Hallo Liebe Forum Gemeinde!

Wie durch das Anmelden erfahren,habe ich die Suchfunktion vorher benutzt um ständig wiedeholende Fragen möglichst zu vermeinden!!Ich bitte um Entschuldigung wenn mir das nicht gelingt!

Leider kann ich auch nicht viel Erfahrung dazu miteinbringen,bzw. welche und wie ich die Schritte vom finden bis zum bekämpfen durchzuführen habe. *sorry*

Aber eins weiß ich gewiss mein Rechner hat es irgendwie erwischt.Unter AntiVir - Ereignisse - Fund - kann ich folgende Viren bzw. Trojaner finden:

[TR/Fakealert.FB] gefunden.
[TR/Fakealert.FB.2] gefunden.
[TR/Vundo.Gen] gefunden.
[TR/Agent.123952] gefunden.
[TR/Spy.VBStat.B.1] gefunden.
[TR/SFavkill.A] gefunden.
[DR/Drop.Peerad.A.18] gefunden.
[EXP/Ani.Gen] gefunden.
[WORM/Luder.A.35] gefunden.
[DR/Inject.BA] gefunden.
[JAVA/ClassLoader.GE] gefunden.

Dann kommt jedes mal die Fehlermeldung von Drive/Cleaner und AntiVirPro2006.Unter anderem auch ich zetiere : HINWEIS: Wenn ihr Computer Fehler in der Registerdatenbank oder im Dateisystem hat,könnte es unvorhersehbares oder erratisches Verhalten,Fröse,Abbrüche verursachen.Fixierungen diese Störungen kann ihre Computerleistung erhöenund Datenverlust verhinden ??

Tut mir echt eid wenn ich mein Problem nicht wie manch andere Beschreiben konnte,viele schreiben hier auch was von ich solle es bei Virustotal uploaden ?? Meine Pc Kenntnisse sind nicht grad die besten.

Vieleicht ist ja doch einer so nett und hilft mir.

Danke schonmal im Vorraus. Eure Serena

Hi,

Fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl

Vielen Dank schonmal für deine Antwort Karl..

So hier also das Text Dokument von uns beiden..+bruder


Scan saved at 09:44:55, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\windows\vphc700.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\Programme\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Nino Bittner\Desktop\Neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [phc700] C:\windows\vphc700.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\windows\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hallo Serena1980!

Dein Logfile sieht so erst mal ganz gut aus. Zwei Einträge sind unnütz und können gelöscht werden, weil sie verwaist sind:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

In welchem Ordner sind die infizierten Dateien gefunden worden? Schau mal in die Log-Datei von Avira. Dort müßte das drinstehen.

Ich danke euch dafür,trozdem wird mein Bruder mich umbringen

ich weiß nicht ob es richtig ist aber ich habe das hier mal kopiert :

In der Datei 'C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\is-9UMMP.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.FB' [TR/Fakealert.FB] gefunden.

In der Datei 'C:\Programme\DriveCleaner 2006 Free\is-OLLSM.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.FB.2' [TR/Fakealert.FB.2] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\etmkfbij.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\tykljfxm.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\txyxeukh.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.

In der Datei 'C:\Programme\wunauclt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/SFavkill.A' [TR/SFavkill.A] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4R65GADI\file[1].ani'
wurde ein Virus oder unerwünschtes Programm 'EXP/Ani.Gen' [EXP/Ani.Gen] gefunden.

In der Datei 'C:\System Volume Information\_restore{768F3473-AA51-4907-B855-DB2004BDABD3}\RP58\A0006692.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Luder.A.35' [WORM/Luder.A.35] gefunden.

In der Datei 'C:\Programme\eMule\LinkCreator.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Luder.A.35' [WORM/Luder.A.35] gefunden.
In der Datei 'C:\Programme\eMule\Incoming\Download_prince of persian 3 crack_with_the_fastest_BitTorrent_downloader.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Inject.BA' [DR/Inject.BA] gefunden.

da scheinen ja schon welche von ihm drauf zu sein oder ? prince of persian ???Luder A. 35 ??was soll das sein ??

Auf dem Rechner scheint die ANI-Lücke im Windows von Anfang April noch nicht geschlossen zu sein. In dem Fall bitte hier das Update laden und installieren! Des Weiteren würde ich einen vollen Systemscan mit Avira (vorher auf den neuesten Stand bringen!) im abgesicherten Modus machen. Außerdem empfehle ich einen vollen Scan des Systems mit Ad-Aware (auch vorher aktualisieren!), was du hier runterladen kannst. Falls etwas unklar ist, frag' einfach!

Mit Ad-Aware kannst du auch im normalen Windows-Modus arbeiten. Abgesichert ist nicht notwendig. Aber schau vorher mal im Startmenü, vielleicht hat's dein Bruder schon installiert! Unter Umständen steht es unter dem Ordner Lavasoft!

So update is gemacht und Ad-Aware SE Personal hab ich auch ausgeführt!Wie soll ich jetzt deiner Meinung nach vorgehen?Komplett formatieren?Ist die Bedrohung sehr stark auf dem Pc ?

Wie verlief der Ad-Aware-Scan? Was bzw. wurde viel gefunden? Eventuell dort noch mal im Bericht blättern. Hast du alles löschen lassen, was gemeldet wurde - also Dateien, Registryeinträge etc.? Hast du den Scan mit Avira im abgesicherten Modus gemacht? Wenn ja, was ist da rausgekommen?

Versuche bitte, soweit es geht, möglichst datailierte Informationen zu geben, was bei den Scans rausgekommen ist.

Halli hallo.

Befor ihr weiter macht sollte diese Anleitung befolgt werden..

Gruß

Undoreal

ok hab jetzt mal ne Anleitung befolgt :
- AVG Antispyware
- Panda
- Hijackthis
- Blacklight


avg:
a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\windows\, C:\Programme
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 20.04.2007 09:57:36


Scanned

Files: 47757
Traces: 109822
Cookies: 160
Processes: 37

Found

Files: 2
Traces: 3
Cookies: 19
Processes: 0

Scan end: 20.04.2007 10:13:43
Scan time: 00:16:07

PANDA:
+ Erstellt um: 12:29:31 20.04.2007

+ Scan-Ergebnis:



HKLM\SOFTWARE\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoriert.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoriert.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoriert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\System Volume Information\_restore{768F3473-AA51-4907-B855-DB2004BDABD3}\RP83\A0009013.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Cookies\nino_bittner@2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Cookies\nino_bittner@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Cookies\nino_bittner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.

HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:11:25, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\windows\system32\slserv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\windows\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\windows\vphc700.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JW0LMOYN\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EAC3A3-2D4A-4342-8742-02651DC27957} - C:\windows\system32\mllmk.dll
O2 - BHO: (no name) - {2EDB63B7-7432-42B8-B484-B7DE2779F848} - C:\windows\system32\tuvwxya.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {920632D3-525B-4F3E-9533-95FF6A426022} - C:\windows\system32\vvixhjvi.dll (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [phc700] C:\windows\vphc700.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\windows\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: mllmk - C:\windows\system32\mllmk.dll
O20 - Winlogon Notify: tuvwxya - C:\windows\SYSTEM32\tuvwxya.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7976 bytes

BLACKLIGHT:
04/20/07 13:13:39 [Info]: BlackLight Engine 1.0.61 initialized
04/20/07 13:13:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/20/07 13:13:40 [Note]: 7019 4
04/20/07 13:13:40 [Note]: 7005 0
04/20/07 13:14:00 [Note]: 7006 0
04/20/07 13:14:00 [Note]: 7011 644
04/20/07 13:14:00 [Note]: 7026 0
04/20/07 13:14:00 [Note]: 7026 0
04/20/07 13:14:02 [Note]: FSRAW library version 1.7.1021
04/20/07 13:14:38 [Note]: 7007 0


vieleicht hilft euch das weiter

Hast du VUNDOFIX ausgeführt???? Dafür war meine Anleitung eigentlich da... ^^


[EDIT] Lasse bitte folgende Dateien auf Virustotal überprüfen und poste das Ergebnis:

" C:\windows\system32\mllmk.dll "
" C:\windows\SYSTEM32\tuvwxya.dll "

Beachte den link aus meiner Signatur zum Suchen von Dateien..

Gruß

boaaa ist das ne scheiße hier seid 8h sitzt ich an dem mist und komm nicht weiter..habe deiner suchfuntion gefolgt und am anfang konnte ich die dateie wenigstens finden aber nicht uploaden,fehlermeldung kahm immer wieder...
jetzt hab ichs nochmal probiert aber jetzt find ich die 2dateien nicht mehr??

Kann man nicht einfach komplett den Rechner formatieren und gut isses?Kannst du jetzt schon sagen das die Bedrohung schlimm ist ??

Zitat:

Kann man nicht einfach komplett den Rechner formatieren und gut isses?

das mal von 'nem Schützling zu hören.!. Premiere.. ^^
Klar kannst du das machen!!! Ist sogar die beste Methode. Nur musst du es machen wie in meiner Signatur Anleitung beschrieben..

Allerdings wundert es mich, dass du solche Probhs mit den Dateien hast. Fehler beim Hochladen? Welche nach welcher Zeit? usw..

Das du die Dateien nicht findest ist echt richtig komisch; oder hat sich dein AV Guard eingeschaltet? Das könnte es sein! War dein Wächter an, als du die Dateien hochladen wolltest?


Gruß

Undoreal

Wächter hab ich grade ausgeschalten und guard ist auch deakiviert...man das ihr aus diesen ganzen wort-zahlenrätsel überhaupt noch durch blickt...ich werde die kiste jetzt formatieren,alle passwörter ändern,eingeschränktes benutzerkonto verwalten und alle update tätigen..und natürlich den browser wechseln,is wohl das beste für mich


aber ich danke dir für deine hilfe,gibt selten leute die sich so zeit nehmen für einen.