Trojaner-Board - WINXP mit mehreren Trojanern verseucht!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - WINXP mit mehreren Trojanern verseucht!? (https://www.trojaner-board.de/72758-winxp-mehreren-trojanern-verseucht.html)

WINXP mit mehreren Trojanern verseucht!?

Hallo zusammen,

mein Rechner spinnt schon längere Zeit, beim booten macht er oft Probleme, ich erhalte die Meldung "Datenträger kann nicht gelesen werden" und soll alt str entfernen drücken. Dann kommt wieder die gleiche Meldung usw. so dass ich es zeitweise 10 mal versuchen muss bis Windows startet. Geht auch alles viel langsamer als ich es in Erinnerung hatte. Antivir hat dann auch immer eine Fehlermeldung gebracht und ging nicht mehr..

Heute morgen habe ich mit MAM das folgende üble Log erhalten:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2072
Windows 5.1.2600 Service Pack 3

04.05.2009 08:33:51
mbam-log-2009-05-04 (08-33-51).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 78453
Laufzeit: 1 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 228

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\kavo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\kavo1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\kavo.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jwedsfdo1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jwedsfdo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\k86.bin (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINXP\system32\kamsoft.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\Jtx.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jwtch32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jgsd40.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\kacsde.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\JVM0.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\kaxs.dat (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jojekode.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jkcom32.dll (Spyware.Banker) -> Delete on reboot.
C:\WINXP\system32\jzcom32.dll (Spyware.Banker) -> Delete on reboot.
C:\WINXP\system32\kazaabackupfiles\shServ.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINXP\system32\KB15oooo.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINXP\system32\kab12.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINXP\system32\jwoq.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jkponuov.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jidoj.drv (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jmdcbmh.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jkghje.dll (Rootkit.Rustok) -> Delete on reboot.
C:\WINXP\system32\jwzpqng.sys (Rootkit.Rustock) -> Delete on reboot.
C:\WINXP\system32\KB15763.exe (Worm.SDbot) -> Delete on reboot.
C:\WINXP\system32\kb2006a.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\judgemq.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jowatxfe.exe (Backdoor.Agent) -> Delete on reboot.
C:\WINXP\system32\jgurkhyk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkjj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklmll.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiledosa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kamileva.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiluiqki.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jusiwona.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jorukiyi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubopige.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kahijaja.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\joyiyoja.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\junegehu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jgkbumms.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jnmhijip.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jpkrfkyg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jrcidxom.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\karozeza.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayagoyi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jipanidi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kakijigu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kagidefe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kabahigo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayezera.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jigemoke.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jijujopi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kanolalo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jorojura.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jowuhese.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jmgfol.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jzssso.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jmrrgf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juwugudo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kamezuzi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kahowuhi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\katowola.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jilubeju.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jxyqgc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jutizowi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jhopgpof.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawmjyko.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\judukowe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifokija.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\johiyasi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiwofehu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\judopuje.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jimarofi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jibogosu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jolemovu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kavemoda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubpyy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jqskvk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkheby.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkijhf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklige.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jivazona.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jjxlsc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jnlugd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\judinoyo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jituwuwa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\johuyota.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiwusomo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jxhuwc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jimaneno.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jobapoja.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jorujedi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jotogeni.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kalepopo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawosifu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\junovedo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujujoju.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jojuzoma.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jlcihqdr.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\JKKIJGH.DLL (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\joboyezu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiyayuda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juzutase.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kajalozi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jpqcmi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujupebi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jovobasu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jogejase.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jytegwjk.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayufegi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayiduri.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jomotewa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawolumi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jogonelu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubevuto.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkLFyyV.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kadidika.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jzjgsu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jumvcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kanupele.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jimiwemo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jolujara.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jhedtcoq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujutoji.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kazarige.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jutepeso.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juyadewi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jideraye.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jgmxfz.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jztkou.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkkhfd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jotuwasi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifokosi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juvejuwi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujikofa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jojubasa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jlkmgtfp.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jvmtnfrg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawbpopi.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juvobg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kamaheru.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jjddijlk.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jrolnvjm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubebpvx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\karna.dat (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\system32\karina.dat (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\system32\jofstvyt.sbin (Malware.Trace) -> Delete on reboot.
C:\WINXP\system32\jkkkihe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkhghi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\k1ras.ocx (Malware.Trace) -> Delete on reboot.
C:\WINXP\system32\jrpkmgh.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\system32\jhzpcn.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\system32\jkqvjzl.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\system32\jpewocmz.ini (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINXP\system32\kbdcr32.dll (Worm.P2P) -> Delete on reboot.
C:\WINXP\system32\jgsh40032.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jushed.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jxxrefuk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\karnel32.dll (Trojan.PWS) -> Delete on reboot.
C:\WINXP\system32\KartSvr.exe (Trojan.PWS) -> Delete on reboot.
C:\WINXP\system32\kbdbr32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jgmd40032.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\juwefisi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jvazawxc.exe (Trojan.Dluca) -> Delete on reboot.
C:\WINXP\system32\jirohowu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jsd72hf4t.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jsne87fidgf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jsdf8j3dgf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jn3ir7jdfg44yd.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jkse73hedfdgf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jujavitu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kav320.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\kav322.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jofoliyo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kazowole.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jupozife.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifuharu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kavo2.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jscript.sys (Trojan.Goldun) -> Delete on reboot.
C:\WINXP\system32\jstdrv.dll (Trojan.Goldun) -> Delete on reboot.
C:\WINXP\system32\jsdf768wude.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jhwitjdf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\kanirayo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kajoveka.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jovijora.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jud32.dll (Trojan.Banker) -> Delete on reboot.
C:\WINXP\system32\jovivumo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jizofuyi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jre.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\jucshed.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\jivuvomo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kavekatu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\KBDAL32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\josamewu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jshed.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\jwt32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\joyapate.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jogopamo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jijivafo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifakade.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jh9fgo4ksdgf.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINXP\system32\kagoreha.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jojilite.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jotejiho.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jinorije.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jijejeju.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkd845jg.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINXP\system32\jigayuvo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juhiruma.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jizimuzi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jksahfo93wjfkd.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINXP\system32\jorutizu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juzusiwe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubetufa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubifede.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\K4hostElSvc.exe (Worm.AutoRun) -> Delete on reboot.
C:\WINXP\system32\jurumoku.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juwenuke.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jitebene.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kalerazo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kafuneso.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jofuwuvo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jukufinu.dll (Trojan.Vundo) -> Delete on reboot.

