Hallo,
ich habe ein kleines Problem...
Seit kurzem erscheint bei mir immer wieder die Virenmeldung "Name: Trojandownloader:Win32/Renos.jm ; Warnstufe:hoch".
Im Taskmanager bei den Prozessen habe ich b.exe und c.exe gestoppt und die Ursprungsdateien in Users/***/Appdata/Local/Temp gelöscht, wo ich auch noch a.exe und a.dat gefunden und auch gelöscht habe.
Ich habe die Ergebnisse bei google schon einige Male durchstöbert, aber leider nicht besonders viel davon verstanden. Kann mir viellecht jemand von euch in normalem Deutsch erklären, wie ich den Virus wieder loswerde?

Hallo und Herzlich Willkommen!

Vermutlich einen Backdoor auf deiner Festplatte unterwegs
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hier erstmal die log von hijackthis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:06, on 09.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\M3741H~1\AppData\Local\Temp\Rar$EX00.788\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca1b446f235d38) (gupdate1ca1b446f235d38) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
         

Und hier die installierten Programme:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	01.08.2009	0,62MB
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	01.08.2009	0,62MB
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	18.10.2009	161,3MB
Apple Application Support	Apple Inc.	02.11.2009	32,2MB
Apple Mobile Device Support	Apple Inc.	02.11.2009	40,4MB
Apple Software Update	Apple Inc.	18.08.2009	2,16MB
Audacity 1.2.6		17.08.2009	8,43MB
Audacity 1.3.9 (Unicode)	Audacity Team	12.09.2009	30,4MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	29.07.2009	69,2MB
Batman: Arkham Asylum	Eidos Interactive Limited	18.10.2009	8.121,7MB
Bionic Commando	Capcom Entertainment, Inc	09.08.2009	7.755,6MB
Bonjour	Apple Inc.	02.11.2009	0,49MB
CCleaner	Piriform	08.11.2009	2,73MB
CloneCD	Elaborate Bytes	03.09.2009	5,44MB
FFmpeg for Audacity on Windows		12.09.2009	19,6MB
Flash Movie Player 1.5	Eolsoft	29.07.2009	0,62MB
Google Earth	Google	11.08.2009	32,2MB
Google Updater	Google Inc.	11.08.2009	3,61MB
Hercules Classic Silver Webcam	Hercules	02.08.2009	45,7MB
ICQ6.5	ICQ	01.08.2009	47,4MB
iTunes	Apple Inc.	02.11.2009	133,1MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	07.11.2009	95,0MB
JDownloader	AppWork UG (haftungsbeschränkt)	07.11.2009	51,6MB
LAME v3.98.2 for Audacity		12.09.2009	1,18MB
Magic DVD Ripper V5.4.2	Magic DVD Software, Inc.	09.09.2009	11,6MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	03.08.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	03.08.2009	37,0MB
Microsoft Games for Windows - LIVE	Microsoft Corporation	18.10.2009	9,31MB
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	18.10.2009	33,5MB
Microsoft Halo	Microsoft	31.10.2009	1.445,2MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.08.2009	2,38MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	04.09.2009	1,41MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	29.07.2009	0,58MB
Microsoft WSE 3.0 Runtime	Microsoft Corp.	04.08.2009	0,92MB
Mozilla Firefox (3.5.5)	Mozilla	06.11.2009	27,3MB
Mp3tag v2.44	Florian Heidenreich	03.09.2009	6,48MB
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	01.09.2009	34,00KB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	01.09.2009	1,28MB
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	31.10.2009	36,00KB
NVIDIA Drivers	NVIDIA Corporation	29.07.2009	2.775,9MB
NVIDIA PhysX	NVIDIA Corporation	18.10.2009	120,1MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	29.07.2009	11,9MB
OpenAL		09.08.2009	0,77MB
Picasa 3	Google, Inc.	29.07.2009	53,8MB
Polipo 1.0.4		27.10.2009	1,02MB
QuickTime	Apple Inc.	02.11.2009	76,5MB
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	01.08.2009	1,79MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	01.08.2009	9,77MB
Revo Uninstaller 1.83	VS Revo Group	03.08.2009	2,48MB
Tor 0.2.1.20		27.10.2009	
UltraISO Premium V9.35		07.10.2009	5,20MB
Vidalia 0.2.5		27.10.2009	30,0MB
VLC media player 1.0.1	VideoLAN Team	03.09.2009	72,4MB
Winamp	Nullsoft, Inc	07.08.2009	42,4MB
WinRAR		29.07.2009	3,81MB
µTorrent		01.08.2009	0,28MB
         

hi

dein Log sieht recht gut aus, aber das noch lange nicht bedeutet, so dass dein Rechner restlos sauber ist. Daher ein paar Kontrollscan schadet nicht:

1.

