Bitte um Hilfe ich hab seit heut morgen ein ganz fieses Ding drauf.

Mein ganzes System ist infiziert, überall tauchen diese Meldungungen auf
"Windows security center warning" mit irgendwelchen alert details (siehe screenshot)

hab dann versucht AVG zu installieren, weil ich es zwischenzeitlich deinstalliert hatte (was ich jetzt bereue) .

nachdem ich es installiert hatte und geupdatet, ist plötzlich mein Pc heruntergefahren und ließ sich nicht mehr starten, also jedesmal beim laden von Windows ist er neu gestartet. abgesicherter Modus lieferte dasselbe.
Nachdem ich dann das Internet Kabel herausgenommen hatte und den Stromstecker aus und wieder eingeschaltet hatte konnte ich Windows wieder starten (letzte bekannte funktionierende Konfiguration laden). jetzt weiß ich nicht wie ich weiter vorgehen soll, ich trau mich nicht das Inet Kabel wieder einzustecken weil ich keine Lust hab noch 10 neue Dinger zu kriegen.

Hier ein Screenshot eines dieser Fenster


und hier meine Hijacklogfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:54, on 18.03.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\mgmrwmrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\SonicXplosion.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\TEMP\loader.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mgmrwmrv.exe,
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: Google Module - {4C579E8B-92F1-44d1-9444-66A4355E9386} - rozmchild.dll (file missing)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\WINDOWS\system32\iesearch.dll
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SonicXplosion] C:\WINDOWS\System32\SonicXplosion.exe /minimize
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [advap32] "C:\WINDOWS\TEMP\loader.exe" /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O21 - SSODL: E404Helper - {f986837f-7d2a-48b7-9539-eaaa376a0d6b} - e404d.dll (file missing)
O22 - SharedTaskScheduler: edgers - {d66c22b6-2217-4d1a-9a90-1a54de1fc706} - C:\WINDOWS\System32\zcwlnic.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 11074 bytes

dein pop-up problem kommt vom zlob.

Zitat:

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe

sollte wahrscheinlich entfernt werden können,
aber:
sp1, dazu eine ganze menge weiterer malware
führen dich dazu:
http://www.trojaner-board.de/12154-a...sicherung.html

wie kann ich diesen Dreck weg bekommen ?

Das System neu aufspielen geht gerade nicht, da ich noch unmengen an Daten vorher ´backuppen müsste.


Dieser Schweinehund hat den taskmanager geblockt

ich kann auch die Temporary Internet files nicht löschen, da der Ordner als leer angezeigt wird, obwohl da Daten drin sind.

Zitat:

Das System neu aufspielen geht gerade nicht, da ich noch unmengen an Daten vorher ´backuppen müsste.

dein system ist und bleibt kompromittiert, eine bereinigung führt
nicht zu einem vertrauenswürdigen zustand und kann deutlich
länger dauern als das neuaufsetzen.

wie gesagt, du hast es nicht mit einem trojaner zu tun, sondern mit einer multiplen infektion.
dazu sp1, veralteten ie und antikes java, ein eldorado für jegliche art von malware.

Technische Kompromittierung - Wikipedia

Ich hab jetzt mal SDfix durchlaufen lassen, da ich in nem anderen Thread gelesen habe das das helfen soll.

und siehe da, es scheint alles behoben worden zu sein.

Folgende Reportfile lieferte das programm:


SDFix: Version 1.158

Run by Administrator on 18.03.2008 at 14:55

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name:
Distributed Allocated Memory Unit

Path:
"C:\WINDOWS\system32\dllcache\mravsc32.exe"

Distributed Allocated Memory Unit - Deleted

Killing PID 868 'mgmrwmrv.exe'


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting


Checking Files :

Trojan Files Found:

C:\-72210~1 - Deleted
C:\Dokumente und Einstellungen\All Users\Startmen�\Online Security Guide.url - Deleted
C:\Dokumente und Einstellungen\All Users\Startmen�\Security Troubleshooting.url - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\system32\conf.dat - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\mgmrwmrv.exe - Deleted
C:\WINDOWS\system32\winfrun32.bin - Deleted
C:\WINDOWS\system32\WLCtrl32.dll - Deleted
C:\WINDOWS\Temp\loader.exe - Deleted
C:\WINDOWS\system32\drivers\ntio922.sys - Deleted
C:\WINDOWS\system32\drivers\ndisaluo.sys - Deleted
C:\WINDOWS\system32\drivers\UBG74.sys - Deleted
C:\WINDOWS\system32\drivers\UBH16.sys - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 15:19:17
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2c,a8,1f,6f,12,04,f1,79,37,ec,aa,5b,bd,08,81,0e,a2,e3,78,9b,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,..
"khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bd,0f,f9,a0,be,83,e6,ab,2d,87,58,51,56,b8,72,0c,80,79,d8,d7,f4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000]
"ServiceBinary"="C:\WINDOWS\System32\drivers\VDRV8000.SYS"
"Group"="SCSI Miniport"
"ImagePath"=str(2):"System32\DRIVERS\vdrv8000.sys"
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Type"=dword:00000001
"Tag"=dword:00000040

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\Enum]
"0"="ROOT\SCSIADAPTER\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:50215a56
"s2"=dword:1038c037
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,..
"p0"="C:\Programme\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,..
"hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,..
"hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
"hdf12"=hex:c5,33,4e,8b,4c,41,81,6d,83,fd,87,7a,56,a5,01,2c,0a,8a,d5,95,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,..
"khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,..
"p0"="C:\Programme\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,..
"hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,..
"hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
"hdf12"=hex:9c,a4,94,95,f0,c1,72,0f,ed,25,9b,92,4c,7c,2a,41,f1,98,21,4b,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,..
"khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control]
"WaitToKillServiceTimeout"="7000"
"SystemStartOptions"="FASTDETECT LASTBOOTSTATUS=2"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Lsa]
"LsaPid"=dword:000004a4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000d3e

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Watchdog\Display]
"ShutdownCount"=dword:000002a6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&0]
"Service"="ap9k2pd3"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&1]
"Service"="a79my3js"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&2]
"Service"="ajkz0s1p"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DISTRIBUTED_ALLOCATED_MEMORY_UNIT]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DISTRIBUTED_ALLOCATED_MEMORY_UNIT\0000]
"Service"="Distributed Allocated Memory Unit"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Distributed Allocated Memory Unit"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{1CBAF467-51A8-4A1A-9911-0FEDD0F74917}\0000]
"DefaultSettings.Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{1CBAF467-51A8-4A1A-9911-0FEDD0F74917}\0000\Mon10000084]
"DefaultSettings.Flags"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Distributed Allocated Memory Unit]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):""C:\WINDOWS\system32\dllcache\mravsc32.exe""
"DisplayName"="Distributed Allocated Memory Unit"
"ObjectName"="LocalSystem"
"FailureActions"=hex:0a,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,01,..
"Description"="Maintains memory between the swap file and random access memory within a computer or across computers in a net"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Distributed Allocated Memory Unit\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\DefaultSecurity]
"PreviousAnonymousRestriction"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanworkstation\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,..
"p0"="C:\Programme\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,..
"hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,..
"hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
"hdf12"=hex:c5,33,4e,8b,4c,41,81,6d,83,fd,87,7a,56,a5,01,2c,0a,8a,d5,95,d3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,..
"khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
"DhcpNameServer"="192.168.1.1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{96DC71A2-4E7F-4E7F-83F2-0D13CAF65EF4}]
"LeaseObtainedTime"=dword:47df970f
"T1"=dword:47df978e
"T2"=dword:47df97ee
"LeaseTerminatesTime"=dword:47df980e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\{96DC71A2-4E7F-4E7F-83F2-0D13CAF65EF4}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47df970f
"T1"=dword:47df978e
"T2"=dword:47df97ee
"LeaseTerminatesTime"=dword:47df980e

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 569


Remaining Services :



Authorized Application Key Export:

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 28 Oct 2007 96 ..SH. --- "C:\WINDOWS\S5E04C925.tmp"
Thu 14 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 7 Oct 2007 444 ...HR --- "C:\Dokumente und Einstellungen\Valentin\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Thu 7 Jun 2001 339,968 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\M64K_079\Mupen64K 0.7.9\MSVCR70.dll"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet1.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet2.zip"
Tue 18 Sep 2007 361,734 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet3.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet1.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet2.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet3.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet4.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet1.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet2.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet3.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet4.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet1.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet2.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet3.zip"
Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet4.zip"

Finished!