Ich habe daraufhin ComboFix ausgeführt weil ich hier davon gelesen habe :(
Mir war leider gar nicht bewusst wie riskant das Ganze ist..

Hier das zugehörige Log:

ComboFix 09-05-03.1 - Basti 04.05.2009 9:05.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Basti\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\k53lock.sys

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-04 bis 2009-05-04 ))))))))))))))))))))))))))))))
.

2009-05-04 06:44 . 2009-05-04 06:44 -------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\TrojanHunter
2009-05-04 06:41 . 2009-05-04 06:41 -------- d-----w c:\programme\TrojanHunter 5.0
2009-05-04 06:20 . 2009-05-04 06:20 -------- d-----w c:\programme\Trend Micro
2009-04-30 22:26 . 2009-05-02 10:11 -------- d-----w c:\winxp\system32\KB905474
2009-04-30 16:42 . 2009-04-30 16:55 -------- d-----w c:\winxp\BDOSCAN8
2009-04-30 06:21 . 2009-04-30 06:21 -------- d-sh--w C:\found.000
2009-04-30 06:14 . 2009-04-30 06:14 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2009-04-29 20:06 . 2009-04-29 20:06 -------- d-----r c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-04-29 20:04 . 2009-04-29 20:04 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-04-20 15:30 . 2009-04-20 15:30 -------- d-----w c:\winxp\Sun
2009-04-20 15:29 . 2009-04-20 15:29 410984 ----a-w c:\winxp\system32\deploytk.dll
2009-04-20 15:29 . 2009-04-20 15:29 -------- d-----w c:\programme\Java
2009-04-15 16:53 . 2009-02-09 11:14 2068480 -c----w c:\winxp\system32\dllcache\ntkrnlpa.exe
2009-04-15 16:53 . 2009-02-09 11:14 2147840 -c----w c:\winxp\system32\dllcache\ntkrnlmp.exe
2009-04-15 16:53 . 2009-02-09 11:14 2026496 -c----w c:\winxp\system32\dllcache\ntkrpamp.exe
2009-04-11 12:13 . 2009-04-11 12:13 -------- d-----w c:\winxp\system32\temp
2009-04-11 12:13 . 2009-04-11 12:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PassMark
2009-04-11 12:13 . 2009-04-11 12:13 -------- d-----w c:\programme\BurnInTest
2009-04-07 09:46 . 2009-04-07 09:46 -------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\tradesignal
2009-04-05 13:09 . 2009-04-05 13:09 -------- d-----w c:\programme\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 15:12 . 2009-03-31 11:36 492 ----a-w c:\winxp\Tasks\1-Klick-Wartung.job
2009-05-04 07:07 . 2009-02-26 18:59 16608 ----a-w c:\winxp\gdrv.sys
2009-05-04 07:07 . 2009-02-26 18:45 6 ---ha-w c:\winxp\Tasks\SA.DAT
2009-05-04 07:07 . 2007-03-02 21:19 -------- d-----w c:\programme\Spybot - Search & Destroy
2009-05-03 21:49 . 2009-02-27 03:28 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-03 13:32 . 2009-03-05 19:15 -------- d-----w c:\programme\Starcraft
