hi alle
So mein Problem ist der Virus Worm.Win32.Netsky
Bitte helft mir, aber erklärt es für einen neuling am Pc,denn ich kenne mich mit der Fachsprache und so zeug wie "HJT-Logfile" nicht aus.

Also nach jedem Neustart sind auf einmal 3 neue Dateien auf meinem Rechner und wenn ich sie lösche komme sie auch immer wieder.Was auch pasiert ist das sich einfach so,obwohl ich nichts am Pc mache, öffnen sich internetseiten und es werden mir die ganze zeit downloads von Antivirusprogrammen angedreht.
Ich habe schon Antivir und Bitdefender ausprobiert aber bist jetzt ist noch nicht gegeangen.
Ach ja es blinkt unten rechts neben der Uhrzeit ständig ein rotes Kreuz und die Namen der neuen Dateien sind:
1. Error Cleaner,
2. Privacy Protector und
3. Spyware und Malware Protection

BITTE BITTE BITTE HELFT MIR !!! BITTE BITTE BITTE HELFT MIR !!!

Lad dir HijackThis herunter
http://www.chip.de/downloads/HijackThis-2.0.2-Beta_24575647.html

Starte die datei
Auf "Do a scan and save logfile"
nach dem scan schließt du das programm
und schikst uns die Logfil zu, die im selben ordner erzeugt wird (hijackthis.log)

Lad dir einfach mal F-Secure Blacklight herunter ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

Starte das programm
Akzeptiere die bedingungen
klicke auf "scan"
nach dem scan auf "next" und "exit"
und poste die logfile im diesem Threat [im selben Ordner erzeugt(fsbl-.........)]

das müsste erstmal reichen.

Das sind die Logfile von Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:30:25, on 16.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera 9.5 beta\opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Maurice\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8A96PLAD\HiJackThis202[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://s2.cookingluck.com/?pid=6082&v=16
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: e404mgr Class - {03B902B1-9B25-4173-9468-56775C85A8D4} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27A82D47-9A2A-4B39-B4EC-792BBDFD03FA} - C:\WINDOWS\system32\xxyabba.dll
O2 - BHO: {b9c9357c-a368-6858-a094-15047d103ad7} - {7da301d7-4051-490a-8586-863ac7539c9b} - C:\WINDOWS\system32\jbgocsej.dll
O2 - BHO: (no name) - {8113C5EB-207E-4435-8802-0D7DC01B8148} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: e404mgr Class - {8F10DE2B-E923-4548-B524-4D9C5FA80777} - (no file)
O2 - BHO: (no name) - {92bc82bd-48e9-43b4-87de-eec11ad188db} - C:\WINDOWS\system32\fxthakjv.dll
O2 - BHO: e404mgr Class - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - (no file)
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
O2 - BHO: (no name) - {DBAF0D5D-8195-4CBC-AA29-B6F7EA37E35E} - C:\WINDOWS\system32\mlljk.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SchedullingAgent] c:\windows\system32\schedullingagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall 1.0\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [outpost_uninst] C:\DOKUME~1\Maurice\LOKALE~1\Temp\_uninstop.exe /u
O4 - HKLM\..\Run: [980f2201] rundll32.exe "C:\WINDOWS\system32\nyiqlkte.dll",b
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BM9b3c119d] Rundll32.exe "C:\WINDOWS\system32\ahmqwafq.dll",s
O4 - HKLM\..\RunServices: [SchedullingAgent] c:\windows\system32\schedullingagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{19087BE4-96B4-4EA9-8076-776407D4DF7F}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{211C5DD3-A9BB-444F-8938-57F893A24729}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{32E27AD4-9C0A-46D9-B48D-56EE72E8D323}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{791524BB-A140-4D28-ABCF-93D16DFC9711}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{925020B3-07E7-4132-ABE0-826F6E565B75}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{19087BE4-96B4-4EA9-8076-776407D4DF7F}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\..\{19087BE4-96B4-4EA9-8076-776407D4DF7F}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.19
O20 - AppInit_DLLs: C:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: xxyabba - C:\WINDOWS\SYSTEM32\xxyabba.dll
O21 - SSODL: RomKernel - {b9e25b8a-147f-4c89-a00f-e1438bde0c09} - (no file)
O21 - SSODL: DriveDrv - {71ceb41f-e852-4be4-bef3-ac4cc6694e11} - (no file)
O21 - SSODL: bokpkov - {6BAC3981-E1AB-40DB-BBA7-CA25979DAAEE} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {1B800427-A35D-4E91-9FAA-66EDD47B4633} - C:\WINDOWS\altvxvm.dll
O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - (no file)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8506 bytes