Zitat:

C:\Users\M3741H~1\AppData\Local\Temp\Rar$EX00.788\HijackThis.exe

Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können.
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
also lösche HijackThis und lade es erneut *von hier* herunter
nach installation so soll aussehen: C:\Programme\Trend Micro\HijackThis\HijackThis.exe
erstelle und poste ein neues Logfile

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

hallo! hab das selbe problem mit diesem renos.jm zeugs
hier meine HijackThis log:

Code: Alles auswählenAufklappen

ATTFilter

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Users\Manuel\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\3DataManager\3DataManager.exe
C:\Program Files\3DataManager\bmctl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\kikin\KikinBroker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=0609&m=aspire_5738
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=0609&m=aspire_5738
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=0609&m=aspire_5738
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {120A8821-2BEE-4C29-BCDA-62C577781992} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TurboNet] C:\Users\Manuel\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{2243FA8E-4664-413A-88FD-D8D68C1063D9}: NameServer = 213.94.78.16 213.94.78.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{2243FA8E-4664-413A-88FD-D8D68C1063D9}: NameServer = 213.94.78.16 213.94.78.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: DVBHRoutingManager - Unknown owner - C:\Program Files\3DataManager\Drivers\ZTE MF635\Drivers\32bit\VISTA\DVBHRoutingVista.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\3DataManager\WTGService.exe
         