2009-05-01 00:45 . 2009-02-27 01:45 458 ----a-w c:\winxp\Tasks\Ad-Aware Update (Weekly).job
2009-04-30 17:07 . 2009-02-27 01:31 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-29 06:42 . 2009-03-01 22:00 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-04-27 18:58 . 2009-03-19 18:10 55640 ----a-w c:\winxp\system32\drivers\avgntflt.sys
2009-04-24 00:45 . 2009-02-27 08:40 15688 ----a-w c:\winxp\system32\lsdelete.exe
2009-04-16 01:10 . 2008-04-14 09:00 80290 ----a-w c:\winxp\system32\perfc007.dat
2009-04-16 01:10 . 2008-04-14 09:00 448726 ----a-w c:\winxp\system32\perfh007.dat
2009-04-06 13:32 . 2009-02-27 01:31 38496 ----a-w c:\winxp\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-02-27 01:32 15504 ----a-w c:\winxp\system32\drivers\mbam.sys
2009-04-01 14:59 . 2009-04-01 14:59 -------- d-----w c:\programme\Canon
2009-04-01 14:59 . 2009-02-26 18:59 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-31 17:43 . 2009-03-31 17:43 -------- d-----w c:\programme\Orbitdownloader
2009-03-31 12:26 . 2009-03-31 11:56 -------- d-----w c:\programme\Free FLV Converter
2009-03-31 11:47 . 2009-03-31 11:43 -------- d-----w c:\programme\Kingswood_Studios
2009-03-31 11:36 . 2009-03-31 11:36 604416 ----a-w c:\winxp\system32\TUProgSt.exe
2009-03-31 11:36 . 2009-03-31 11:36 360704 ----a-w c:\winxp\system32\TuneUpDefragService.exe
2009-03-31 11:35 . 2009-03-31 11:07 -------- d-----w c:\programme\AoA Audio Extractor
2009-03-31 11:32 . 2009-03-31 11:32 -------- d-----w c:\programme\PixiePack Codec Pack
2009-03-27 18:36 . 2009-03-31 11:56 290816 ----a-w c:\winxp\system32\TubeFinder.exe
2009-03-25 22:29 . 2009-02-27 01:47 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-22 12:18 . 2009-03-22 12:18 -------- d-----w c:\programme\Gemeinsame Dateien\xing shared
2009-03-22 12:18 . 2009-02-27 15:22 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-03-22 12:18 . 2009-02-27 15:22 499712 ----a-w c:\winxp\system32\msvcp71.dll
2009-03-22 12:18 . 2009-02-27 15:22 348160 ----a-w c:\winxp\system32\msvcr71.dll
2009-03-20 14:01 . 2009-03-31 11:36 28416 ----a-w c:\winxp\system32\uxtuneup.dll
2009-03-15 20:51 . 2009-03-15 20:51 -------- d-----w c:\programme\Pidgin
2009-03-15 20:51 . 2009-02-27 01:19 -------- d-----w c:\programme\Gemeinsame Dateien\GTK
2009-03-11 18:58 . 2009-02-27 10:15 -------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-03-06 13:50 . 2008-04-14 09:00 286720 ----a-w c:\winxp\system32\pdh.dll
2009-03-05 19:21 . 2009-03-05 19:16 30669 ----a-w c:\winxp\scunin.dat
2009-03-05 19:21 . 2009-03-05 19:16 967 ----a-w c:\winxp\ScUnin.pif
2009-03-05 19:21 . 2009-03-05 19:16 69632 ----a-w c:\winxp\ScUnin.exe
2009-03-05 18:57 . 2009-03-05 18:57 -------- d-----w c:\programme\Seagate
2009-03-05 18:56 . 2009-02-26 19:08 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-05 18:49 . 2009-03-05 18:49 -------- d-----w c:\programme\HD Tune
2009-03-03 00:03 . 2008-12-20 21:31 826368 ----a-w c:\winxp\system32\wininet.dll
2009-03-02 09:33 . 2009-03-02 09:33 67584 ----a-w c:\winxp\system32\ff_vfw.dll
2009-02-27 18:50 . 2009-02-26 18:41 86315 ----a-w c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2009-02-27 11:48 . 2008-04-14 09:00 36864 ----a-w c:\winxp\system32\ctfmon.exe
2009-02-27 10:05 . 2009-02-26 19:12 67104 ----a-w c:\dokumente und einstellungen\Basti\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-27 01:45 . 2009-02-27 01:45 64160 ----a-w c:\winxp\system32\drivers\Lbd.sys
2009-02-26 19:56 . 2009-02-26 19:56 86016 ----a-w c:\winxp\system32\OpenAL32.dll
2009-02-26 19:56 . 2009-02-26 19:56 262144 ----a-w c:\winxp\system32\wrap_oal.dll
2009-02-26 19:19 . 2009-02-26 19:19 0 ----a-w c:\winxp\nsreg.dat
2009-02-26 19:02 . 2009-02-26 19:02 315392 ----a-w c:\winxp\HideWin.exe
2009-02-26 18:41 . 2008-04-14 09:00 67 --sha-w c:\winxp\Fonts\desktop.ini
2009-02-26 18:39 . 2009-02-26 18:39 21740 ----a-w c:\winxp\system32\emptyregdb.dat
2009-02-24 23:26 . 2009-02-27 19:50 2255360 ----a-w c:\winxp\system32\x264vfw.dll
2009-02-20 16:49 . 2008-12-10 13:31 78336 ----a-w c:\winxp\system32\ieencode.dll
2009-02-10 17:24 . 2008-04-14 09:00 678400 ----a-w c:\winxp\system32\advapi32.dll
2009-02-09 13:57 . 2008-12-10 14:30 1847680 ----a-w c:\winxp\system32\win32k.sys
2009-02-09 11:14 . 2008-08-14 13:52 2026496 ----a-w c:\winxp\system32\ntkrnlpa.exe
2009-02-09 11:14 . 2008-12-10 14:31 2147840 ----a-w c:\winxp\system32\ntoskrnl.exe
2009-02-09 11:14 . 2008-04-14 09:00 111104 ----a-w c:\winxp\system32\services.exe
2009-02-09 10:54 . 2008-04-14 09:00 736768 ----a-w c:\winxp\system32\lsasrv.dll
2009-02-09 10:54 . 2008-04-14 09:00 401408 ----a-w c:\winxp\system32\rpcss.dll
2009-02-09 10:54 . 2008-04-14 09:00 740864 ----a-w c:\winxp\system32\ntdll.dll
2009-02-06 10:36 . 2008-04-14 09:00 35328 ----a-w c:\winxp\system32\sc.exe
2009-02-05 06:24 . 2009-02-26 19:07 453152 ----a-w c:\winxp\system32\NVUNINST.EXE
2009-02-03 19:57 . 2008-04-14 09:00 56832 ----a-w c:\winxp\system32\secur32.dll
2006-05-03 10:06 . 2007-03-02 20:26 163328 --sh--r c:\winxp\system32\flvDX.dll
2007-02-21 11:47 . 2007-03-02 20:26 31232 --sh--r c:\winxp\system32\msfDX.dll
2008-03-16 13:30 . 2007-03-02 20:26 216064 --sh--r c:\winxp\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-02-27 11:48 36864 18747FCB2508EEEC79415B32F63F3654 c:\winxp\system32\ctfmon.exe
[-] 2009-02-27 11:48 36864 18747FCB2508EEEC79415B32F63F3654 c:\winxp\system32\dllcache\ctfmon.exe