03/16/08 08:48:47 [Info]: BlackLight Engine 1.0.67 initialized
03/16/08 08:48:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/08 08:48:47 [Note]: 7019 4
03/16/08 08:48:47 [Note]: 7005 0
03/16/08 08:48:52 [Note]: 7006 0
03/16/08 08:48:52 [Note]: 7011 428
03/16/08 08:48:52 [Note]: 7026 0
03/16/08 08:48:52 [Note]: 7026 0
03/16/08 08:48:52 [Note]: FSRAW library version 1.7.1024
03/16/08 08:52:12 [Info]: Hidden file: c:\WINDOWS\system32\kdbak.exe
03/16/08 08:52:12 [Note]: 7002 32
03/16/08 08:52:12 [Note]: 7003 1
03/16/08 08:52:12 [Note]: 10002 1
03/16/08 08:53:04 [Note]: 2000 1012
03/16/08 08:54:56 [Note]: 7007 0

Hallo

willst du diesen Seuchenpark
(evtl. hab ich noch was übersehen)

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: e404mgr Class - {03B902B1-9B25-4173-9468-56775C85A8D4} - (no file)
O2 - BHO: (no name) - {27A82D47-9A2A-4B39-B4EC-792BBDFD03FA} - C:\WINDOWS\system32\xxyabba.dll
O2 - BHO: {b9c9357c-a368-6858-a094-15047d103ad7} - {7da301d7-4051-490a-8586-863ac7539c9b} - C:\WINDOWS\system32\jbgocsej.dll
O2 - BHO: (no name) - {8113C5EB-207E-4435-8802-0D7DC01B8148} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: e404mgr Class - {8F10DE2B-E923-4548-B524-4D9C5FA80777} - (no file)
O2 - BHO: (no name) - {92bc82bd-48e9-43b4-87de-eec11ad188db} - C:\WINDOWS\system32\fxthakjv.dll
O2 - BHO: e404mgr Class - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - (no file)
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
O2 - BHO: (no name) - {DBAF0D5D-8195-4CBC-AA29-B6F7EA37E35E} - C:\WINDOWS\system32\mlljk.dll
O4 - HKLM\..\Run: [outpost_uninst] C:\DOKUME~1\Maurice\LOKALE~1\Temp\_uninstop.exe /u
O4 - HKLM\..\Run: [980f2201] rundll32.exe "C:\WINDOWS\system32\nyiqlkte.dll",b
O4 - HKLM\..\Run: [BM9b3c119d] Rundll32.exe "C:\WINDOWS\system32\ahmqwafq.dll",s
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19087BE4-96B4-4EA9-8076-776407D4DF7F}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{211C5DD3-A9BB-444F-8938-57F893A24729}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{32E27AD4-9C0A-46D9-B48D-56EE72E8D323}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{791524BB-A140-4D28-ABCF-93D16DFC9711}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{925020B3-07E7-4132-ABE0-826F6E565B75}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{19087BE4-96B4-4EA9-8076-776407D4DF7F}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\..\{19087BE4-96B4-4EA9-8076-776407D4DF7F}: NameServer = 85.255.115.42,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.19
O20 - AppInit_DLLs: C:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: xxyabba - C:\WINDOWS\SYSTEM32\xxyabba.dll
O21 - SSODL: RomKernel - {b9e25b8a-147f-4c89-a00f-e1438bde0c09} - (no file)
O21 - SSODL: DriveDrv - {71ceb41f-e852-4be4-bef3-ac4cc6694e11} - (no file)
O21 - SSODL: bokpkov - {6BAC3981-E1AB-40DB-BBA7-CA25979DAAEE} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {1B800427-A35D-4E91-9FAA-66EDD47B4633} - C:\WINDOWS\altvxvm.dll
O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - (no file)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - (no file)
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