und hier die installierten programme

Code: Alles auswählenAufklappen

ATTFilter

3DataManager	3DataManager	11.10.2009	
Acer Arcade Deluxe	CyberLink Corp.	24.02.2009	88,0MB
Acer Backup Manager	NewTech Infosystems	03.06.2009	234,0MB
Acer Crystal Eye webcam Ver:1.1.74.216	Chicony Electronics Co.,Ltd.	03.06.2009	1,29MB
Acer eRecovery Management	Acer Incorporated	03.06.2009	11,7MB
Acer GridVista		03.06.2009	1,51MB
Acer PowerSmart Manager	Acer Incorporated	03.06.2009	7,32MB
Acer Product Registration	Acer Incorporated	07.07.2009	5,92MB
Acer ScreenSaver	Acer	03.06.2009	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.06.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	07.07.2009	
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	24.02.2009	232,1MB
Agere Systems HDA Modem	Agere Systems	03.06.2009	
Airport Mania First Flight	Oberon Media	03.06.2009	31,0MB
Apple Software Update	Apple Inc.	08.07.2009	2,16MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	25.08.2009	73,7MB
Bluesoleil2.7.0.35 VoIP Release 080317	IVT Corporation	11.08.2009	13,5MB
Broadcom Gigabit NetLink Controller	Broadcom Corporation	10.02.2009	0,35MB
BurnAware Free 2.3.5	Burnaware Technologies	10.09.2009	
C:\Program Files\Acer GameZone\GameConsole	Oberon Media, Inc.	24.02.2009	41,8MB
Cake Mania 2	Oberon Media	03.06.2009	44,5MB
CCleaner	Piriform	08.11.2009	2,73MB
Compatibility Pack für 2007 Office System	Microsoft Corporation	20.09.2009	39,9MB
Cooking Dash	Oberon Media	03.06.2009	25,6MB
Cradle of Rome	Oberon Media	03.06.2009	38,9MB
Dairy Dash	Oberon Media	03.06.2009	20,8MB
DivX Codec	DivX, Inc.	22.09.2009	
DivX Converter	DivX, Inc.	22.09.2009	
DivX Player	DivX, Inc.	22.09.2009	
DivX Plus DirectShow Filters	DivX, Inc.	22.09.2009	
DivX Web Player	DivX,Inc.	22.09.2009	
Dream Day Honeymoon	Oberon Media	03.06.2009	103,1MB
Dream Day Wedding	Oberon Media	03.06.2009	87,2MB
E.M. DVD Copy 2.51	EffectMatrix, Inc.	25.10.2009	18,0MB
eSobi v2	esobi Inc.	03.06.2009	22,9MB
FLV Player 2.0 (build 25)	Martijn de Visser	18.10.2009	1,95MB
Galapago	Oberon Media	03.06.2009	46,9MB
Google Desktop	Google	07.07.2009	31,3MB
Google Toolbar for Internet Explorer	Google Inc.	23.07.2009	36,0MB
HijackThis 2.0.2	TrendMicro	08.11.2009	0,39MB
HP Customer Participation Program 8.0	HP	10.08.2009	81,7MB
HP Deskjet 8.0 Software	HP	10.08.2009	17,5MB
HP Imaging Device Functions 8.0	HP	10.08.2009	2,45MB
HP Photosmart Essential	HP	10.08.2009	10,2MB
HP Solution Center 8.0	HP	10.08.2009	2,44MB
HP Update	Hewlett-Packard	10.08.2009	3,52MB
HPSSupply	Ihr Firmenname	10.08.2009	0,96MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	07.07.2009	97,5MB
Jewel Quest Solitaire	Oberon Media	03.06.2009	27,6MB
kikin Plugin (NO23 Edition) 1.11	kikin	07.07.2009	0,60MB
Launch Manager	Acer Inc.	03.06.2009	3,23MB
LimeWire 5.1.2	Lime Wire, LLC	16.07.2009	63,8MB
Luxor 2	Oberon Media	03.06.2009	24,7MB
Mahjong Escape Ancient China	Oberon Media	03.06.2009	14,3MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	08.11.2009	3,99MB
Media Player Codec Pack 3.8.0	Media Player Codec Pack	18.10.2009	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	20.09.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.09.2009	27,8MB
Microsoft Office Home and Student 2007	Microsoft Corporation	09.09.2009	296,3MB
Microsoft Office Live Add-in 1.3	Microsoft Corporation	11.10.2009	0,48MB
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	20.09.2009	34,7MB
Microsoft Office Suite Activation Assistant	Microsoft Corporation	24.02.2009	8,37MB
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	24.02.2009	1,74MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	24.10.2009	0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	09.09.2009	0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.08.2009	0,58MB
Microsoft Works	Microsoft Corporation	09.09.2009	376,7MB
Mozilla Firefox (3.0.14)	Mozilla	01.10.2009	37,6MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	24.02.2009	1,29MB
MyWinLocker	EgisTec	03.06.2009	35,2MB
Nero 9 Essentials	Nero AG	25.10.2009	
NTI Backup Now 5	NewTech Infosystems	24.02.2009	29,5MB
NTI Media Maker 8	NewTech Infosystems	24.02.2009	187,5MB
NVIDIA Drivers	NVIDIA Corporation	21.09.2009	
Ocean Express	Oberon Media	03.06.2009	16,6MB
Orion	Convesoft	03.06.2009	15,0MB
Parking Dash	Oberon Media	03.06.2009	24,5MB
Puzzle Express	Oberon Media	03.06.2009	12,4MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.06.2009	9,86MB
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	10.02.2009	6,61MB
SAMSUNG Mobile Composite Device Software		07.07.2009	
Samsung Mobile phone USB driver Software		07.07.2009	
Samsung PC Studio 3	Samsung Electronics Co., Ltd.	07.07.2009	125,3MB
Synaptics Pointing Device Driver	Synaptics	03.06.2009	17,7MB
Tradewinds 2	Oberon Media	03.06.2009	15,5MB
Tri-Peaks Solitaire To Go	Oberon Media	03.06.2009	21,3MB
Turbo Pizza	Oberon Media	03.06.2009	175,4MB
VLC media player 1.0.1	VideoLAN Team	18.09.2009	72,4MB
Wedding Dash	Oberon Media	03.06.2009	19,8MB
Winamp	Nullsoft, Inc	07.07.2009	14,4MB
Windows Live Anmelde-Assistent	Microsoft Corporation	09.09.2009	1,93MB
Windows Live Essentials	Microsoft Corporation	11.10.2009	136,5MB
Windows Live Sync	Microsoft Corporation	11.10.2009	2,79MB
Windows Live-Uploadtool	Microsoft Corporation	24.02.2009	0,22MB
Windows Media Player Firefox Plugin	Microsoft Corp	05.09.2009	0,29MB
WinRAR archiver		25.10.2009	3,66MB
Zuma Deluxe	Oberon Media	03.06.2009	11,9MB
µTorrent		11.10.2009	0,28MB
         

