Hallo,

ich habe Probleme mit dem Trojaner "TR/Virtumod.WS".
Antivir gibt mir circa alle 5 Minuten eine Trojanerwarnung, in der besagt wird, dass die Datei "jkkjjgd.dll" im System32-Ordner der besagte Trojaner ist.
Löschen etc. hilft nicht.
Der Trojaner bewirkt, dass sich ständig PopUps mit dem Internet Explorer öffnen, auch wenn die Seiten geblockt werden.
Ich hoffe auf baldige Hilfe!

MfG derknueppel

Hallo,

wende , wie auf der Seite erklärte den CCleaner und Combofix an
combofix

von Combofix poste hier den Report, der erscheint

ComboFix 08-03-17.1 - Hans 2008-03-18 18:54:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.602 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hans\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-18 bis 2008-03-18 ))))))))))))))))))))))))))))))
.

2008-03-18 18:46 . 2008-03-18 18:46 <DIR> d-------- C:\Programme\CCleaner
2008-03-18 18:39 . 2008-03-18 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\CCleanup
2008-03-18 18:36 . 2008-03-18 18:36 <DIR> d-------- C:\WINDOWS\LastGood
2008-03-18 15:01 . 2008-03-18 15:05 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-18 14:52 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-18 14:52 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-18 14:52 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-18 14:52 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-18 14:52 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-18 14:52 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-18 14:52 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-18 14:52 . 2007-12-07 03:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-18 14:52 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-18 13:57 . 2008-03-18 13:57 22 --a------ C:\WINDOWS\WET.INI
2008-03-18 13:56 . 2008-03-18 13:56 <DIR> d-------- C:\Programme\New Generation Software
2008-03-18 13:55 . 2008-03-18 13:55 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\WINDOWS
2008-03-12 18:52 . 2008-03-18 18:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-12 18:52 . 2008-03-12 18:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-10 21:18 . 2008-03-10 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-10 09:29 . 2008-03-10 09:29 26,048 --a------ C:\WINDOWS\system32\jkkjjgd.dll
2008-02-29 15:22 . 2008-02-29 15:22 268 --ah----- C:\sqmdata02.sqm
2008-02-29 15:22 . 2008-02-29 15:22 244 --ah----- C:\sqmnoopt02.sqm
2008-02-29 12:23 . 2008-02-29 12:23 268 --ah----- C:\sqmdata01.sqm
2008-02-29 12:23 . 2008-02-29 12:23 244 --ah----- C:\sqmnoopt01.sqm
2008-02-29 12:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-29 12:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-29 12:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-28 18:12 . 2008-02-28 18:12 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-28 18:11 . 2008-02-28 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-27 13:38 . 2008-02-27 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ Toolbar
2008-02-26 18:15 . 2008-02-27 13:40 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-26 18:07 . 2008-02-27 13:27 <DIR> d-------- C:\Programme\ICQ6
2008-02-26 18:06 . 2008-02-26 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\InstallShield
2008-02-26 16:25 . 2008-02-26 16:25 <DIR> d-------- C:\Programme\Red Kawa
2008-02-26 16:25 . 2008-02-29 15:03 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-02-20 17:01 . 2008-02-20 17:01 <DIR> d-------- C:\Programme\Betfair
2008-02-20 17:01 . 2008-02-20 17:01 40 --a------ C:\WINDOWS\ujf635.bin

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\StarOffice8
2008-03-03 17:54 --------- d-----w C:\Programme\PokerStars
2008-02-28 17:14 --------- d-----w C:\Programme\MSN Messenger
2008-02-28 17:12 --------- d-----w C:\Programme\Windows Live
2008-02-26 17:17 --------- d-----w C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ
2008-02-26 17:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-22 18:33 --------- d-----w C:\Programme\iTunes
2008-02-22 18:33 --------- d-----w C:\Programme\iPod
2008-02-22 18:30 --------- d-----w C:\Programme\QuickTime
2008-02-08 17:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-21 08:58 --------- d-----w C:\Programme\Java
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-03-10 09:29 26048 --a------ C:\WINDOWS\system32\jkkjjgd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Bend each"="C:\DOKUME~1\Hans\ANWEND~1\THUNKJ~1\Uploaddrawweb.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NWEReboot"="" []
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-20 19:13 249896]
"Curb tool help dart"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Hide Win.exe" [2008-03-18 18:34 3457536]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\jkkjjgd.dll [2008-03-10 09:29 26048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjjgd]
jkkjjgd.dll 2008-03-10 09:29 26048 C:\WINDOWS\system32\jkkjjgd.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-18 18:00:00 C:\WINDOWS\Tasks\AC37CF6091844264.job"
- c:\dokume~1\hans\anwend~1\thunkj~1\MpegTheTitle.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 19:03:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-18 19:06:50
.
2008-03-12 16:12:34 --- E O F ---