Nimm es nicht persönlich, lieber Hellspinder, aber du bist naiv! Halte dich an Bostons Rat und halte dein System künftig auf dem aktuellen Stand....

@hellspinder
großes interesse, zu lesen, was ich gepostet habe, hast du offensichtlich nicht,
oder? aber es ist dein ie6 - java5 - sp1 - kompromittierter rechner.

edit:
hallo, r3d3, es gibt leute, die sind immun gegen gute ratschläge.

ja sicher bin ich naiv, und natürlich hab ich deine posts gelesen, aber ich gebe nunmal nicht so schnell auf. bevor ich neu installiere würd ich gern alles probieren um diesen scheiß los zu werden.

denn um den ratschlag "installier dein System neu" zu bekommen hab ich mich hier nich angemeldet, da wär ich auch selber drauf gekommen als letzte Lösung.

Mir ist durchaus bewusst das mein System mit Sp1 und nem uralt IE (ich benutz eh nur firefox) nicht gerade den neuesten Sicherheitsstandarts entspricht, aber ich dachte eigentlich immer ne gute Firewall und n guter Virenscanner reicht völlig aus (hab sygate firewall und avg).. naja hab wohl falsch gedacht.

Aber meine Kiste lief ja dennoch seit ca. 1,5 Jahren wunderbar wie geschmiert, also ganz so schlimm kanns ja nicht sein ... oder

Zitat:

ja sicher bin ich naiv, und natürlich hab ich deine posts gelesen, aber ich gebe nunmal nicht so schnell auf.

das hat nichts mit aufgeben zu tun, eher mit vernunft.
brain.exe-sicherheitsupdates bitte nachholen.

Zitat:

Aber meine Kiste lief ja dennoch seit ca. 1,5 Jahren wunderbar wie geschmiert, also ganz so schlimm kanns ja nicht sein ... oder

meinst du, die malware-coder haben großes interesse daran, daß du merkst,
daß sie gerade deine daten ausspionieren, deinen rechner als spam-schleuder
benutzen etc.?
und wenn ich dein logfile sehe, ist die infektion sicherlich nicht erst mit dem
zlob gekommen.

Selbst wenn es dir ganz egal wäre ob und wieviele Viren auf deinem PC sind, ist es sehr wohl schlimm, Sicherheitslücken im System bewusst nicht zu schließen. Damit meine ich jetzt mal nicht die Diskussion "IE oder Firefox" - sondern das Weglassen soooooo wichtiger Dinge wie des zweiten Servicepacks. Das ist nun wirklich sehr, sehr nachlässig, da ein versierter Hacker nun natürlich ein leichtes Spiel hat und deinen Rechner ja auch von dir unbemerkt für seine Zwecke nutzen könnte und damit widerum anderen Leuten Schaden könnte. Du handelst einfach fahrlässig. Das kannste drehen und wenden wie du willst.

Ist es jetzt neuerdings strafbar Sicherheitsupdates für Windows nicht zu installieren oder wie

jedenfalls muss es doch möglich sein diesen Mist von meinem System zu entfernen, die ganzen Updates kann ich ja dann immernoch installieren, ich würd halt blos gerne um eine formatierung herumkommen

Andere Frage :
Ich hab 2 Festplatten, reicht es aus wenn ich die Platte C: auf der Windows drauf ist formatiere und neu installiere, dann könnte ich den ganzen Backup auf die 2. Platte legen.

