Ok,Combofix ist durch,hier das Ergebnis!

Also sind die 90 Euro im Jahr für Usenext fürn Mülleimer?
Wie kann ein Anbieter,der so viel Geld nimmt,so unseriös sein?


Combofix-Log:

ComboFix 09-05-22.05 - Master 23.05.2009 0:23.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.255.133 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Master\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\abimurog.ini
c:\windows\system32\ekuzuloy.ini
c:\windows\system32\hufowebi.dll
c:\windows\system32\oguwator.ini
c:\windows\system32\sysinfo.exe
c:\windows\system32\takihiru.dll
c:\windows\system32\urihikat.ini
c:\windows\system32\usimoniv.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-22 bis 2009-05-22 ))))))))))))))))))))))))))))))
.

2009-05-22 22:27 . 2009-05-22 22:27 -------- d-----w c:\windows\system32\xircom
2009-05-22 22:27 . 2009-05-22 22:27 -------- d-----w c:\programme\microsoft frontpage
2009-05-22 20:59 . 2009-05-22 20:59 -------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\Malwarebytes
2009-05-22 20:58 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-22 20:58 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-22 20:58 . 2009-05-22 20:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-22 18:43 . 2009-03-30 08:33 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-22 18:43 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-22 18:43 . 2009-02-13 10:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-22 18:43 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-22 18:43 . 2009-05-22 18:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-17 10:28 . 2001-08-17 12:02 8576 ----a-w c:\windows\system32\drivers\hidgame.sys
2009-04-22 22:48 . 2009-04-22 22:48 -------- d-----w c:\dokumente und einstellungen\Master\.surfbar
2009-04-22 22:47 . 2009-04-22 22:47 -------- d-----w c:\windows\Sun
2009-04-22 22:44 . 2009-04-22 22:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-22 22:43 . 2009-04-22 22:43 -------- d-----w c:\programme\Java
2009-04-22 22:39 . 2009-04-22 22:39 152576 ----a-w c:\dokumente und einstellungen\Master\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 21:38 . 2008-10-01 03:18 1632 ----a-w c:\windows\system32\d3d8caps.dat
2009-05-20 11:59 . 2008-10-01 01:15 1744 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-09 15:03 . 2009-04-09 14:49 120 ----a-w C:\drmHeader.bin
2009-03-15 04:01 . 2008-01-08 16:37 360832 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-03-13 22:02 . 2008-10-01 01:13 17112 ----a-w c:\dokumente und einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-13 21:48 . 2009-03-13 21:48 827368 ----a-w c:\dokumente und einstellungen\Master\Anwendungsdaten\MSNInstaller\msnauins.exe
.

------- Sigcheck -------

[-] 2007-10-09 11:20 1548288 6D60483EBCF29203C9B3B453471D3706 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GLDStart"="c:\programme\GLDirect\gldirect.exe" [2004-07-20 241664]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-01-06 160592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-12-11 124928]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Word2000\Office\OSA9.EXE [2000-1-21 65588]
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\hufowebi.dll,c:\windows\system32\vihokaso.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\79e4bfb050e66daf]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Spiele\\MOHAA\\MOHAA.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\M-Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:192.168.220.100/255.255.255.255:Enabled:Sharezza
"6346:UDP"= 6346:UDP:192.168.220.100/255.255.255.255:Enabled:Sharezza

R0 pmfilt;pmfilt;c:\windows\system32\drivers\pmfilt.sys [15.01.2009 01:13 10112]
R0 pmhelp;pmhelp;c:\windows\system32\drivers\pmhelp.sys [15.01.2009 01:13 50464]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [22.05.2009 20:43 108289]
S2 79e4bfb050e66daf;Microsoft DDE+ server;c:\windows\system32\.79e4bfb050e66daf\79e4bfb050e66daf.exe --> c:\windows\system32\.79e4bfb050e66daf\79e4bfb050e66daf.exe [?]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CPM6fd8b5b4 - c:\windows\system32\hufowebi.dll
HKLM-Run-6ceb8628 - c:\windows\system32\takihiru.dll
HKLM-Run-sopitafepi - c:\windows\system32\kuvimulo.dll
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
FF - ProfilePath - c:\dokumente und einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\jso3djcv.default\
FF - plugin: d:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\M-Firefox\plugins\np-mswmp.dll
FF - plugin: d:\programme\opera\program\plugins\npdsplay.dll
FF - plugin: d:\programme\opera\program\plugins\npwmsdrm.dll
FF - plugin: d:\programme\Reader 8.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 00:29
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\JAVA\JRE6\BIN\JQS.EXE
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-22 0:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-22 22:31

