Nichts gefunden ist gut..
zudem er Spywarefighter,Spybot Search & Destroy,AVIRA,Trojancheck noch sichtbar gleichzeitig am laufen hat ^^.Er will Posts ,die bekommt er ^^
Also..:
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
(hochladen mit Jotti [http://virusscan.jotti.org/de/),Ergebnis(e) posten.
Dann brauchen wir noch Killbox und Avenger ^^
Wie heißt es so schön:
"Lass deine Finger von dem,was du NICHT kannst",nicht trojan-death?
EDIT:
Mit fällt noch auf das du ein Fake-antiviren Proggi aufm PC hast..

Zitat:

Zitat von specialagent

Nichts gefunden ist gut..
zudem er Spywarefighter,Spybot Search & Destroy,AVIRA,Trojancheck noch sichtbar gleichzeitig am laufen hat ^^.Er will Posts ,die bekommt er ^^
Also..:
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
(hochladen mit Jotti [Online Malware scan),Ergebnis(e) posten.
Dann brauchen wir noch Killbox und Avenger ^^
Wie heißt es so schön:
"Lass deine Finger von dem,was du NICHT kannst",nicht trojan-death?
EDIT:
Mit fällt noch auf das du ein Fake-antiviren Proggi aufm PC hast..

Ich frage mich ja schon ne Weile was du mit deinen Posts sagen willst aber diesen hier verstehe ich überhaupt nicht
Könntest du mich nicht einfach machen lassen und dich dann einmischen wenn ich hilfe benötige?

@taik haha ne knappe sache:aplaus:

Habe leider ein unverständliches ,kurzes Deutsch... ...

Zitat:

Zitat von specialagent

Habe leider ein unverständliches ,kurzes Deutsch

sparxxx2008,verstehst du´s?

Sorry Leute,

komme momentan nur schlecht an ein PC da meiner ja verseucht ist.

Werde die Schritte jetzt abarbeiten und dann den Report und die neue Logfile
posten !

Jetzt aber mal vielen Dank für Antworten !!!

Hier der Report :


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 897

15:42:53 28.06.2008
mbam-log-6-28-2008 (15-42-53).txt

Scan Art: Komplett Scan (C:\|D:\|G:\|S:\|)
Objekte gescannt: 135651
Scan Dauer: 34 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B6FCBF78-33EA-46FE-A79A-8015E97C68AF}\RP14\A0001351.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B6FCBF78-33EA-46FE-A79A-8015E97C68AF}\RP14\A0001700.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Deaktiviere die Systemwiederherstellung (Rechtsklick auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung; den Rest findest du selber)
Starte den Rechner neu, mache nen neuen Scan und aktiviere die Systemwiederherstellung wieder.
mfg

und hier die neue Logfile :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:30, on 28.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spftray.exe
S:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=http://www.web.de/]WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=http://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [*rl=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=http://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {269B55D6-1DAF-4F7D-9F16-FDD7347A4816} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - S:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingC8264] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "S:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] S:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7054] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1426] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "S:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://S:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - S:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E69532-199F-4756-BC2D-BF10717F97B6}: NameServer = 82.144.41.8 62.220.18.8
O20 - Winlogon Notify: rqRKDtRJ - rqRKDtRJ.dll (file missing)
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6167 bytes

Da ist noch mehr drauf:

Zitat:

O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"

Die C:\WINDOWS\system32\xxyATlKC.dll_old suchen und bei VirusTotal - Free Online Virus and Malware Scan
scannen lassen, Ergebnis hier posten.

Das hier fixen:

Zitat:

O20 - Winlogon Notify: rqRKDtRJ - rqRKDtRJ.dll (file missing)