Wäre toll wenn du mir behilflich sein könntest!
Danke schon mal im voraus!!!
lg Manuel

Hier meine GMER Ergebnisse:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-09 15:16:01
Windows 6.0.6002 Service Pack 2
Running: uic99yst.exe; Driver: C:\Users\M3741H~1\AppData\Local\Temp\pwriquoc.sys


---- System - GMER 1.0.15 ----

SSDT      969A6F8C                                                                                                            ZwCreateThread
SSDT      969A6F78                                                                                                            ZwOpenProcess
SSDT      969A6F7D                                                                                                            ZwOpenThread
SSDT      969A6F87                                                                                                            ZwTerminateProcess

INT 0x51  ?                                                                                                                   858DEF00
INT 0x72  ?                                                                                                                   858DEF00
INT 0x82  ?                                                                                                                   858DEF00
INT 0x92  ?                                                                                                                   84A19BF8
INT 0xA2  ?                                                                                                                   84A19BF8

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!KeSetEvent + 221                                                                                       81EE8964 4 Bytes  [8C, 6F, 9A, 96] {MOV WORD [EDI-0x66], GS; XCHG ESI, EAX}
.text     ntkrnlpa.exe!KeSetEvent + 3F1                                                                                       81EE8B34 4 Bytes  [78, 6F, 9A, 96]
.text     ntkrnlpa.exe!KeSetEvent + 40D                                                                                       81EE8B50 4 Bytes  [7D, 6F, 9A, 96]
.text     ntkrnlpa.exe!KeSetEvent + 621                                                                                       81EE8D64 4 Bytes  [87, 6F, 9A, 96] {XCHG [EDI-0x66], EBP; XCHG ESI, EAX}
?         System32\Drivers\spjs.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                               87FE341B 5 Bytes  JMP 858DE4E0 
.text     a6f64wql.SYS                                                                                                        87DC2000 22 Bytes  [82, 03, E1, 81, 6C, 02, E1, ...]
.text     a6f64wql.SYS                                                                                                        87DC2017 45 Bytes  [00, 32, 97, 79, 80, 3D, 95, ...]
.text     a6f64wql.SYS                                                                                                        87DC2045 135 Bytes  [2A, EE, 81, FD, A9, E7, 81, ...]
.text     a6f64wql.SYS                                                                                                        87DC20CE 10 Bytes  [00, 00, 00, 00, 00, 00, 02, ...]
.text     a6f64wql.SYS                                                                                                        87DC20DA 12 Bytes  [00, 00, 02, 00, 00, 00, 24, ...]
.text     ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8068F6D6] \SystemRoot\System32\Drivers\spjs.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8068F042] \SystemRoot\System32\Drivers\spjs.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8068F800] \SystemRoot\System32\Drivers\spjs.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                           [8068F0C0] \SystemRoot\System32\Drivers\spjs.sys
IAT       \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8068F13E] \SystemRoot\System32\Drivers\spjs.sys
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortNotification]                                          CC358B04
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortWritePortUchar]                                        8387DE7F
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortWritePortUlong]                                        458B38C6
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    A5A5A514
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         100D8BA5
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  5F87DE50
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReadPortUchar]                                         30810889
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortStallExecution]                                        54771129
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetParentBusType]                                      10C25D5E
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortRequestCallback]                                       8B55CC00
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 084D8BEC
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  0CF0918B
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortCompleteRequest]                                       458B0000
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortMoveMemory]                                            8B108910
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             000CF491
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                04508900
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  053C7980
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReadPortUshort]                                        560C558B
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  C6127557
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortInitialize]                                            B18D0502
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         00000CF8
IAT       \SystemRoot\System32\Drivers\a6f64wql.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     A508788D

