Hallo.

Ich habe einen Sehr nervigen Virus oder so etwas.
Ich habe ihn schon etwas länger.
Mein Problem ist das ich schon einige Anti Virus/Spyware/Malware Programme benutzt habe ( Natürlich keine Fake Programme )

Wo ist der Virus?
- Der Virus ist in 2 Ordnern unter 2 Dateinamen
C:\Windows\System32\MicroSoft\Svchost.exe (Symbol von einem Installer)
C:\Users\AppData\Local\Temp\4SPAMMER ( Symbol von einem 4-blättrigen Kleeblatt)

Was passiert beim löschen? ( Mit FileASSASSIN probiert )
- Dateien sind nach einigen Sekunden wieder da!

Eine Sache die mir noch aufgefallen ist ist das er beim Windows start einmal
- Firefox.exe startet ( öffnet sich jedoch kein Fenster )
- 5 oder 6 Programme starten die CPU auslasten

Ich werde den namen der 5 oder 6 Programme suchen nachdem ich gepostet habe...
EDIT: Ok. Habe es grade gefunden. Es heißt: private_stub_FUD.exe
EDIT: Die Datei ist C:\private_stub_FUD.exe
EDIT: Habe Dank google info's bekommen und die IP und ADRESSE
EDIT: hxxp://www.threatexpert.com/report.aspx?md5=c92180f0043a43b671d886cea641074a
EDIT: Zur hosts Datei hinzugefügt
EDIT: Nach dem Löschen kam es nicht wieder

EDIT:Ok. Ich kann diese unteren Auf dem Bild gezeigten Fehlermeldungen jetzt beim start umgehen, jedoch kommt jetzt das was auch bei server.exe kam bei svchost.exe

Hier habe ich ein Bild von einigen Info's
Das Programm oben Links ( /a /b usw. ) ist 4SPAMMER.exe


Danke im Voraus!

EDIT: Habe mal einen Hijack This Scan gemacht
EDIT: Logfile:

Zitat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:45:16, on 08.05.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\TEMP\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kai\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Users\Kai\AppData\Local\Temp\svchost.exe
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: profitizeme browser enhancer - {1114BB4A-51DD-E4E2-826E-5CE7569837C8} - C:\Windows\system32\tthgolknawc.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: foxy - {DAEB27B6-FFA6-417F-B060-C5413E6269AA} - C:\Users\Kai\AppData\Roaming\foxydeal\IE\foxyDeal.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: profitmuse - {e7d8dd22-2778-6523-a07b-c51a5f04936c} - C:\Windows\system32\c5f4701f.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [HKLM] C:\Users\Kai\AppData\Roaming\MicroSoft\Svchost.exe
O4 - HKLM\..\Run: [Stub] C:\Users\Kai\AppData\Local\Temp\4SPAMMER.exe
O4 - HKCU\..\Run: [HKCU] C:\Users\Kai\AppData\Roaming\MicroSoft\Svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\Kai\AppData\Roaming\MicroSoft\Svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Microsoft\Svchost.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O15 - Trusted IP range: hxxp://192.168.178.1
O15 - ESC Trusted IP range: hxxp://192.168.178.1
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1271970493752
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: assaultcube - Unknown owner - C:\Program Files\AssaultCube_v1.0\bin_win32\ac_server.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

--
End of file - 4198 bytes

Ok.
Formatieren ohne Internetverbindung hat geholfen.
Virus weg. Alles wieder sauber.
Jetzt bin ich glücklich