u.a. Zlob, Vundo, evtl. Wareout und eine Umleitung über ukrainische Server wirklich bereinigen?
Und das sind nur die Schädlinge die ersichtlich sind, wer weiß was da noch im verborgenen schlummert.
Ein Neuaufsetzen würde dir viel Zeit sparen und ein funktionierendes System garantieren

Ich sehe grad das Log von Blacklight, also Wareout ist doch auchnoch vorhanden

MFG

îch weis ja nicht mal woher das alles kommt weil ich war noch nie auf eine ukrainischen seite und habe auch noch nichts von nicht legalen Seiten Runtergeladen
Ich könnte mir nur vorstellen das mir ein freund so was gesckickt hat

Und was kann ich dagegen machen? Außer Festplatte zu Formatieren und/oder Windows neu zu instalieren. Denn ich hab einige Wichtige Daten auf meine Festplatte.

THX schon mal für eure Hilfe :aplaus:

Hallo

häufig fängt man sich solche Sachen durch Sicherheitslücken im IE alten Javaversionen sowie ungepachten Betriebssystemen und dem laden/ausführen von z.B. Cracks/Keygens ein.

Zitat:

Denn ich hab einige Wichtige Daten auf meine Festplatte.

Wenn die "Daten" soooo wichtig sind wirst du gesichert haben, davon bin ich überzeugt

Versuchen wir eine Bereinigung
Zuerst mach bitte versteckten Dateien und Ordner sichtbar.

Als erstes arbeite diese Anleitung ab
DNS-Einträge entfernen:

Zitat:

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:

O17 - HKLM\System......85.255.xxx.xx aus dem Logfile suchen!

Starte dein System neu.

Erstelle ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.
Dann sehen wir weiter.

MFG

Bei mir gibt es kein O17 mehr

Du kannst es dir ja mal anschauen-Das ist das logfile von HijackThis jetzt.


Logfile of HijackThis v1.99.1
Scan saved at 12:05:58, on 16.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Opera 9.5 beta\opera.exe
C:\Programme\HijackThis\ABC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://s2.cookingluck.com/?pid=6082&v=16
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: e404mgr Class - {03B902B1-9B25-4173-9468-56775C85A8D4} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27A82D47-9A2A-4B39-B4EC-792BBDFD03FA} - C:\WINDOWS\system32\xxyabba.dll
O2 - BHO: {b9c9357c-a368-6858-a094-15047d103ad7} - {7da301d7-4051-490a-8586-863ac7539c9b} - C:\WINDOWS\system32\jbgocsej.dll
O2 - BHO: (no name) - {8113C5EB-207E-4435-8802-0D7DC01B8148} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: e404mgr Class - {8F10DE2B-E923-4548-B524-4D9C5FA80777} - (no file)
O2 - BHO: (no name) - {92bc82bd-48e9-43b4-87de-eec11ad188db} - C:\WINDOWS\system32\fxthakjv.dll
O2 - BHO: e404mgr Class - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - (no file)
O2 - BHO: (no name) - {B9E5549E-7878-4B85-94BF-D615D1A07CEF} - C:\WINDOWS\system32\mlljk.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SchedullingAgent] c:\windows\system32\schedullingagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall 1.0\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [outpost_uninst] C:\DOKUME~1\Maurice\LOKALE~1\Temp\_uninstop.exe /u
O4 - HKLM\..\Run: [980f2201] rundll32.exe "C:\WINDOWS\system32\nyiqlkte.dll",b
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BM9b3c119d] Rundll32.exe "C:\WINDOWS\system32\ahmqwafq.dll",s
O4 - HKLM\..\RunServices: [SchedullingAgent] c:\windows\system32\schedullingagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: xxyabba - C:\WINDOWS\SYSTEM32\xxyabba.dll
O21 - SSODL: RomKernel - {b9e25b8a-147f-4c89-a00f-e1438bde0c09} - (no file)
O21 - SSODL: DriveDrv - {71ceb41f-e852-4be4-bef3-ac4cc6694e11} - (no file)
O21 - SSODL: bokpkov - {6BAC3981-E1AB-40DB-BBA7-CA25979DAAEE} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {1B800427-A35D-4E91-9FAA-66EDD47B4633} - C:\WINDOWS\altvxvm.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Hallo