Vor Suchlauf: 1.264.414.720 Bytes frei
Nach Suchlauf: 1.444.622.336 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

140

Tja, gibt viele unseriöse Anbieter, die Geld machen wollen.

Das Combofix Log wird sich john.doe genauer anschauen, wichtig ist das er erstmal einen genauen Überblick hat

*raushüpfe*

hab avi noch mal scannen lassen.....


hier auch der neue log davon!
nun geh ich aber auch ins bett,für heute reichts!




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 23. Mai 2009 00:50

Es wird nach 1414672 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Master
Computername : BIE

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:28
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20.05.2009 18:59:50
ANTIVIR3.VDF : 7.1.4.5 34304 Bytes 22.05.2009 18:59:50
Engineversion : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 22.05.2009 19:00:00
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 22.05.2009 19:00:00
AESCN.DLL : 8.1.2.3 127347 Bytes 22.05.2009 18:59:58
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:42
AEPACK.DLL : 8.1.3.16 397686 Bytes 22.05.2009 18:59:58
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:58
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 22.05.2009 18:59:58
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:58
AEGEN.DLL : 8.1.1.44 348532 Bytes 22.05.2009 18:59:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 22.05.2009 18:59:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:18
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 23. Mai 2009 00:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SQLMANGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '22' Prozesse mit '22' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\opengl32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134078.dll
[FUND] Ist das Trojanische Pferd TR/Agent2.esw
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134079.DLL
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134083.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134084.dll
[FUND] Ist das Trojanische Pferd TR/Iceroe.128000A
C:\Qoobox\Quarantine\C\WINDOWS\system32\hufowebi.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\takihiru.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134078.dll
[FUND] Ist das Trojanische Pferd TR/Agent2.esw
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134079.DLL
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134083.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{5F883B1F-9025-45A7-B964-EC7227638975}\RP126\A0134084.dll
[FUND] Ist das Trojanische Pferd TR/Iceroe.128000A
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hufowebi.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\takihiru.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 23. Mai 2009 01:03
Benötigte Zeit: 13:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1685 Verzeichnisse wurden überprüft
81855 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
81845 Dateien ohne Befall
1013 Archive wurden durchsucht
10 Warnungen
2 Hinweise

Sorry moechte mich nicht einmischen, wolte blos sagen, das du das Service Pack 3 installieren solltest.
Auserdem hast du vergessen die Funde von Avira zu loeschen/Quarantaene.
Wollte blos drauf hinweisen.

Zitat:

[FUND] Ist das Trojanische Pferd TR/Iceroe.128000A
C:\Qoobox\Quarantine\C\WINDOWS\system32\hufowebi.d ll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\takihiru.d ll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen

Das sind Funde die in der Quarantäne von Combofix liegen.


Systemwiederherstellung deaktivieren:
1. auf den Button "Start" gehen.
2. Systemsteuerung anwählen.
3. Auf "System" gehen.
4. Reiter "Systemwiederherstellung" anwählen.
5. Den Haken bei Systemwiederherstellung auf allen Laufwerken deaktivieren setzen.
6. Reboot des PCs.
7. Haken rausnehmen.

Moin

Zitat:

Also sind die 90 Euro im Jahr für Usenext fürn Mülleimer?
Wie kann ein Anbieter,der so viel Geld nimmt,so unseriös sein?

Wie kann ein Anbieter seriös sein, der so viel bietet für so wenig Geld ?
Denk mal drüber nach

MFG

so,hab die systemwiederherstellung abgestellt und neu gestartet,allerdings hab ich den Pc gestern schon ausgemacht gehabt!
Sollte das nun ein Problem gewesen sein und ich hätte es sofort gestern noch machen müssen?
Weil der ist ja heute morgen schon wieder mit der letzten Sicherung wieder hochgefahren,und das war die ,die er bei dem scan mit Combofix erstellt hat?

Oder lieg ich jetzt etwas daneben?

Mein Avira meldet sich heut nicht mehr!
Gestern gab er mir rund um die Uhr eine Warnung,wegen dem Vundo....ging soweit das ich Avira abgeschaltet hab,weil jede sekunde ein Fenster aufging wegen dem Vundo-Mistding!

Aber ich vermute,das er noch irgentwo schlummert im system und nur drauf wartet wieder aktiviert zu werden,oder?

Wenn Avira nichts mehr meldet ist doch gut, ne das war schon richtig so wie ich dir das sagte.
Treten noch weitere Probleme auf?

Zitat:

Aber ich vermute,das er noch irgentwo schlummert im system und nur drauf wartet wieder aktiviert zu werden,oder?

Das ist nen Problemchen, wenn man Bereinigt, man weiß nie ob doch noch tief im inneren des Systems doch noch etwas da ist.
Sicher und schneller ist neuaufsetzen.
Aber Vundo dürfte erledigt sein.

Den Rest wird sich john.doe anschauen

Ich glaub nicht,bei dem scan jetzt grade hat er noch 2 funde gehabt!

Wie bekomm ich die noch weg?

ja neu aufsetzen wollte ich nicht,wobei wär auch nicht das problem,da ich meine Platte gesplittet hab und windoof nur auf C: liegt....der rest ist alles auf D:,hatte diesen Vundo schon mal vor ein paar monaten,auch durch DL´s bekommen...da hatte ich die Platte noch nicht gesplittet und da waren alle Daten futsch!
Ein Freund hatte mir den Tip gegeben mit dem Splitten,so müsste ich jetzt nur C: Platt machen und neu aufsetzen,da ja da nur das Betriebssystem liegt!?!


@svchoste
Du bist mir unseriös.....hast mir schon gestern ein falschen tip gegeben mit dem hochladen der Dateien bei Virustotal.....warum sollte ich heute auf dich hören?
Auch wenn das SP3 besser ist und auf dem neusten Stand ist,ich will es im moment nicht haben...und manche leutz können auch nichts updaten von windoof...weils halt nicht geht,wills aber nicht hier weiter erleutern...wär nicht legall!

Ich sags mal ganz höfflich....wenn man keine Ahnung hat,einfach mal die Fresse halten!


Und hier die neue Log von Avira:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 23. Mai 2009 11:53

Es wird nach 1414672 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIE

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:28
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20.05.2009 18:59:50
ANTIVIR3.VDF : 7.1.4.5 34304 Bytes 22.05.2009 18:59:50
Engineversion : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 22.05.2009 19:00:00
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 22.05.2009 19:00:00
AESCN.DLL : 8.1.2.3 127347 Bytes 22.05.2009 18:59:58
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:42
AEPACK.DLL : 8.1.3.16 397686 Bytes 22.05.2009 18:59:58
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:58
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 22.05.2009 18:59:58
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:58
AEGEN.DLL : 8.1.1.44 348532 Bytes 22.05.2009 18:59:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 22.05.2009 18:59:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:18
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 23. Mai 2009 11:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SQLMANGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\opengl32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Qoobox\Quarantine\C\WINDOWS\system32\hufowebi.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\takihiru.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\WINDOWS\system32\hufowebi.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\takihiru.dll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 23. Mai 2009 12:06
Benötigte Zeit: 12:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1651 Verzeichnisse wurden überprüft
80385 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
80379 Dateien ohne Befall
1016 Archive wurden durchsucht
6 Warnungen
2 Hinweise

Zitat:

[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Qoobox\Quarantine\C\WINDOWS\system32\hufowebi.d ll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\takihiru.d ll.vir
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen

Wie eben schon gesagt die Funde findet er in der Combofix - Quarantäne.
Nichts gefährliches erstmal.

Sorry wenn ich noch mal nachhacke,aber ich wills schon genauer wissen

das heist,das mein System sauber ist und das alles was in Combofix - Quarantäne liegt,nicht mehr aktiv werden kann,egal was ich jetzt am rechner machen will?
Oder sollte ich jetzt etwas nicht machen,weil ich angst haben muss das Vundo sich wieder aktivieren könnte,weil der noch inaktiv irgentwo auf der Platte im system hockt und nur drauf wartet das ich wieder ein fehler mache?

Ich will ja nicht das ganze wiederholen,was mir gestern einen ganzen tag geraubt hat.....
neu aufsetzen ist da wirklich ein bißchen schneller,aber ich will ja auch was dazu lernen,plattmachen und aufsetzen kann jeder!
So erfährt man aber nie,was man falsch gemacht hat und wie man es demnächst besser machen kann.....!

Mal ganz davon abgesehen,das man ja auch vieles im system wieder grade biegen kann,wenn man weis wie!
Neu machen ist zwar 100%ig und schneller,aber reparieren kann nicht jeder...ich bin nicht auf den kopf gefallen und will ja was dazu lernen!
Wer lernt stirbt nicht an blödheit!

@john.doe


was sagst du den nun zu den ganzen Scan-Ergebnissen?
Stell doch mal bitte eine Prognose,damit wir den Rest auch noch beseitigen können!

Alles nach deinen Wünschen erledigt?

Und erst mal ein dicken Dank an dich und Angel21 für eure gute und schnelle Hilfe...bis jetzt klapps ja noch alles Wunderbar und das gröbste haben wir ja schon geschafft,so wie ich das sehe!

Bitte keine Ursache

Zitat:

na super,für UseNext (Virenschleuder) zahl ich auch noch und das sollte ich löschen oder muss ich das löschen bzw. deinstallieren?

Ehrliche Meinung: Schön blöd.

UseNext ist nur ein Aufsatz zum Zugang zum UseNet und das ist schon seit Ewigkeiten kostenlos. Was ist Usenet denn eigentlich: Usenet ? Wikipedia

Das ist moderne Abzocke. Es gibt viele Anbieter, aber von jemandem, der so agressiv Werbung macht, würde ich in jedem Fall die Pfoten lassen.

Was wird denn im UseNet heute (ich spreche nicht von den Ursprüngen) verteilt, vor allem in alt.binaries:

• Geklaute Videos (aus unserer Sicht kein Problem, aber schau mal da: abzockwahn - Google-Suche)
• Geklaute Musik (aus unserer Sicht kein Problem, aber schau mal da: abzockwahn - Google-Suche)
• Geklaute Programme: Tja, so schön es auch sein mag, wenn man die z.B. die Adobe Master Collection downloaden kann (die es übrigens auch als Trial beim Hersteller gibt)

Die Frage ist doch:

• Brauche ich das überhaupt?
• Und wenn ja, warum kaufe ich mir das nicht?
• Bin ich mir darüber bewusst, dass ich Diebstahl begehe?
• Wozu ist eigentlich dieses Patchprogramm oder dieser Keygen gut? Achja, damit lässt sich die Trial- zur Vollversion machen. Oder doch nicht? Hupps, warum verhält sich mein Rechner plötzlich so seltsam? Ist doch wohl voll mies.

Muss ich erstmal beim Trojaner-Board posten, um mich über Probleme zu beschweren und meine Schädlingsprobleme beheben zu lassen.

Tja, sowas kommt von sowas und deshalb werde ich auch weiterhin jeden, den ich dabei erwische, auflaufen lassen.

Zitat:

Also sind die 90 Euro im Jahr für Usenext fürn Mülleimer?

Nein, UseNext lebt recht gut davon und kann weiterhin überall Werbung schalten, dank dir.