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Code: Alles auswählenAufklappen

ATTFilter

KILLALL:: 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bend each"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjjgd]

Folder:: 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool

File:: 
C:\WINDOWS\Tasks\AC37CF6091844264.job
C:\WINDOWS\system32\jkkjjgd.dll
         

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

*
poste das neue Log von Combofix

ComboFix 08-03-18.1 - Hans 2008-03-19 10:07:13.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.749 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hans\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Hans\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\jkkjjgd.dll
C:\WINDOWS\Tasks\AC37CF6091844264.job
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Hide Win.exe
C:\WINDOWS\system32\jkkjjgd.dll
C:\WINDOWS\Tasks\AC37CF6091844264.job

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 ))))))))))))))))))))))))))))))
.

2008-03-18 18:46 . 2008-03-18 18:46 <DIR> d-------- C:\Programme\CCleaner
2008-03-18 18:39 . 2008-03-18 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\CCleanup
2008-03-18 15:01 . 2008-03-18 15:05 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-18 14:52 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-18 14:52 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-18 14:52 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-18 14:52 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-18 14:52 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-18 14:52 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-18 14:52 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-18 14:52 . 2007-12-07 03:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-18 14:52 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-18 13:57 . 2008-03-18 13:57 22 --a------ C:\WINDOWS\WET.INI
2008-03-18 13:56 . 2008-03-18 13:56 <DIR> d-------- C:\Programme\New Generation Software
2008-03-18 13:55 . 2008-03-18 13:55 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\WINDOWS
2008-03-12 18:52 . 2008-03-19 10:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-12 18:52 . 2008-03-12 18:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-10 21:18 . 2008-03-10 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-02-29 15:22 . 2008-02-29 15:22 268 --ah----- C:\sqmdata02.sqm
2008-02-29 15:22 . 2008-02-29 15:22 244 --ah----- C:\sqmnoopt02.sqm
2008-02-29 12:23 . 2008-02-29 12:23 268 --ah----- C:\sqmdata01.sqm
2008-02-29 12:23 . 2008-02-29 12:23 244 --ah----- C:\sqmnoopt01.sqm
2008-02-29 12:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-29 12:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-29 12:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-28 18:12 . 2008-02-28 18:12 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-28 18:11 . 2008-02-28 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-27 13:38 . 2008-02-27 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ Toolbar
2008-02-26 18:15 . 2008-02-27 13:40 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-26 18:07 . 2008-02-27 13:27 <DIR> d-------- C:\Programme\ICQ6
2008-02-26 18:06 . 2008-02-26 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\InstallShield
2008-02-26 16:25 . 2008-02-26 16:25 <DIR> d-------- C:\Programme\Red Kawa
2008-02-26 16:25 . 2008-02-29 15:03 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-02-20 17:01 . 2008-02-20 17:01 <DIR> d-------- C:\Programme\Betfair
2008-02-20 17:01 . 2008-02-20 17:01 40 --a------ C:\WINDOWS\ujf635.bin

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\StarOffice8
2008-03-03 17:54 --------- d-----w C:\Programme\PokerStars
2008-02-28 17:14 --------- d-----w C:\Programme\MSN Messenger
2008-02-28 17:12 --------- d-----w C:\Programme\Windows Live
2008-02-26 17:17 --------- d-----w C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ
2008-02-26 17:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-22 18:33 --------- d-----w C:\Programme\iTunes
2008-02-22 18:33 --------- d-----w C:\Programme\iPod
2008-02-22 18:30 --------- d-----w C:\Programme\QuickTime
2008-02-08 17:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-21 08:58 --------- d-----w C:\Programme\Java
.

((((((((((((((((((((((((((((( snapshot@2008-03-18_19.05.00,88 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll
- 2007-08-13 17:54:10 765,952 -c--a-w C:\WINDOWS\system32\dllcache\VGX.dll
+ 2007-07-12 23:30:56 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NWEReboot"="" []
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-20 19:13 249896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 10:15:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-19 10:18:32 - machine was rebooted [Hans]
ComboFix-quarantined-files.txt 2008-03-19 09:18:28
ComboFix2.txt 2008-03-18 18:06:52
.
2008-03-18 18:31:25 --- E O F ---

Hallo

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Code: Alles auswählenAufklappen

ATTFilter

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt