Liebe Leute

Also Ich habe zu meinem Problem keine exakte Lösung gefunde, daher dieser Post. Mein Firefox öffnet immer wieder einfach so popups mit werbung etc. Mein Pc ist langsamer als früher und das Antivir findet permanent einen Troajaner namens: Vundo.Gen. Ich weiß nicht genau was ich tun soll und ich möchte den pc ungern neu aufsetzen. Ich poste mal mein HijackThis logfile und erhoffe mir Antworten.

lg linuxsuse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:56, on 14.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spoolvs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=xm2%26cID=2025%26ccmID=165953%26location=/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\wspfhduu.dll
O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKLM\..\Run: [lulegatike] Rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll",s
O4 - HKLM\..\Run: [CPM03de52db] Rundll32.exe "c:\windows\system32\zawomebe.dll",a
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Service Agent] spoolvs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BLASC] "E:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://landgarten.no-ip.org/Remote/msrdp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ulufdv.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jiwofehu\jiwofehu.dll c:\windows\system32\zawomebe.dll c:\dokume~1\alluse~1\anwend~1\bahezido\bahezido.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zawomebe.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zawomebe.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7107 bytes

Hallo

Fixe diesen Eintrag

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll
         

-->
Lade dir Malwarebytes herunter
--->Updaten--->Full Scan im abgesicherten Modus(F8) laufen lassen
Logfile Posten

Gruss

Hi

Wenn ich bei HijackThis den angegebenen Eintrag fixen will, so kreuze ich es an und klicke dann fixchecked button, aber es passiert nichts, außer das nach 2bestätigungsfragen ein weises Fenster erscheint. Wenn ich dann wieder auf scan klicke, dann wird angezeigt, dass es noch das ist. Wie soll ich das bewerkstelligen?

2.log von Malwarebytes ist hier:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

14.02.2009 16:46:33
mbam-log-2009-02-14 (16-46-24).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 174377
Laufzeit: 26 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 75

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\zawomebe.dll (Trojan.BHO) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\zawomebe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\zawomebe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccbxqi -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\edxmmetc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ctemmxde.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\extcjdlh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hldjctxe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ghhvaljf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fjlavhhg.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kkjsvsoc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cosvsjkk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nukizani.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\inazikun.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\abusonap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\parajami.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\imajarap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xsvbaxrl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lrxabvsx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wspfhduu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\zawomebe.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERWK1IS7\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N7J2GP9H\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\agbimpab.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\bqyneghl.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dadchuik.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\daswstqf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dpvilt.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dwljrttg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\ghggtmeg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\hxsmtvtf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\iboxci.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\lwsxeear.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\njocxpat.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pmvgaicg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pxeyopne.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\qedewg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uppvaell.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uqbpibky.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\vletrr.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\wiilrtpy.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\xyixyecq.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0N5P103K\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\index[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP320\A0125906.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP320\A0125916.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0126963.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0127011.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0127027.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP322\A0127125.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP322\A0127141.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0127176.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0127177.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0128196.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129432.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129435.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129522.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132877.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132879.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132884.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\bpjthn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ckacygiq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efccbXQI.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccddBst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mafolibu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\olcgydkc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnKcYoo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\paolpvvi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vabejodu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vnckmrdt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\spoolvs.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo) -> No action taken.

Hy
Sorry für die verspätete Antwort

Dein System ist komplett verseucht
Die Bereinigung kann etwas Zeitaufwendig werden und man kann sich nicht 100%ig sicher sein ob man das System wieder sauber bekommt
wenn du bereinigen willst folge bitte meinen Anweisungen
Arbeite Punkt für Punkt ab-->bei Problemen bitte stoppen und fragen

Erstelle dir einen Neuen Ordner-->C:\Programme_Downloads\CCleaner
Lade dir CCleanerherunter und installier es in dem Ordner
Starte das Tool und stelle unter "Settings" auf "German"
Bereinige Dadurch dein System
Wechsle im CCleaner Menü auf Extras-->Programme deinstallieren-->als Textdatei speichern--->Schreib mir bitte dazu welche Programme du benötigst,dir bekannt sind oder unbekannt!!!
Beide Files hier posten

Was auch immer der CCleaner an dieser Stelle soll.

1. Deaktiviere die systemwiederherstellung
2. Boote den pc neu
3. Mbam erneut im normalen Modus scannen lassen
4. Alles löschen lassen was es findet
5. SYstemwiederherstellung wieder einschalten
6. Erstelle ein neues Hjt logfile
7. Poste das mbam und das Hjt logfile hier

Also ich weiss nich, aber bei

Zitat:

C:\WINDOWS\system32\spoolvs.exe

würde ich da nix mehr weiter analysieren und erst recht nix zu bereingen versuchen .

Hallo Alex, schön dich zu lesen .

Gruß

Jaipur

Ich wollt nur noch fragen, ob ein Neuaufsetzen des Systems nicht effizienter ist als hier herumzutun? Weil wenn das neuaufsetzten schneller geht, und auch alles beseitigt, dann mach ich das lieber...

Trotzdem vielen dank an alle die mir hier helfen. @ Alex: Hijackthis file kommt noch.

Hier ist mal mein mbam file bevor ich gelöscht hab:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

14.02.2009 22:25:44
mbam-log-2009-02-14 (22-25-36).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 166504
Laufzeit: 44 minute(s), 58 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 60

Infizierte Speicherprozesse:
C:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lejorude.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00ed6147 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lejorude.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\lejorude.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccbxqi -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\edxmmetc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ctemmxde.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\extcjdlh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hldjctxe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uzifaguf.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ghhvaljf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fjlavhhg.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kkjsvsoc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cosvsjkk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nukizani.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\inazikun.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\abusonap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\parajami.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\imajarap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xsvbaxrl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lrxabvsx.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lejorude.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wspfhduu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\lwsxeear.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\njocxpat.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pmvgaicg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pxeyopne.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\qedewg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\agbimpab.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\bqyneghl.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\ghggtmeg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\hxsmtvtf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\iboxci.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uppvaell.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uqbpibky.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\vletrr.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\wiilrtpy.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\xyixyecq.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dadchuik.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\daswstqf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dpvilt.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dwljrttg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0N5P103K\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\index[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efccbXQI.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccddBst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mafolibu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnKcYoo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vnckmrdt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vabejodu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ckacygiq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\olcgydkc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pofolehe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\paolpvvi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bpjthn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\spoolvs.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo) -> No action taken.

Zitat:

Ich wollt nur noch fragen, ob ein Neuaufsetzen des Systems nicht effizienter ist als hier herumzutun? Weil wenn das neuaufsetzten schneller geht, und auch alles beseitigt, dann mach ich das lieber...

Dazu kann ich Dir nur raten , alles herumdoktern bringt nichts. Dein System ist leider kompromittiert.

Und vergiss nicht, nach dem Neuaufsetzen das SP3 und alle Folgeupdates zu installieren.

Gruß

Jaipur

So hier ist mal das HijackThis file nachdem ich alles nach alex' anleitung gemacht habe: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:30, on 14.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\Palm\Hotsync.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=xm2%26cID=2025%26ccmID=165953%26location=/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lulegatike] Rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BLASC] "E:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://landgarten.no-ip.org/Remote/msrdp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ulufdv.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jiwofehu\jiwofehu.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

Wie du siehst ist das

Zitat:

O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe

immer noch da. Und das ist ein Backdoortrojaner, der jeglichen Zugriff auf dein System ermögllicht .

Also wie ich schon schrieb: Neuaufsetzen ist angesagt.

Gruß

Jaipur

Hallo Jaipur,

habe den Eintrag nicht übersehen, will nur gerne sehen, was Malwarebytes davon erkennt.
Daher würde ich die linuxsuse doch noch gern bitte MBAM wir hier beschrieben auszuführen, bislang hat es ja noch keine Aktionen vorgenommen.
Dann bitte ein neues Log posten.

Jaipur: Schön, Dich lesen zu können, war ein Zeit lang zwangsweise off. Dauert noch was, bis ich alles aufgearbeitet habe. LG

Gut ich werde das machen. Hier is log

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

21.02.2009 23:14:43
mbam-log-2009-02-21 (23-14-43).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 159975
Laufzeit: 44 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yubihimo.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00ed6147 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yubihimo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yubihimo.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\diwupesa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asepuwid.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ihiyeyem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\seyohale.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\elahoyes.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\yubihimo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\QooBox\Quarantine\C\WINDOWS\system32\sabafiru.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hafedeku.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\sakalimo.dll.vir.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP2\A0003165.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP3\A0003214.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP3\A0003228.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP3\snapshot\MFEX-1.DAT (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wulubuvo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.


Ps: Danke für die Hilfe, denn ich bin zu faul um den PC neu aufzusetzen

Hast Du MBAM noch mal durchlaufen lassen? Wenn Nein, lass noch mal laufen und poste das neue Log.
Im Moment sieht es ganz nach Jaipurs Diagnose aus.