---- User IAT/EAT - GMER 1.0.15 ----

IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                               [74287817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                [742DA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                            [7428BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                      [7427F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                [742875E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                             [7427E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                 [742B8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                    [7428DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                            [7427FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                             [7427FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                              [742771CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                      [7430CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                         [742AC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                            [7427D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                      [74276853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                     [7427687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT       C:\Windows\Explorer.EXE[2660] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                        [74282AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              84A1E1F8
Device    \Driver\volmgr \Device\VolMgrControl                                                                                84A1B1F8
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                    8594A1F8
Device    \Driver\USBSTOR \Device\00000060                                                                                    865531F8
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                    8594A1F8
Device    \Driver\PCI_PNP7665 \Device\00000047                                                                                spjs.sys
Device    \Driver\usbehci \Device\USBPDO-4                                                                                    859DC1F8
Device    \Driver\volmgr \Device\HarddiskVolume1                                                                              84A1B1F8
Device    \Driver\volmgr \Device\HarddiskVolume2                                                                              84A1B1F8
Device    \Driver\cdrom \Device\CdRom0                                                                                        859421F8
Device    \Driver\volmgr \Device\HarddiskVolume3                                                                              84A1B1F8
Device    \Driver\cdrom \Device\CdRom1                                                                                        859421F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         84A1D1F8
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  84A1D1F8
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  84A1D1F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                         84A1D1F8
Device    \Driver\volmgr \Device\HarddiskVolume4                                                                              84A1B1F8
Device    \Driver\volmgr \Device\HarddiskVolume5                                                                              84A1B1F8
Device    \Driver\netbt \Device\NetBt_Wins_Export                                                                             865F7418
Device    \Driver\Smb \Device\NetbiosSmb                                                                                      865721F8
Device    \Driver\USBSTOR \Device\0000005c                                                                                    865531F8
Device    \Driver\iScsiPrt \Device\RaidPort0                                                                                  859481F8
Device    \Driver\USBSTOR \Device\0000005d                                                                                    865531F8
Device    \Driver\USBSTOR \Device\0000005e                                                                                    865531F8
Device    \Driver\USBSTOR \Device\0000005f                                                                                    865531F8
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                    8594A1F8
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                    8594A1F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                    859DC1F8
Device    \Driver\netbt \Device\NetBT_Tcpip_{97F4D918-9A1C-44BB-9204-8377D9238CA5}                                            865F7418
Device    \Driver\sptd \Device\3069299672                                                                                     spjs.sys
Device    \Driver\a6f64wql \Device\Scsi\a6f64wql1Port3Path0Target0Lun0                                                        859461F8
Device    \Driver\a6f64wql \Device\Scsi\a6f64wql1                                                                             859461F8
Device    \FileSystem\cdfs \Cdfs                                                                                              844031F8

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  2
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                 1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                              0xBA 0x2F 0xCB 0x2A ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xBE 0xFD 0x8E 0x0E ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xE3 0x3C 0xBA 0x8D ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xEC 0x34 0x05 0xE5 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                     1
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0xBA 0x2F 0xCB 0x2A ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xBE 0xFD 0x8E 0x0E ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xE3 0x3C 0xBA 0x8D ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xEC 0x34 0x05 0xE5 ...

---- EOF - GMER 1.0.15 ----
         

Die neue HijackThis log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:39, on 09.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Microsoft Games\Halo\halo.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca1b446f235d38) (gupdate1ca1b446f235d38) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4016 bytes
         

und hier die ergebnisse von malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 6.0.6002 Service Pack 2

09.11.2009 15:58:28
mbam-log-2009-11-09 (15-58-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
Durchsuchte Objekte: 201742
Laufzeit: 29 minute(s), 22 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
         

Nach SUPERAntiSpyware hat der Computer leider neugestartet, sodass ich den bericht nicht mehr speichern konnte (es waren 3 infektionen, die ich gelöscht habe), aber kaspersky hat funktioniert und nichts gefunden:

Code: Alles auswählenAufklappen

ATTFilter

scan using the following database  	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
E:\
F:\
G:\
H:\
K:\
Scan statistics
Objects scanned 	94931
Threats found 	0
Infected objects found 	0
Suspicious objects found 	0
Scan duration 	00:57:31

No threats found. Scanned area is clean.
         

hi

1.
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

2.
- um sicher zu gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code: Alles auswählenAufklappen

ATTFilter

bitdefender
emsisoft
ESET Online Scanner
         

alles in Ordnung wieder?