Hi,

Ich hoffe mir kann einer von euch bei meinem Problem helfen.
Es lassen sich sämtliche Programme nicht mehr öffnen. Ich erhalte dann immer die Fehlermeldung:
„C:\...\.....exe „ konnte nicht gefunden werden. Stellen sie sicher, dass sie den Namen korrekt eingegeben haben und wiederholen sie den Vorgang. Klicken Sie auf „Start“ und anschließend auf „Suchen“, um die Datei zu suchen.
Klicke ich mit der rechten Maustaste auf das Programm und gehe auf „Ausführen als...“ und mache den Hacken bei „Computer und Daten vor nicht...“ weg kann ich das Programm ausführen.
Habe Antivir laufen lassen und folgendes in Quarantäne verschoben:
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Temp\file730.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Small.uvj' [trojan].
'C:\Dokumente und Einstellungen\Ferdi\~31324.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.5120.106.A' [trojan].

Die folgenden habe ich gelöscht:
C:\WINDOWS\system32\drivers\spools.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.uvj' [trojan]
C:\WINDOWS\system32\ftp33.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.5120.106.A'

Nun weiß ich nicht wie ich weiter verfahren sollte. Mit HijackThis habe ich schon die „gefährlichen“ gelöscht. Hoffe, dass noch nicht alles verloren ist.

PS: Windows XP

Bitte helft!

Sieht schlecht aus, aber versuche:
Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

ComboFix:

ComboFix 08-05-01.3 - Ferdi 2008-05-06 2:48:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.694 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ferdi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ferdi\cftmon.exe
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Anwendungsdaten\krmwcvva.dat
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Anwendungsdaten\krmwcvva_nav.dat
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Anwendungsdaten\krmwcvva_navps.dat
C:\Dokumente und Einstellungen\LocalService\cftmon.exe
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-06 bis 2008-05-06 ))))))))))))))))))))))))))))))
.

2008-04-27 15:31 . 2008-04-27 15:31 <DIR> d-------- C:\Programme\Anti-Leech
2008-04-24 22:38 . 2008-04-24 22:38 <DIR> d-------- C:\Programme\DivX
2008-04-15 13:36 . 2008-04-15 13:36 <DIR> d-------- C:\Temp
2008-04-13 20:18 . 2008-05-06 02:36 <DIR> d-------- C:\Programme\Mozilla Firefox 3 Beta 5
2008-04-13 19:59 . 2006-10-02 18:58 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-12 16:34 . 2008-04-14 01:50 <DIR> d-------- C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\MSN6
2008-04-12 16:34 . 2008-04-12 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-04-08 14:43 . 2008-04-08 14:43 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_59239.LOG
2008-04-08 14:43 . 2008-04-08 14:43 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_34331.LOG
2008-04-08 14:43 . 2008-04-08 14:43 0 --ah----- C:\Dokumente und Einstellungen\Ferdi\NTUSER.DAT_TU_69871.LOG
5 Datei(en) . 8,914,112 C:\ComboFix\Bytes
5 Datei(en) . 484,544 C:\ComboFix\Bytes
5 Datei(en) . 484,372 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 19:44 --------- d-----w C:\Programme\DC++
2008-04-15 22:32 --------- d-----w C:\Programme\Winamp
2008-04-14 14:07 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-04-13 12:10 --------- d-----w C:\Programme\ICQLite
2008-04-12 11:37 --------- d-----w C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\BitTorrent
2008-04-11 20:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-02 16:13 --------- d-----w C:\Programme\Zylom Games
2008-04-02 07:27 --------- d-----w C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\NetPumper
2008-04-02 07:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send acid copy bin
2008-03-28 12:21 --------- d-----w C:\Programme\Veoh Networks
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-14 08:02 --------- d-----w C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\Winamp
2008-03-13 15:36 4,416,512 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-03-02 13:56 1,698,304 ----a-w C:\WINDOWS\Internet Logs\xDBD8.tmp
2008-02-21 00:44 2,622,464 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-21 00:44 1,684,480 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-20 16:14 2,978,816 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-20 16:14 1,682,944 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-13 14:19 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 21:13 1,665,024 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-06 10:04 1,658,368 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2007-05-13 20:28 604 ---ha-w C:\Programme\STLL Notifier
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-01 18:50 13312]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 15:17 1937408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 10:51 262401]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-01 18:50 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 08:14 1077277]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"= usbmn1x1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"Jet Detection"=C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\BitTorrent\\bittorrent.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 10:51]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-18 10:51]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-09-01 18:52]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys [2002-12-28 13:16]
R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys [2002-12-28 13:16]
S0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS\nvDual.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\System32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\System32\drivers\PDNSp50.sys [2006-11-28 23:46]
S3 USB11LDR;USB Midi 1x1 Loader;C:\WINDOWS\System32\drivers\usb11ldr.sys [2007-10-27 05:39]
S3 USBMN1X1;USB Midi 1x1;C:\WINDOWS\System32\drivers\usbmn1x1.sys [2007-10-27 05:39]
S3 WFsys;WinFox Control I/O Driver;C:\WINDOWS\System32\DRIVERS\wfsys.sys [2002-04-22 16:15]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-11 15:15:50 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-10 13:12:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 02:50:17
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-06 2:51:03
ComboFix-quarantined-files.txt 2008-05-06 00:50:57

7 Verzeichnis(se), 1,776,553,984 Bytes frei
10 Verzeichnis(se), 1,799,839,744 Bytes frei

134







HJT:

Logfile of HijackThis v1.99.1
Scan saved at 02:54:03, on 06.05.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{7701904F-F6CA-4F2B-AE3A-2EECF8978388}: NameServer = 62.109.123.7 213.191.92.86
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Leadtek Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Die Programme gehen jetzt schon wieder!!

Warum?

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

Du solltest den Rechner neu aufspielen, hier fehlen alle nötigen und verfügbaren Windows Updates.

Alles klar.

Vielen vielen Dank für die Hilfe

Du findest hier eine Anleitung.
Auch solltest Du alle Passwörter ändern die Du auf dem Rechner benutzt hast!