Oder meint ihr die zweite platte ist auch infiziert ? Da sind eigentlich außer ein paar Filmen und Games keine Daten drauf. Also keine Systemprogramme oder dergleichen. also bis auf die Spiele keine ausführbaren Dateien.

brain.exe-updates sind was anderes als windows-sicherheitsupdates.
also bitte von 0.99 auf 1.0 updaten.
Brain.exe - Die Rundumlösung für viele Probleme

Zitat:

jedenfalls muss es doch möglich sein diesen Mist von meinem System zu entfernen, die ganzen Updates kann ich ja dann immernoch installieren, ich würd halt blos gerne um eine formatierung herumkommen.

wir drehen uns im kreis, xp2, java6 + ie7 im nachhinein einzuspielen, bringt dich nicht weiter.

gerade deine (wahrscheinlich gecrackten) spiele haben dein system zu diesem traurigen zustand geführt.

ich mein das nicht in verletzender absicht, aber dein verhalten ist, gelinde gesagt, sehr naiv.

Also gut du Zyniker, ich weiß nicht warum du mich angreifst, der Kerl der diese Scheiße in Umlauf bringt ist das Scheusal, nicht ich der harmlose (und ja, natürlich naive weil nicht jeder ist so ein Computerfachmann wie du) PC Nutzer.

Und jetzt erklär mir mal bitte warum in aller Welt Computerspiele (die nicht gecrackt sondern ehrlich erworben wurden !) Schuld sein sollen das dieser Mist auf meinen PC kommt ?! Das ist ja wohl totaler quatsch

Wie auch immer, ich hab einiges versucht und ich glaub ich hab das Meiste gekillt von diesem Mist. Jedenfalls sieht meine Hijack file jetzt recht sauber aus. Ich bitte darum doch mal nachzuschauen ob ich was übersehen hab.

Hier ist der neue Report :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:29, on 18.03.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\SonicXplosion.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\WINDOWS\system32\iesearch.dll
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SonicXplosion] C:\WINDOWS\System32\SonicXplosion.exe /minimize
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 9486 bytes

alles zur bereinigung deines systems ist mehrmals gesagt worden.

sind die viren dir zugeflogen?

die über 5 stunden, die seit meinem ersten post vergangen sind,
hättest du schon sinnvoll nutzen können.
eigene dokumente, bilder, musik kannst du sichern.
ansonsten bitte das beherzigen:
Computersicherheit - Dateiendungen
und noch einmal dieser link:
http://www.trojaner-board.de/12154-a...sicherung.html

EDIT: wenn meine posts dich verletzt haben, tut mir das leid.

Zitat:

Zitat von boston

alles zur bereinigung deines systems ist mehrmals gesagt worden.

sind die viren dir zugeflogen?

die über 5 stunden, die seit meinem ersten post vergangen sind,
hättest du schon sinnvoll nutzen können.
eigene dokumente, bilder, musik kannst du sichern.
ansonsten bitte das beherzigen:
Computersicherheit - Dateiendungen
und noch einmal dieser link:
http://www.trojaner-board.de/12154-a...sicherung.html

Also ich bin schlau genug zu wissen das Viren übers Internet durch Sicherheitslücken in Browsern und offene ports kommen und nicht in offiziellen käuflich erworbenen Datenträgern von PC Games oder anderer Software mitgeliefert werden.

Ich hab auch bereits einiges gesichert, aber du hast noch nicht auf meine Frage bezüglich der zweiten Festplatte geantwortet

Und was ist denn nun mit der neuen Hjjack Logfile ? ist da jetzt noch was zu finden oder nicht ?

Warum hilfst du mir nicht und antwortest zur Abwechslung mal auf meine Fragen anstatt die gleiche Laier immer und immer wieder abzuspuhlen ?!

vielleicht solltest du statt der brain.exe mal die "wie-kann-ich-mich-in-einem Hilfsforum-nützlich-engagieren-anstatt-dämlich-klug-zu-scheißern.exe" ausführen.

EDIT :

Ach übrigens, wie der Virus auf meinen PC gekommen ist verstehe ich selbst nicht, ich war weder auf irendwelchen billigen Pornoseiten unterwegs noch habe ich irgendwelche unseriösen warez und crack Programme installiert. Ich bin heut morgen aufgestanden, hab den PC angemacht, mir die Zähne geputzt, bin wiedergekommen, mache meinen Monitor an und sehe diesen Mist auf meinem Bildschirm ! ich verstehe es auch nicht, alles was ich getan habe ist den "On" Schalter des PC's zu drücken !