So also erstmal muss ich sagen, dass dies mein erster Beitrag ist, verzeiht mir also eventuelle Fehler.

Habe mir wohl nen Trojaner und sonstigen Mist eingefangen und nach meiner recherche denke ich das das wohl dieser Zlob und/oder Virtumonde Trojaner is.habe auch schon die Anleitung zur Entfernung von Zlob durchgeführt allerdings hat es nichts gebracht. Ich stelle hier einfach mal nen gerade erstellten Logfile rein und hoffe ihr könnt mir helfen.

Logfile of HijackThis v1.99.1
Scan saved at 20:43:30, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nubupirc\hatcvyla.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
D:\Programme\D-Tools\daemon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\programme\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\nqtcfutq.exe
D:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\7zO55.tmp\Rechner.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\7zOA.tmp\WeatherG15.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vhidactp] C:\WINDOWS\system32\jshefcps.exe
O4 - HKCU\..\Run: [jnhkkuul] C:\WINDOWS\system32\nqtcfutq.exe
O4 - HKCU\..\Run: [edlwfnvh] C:\WINDOWS\system32\pmdkxwza.exe
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Hallo Krücke und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nubupirc\hatcvyla.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




CCleaner

Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!).

Danach CCleaner starten und => unter options settings => german einstellen.

Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows"
(alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").

Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner".



ComboFix

-Lade dir das Tool hier herunter -> KLICK

Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

Anleitung Combofix

So hier wie gefordert die Auswertung:

Datei hatcvyla.exe empfangen 2008.03.26 20:59:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/32 (18.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 22.
Geschätzte Startzeit is zwischen 81 und 115 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.26 -
AntiVir 7.6.0.75 2008.03.26 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.03.26 -
Avast 4.7.1098.0 2008.03.26 -
AVG 7.5.0.516 2008.03.26 -
BitDefender 7.2 2008.03.26 -
CAT-QuickHeal 9.50 2008.03.26 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.92.1 2008.03.26 -
DrWeb 4.44.0.09170 2008.03.26 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5644 2008.03.26 -
Ewido 4.0 2008.03.26 -
F-Prot 4.4.2.54 2008.03.26 -
F-Secure 6.70.13260.0 2008.03.26 -
FileAdvisor 1 2008.03.26 -
Fortinet 3.14.0.0 2008.03.26 -
Ikarus T3.1.1.20 2008.03.26 -
Kaspersky 7.0.0.125 2008.03.26 -
McAfee 5260 2008.03.26 -
Microsoft 1.3301 2008.03.26 Trojan:Win32/Agent.AEA
NOD32v2 2975 2008.03.26 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.25 Suspicious file
Prevx1 V2 2008.03.26 -
Rising 20.37.22.00 2008.03.26 -
Sophos 4.27.0 2008.03.26 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.26 -
TheHacker 6.2.92.255 2008.03.26 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.26 -
Webwasher-Gateway 6.6.2 2008.03.26 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 29696 bytes
MD5: c006e1f89cf8c8dfef937c473efcc79b
SHA1: e67ea19860a5059ec9ce4d567a30e8dfd7137342
PEiD: Crypto-Lock v2.02 (Eng) -> Ryan Thian
packers: UPX
packers: UPX
packers: UPX

Hoffe alles da was gebracuht wird.

Und hier noch der logfile von ComboFix.exe falls er benötigt wird:

ComboFix 08-03-25.4 - Daniel 2008-03-26 21:10:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1525 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniel\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-26 bis 2008-03-26 ))))))))))))))))))))))))))))))
.