Zitat:

Bei mir gibt es kein O17 mehr

Das hat Fixwareout wohl schon übernommen

Weiter im Programm
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Deaktiviere zuvor deinen Hintergrundwächter (Guard) deines Antivirenprogramms
-Starte es im abgesicherten (beim start F8 drücken) Modus und dann lass es das System bereinigen (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

MFG

hi
So ich habe das Programm nach der Anleitung ausegühgrt auch im abgesiuchertem Modus und das ist das was dann raus kam:

SmitFraudFix v2.305

Scan done at 14:03:49,03, 16.03.2008
Run from C:\Dokumente und Einstellungen\Maurice\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}"="djuka"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}"="auras"

[HKEY_CLASSES_ROOT\CLSID\{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}\InProcServer32]

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\bokpkov.dll deleted.
C:\WINDOWS\altvxvm.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\privacy_danger\ Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\Maurice\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\Maurice\Desktop\Privacy Protector.url Deleted
C:\DOKUME~1\Maurice\Desktop\Spyware?Malware Protection.url Deleted
C:\DOKUME~1\Maurice\FAVORI~1\Online Security Test.url Deleted
C:\DOKUME~1\Maurice\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\Maurice\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\Maurice\FAVORI~1\Spyware?Malware Protection.url Deleted
C:\Programme\Helper\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{791524BB-A140-4D28-ABCF-93D16DFC9711}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{791524BB-A140-4D28-ABCF-93D16DFC9711}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{791524BB-A140-4D28-ABCF-93D16DFC9711}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{791524BB-A140-4D28-ABCF-93D16DFC9711}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}"="auras"

[HKEY_CLASSES_ROOT\CLSID\{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}\InProcServer32]


»»»»»»»»»»»»»»»»»»»»»»»» End



Und noch mal THX für deine Hilfe

Hallo,

gut, dann der nächste Akt

Lade dir Vundofix
lade dir bitte von hier -->http://www.atribune.org/ccount/click.php?id=4

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Anschließend lass bitte Combofix laufen
-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
-Halte alle anderen Programme während des Durchlaufs geschlossen
-Benutze den Rechner während des Durchlaufs nicht
-kopiere nach dem Durchlauf den Text ab, und füge ihn in deinen Beitrag im Board ein!

Poste die Logs der Programme dann sehen wir weiter.

MFG

so das ist das von combofix

ComboFix 08-03-14.4 - Maurice 2008-03-16 15:18:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.661 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Maurice\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\temporary_download\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM9b3c119d.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ahmqwafq.dll
C:\WINDOWS\system32\bglkfkjj.dll
C:\WINDOWS\system32\bhwpkbav.dll
C:\WINDOWS\system32\cembucyi.dll
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\dupxlvcs.dll
C:\WINDOWS\system32\fxthakjv.dll
C:\WINDOWS\system32\hfdtuboi.dll
C:\WINDOWS\system32\iycubmec.ini
C:\WINDOWS\system32\jbgocsej.dll
C:\WINDOWS\system32\jjkfklgb.ini
C:\WINDOWS\system32\kuexskcf.ini
C:\WINDOWS\system32\kuexskcf.ini2
C:\WINDOWS\system32\liqhicmg.dll
C:\WINDOWS\system32\lndtktij.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\norvghqp.dll
C:\WINDOWS\system32\txdbemoh.ini
C:\WINDOWS\system32\txdbemoh.ini2
C:\WINDOWS\system32\txdbemoh.tmp
C:\WINDOWS\system32\uusmwbin.dll
C:\WINDOWS\system32\vequnwbl.dll
C:\WINDOWS\system32\wkysejmx.dll
C:\WINDOWS\system32\xxyabba.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_MSDIRECTX
-------\msdirectx