[-] 2008-12-10 13:31 1571840 451D0981F4CCA5697307AF90D799BDC3 c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-09 13680640]
"THGuard"="c:\programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 1047712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ImageTune.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ImageTune.lnk
backup=c:\winxp\pss\ImageTune.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PrintKey-Pro.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PrintKey-Pro.lnk
backup=c:\winxp\pss\PrintKey-Pro.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\winxp\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MSConfig"=c:\winxp\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GIGABYTE\\EnergySaver\\run.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Starcraft\\StarCraft.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-04-24 953168]
S0 Lbd;Lbd;c:\winxp\system32\DRIVERS\Lbd.sys [2009-02-27 64160]
S2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [2008-07-11 80392]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\System32\TUProgSt.exe [2009-03-31 604416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-05-04 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 14:17]

2009-05-01 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 00:45]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\0wppvc3t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\0wppvc3t.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5we.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 17:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3600)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-04 17:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-04 15:13

Vor Suchlauf: 11 Verzeichnis(se), 417.979.400.192 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 417.970.974.720 Bytes frei

207

In Anbetracht der zahlreichen Trojaner usw. kann ich mir nun nicht vorstellen, dass das Ganze schon "repariert" ist. Daher poste ich im folgenden einen aktuellen Log vom MAM, Hijack This und die liste installierter Software und würde Euch Bitten mir bei Gelegenheit weiterzuhelfen bzw. was ich nun tun soll.

Hier das aktuelle Log MAM:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2073
Windows 5.1.2600 Service Pack 3

04.05.2009 17:42:09
mbam-log-2009-05-04 (17-42-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 232634
Laufzeit: 17 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier das Log Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:40, on 04.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\WgaTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Markets-pro\Markets-pro Trading Plattform\MM5\iiDownloader.exe
C:\Programme\Markets-pro\Markets-pro Trading Plattform\MM5\iiLauncher.exe
C:\Programme\Markets-pro\Markets-pro Trading Plattform\MM5\iiAppStart.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINXP\system32\dvmurl.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5471 bytes

Hier die Liste der installierten Software:

Ad-Aware
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
AirPlus G
ANIO Service
ANIWZCS2 Service
AnyDVD
Browser Configuration Utility
BurnInTest v6.0 Standard
Canon CanoScan Toolbox 4.5
CCleaner (remove only)
ChessBase 10
DVD Shrink 3.2
Energy Saver Advance B8.0711.1
Free FLV Converter V 6.23.0
Fritz11 WM Edition
GTK+ Runtime 2.14.7 rev a (nur entfernen)
HD Tune 2.55
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB961118)
Java(TM) 6 Update 13
K-Lite Codec Pack 4.7.0 (Full)
Malwarebytes' Anti-Malware
Markets-pro Trading Plattform
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB954430)
Nero 8
neroxml
NVIDIA Drivers
NVIDIA PhysX
Orbit Downloader
PDFCreator
Pidgin
PixiePack Codec Pack
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
SeaTools for Windows
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB952004)

Über jegliche Hilfe wäre ich sehr dankbar, auch Infos was ich evtl. noch installieren oder deinstallieren sollte, um das sicherere zu machen. Habe leider keine große Ahnung was Computer angeht, mein Bruder hat mir den Rechner soweit fertig gemacht vor einigen Wochen, er ist noch relativ neu.

Vielen Dank schonmal vorab

Gruß
Freddy

macht dein Computer denn noch probleme???

Hi Maximillian,

er ist etwas zäh beim booten, sonst habe ich keine Probleme festgestellt.
Es läuft schon deutlich besser als zuvor.

Ich mache mir nur ein wenig Sorgen wegen Trojanern und meinen ganzen Daten.
Habe zwar schon begonnen von der Arbeit aus die Passwörter zu ändern, aber is ein ungutes Gefühl, wenn da doch noch was drauf sein sollte.

Vileicht kann jemand mit Erfahrung anhand der logs sagen, welche dateien zweifelhaft sind und nochmal untersucht werden sollten. Immerhin waren es 228 infizierte Objekt und wenn ich mir die anderen Beiträge so durchlese war es ja oft sehr mühsam alles wieder zu reparieren.

Danke für Eure Hilfe

Hi,

ich denk mal die gröbsten Probleme sind weg, aber mehr kann ich dazu auch nicht sagen...

hi Freddyy,

bei den Funden wirklichst übelster Sorte von einem Rootkit namens Rustock über einen SDBot bis hin zu mehreren Backdoors.

Obwohl MBAM die Dateien gelöscht hat, würde ich es nicht mehr drauf ankommen lassen, den PC so zu lassen,wie er jetzt ist. Mit Neuaufsetzen wärst du auf jeden Fall auf der allersichersten Seite, da wir jetzt nicht wissen, was alles an deinem PC verändert wurde. Dein PC wäre danach auch wieder schneller...

Gruß
Handball10

Hi Handball10,

danke für Deine Einschätzung, sowas hatte ich schon befürchtet, mir war es aber alles andere als klar. Denke mir bleibt dann wohl nichts anderes übrig, obwohl ich das immer sehr langwierig finde..

Ich warte nur noch ab, bis ich von alternate die externe festplatte bekomme, um meine Daten zu verschieben. Was ist denn generell von einer Firewall wie Zone-Alarm oder der Installation von Antivir zu halten? Bringt das einen echten Schutz? Habe das Gefühl solche Installationen wirbeln mein ganzes System durcheinander inkl. WLAN Connectivity usw..

Ich habe mal gelesen, dass man hinter einem verschlüsselten (wlan)-router keine Firewall braucht, würde dass dann nicht bedeuten, dass keine Gefahr besteht, dass jemand meinen Rechner ausliest?

Danke an das Board, Ihr seid top!

Hi Freddyy,

bei der Datensicherung musst du aufpassen, dass du nicht aus Versehen Malware rüberkopierst. Mache am Besten nach dem Neuaufsetzen einen Vollscan mit einem AntiViren-Programm über die externe Platte.

Gruß
Handball10