Hallo,

Heute mittag hat mir ein user von ICQ sozusagen ein Bild schicken wollen...

Es war in einem Ordner 3 MB groß

In dem Ordner waren auch noch andere dateien unter anderem eine datei mit dem namen desktop..

hab mir da keine große gedanken gemacht und auf das bild zum öffnen geklickt...

auf einmal ist mir die maus sozusagen eingefroren ich konnte sie zwar noch hin und her bewegen aber nicht klicken und somit auch keine dateien öffnen..

So bin mir da ziemlich sicher das es ein virus sein muss...

manche programme kann ich ausführen andere wiederum nicht da sonst die maus wieder einfriert...

zum glück ging das mit HiJackThis und hab gleich mal en logg erstelllt:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:29, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\internet explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DNA\btdna.exe
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\Vista skin\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\x-fire\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [dfa<gdfgsdg] C:\WINDOWS\msgre.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sfggjhwrtjyfhsr] C:\WINDOWS\lollolol.dll
O4 - HKLM\..\RunOnce: [*dfa<gdfgsdg] C:\WINDOWS\msgre.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [dfa<gdfgsdg] C:\WINDOWS\msgre.exe
O4 - HKCU\..\Run: [sfggjhwrtjyfhsr] C:\WINDOWS\lollolol.dll
O4 - HKCU\..\RunOnce: [*dfa<gdfgsdg] C:\WINDOWS\msgre.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\Vista skin\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\x-fire\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B45453-C46E-4E18-AB01-F1F6E427B97E}: NameServer = 217.237.150.141,194.25.2.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7759 bytes



Ich kenne mich damit kein bischen aus und hoffe das mir jemand weiterhelfen kann

danke schonmal im vorraus


GShock2

Hi und

Hi bitte wende als erstes ComboFix (Signatur) an und poste das Log

alles gemacht hier der log:


ComboFix 08-06-19.1 - Martin 2008-06-19 23:32:01.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1150 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-19 bis 2008-06-19 ))))))))))))))))))))))))))))))
.

2008-06-19 21:34 . 2008-06-19 21:34 1,216,194 --a------ C:\WINDOWS\lollolol.dll
2008-06-19 21:34 . 2008-06-19 21:34 51,733 --a------ C:\WINDOWS\plugin1.dat
2008-06-19 21:34 . 2008-06-19 21:34 0 --ahs---- C:\WINDOWS\SysPr.prx
2008-06-19 20:23 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-19 20:22 . 2004-08-04 14:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-19 20:20 . 2008-06-19 20:20 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-06-19 20:02 . 2008-06-19 20:27 <DIR> d-------- C:\WINDOWS\NV9001348.TMP
2008-06-19 19:57 . 2004-08-04 14:00 1,086,058 -ra------ C:\WINDOWS\SETAF.tmp
2008-06-19 19:57 . 2004-08-04 14:00 1,014,663 -ra------ C:\WINDOWS\SETAC.tmp
2008-06-19 19:57 . 2004-08-04 14:00 14,043 -ra------ C:\WINDOWS\SETBB.tmp
2008-06-19 19:00 . 2008-06-12 22:56 1,138,970 --a------ C:\WINDOWS\stealth.exe
2008-06-19 18:59 . 2007-04-07 14:22 274,590 --a------ C:\WINDOWS\IMG012.jpg
2008-06-19 18:59 . 2008-06-19 20:51 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-06-16 14:14 . 2008-06-16 14:14 <DIR> d-------- C:\Programme\BearShare
2008-06-16 14:14 . 2008-06-19 21:32 <DIR> d-------- C:\My Downloads
2008-06-07 23:08 . 2008-06-07 23:49 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-07 23:08 . 2008-06-07 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2008-06-07 23:08 . 2008-06-07 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-07 00:20 . 2008-06-07 00:20 <DIR> d-------- C:\Programme\Trend Micro
2008-06-05 16:00 . 2008-06-05 16:00 <DIR> d-------- C:\Programme\GameSpy Arcade
2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-01 19:32 . 2008-06-01 19:32 311 --a------ C:\WINDOWS\game.ini
2008-06-01 19:14 . 2008-06-01 19:14 <DIR> d-------- C:\Programme\Activision
2008-06-01 17:47 . 2008-06-01 17:47 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-06-01 17:46 . 2008-06-15 12:48 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-01 17:46 . 2008-06-05 19:26 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-01 17:46 . 2008-06-15 12:53 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-01 17:46 . 2008-06-01 20:25 22,328 --a------ C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\PnkBstrK.sys
2008-06-01 08:28 . 2008-06-01 08:28 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-01 08:28 . 2008-06-01 08:28 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-06-01 08:28 . 2008-06-01 08:29 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\FarmingSimulator2008
2008-06-01 08:27 . 2008-06-01 08:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-01 08:26 . 2000-08-19 19:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2008-06-01 08:24 . 2008-06-01 08:38 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-06-01 08:04 . 2008-06-01 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\DAEMON Tools
2008-06-01 08:04 . 2008-06-01 08:04 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-31 01:23 . 2008-05-31 01:23 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2008-05-26 20:29 . 2008-05-26 20:29 <DIR> d-------- C:\Programme\uTorrent
2008-05-26 20:29 . 2008-06-15 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\uTorrent
2008-05-23 18:56 . 2008-05-23 18:56 <DIR> d-------- C:\Programme\EuroGrand Casino
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-23 00:22 . 2008-05-23 00:22 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-23 00:19 . 2008-05-23 00:19 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-22 11:31 . 2008-05-22 11:31 <DIR> d-------- C:\WINDOWS\nvidia icons
2008-05-22 11:30 . 2008-05-23 09:30 <DIR> d-------- C:\WINDOWS\NV38163216.TMP
2008-05-22 11:24 . 2008-05-22 11:24 <DIR> d-------- C:\Programme\SystemRequirementsLab

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 21:30 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Xfire
2008-06-19 21:30 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2008-06-19 21:26 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\DNA
2008-06-19 17:04 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\skypePM
2008-06-19 06:43 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-15 17:22 --------- d-----w C:\Programme\DivX
2008-06-10 10:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-05 13:52 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-30 05:17 --------- d-----w C:\Programme\Star Divx Converter
2008-05-19 13:40 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeUM
2008-05-13 01:53 9,464 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-13 01:53 9,336 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-13 01:53 129,784 ----a-w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ----a-w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ----a-w C:\WINDOWS\system32\pxinsi64.exe
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-24 19:41 --------- d-----w C:\Programme\Yahoo!
2008-04-23 15:12 --------- d-----w C:\Programme\Microsoft Works
2008-04-23 15:11 --------- d-----w C:\Programme\MSBuild
2008-04-23 15:08 --------- d-----w C:\Programme\Microsoft.NET
2008-04-23 15:02 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-04-21 12:42 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Engelmann Media
2008-03-16 22:22 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sha-w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 16:23 21686568]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 12:32 289088]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"ICQ"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"dfa<gdfgsdg"="C:\WINDOWS\msgre.exe" [2007-06-13 15:21 1138970]
"sfggjhwrtjyfhsr"="C:\WINDOWS\lollolol.dll" [2008-06-19 21:34 1216194]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"DrvLsnr"="C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 09:37 69632]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"dfa<gdfgsdg"="C:\WINDOWS\msgre.exe" [2007-06-13 15:21 1138970]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"sfggjhwrtjyfhsr"="C:\WINDOWS\lollolol.dll" [2008-06-19 21:34 1216194]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*dfa<gdfgsdg"="C:\WINDOWS\msgre.exe" [2007-06-13 15:21 1138970]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 14:00 44544]

C:\Dokumente und Einstellungen\Martin\Startmen�\Programme\Autostart\
UberIcon.lnk - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\Vista skin\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Xfire.lnk - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\x-fire\Xfire\xfire.exe [2008-06-03 02:56:46 3017040]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chL62.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nsW83.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\puY72.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\Sonstige\\x-fire\\Xfire\\xfire.exe"=
"C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\Sonstige\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\games\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\BearShare\\BearShare.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-06-19 20:51]
S0 chL62;chL62;C:\WINDOWS\system32\Drivers\chL62.sys []
S0 nsW83;nsW83;C:\WINDOWS\system32\Drivers\nsW83.sys []
S0 puY72;puY72;C:\WINDOWS\system32\Drivers\puY72.sys []
S3 sejt1;sejt1;C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\AkumaEngine33\sejt.sys []
S3 SHAK31;SHAK31;C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SHAK3.sys []
S4 Ndisookrswi;Ndisookrswi;C:\WINDOWS\system32\drivers\nv4_mini.sys [2008-05-03 05:46]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5EE7AC1D-7AA5-5EC5-4BD3-8EAC7CCE5DEB}]
C:\WINDOWS\msgre.exe 2
.
Inhalt des "geplante Tasks" Ordners
"2008-06-19 14:15:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 23:34:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-19 23:36:03
ComboFix-quarantined-files.txt 2008-06-19 21:35:23

8 Verzeichnis(se), 22,255,505,408 Bytes frei
12 Verzeichnis(se), 22,346,829,824 Bytes frei

201 --- E O F --- 2008-06-19 21:22:18

was kann ich jetzt machen?

sonst muss ich halt formatieren

Ne ne warte mal kurz... schau es mir gleich mal an

Lass bitte in dieser Zeit Malwarebytes laufen und lösche alles was er findet und poste bitte den Report

Bitte folgende Dateien bei VirusTotal hochladen und Ergebnis posten:

C:\WINDOWS\lollolol.dll
C:\WINDOWS\IMG012.jpg
C:\WINDOWS\system32\xfcodec.dll
C:\WINDOWS\msgre.exe
C:\Programme\DNA\btdna.exe

Wenn du keine Probleme mit deinem Comp. haben willst, dann benütze software wie Bearshare nicht
Bitte erstelle ein neues HijackThis Logfile

(BITTE DIE NEUSTE VERSION VON HJT VERWENDEN)

so hab gescannt hat aber nichts gefunden..

hier der logg:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 871

11:50:29 20.06.2008
mbam-log-6-20-2008 (11-50-29).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 84715
Scan Dauer: 19 minute(s), 28 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



naja benutzte BearShare eher selten^^

Ich weiß das es sehr gefährlich ist aber bis jetzt noch nie was passiert

so werde gleich mal das hochladen und das ergebnis posten

Zitat:

Zitat von GShock2

naja benutzte BearShare eher selten^^

Ich weiß das es sehr gefährlich ist aber bis jetzt noch nie was passiert

Bist du dir sicher?? Bist du dir sicher dass du NICHTS auf deinem System hast?
Ich rate dir Bearshare auf keine fall zu nutzen auch vergleichbare Programme wie Limewire und Kazza würde ich dir nicht empfehlen

so hab alles durchgescannt und bei 3 dateien wurde ein virus angezeigt...

die erste datei war:

C:\WINDOWS\lollolol.dll

AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.55 2008.06.20 BDS/Bifrose.ZtB
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.19 BackDoor.Bifrose.BH
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.19 Win32.Trojan.Pakes.4
ClamAV 0.93.1 2008.06.20 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 Trojan.Win32.Pakes
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 Trojan.Win32.Pakes
Ikarus T3.1.1.26.0 2008.06.20 Trojan.Win32.Pakes
Kaspersky 7.0.0.125 2008.06.20 Trojan.Win32.Pakes
McAfee 5321 2008.06.19 BackDoor-CEP.svr
Microsoft 1.3604 2008.06.20 -
NOD32v2 3202 2008.06.20 probably a variant of Win32/Genetik
Norman 5.80.02 2008.06.19 Bifrose.D
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 Suspicious
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 Mal/Bifrose-B
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 Backdoor.Bifrose
TheHacker 6.2.92.355 2008.06.19 W32/Behav-Heuristic-064
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 suspected of Win32 Shadow Service Install
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 Trojan.Backdoor.Bifrose.ZtB

un die zweite datei war:

C:\WINDOWS\msgre.exe

AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.55 2008.06.20 TR/Crypt.TPM.Gen
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.19 BackDoor.RBot.CV
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.19 -
ClamAV 0.93.1 2008.06.20 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5889 2008.06.19 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 SDBot.gen8
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 Backdoor.VB.EV
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5321 2008.06.19 BackDoor-CDC.svr
Microsoft 1.3604 2008.06.20 -
NOD32v2 3202 2008.06.20 probably a variant of Win32/Genetik
Norman 5.80.02 2008.06.19 SDBot.gen8
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 Sus/ComPack
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 Trojan Horse
TheHacker 6.2.92.355 2008.06.19 W32/Behav-Heuristic-064
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 suspected of Win32 Shadow Service Install
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 Trojan.Crypt.TPM.Gen


die dritte datei war:

C:\Programme\DNA\btdna.exe


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.55 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.19 -
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 suspicious Trojan/Worm
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 -
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.20 -
NOD32v2 3202 2008.06.20 -
Norman 5.80.02 2008.06.19 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 -
TheHacker 6.2.92.355 2008.06.19 -
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 -



alle anderen dateien waren sauber

Leider habe ich schlechte Nachrichten Du musst Neuaufsetzen

Eine Datei wurde von 3 AV Programm als Backdoor erkannt...

hmm

naja hab das heute morgen schon versucht aber irgendwie konnt ich nicht formatieren...

habs über BIOS versucht da war aber diesmal gar keine option mit dem namen "BOOT"

und dann hab ich es noch über CD versucht da ging das dann aber auch nicht

wie kann ich den PC jetzt formatieren??

ok hat jetzt doch funktioniert...

Vielen dank für die hilfe auch wenns jetzt leider nicht geklappt hat mit dem virus löschen..

dazu hätte ich jetzt noch eine frage:

hatte da jemand zugriff auf meinen PC und konnte dateien auslesen/löschen ?

Zitat:

Zitat von GShock2

hatte da jemand zugriff auf meinen PC und konnte dateien auslesen/löschen ?

Jep und vorallem hätte/hat er deine Systemdateien manipulieren können und so weiter und sofort.... Dass ist auch der Grund warum man bei nem Backdoor immer Neuaufsetzen sollte da man nie weiss ob er schon etwas manipuliert hat und nun dein System steuert

jetzt weiß ich auch was er gesucht hat...

hab account daten von einem spiel aufem PC abgespeichtert...

und die waren gelöscht und das pw geändert -.-

aber warum hat mir avast das nicht als virus angezeigt?!

Wenn er aktiv war hat er dir vlt. Sachen wie AV Progis manipuliert