((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 14:32 . 2008-03-16 14:32 <DIR> d-------- C:\Programme\Gamers.IRC
2008-03-16 11:58 . 2008-03-16 12:02 <DIR> d-------- C:\fixwareout
2008-03-16 08:48 . 2008-03-16 08:48 916,072 --a------ C:\Programme\fsbl.exe
2008-03-16 08:41 . 2001-09-19 05:47 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2008-03-16 08:41 . 2006-03-17 10:18 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-03-16 08:41 . 2007-01-16 02:09 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-03-16 08:41 . 2006-08-06 23:57 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-03-16 08:41 . 2006-06-30 08:00 28,160 -ra------ C:\WINDOWS\system32\PostProc.dll
2008-03-16 08:39 . 2008-03-16 12:34 33,860 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-03-15 15:53 . 2003-07-20 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-15 15:53 . 2005-01-04 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-15 15:45 . 2008-03-15 15:45 <DIR> d-------- C:\Programme\GpotatoEu
2008-03-15 14:13 . 2008-03-15 14:13 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-15 13:09 . 2008-03-16 14:44 1,368,340 ---hs---- C:\WINDOWS\system32\etklqiyn.ini
2008-03-15 12:48 . 2008-03-16 14:21 <DIR> d-------- C:\Programme\Yahoo!
2008-03-15 12:46 . 2008-03-15 12:46 <DIR> d-------- C:\Programme\Trend Micro
2008-03-15 12:42 . 2008-03-15 12:43 <DIR> d-------- C:\HijackThis
2008-03-15 12:32 . 2008-03-15 13:02 1,366,803 ---hs---- C:\WINDOWS\system32\yponjlge.ini
2008-03-15 12:27 . 2008-03-15 12:27 <DIR> d-------- C:\Deckard
2008-03-15 12:11 . 2008-03-16 14:03 2,820 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-15 12:10 . 2008-03-15 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Maurice\SmitfraudFix
2008-03-15 12:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 12:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 12:10 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 12:10 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 12:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 12:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 12:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:33 . 2008-03-15 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BitDefender
2008-03-15 11:19 . 2008-03-15 11:27 1,366,743 ---hs---- C:\WINDOWS\system32\eeqdigop.ini
2008-03-15 11:11 . 2008-03-15 11:11 28 --a------ C:\WINDOWS\ODBC.INI
2008-03-15 11:05 . 2008-03-15 11:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2008-03-15 11:05 . 2008-03-15 11:05 <DIR> d-------- C:\Programme\Agnitum
2008-03-15 07:51 . 2008-03-15 17:58 315,345 --a------ C:\WINDOWS\system32\derzocker-15-03-2008.kkl
2008-03-14 17:27 . 2008-03-14 10:56 94,208 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-14 12:21 . 2008-03-14 12:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-14 12:04 . 2008-03-14 12:04 15 --a------ C:\WINDOWS\system32\980f308f
2008-03-14 12:01 . 2008-03-15 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-13 18:41 . 2008-03-14 12:03 1,346,557 ---hs---- C:\WINDOWS\system32\rvgkpouh.ini
2008-03-13 16:38 . 2008-03-13 16:39 1,344,034 ---hs---- C:\WINDOWS\system32\pttchbud.ini
2008-03-12 18:33 . 2008-03-13 16:36 1,320,215 ---hs---- C:\WINDOWS\system32\ebhtlbra.ini
2008-03-12 18:27 . 2008-03-11 19:27 1,315,119 --ahs---- C:\WINDOWS\system32\wkbjipyc.ini
2008-03-11 15:43 . 2008-03-11 15:43 1,318,343 --ahs---- C:\WINDOWS\system32\wkbjipyc.tmp
2008-03-10 16:00 . 2008-03-10 18:03 1,318,103 ---hs---- C:\WINDOWS\system32\gicfuetc.ini
2008-03-08 21:47 . 2008-03-08 21:47 <DIR> d-------- C:\Temp
2008-03-08 21:38 . 2008-03-16 12:35 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-08 21:38 . 2008-03-15 09:12 <DIR> d-------- C:\Programme\ICQLite
2008-03-08 21:20 . 2008-01-14 15:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-08 21:20 . 2008-01-14 15:28 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen�
2008-03-08 21:20 . 2008-01-14 15:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-08 21:20 . 2008-03-16 15:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-08 21:20 . 2008-01-14 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-08 21:20 . 2008-01-14 15:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-08 21:20 . 2008-03-08 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-03-08 21:20 . 2008-03-08 21:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-01 20:15 . 2008-03-01 20:15 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2008-03-01 15:31 . 2008-03-01 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\Media Player Classic