Zitat:

Wie kann ein Anbieter,der so viel Geld nimmt,so unseriös sein?

Tja, dazu hat sich schon Nochdigger geäussert.

@svchoste

Zitat:

Sorry moechte mich nicht einmischen

Dann tue es auch nicht.

@dmeder

Zitat:

Gestern gab er mir rund um die Uhr eine Warnung,wegen dem Vundo....ging soweit das ich Avira abgeschaltet hab,weil jede sekunde ein Fenster aufging wegen dem Vundo-Mistding!

Tja, was nützt das beste "Sicherheitsprogramm", wenn der User es abstellt.
Letzter Link in meiner Signatur, Abschnitt 2.4.

Zitat:

Aber ich vermute,das er noch irgentwo schlummert im system und nur drauf wartet wieder aktiviert zu werden,oder?

Mit deiner Vermutung liegst du richtig.

Code: Alles auswählenAufklappen

ATTFilter

S2 79e4bfb050e66daf;Microsoft DDE+ server;c:\windows\system32\.79e4bfb050e66daf\79e4bfb050e66daf.exe --> c:\windows\system32\.79e4bfb050e66daf\79e4bfb050e66daf.exe [?]
         

Zitat:

warum sollte ich heute auf dich hören?

Jetzt sind wir einer Meinung.

Zitat:

Auch wenn das SP3 besser ist und auf dem neusten Stand ist,ich will es im moment nicht haben.

Und hier wieder nicht.

Zitat:

wär nicht legall!

Hoppla, sollten wir ausser den geklauten Programmen auch noch ein geklautes Windows haben?

Zitat:

Und hier die neue Log von Avira:

Hoppla, habe ich irgendwo angeordnet Avira laufen zu lassen?

Zitat:

und nur drauf wartet das ich wieder ein fehler mache?

Zitat:

hatte diesen Vundo schon mal vor ein paar monaten

Zitat:

auch durch DL´s bekommen

Äh, ja, fällt mir jetzt noch etwas dazu ein?

Doch. Let me google that for you

Jetzt gibt es nur noch einen Rat: http://www.trojaner-board.de/51262-a...sicherung.html

Statt 90 Euro/Jahr in die Virenschleuder zu investieren, solltest du es lieber zum örtlichen Fachhändler bringen.

Du bist entlassen und ich bin raus,
Andreas

@john.doe

ähhhhhhmmmmm


ok,erst mal verdauen!

Also,was kann ich dazu wenn usenext damit wirbt,legall zu Downloaden?
Ich weis jetzt auf jeden Fall bescheid und werde so einem Anbieter demnächst die Rote Karte zeigen!
Wollte damit ja nur dem Illegalem entfliehen,aber wenn ich jetzt drüber nachdenke,ist wohl auch sowas Illegal,oder?
Wie gesagt,ich lerne nie aus!

Mit den Originalen hast du ja recht,vielleicht ist es doch besser sich alles Legall zu kaufen,da wohl doch einiges so besser funktioniert!

Das Sicherheitsprog hab ich ja erst drauf gemacht,nachdem ich es bemerkt hatte das da was nicht stimmt!Auch schön blöd,ich weis!
Da er mir dann die ganze zeit angezeigt hat,das ich schon Vundo drauf hab,hab ich es aus gemacht,weil immer alle paar sekunden eine neue Warnung auf ging....konnte so ja nicht mehr arbeiten!

Aber was meinst du hiermit:
S2 79e4bfb050e66daf;Microsoft DDE+ server;c:\windows\system32\.79e4bfb050e66daf\79e4bfb050e66daf.exe --> c:\windows\system32\.79e4bfb050e66daf\79e4bfb050e66daf.exe [?]

Kannst du mir das bitte noch erklären?


Nein du hast nicht gesagt das ich Avira starten soll!
Also hab ich dummkopf es wieder verschlimmert oder wie?
Am neu aufsetzen komm ich wohl nun nicht mehr dran vorbei,oder?