,472 ----a-w F:\Programme\directx_feb2007_redist.exe
2006-09-30 15:20 79,211,520 ----a-w F:\Programme\qc1000deu.exe
2006-09-30 15:17 429,112 ----a-w F:\Programme\setup.exe
2006-09-16 11:40 7,050,552 ----a-w F:\Programme\psa30se_en_us.exe
2006-09-16 11:39 762,512 ----a-w F:\Programme\ytb612_efgsip.exe
2006-08-15 14:11 11,764,635 ----a-w F:\Programme\kbwur0108.exe
2005-12-24 18:21 457 ----a-w F:\Programme\INSTALL.LOG
1999-05-24 21:04 104 ----a-r F:\Programme\ip.cfg
1999-05-18 22:19 832,000 ----a-r F:\Programme\Ip.exe
1999-05-18 22:19 6,784 ----a-r F:\Programme\clcd16.dll
1999-05-18 22:19 5,399 ----a-r F:\Programme\licenseG.txt
1999-05-18 22:19 34,816 ----a-r F:\Programme\drvmgt.dll
1999-05-18 22:19 30,208 ----a-r F:\Programme\clcd32.dll
1999-05-18 22:19 28,672 ----a-r F:\Programme\Uninst.dll
1999-05-18 22:19 26,141 ----a-r F:\Programme\readmeG.txt
1999-05-18 22:19 177,152 ----a-r F:\Programme\clokspl.exe
1999-05-18 22:19 155,648 ----a-r F:\Programme\dplayerx.dll
1999-05-18 22:19 14,304 ----a-r F:\Programme\secdrv.sys
1999-05-18 22:19 1,197,222 ----a-r F:\Programme\EaHilfe.HLP
1999-05-18 22:17 47,616 ----a-w F:\Programme\Eacsnd.dll
1999-05-18 22:17 277,504 ----a-w F:\Programme\softtria.dll
1999-05-18 22:17 135,168 ----a-w F:\Programme\d3da.dll
1999-05-18 22:17 110,592 ----a-w F:\Programme\voodoo2a.dll
1999-04-26 12:43 20 ----a-w F:\Programme\00000001.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37FF719A-A736-4FAB-8CBF-7B905277648D}]
2008-03-09 19:04 204800 --a------ F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\~util32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"= "F:\Programme\RXToolBar\RXToolBar.dll" [2006-07-04 22:48 628440]

[HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]
[HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"= F:\Programme\RXToolBar\RXToolBar.dll [2006-07-04 22:48 628440]

[HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]
[HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="F:\Programme\Yahoo!\Messenger\ypager.exe" [2005-08-31 12:54 3084288]
"LogitechSoftwareUpdate"="F:\Programme\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"swg"="F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 18:34 68856]
"itchdog"="F:\DOKUME~1\ANONYM~1\ANWEND~1\FRAGEQ~1\size admin for.exe" [ ]
"MSMSGS"="F:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"AIM"="F:\Programme\AIM95\aim.exe" [2002-11-14 01:50 61440]
"Pando"="F:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"Rainlendar2"="F:\Programme\Rainlendar2\Rainlendar2.exe" [2007-07-24 08:12 1298432]
"ICQ"="F:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"@"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="F:\Programme\Gemeinsame Dateien\AOL\1158438403\ee\AOLSoftware.exe" [2006-05-23 12:45 50760]
"IPHSend"="F:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59 124520]
"SunJavaUpdateSched"="F:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03 36975]
"LVCOMSX"="F:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"NvCplDaemon"="F:\WINDOWS\System32\NvCpl.dll" [2006-01-24 11:15 7311360]
"nwiz"="nwiz.exe" [2006-01-24 11:15 1519616 F:\WINDOWS\system32\nwiz.exe]
"LogitechVideoRepair"="F:\Programme\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="F:\Programme\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2006-12-28 01:14 282624]
"iTunesHelper"="F:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"WinampAgent"="F:\Programme\Winamp\winampa.exe" [2006-11-21 18:38 35328]
"nTrayFw"="F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 10:40 270336]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 F:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="F:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="F:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"InCD"="F:\Programme\Ahead\InCD\InCD.exe" [2003-10-23 18:33 1224754]
"SSBkgdUpdate"="F:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="F:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"WrtMon.exe"="F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 08:35 20480]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-09 22:59 249896]
"NvMediaCenter"="F:\WINDOWS\System32\NvMcTray.dll" [2006-01-24 11:15 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{020487CC-FC04-4B1E-863F-D9801796230B}"= F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\wndutl32.dll [2008-03-09 19:04 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlx5dom1]
rlx5dom1.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Shareaza"="F:\Programme\Shareaza\Shareaza.exe" -tray
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"F:\\Programme\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=
"F:\\WINDOWS\\Explorer.EXE"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"F:\\Programme\\Pando Networks\\Pando\\pando.exe"=

R0 avgntmgr;avgntmgr;F:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;F:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 rlx6dob6;rege memory mapper;F:\WINDOWS\System32\rlx6dob6.sys [2007-08-25 13:12]
R1 rotr;WLAN route service;F:\WINDOWS\System32\rotr.sys [2008-02-25 10:24]
R2 CX88TS;TEVION DVBT 2388x Transport Stream Capture;F:\WINDOWS\system32\drivers\cx88ts.sys [2005-12-07 07:04]
S2 CX2388X;TEVION 2388x Video Capture;F:\WINDOWS\system32\drivers\cx88cap.sys [2005-12-07 07:04]
S2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
S3 ati2mpaa;ati2mpaa;F:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-08-18 04:19]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11;F:\WINDOWS\system32\DRIVERS\vnetusbk.sys [2003-04-17 23:21]
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11;F:\WINDOWS\system32\DRIVERS\f458as51.sys [2004-01-22 17:18]
S3 CXBDATUNE;TEVION DVB BDA Tuner/Demod;F:\WINDOWS\system32\drivers\cxBDAtun.sys [2005-12-07 07:04]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;F:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;F:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-18 13:00]
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11;F:\WINDOWS\system32\DRIVERS\fvnetr.sys [2002-10-03 23:51]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;F:\WINDOWS\System32\PONDIS5.SYS [2003-07-18 01:02]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11;F:\WINDOWS\system32\DRIVERS\vn5a8asx.sys [2004-05-26 14:36]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 16:20:50 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 16:14:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\F:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: F:\WINDOWS\explorer.exe [6.00.2900.2180]
-> F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\wndutl32.dll
-> F:\Programme\AIM95\idlemon.dll [0.00.0000.0000]
.
------------------------ Other Running Processes ------------------------
.
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\devldr32.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
F:\Programme\iPod\bin\iPodService.exe
F:\WINDOWS\system32\msiexec.exe
F:\\?\F:\WINDOWS\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-10 16:21:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 15:20:56

ragtime · 10.03.2008, 16:27

und nun?

@ all danke euch allen schonmal

Sabina · 10.03.2008, 16:52

1.
Gehe in die Registry
Start - Ausführen - regedit

klicke dich durch zu folgenden Schlüsseln

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\sharedtaskscheduler]
{020487CC-FC04-4B1E-863F-D9801796230B} - löschen

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
itchdog- löschen

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 - löschen oder auf 0 ändern
"DisableRegistryTools"= 1 - löschen oder auf 0 ändern

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 - löschen oder auf 0 ändern
"DisableRegistryTools"= 1 - löschen oder auf 0 ändern

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoSetActiveDesktop"= 1 - löschen oder auf 0 ändern
"NoActiveDesktopChanges"= 1 - löschen oder auf 0 ändern

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSetActiveDesktop"= 1 - löschen oder auf 0 ändern
"NoActiveDesktopChanges"= 1 - löschen oder auf 0 ändern

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001 - 0 ändern
"AntiVirusDisableNotify"=dword:00000001 - 0 ändern
"UpdatesDisableNotify"=dword:00000001 - 0 ändern
"FirewallDisableNotify"=dword:00000001 - 0 ändern

speichern + Registry schliessen

--------------------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat:

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlx5dom1]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37FF719A-A736-4FAB-8CBF-7B905277648D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"=-
[-HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]
[-HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]
[-HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]
[-HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

Driver::
rotr
rlx6dob6

Folder::
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Book Slow Axis Web
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdheckonce32
F:\Programme\Adverts
F:\Programme\RXToolBar
F:\Programme\Instafinder
F:\WINDOWS\cdmxtras
F:\WINDOWS\system32\P2P Networking
F:\Programme\Kazaa
F:\WINDOWS\system32\install_temp_318
F:\install_temp_318
F:\Programme\Frag eq
F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\Frag eq

File::
F:\Dokumente und Einstellungen\Anonymous\Lokale Einstellungen\Temp\~util32.dll
F:\Dokumente und Einstellungen\Anonymous\Lokale Einstellungen\Temp\wndutl32.dll
F:\WINDOWS\system32\P2P Networking v126.cpl
F:\WINDOWS\system32\droute.dll
F:\WINDOWS\system32\rotr.sys
F:\WINDOWS\System32\rlx6dob6.sys
F:\WINDOWS\system32\rhs.bin

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

PC neustarten

poste hier das neue Log von Combofix

blow-in · 10.03.2008, 17:34

Hallo @Sabina
lass das mit deinem Vorschlägen zur Bereinigung bei so einem Backdoor Server ist es hinterher kaum möglich von einem sicheren System zu sprechen.
Wenn dann Dateien mit Kinderpornos oder einfach nur Musikdateien da drüber zum Download angeboten werden oder auch DDOS Attacken laufen

, dann ist der Jammer groß. Hier hilft einfach nur eine Neuinstallation.

blow-in · 10.03.2008, 17:44

Zitat:

Zitat von ragtime

und nun?

Eine Frage, warum sind die Windowsdateien auf Laufwerk F:

Windows hat die Startdateien auf Laufwerk C: und sucht sie auch dort beim Start. Das dann die übrigen Dateien auf F: liegen kann sein, wenn du es so eingestellt hast.
Zur Neuinstallation ist es unumgänglich, das C: mir formatiert wird. Am Besten die FP neu Partitionieren.

ragtime · 10.03.2008, 18:17

Laufwerk :F ist mein Laufwerk.
Der PC wurde, als er aufgerüstet wurde, selbst zusammengebaut, das alte Laufwerk C ist erhalten, aber hat keinen Speicher und ist leer.

Das von Sabina wollte ich nachher noch machen, kann ich das jetzt machen oder nicht?
Hier schrieb einer, dann wäre nichts mehr sicher...

Hilfe!! BDS Haxdoor LJ1

Log-Analyse und Auswertung: Hilfe!! BDS Haxdoor LJ1