2008-03-01 15:30 . 2008-03-01 15:30 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-03-01 15:24 . 2008-03-07 19:05 <DIR> d-------- C:\Programme\DivX
2008-03-01 15:23 . 2008-03-01 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\dvdcss
2008-03-01 10:00 . 2008-03-16 10:39 <DIR> d-------- C:\Programme\ArtMoney
2008-03-01 07:46 . 2008-03-01 07:47 <DIR> d-------- C:\Programme\Opera 9.5 beta
2008-02-29 19:13 . 2008-02-29 19:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\SecuROM
2008-02-29 19:13 . 2008-02-29 19:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-25 21:41 . 2008-02-25 21:41 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-24 18:11 . 2008-02-24 18:11 <DIR> d-------- C:\Programme\VintaSoft
2008-02-24 17:59 . 2008-02-24 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\F-Secure
2008-02-24 10:58 . 2008-02-24 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix
2008-02-24 10:51 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-02-24 10:50 . 2007-04-17 17:05 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-02-24 10:50 . 2008-02-24 10:52 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-02-24 10:49 . 2008-02-24 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2008-02-24 10:48 . 2008-02-24 10:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2008-02-23 19:06 . 2008-02-23 19:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\Yahoo!
2008-02-22 22:14 . 1999-12-17 08:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-02-22 20:42 . 2008-02-23 03:24 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-22 19:11 . 2004-03-03 19:39 339,776 --a------ C:\WINDOWS\system32\drivers\wg111nd5.sys
2008-02-22 19:11 . 2004-02-27 15:26 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
2008-02-22 19:11 . 2004-02-27 15:26 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2008-02-22 19:11 . 2004-02-27 15:26 15,577 --a------ C:\WINDOWS\system32\PCANDIS3.VXD
2008-02-22 16:37 . 2008-02-22 16:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\Leadertech
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 13:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-16 13:57 --------- d-----w C:\Programme\VideoLAN
2008-03-16 13:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-16 07:54 1,274 ----a-w C:\Programme\fsbl-20080316074847.log
2008-03-15 08:32 80,896 ----a-w C:\WINDOWS\system32\faultrep.dll
2008-03-09 09:46 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-09 09:46 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-07 21:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-07 18:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-02 08:36 --------- d-----w C:\Programme\ICQ6
2008-03-01 07:09 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-24 19:29 5,120 ----a-w C:\WINDOWS\system32\BReWErS.dll
2008-02-24 09:17 --------- d-----w C:\Programme\ASUS
2008-02-22 15:37 --------- d-----w C:\Programme\AGEIA Technologies
2008-02-15 18:26 22,328 ---ha-w C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\PnkBstrK.sys
2008-02-14 21:03 --------- d--h--w C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\TuneUp Software
2008-02-14 20:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-14 13:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-05 12:04 --------- d-----w C:\Programme\KalOnlineEng
2008-01-31 11:43 --------- d--h--w C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\vlc
2008-01-29 18:39 --------- d-----w C:\Programme\Frantic Films
2008-01-26 12:07 --------- d-----w C:\Programme\Analog Devices
2008-01-22 19:25 307,217,806 ----a-w C:\KalOnlineSetupEng060523.exe
2008-01-20 18:57 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-01-20 18:57 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-01-20 18:57 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-01-20 17:45 --------- d-----w C:\Programme\Intel
2008-01-19 08:34 --------- d--h--w C:\Dokumente und Einstellungen\Maurice\Anwendungsdaten\ICQ Toolbar
2008-01-19 08:28 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-17 17:03 --------- d-----w C:\Programme\Lionhead Studios
2008-01-17 12:11 --------- d-----w C:\Programme\WinTV
2008-01-16 17:40 --------- d-----w C:\Programme\nanocosmos
2008-01-16 17:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-01-16 17:39 --------- d-----w C:\Programme\Ulead Systems
2008-01-16 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-01-16 17:38 --------- d-----w C:\Programme\vtplus
2008-01-16 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\IviSDK
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