2008-03-26 15:49 . 2008-03-26 15:49 94,208 --a------ C:\WINDOWS\system32\pmdkxwza.exe
2008-03-26 15:38 . 2008-03-26 15:43 1,538 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 15:36 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-26 15:36 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-26 15:36 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-26 15:36 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-26 15:36 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-26 15:36 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-26 15:36 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-26 13:40 . 2004-07-28 17:26 380,928 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2008-03-26 13:40 . 2003-11-21 23:07 49,152 --a------ C:\WINDOWS\system32\ffdrv1.dll
2008-03-26 13:40 . 2004-08-01 19:18 12,800 --a------ C:\WINDOWS\system32\drivers\Xpad.sys
2008-03-25 20:57 . 2008-03-25 20:57 98,304 --a------ C:\WINDOWS\system32\nqtcfutq.exe
2008-03-25 18:35 . 2008-03-25 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\PC-Cleaner
2008-03-25 16:38 . 2008-03-25 16:38 98,304 --a------ C:\WINDOWS\system32\jshefcps.exe
2008-03-25 15:27 . 2008-03-26 15:34 <DIR> d-------- C:\Programme\PC-Cleaner
2008-03-25 15:11 . 2008-03-25 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-25 15:08 . 2008-03-25 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-25 12:47 . 2008-03-25 12:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nubupirc
2008-03-25 12:47 . 2008-03-25 09:10 212,992 --a------ C:\WINDOWS\kdftlboerfg.dll
2008-03-25 12:47 . 2008-03-25 12:47 106,496 --a------ C:\WINDOWS\system32\dqvqdkha.exe
2008-03-24 15:09 . 2008-03-24 15:09 <DIR> d-------- C:\WINDOWS\Glider collect'n kill
2008-03-23 15:27 . 2008-03-25 12:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-23 14:56 . 2008-03-23 14:56 <DIR> d-------- C:\Temp
2008-03-23 11:54 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-03-23 11:54 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-23 11:54 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-03-23 11:37 . 2008-03-23 11:37 635 --a------ C:\WINDOWS\Rtcw.INI
2008-03-22 22:10 . 2008-03-23 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\InstallShield Installation Information
2008-03-22 12:51 . 2008-03-22 12:51 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-22 12:51 . 2007-10-19 04:18 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-22 12:51 . 2008-03-22 12:51 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-20 21:58 . 2008-03-20 21:58 311 --a------ C:\WINDOWS\game.ini
2008-03-20 20:18 . 2008-03-20 20:18 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-03-20 20:16 . 2008-03-20 20:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SecuROM
2008-03-20 19:51 . 2008-03-20 19:51 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-03-16 17:53 . 2005-12-23 15:00 32,768 --a------ C:\WINDOWS\system32\LogLCD.dll
2008-03-14 13:01 . 2008-03-14 13:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-03-14 13:01 . 2008-03-14 13:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-03-14 13:00 . 2008-03-14 13:00 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-03-10 20:45 . 2008-03-10 20:45 47,104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2008-03-09 15:50 . 2008-03-01 14:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-09 15:50 . 2008-03-01 14:43 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-09 15:50 . 2008-03-01 14:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-09 15:50 . 2008-03-01 14:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-09 15:50 . 2008-03-01 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-09 15:50 . 2008-03-01 14:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-09 15:50 . 2008-03-01 14:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-09 11:36 . 2008-03-13 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Hamachi
2008-03-09 11:35 . 2008-03-09 18:43 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-06 17:25 . 2008-03-06 17:25 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Nokia Multimedia Player
2008-03-05 21:46 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-05 20:48 . 2008-03-05 20:48 <DIR> d-------- C:\WINDOWS\Sun
2008-03-05 20:47 . 2008-03-22 21:38 <DIR> d-------- C:\Programme\Java
2008-03-05 20:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-05 20:46 . 2008-03-05 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-03-05 20:43 . 2008-03-05 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\PC Suite
2008-03-05 20:43 . 2008-03-05 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Nokia
2008-03-05 20:43 . 2008-03-05 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-03-05 20:43 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-03-05 20:43 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-03-05 20:43 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-03-05 20:43 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-03-05 20:42 . 2008-03-14 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-03-05 19:20 . 2008-03-05 19:20 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-05 19:20 . 2008-03-05 19:20 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-05 19:20 . 2008-03-05 19:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-05 19:20 . 2008-03-05 19:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-03-05 19:20 . 2008-03-05 19:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-03-05 19:18 . 2008-03-05 19:18 169 --a------ C:\WINDOWS\RtlRack.ini
2008-03-05 14:36 . 2008-03-05 14:36 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Songbird1
2008-03-05 14:36 . 2008-03-05 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
2008-03-04 21:51 . 2008-03-04 21:51 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-04 19:21 . 2008-03-04 19:21 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-03-04 19:21 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-04 19:21 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-04 19:21 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-04 19:20 . 2008-03-04 19:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-04 19:20 . 2008-03-15 15:16 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-04 19:18 . 2008-03-04 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype
2008-03-04 19:05 . 2008-03-04 19:05 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-04 19:04 . 2008-03-04 19:06 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-03-04 19:00 . 2008-03-04 19:00 <DIR> d-------- C:\Programme\Microsoft.NET
2008-03-04 19:00 . 2008-03-04 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-04 18:29 . 2008-03-04 18:29 <DIR> d-------- C:\Programme\CrossLoop
2008-03-04 18:00 . 2007-10-25 17:55 8,495,616 --------- C:\WINDOWS\system32\SET2DB.tmp
2008-03-04 17:56 . 2005-10-20 23:25 1,094,144 --a------ C:\WINDOWS\system32\SET23B.tmp
2008-03-04 17:56 . 2007-07-09 14:11 584,192 --a------ C:\WINDOWS\system32\SET29B.tmp
2008-03-04 17:56 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-04 17:55 . 2008-03-24 13:32 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-04 17:06 . 2008-03-04 17:06 <DIR> d-------- C:\Program Files
2008-03-04 17:05 . 2008-03-04 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQLite
2008-03-04 16:47 . 2008-03-05 20:47 1,263 --a------ C:\WINDOWS\mozver.dat
2008-03-04 16:45 . 2008-03-05 21:46 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-04 16:44 . 2008-03-04 16:44 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-03-03 20:12 . 2008-03-03 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\vlc
2008-03-02 17:16 . 2008-03-02 17:16 <DIR> d-------- C:\Programme\Ubisoft
2008-03-02 17:16 . 2003-10-27 14:06 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-02 17:16 . 2003-10-27 14:06 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-02 17:16 . 2003-10-27 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL

.

OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nubupirc\hatcvyla.exe
C:\WINDOWS\system32\nqtcfutq.exe
C:\WINDOWS\system32\jshefcps.exe
C:\WINDOWS\system32\pmdkxwza.exe

C:\DOKUME~1\Daniel\LOKALE~1\Temp\7zOA.tmp
C:\DOKUME~1\Daniel\LOKALE~1\Temp\7zO55.tmp

--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!



Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

[/CENTER]

Et Voila:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nubupirc\hatcvyla.exe moved successfully.
C:\WINDOWS\system32\nqtcfutq.exe moved successfully.
C:\WINDOWS\system32\jshefcps.exe moved successfully.
C:\WINDOWS\system32\pmdkxwza.exe moved successfully.
File/Folder not found.
File/Folder C:\DOKUME~1\Daniel\LOKALE~1\Temp\7zOA.tmp not found.
File/Folder C:\DOKUME~1\Daniel\LOKALE~1\Temp\7zO55.tmp not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03262008_212337

Und hier noch der Bericht von Malewarebytes falls benötigt:

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 551

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 209402
Scan Dauer: 39 minute(s), 11 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{22e830b0-f1ff-4d44-80fa-8133e8cea265} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{719158d3-2491-40b8-976e-ed294a202885} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{22e830b0-f1ff-4d44-80fa-8133e8cea265} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{719158d3-2491-40b8-976e-ed294a202885} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Programme\PC-Cleaner\com (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\PC-Cleaner\com\pcsd.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\kdftlboerfg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Also ich möchte mich ja nicht zu freuen, aber mir scheint es als wäre es geschafft, ich habe keine Beschwerden mehr. Deswegen sag ich schonmal danke für die Hilfe und sollte es wieder anfangen melde ich mich einfach nochmal.

Zitat:

Zitat von Krücke

Also ich möchte mich ja nicht zu freuen, aber mir scheint es als wäre es geschafft, ich habe keine Beschwerden mehr. Deswegen sag ich schonmal danke für die Hilfe und sollte es wieder anfangen melde ich mich einfach nochmal.

Ich denke das sollte es gewesen, wenn du aber wirklich nochmal prüfen möchtest ob sich noch irgendwo etwas versteckt, dann mach folgendes:



Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen


Und schule deine Augen ...

Oh mein Gott gibts das nicht in schnell^^ hab in 40 minuten gerade mal 15% fertig. Ok, die CD-Laufwerke gehen ja schnell befindet sich ja nichts drin aber trotzdem kommt mir das sehr langsam vor, muss das so sein?

Zitat:

Zitat von Krücke

... kommt mir das sehr langsam vor, muss das so sein?

Ja das muss so sein. Du kannst das Ganze aber auch abbrechen wenn du es nicht für nötig hälst..

da ich keine beschwerden mehr hab hab ich das auch mal getan scheint ja alles paletti zu sein danke nochmal

Zitat:

Zitat von Krücke

da ich keine beschwerden mehr hab hab ich das auch mal getan scheint ja alles paletti zu sein danke nochmal

Du wirst es merken ob alles paletti ist..