------- Sigcheck -------

2007-10-11 06:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 01:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2004-08-04 13:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 07:12 665088 dc532b5bd08e02df13c9f166d0f4f73b C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:06 809984 1a9716923bdb9ae0ce9c46848a098b74 C:\WINDOWS\ie7\wininet.dll
2007-12-07 02:06 809984 1a9716923bdb9ae0ce9c46848a098b74 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:06 809984 1a9716923bdb9ae0ce9c46848a098b74 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-04 13:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\winlogon.exe
2004-08-04 13:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\dllcache\winlogon.exe

2005-03-02 19:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 17:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 13:00 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 17:02 2275328 000755c310f384180abada2e4eae0560 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 17:02 2275328 000755c310f384180abada2e4eae0560 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 17:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 13:00 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 17:02 2395648 18e019efc9ecf4bfd98733ef34b825b8 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 17:02 2395648 18e019efc9ecf4bfd98733ef34b825b8 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 14:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 13:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{486AC9A0-F534-4A85-AD38-5FF1AB3097B1}]
C:\WINDOWS\system32\mlljk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8113C5EB-207E-4435-8802-0D7DC01B8148}]
C:\WINDOWS\system32\awvvu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 25088]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1825792]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]
"AsusStartupHelp"="C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 07:25 363008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"SchedullingAgent"="c:\windows\system32\schedullingagent.exe" [ ]
"OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall 1.0\feedback.exe" [ ]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"SchedullingAgent"="c:\windows\system32\schedullingagent.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyabba]
xxyabba.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2006-09-27 14:32 2372240 C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\CoD4\\iw3mp.exe"=
"D:\\need for speed pro street\\nfs.exe"=
"C:\\Dokumente und Einstellungen\\Maurice\\Desktop\\Cs 1.6\\hl.exe"=
"D:\\css\\hl2.exe"=
"C:\\Dokumente und Einstellungen\\Maurice\\Desktop\\css\\hl2.exe"=
"C:\\Programme\\Gamers.IRC\\mirc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

S2 spydetector;spydetector;C:\Programme\Spyware Process Detector\spydetector.sys []
S4 VFILT;Outpost Firewall Kernel Driver;C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 15:22:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 15:24:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 14:24:33
.
2008-03-02 08:44:10 --- E O F ---

und das ist die von vundofix:


VundoFix V7.0.3

Scan started at 15:09:39 16.03.2008

Listing files found while scanning....

C:\windows\system32\kjllm.ini
C:\windows\system32\kjllm.ini2
C:\windows\system32\mlljk.dll

Beginning removal...

Attempting to delete C:\windows\system32\kjllm.ini
C:\windows\system32\kjllm.ini Has been deleted!

Attempting to delete C:\windows\system32\kjllm.ini2
C:\windows\system32\kjllm.ini2 Has been deleted!

Attempting to delete C:\windows\system32\mlljk.dll
C:\windows\system32\mlljk.dll Has been deleted!

Performing Repairs to the registry.
Done!

hi

so jetzt ist ein anderes problem aufgetaucht mein DirectX geht nicht mehr und ich kann es auch nicht neu instalieren da kommt dan "internet Systemfeheler und ich soll in 2 log. "dateien" nachschauen

und die erste ist DXError.log

--------------------
[03/16/08 14:20:32] module: dxupdate(Apr 4 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 14:20:32] module: dxupdate(Apr 4 2007), file: dxupdate.cpp, line: 4718, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 14:20:32] module: dsetup32(Apr 4 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 14:20:32] module: dsetup32(Apr 4 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

--------------------
[03/16/08 14:31:54] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 14:31:54] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 4740, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 14:31:54] module: dsetup32(Jul 20 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 14:31:54] module: dsetup32(Jul 20 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

--------------------
[03/16/08 14:39:08] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 14:39:08] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 4740, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 14:39:08] module: dsetup32(Jul 20 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 14:39:08] module: dsetup32(Jul 20 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

--------------------
[03/16/08 14:42:12] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 14:42:12] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 4740, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 14:42:12] module: dsetup32(Jul 20 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 14:42:12] module: dsetup32(Jul 20 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

--------------------
[03/16/08 14:51:25] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 14:51:25] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 4740, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 14:51:25] module: dsetup32(Jul 20 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 14:51:25] module: dsetup32(Jul 20 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

--------------------
[03/16/08 14:58:54] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 14:58:54] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 4740, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 14:58:54] module: dsetup32(Jul 20 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 14:58:54] module: dsetup32(Jul 20 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

--------------------
[03/16/08 15:01:23] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 189, function: GetDXVersion

Failed API: RegQueryValueEx()
Error: (2) - Das System kann die angegebene Datei nicht finden.



Current DirectX may be a older version which does not have the version value in the registry.

--------------------
[03/16/08 15:01:23] module: dxupdate(Jul 20 2007), file: dxupdate.cpp, line: 4740, function: DirectXUpdateGetSetupInformation

GetDXVersion() failed.

--------------------
[03/16/08 15:01:23] module: dsetup32(Jul 20 2007), file: dxupdate.cpp, line: 280, function: CSetup::InstallPlugIn

DirectXUpdateInstallPlugIn() failed.

--------------------
[03/16/08 15:01:23] module: dsetup32(Jul 20 2007), file: setup.cpp, line: 1701, function: CSetup::SetupForDirectX

InstallPlugIn() failed.

Hallo,

1.
VirusTotal - Kostenloser online Viren- und Malwarescanner
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

C:\WINDOWS\system32\schedullingagent.exe

---------------------------------------------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Code: Alles auswählenAufklappen

ATTFilter

Driver:: 
spydetector

Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyabba]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{486AC9A0-F534-4A85-AD38-5FF1AB3097B1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8113C5EB-207E-4435-8802-0D7DC01B8148}]

File:: 
C:\WINDOWS\system32\980f308f
C:\WINDOWS\system32\rvgkpouh.ini
C:\WINDOWS\system32\pttchbud.ini
C:\WINDOWS\system32\ebhtlbra.ini
C:\WINDOWS\system32\wkbjipyc.ini
C:\WINDOWS\system32\wkbjipyc.tmp
C:\WINDOWS\system32\gicfuetc.ini
C:\WINDOWS\system32\etklqiyn.ini
C:\WINDOWS\system32\yponjlge.ini

Folder:: 
C:\Programme\Spyware Process Detector
         

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

3.
poste den neuen Report von Combofix