bitte um hilfe - mein hijack log Einstellungen

[Fmeinheit]

bitdefender entdeckt seit gestern ziemlich viel trojaner und dialer auf meinem rechner, krieg sie aber durch löschen allein ned weg. bitte mal über das log drüberschaun, ob was auffälliges dabei ist... thx

Logfile of HijackThis v1.99.1
Scan saved at 16:30:42, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\flexlm\i486_nt\obj\lmgrd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\flexlm\i486_nt\obj\ptc_d.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Desktopkalender\Rainlendar.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Ewido 7.5\guard.exe
C:\Programme\Ewido 7.5\avgas.exe
C:\Programme\Softwin\BitDefender10\bdlite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hanno\Desktop\Cleaner\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Ewido 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Desktopkalender\Rainlendar.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139939315125
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37670.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Ewido 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Programme\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Der Beitrag wurde von Fmeinheit bearbeitet: 20.02.2007, 17:33

[Gast_rock_*]

bitdefender entdeckt seit gestern ziemlich viel trojaner und dialer auf meinem rechner, krieg sie aber durch löschen allein ned weg. bitte mal über das log drüberschaun, ob was auffälliges dabei ist... thx

am log is nix!

vielleicht mal temporär aufräumen.... am besten mit ccleaner! www.ccleaner.com

und/oder vielleicht erwähnen wo SO VIEL trojaner und dialer "sind".

[Fmeinheit]

ich lass permanent ccleaner, avg anti spyware (ewido) und bitdefender drüberlaufen.
bitdefender öffnet hin und wieder pop ups, dass angeblich ein trojaner bzw dialer gefunden am pc gefunden und geblockt wurde. wenn ich allerdings drüberscanne, findet er die genannten gar nicht...

zb gennante sind folgende:

Win32.Worm.P2P.A

Trojan.Downloader.Tiny.fk

Exploit.HTML.Codebase.Exec.Q

Download.Agent.bgn
.
.
.


ich werd weitere posten wenns soweit ist, bis dahin bin ich für jeden tipp dankbar

[Gast_rock_*]

und geblockt wurde. wenn ich allerdings drüberscanne, findet er die genannten gar nicht...

weils wahrscheinlich temporär war wo du auf einer seite was angeklatscht bekommen hattest... und dieses oder jenes wird der jeweilige scanner gelöscht haben... oder eben du selbst mit dem ccleaner aus den temorary internetfiles!

am log ist aber wirklich nichts was auf die genannte ansammlung hindeutet...

es wäre also eine pfadangabe vorerst super!!

[Fmeinheit]

wenn ich im abgesicherten modus und deaktivierter systemwiederherstellung mit AVG AntiSpy drübergehe, findet er etliche dialer. nach dem neustart und einem neuerlichem scan findet er aber wieder etliche... was is los? ich hab eingestellt dass er sie sofort löschen soll, nachdem sie entdeckt wurden.

[Gast_rock_*]

bist du sicher das du den versteckten ordner TEMP (und papierkorb dann) geleert hast? ich vermute das daruas die dinge starten...bzw. teilw. liegen....

gibts schon eine pfad angabe?? also WO wird gemeldet?? welche datei ist befallen...was steht da noch ausser "dialer xyz".....

[Fmeinheit]

welchen ordner meinst du genau? ich dancht ccleaner leert den automatisch mit?

pfadangabe kommt sobald bitdefender wieder was entdeckt hat

Der Beitrag wurde von Fmeinheit bearbeitet: 20.02.2007, 19:05

[Gast_rock_*]

ist ein kleiner weg dahin:


also:

klick auf arbeitsplatz.

klick auf das lauwerk c.

klick auf den ordner DOKUMENTE und EINSTELLUNGEN.

klick auf den ordner der deinen pc user name trägt.

JETZT klickst du oben auf EXTRAS.

dann auf ORDNEROPTIONEN - Karteireiter ANSICHT
da scrollst du etwas runter bis zu dem satz:
Versteckte Dateien und ORDNER... das aktivierst du das du versteckte siehst!


dann erscheint ein versteckter ordner LOKALE EINSTELLUNGEN!

klick den ordner auf - drinnen ist ein ORDNER TEMP!!

und der ist sicher angemüllt! LEEREN!!!! papierkorb auch!

am besten das ganze im abgesichterten modus!

[Fmeinheit]

danke für die ausführliche erklärung
war allerhand trash drin, werds mal im abgesicherten modus säubern und mich dann wieder melden! danke vorerst

[Fmeinheit]

bislang hab ich noch keine bitdefender- meldung erhalten, hast recht ghabt hoffe dass das so bleibt...

hab aber auch noch den firefox cache geleert, denn da dürfte sich auch was versteckt haben!

DANKE

[Fmeinheit]

hmm, auch nachdem ich diesen TEMP ordner geleert habe und neugestartet habe, fand bitdefender in dem ordner schon wieder trojaner...

Trojan.Agent.ACL
Trojan.Virtumod.EB
Trojan.Juan.F

wie bekomm ich die weg?

[raman]

Gib bitte an, wo genau Bitdefender diese Dateien meldet? Am besten den Auszug aus dem Report posten.

[Fmeinheit]

er findet die dateien hier:

C:/Dokumente u Einstellungen/user/Lokale Einstellungen/Temp

die dateien sinds:

bfkpfhev.exe
cysevhuu.dll
dekqhilc.dll

[raman]

Nutz bitte einmal comboscan und poste den Report:
http://virus-protect.org/artikel/tools/comboscan.html

[Fmeinheit]

sodalla, hier der bericht. hoffe er hilft dir (und damit mir weiter) thx

ComboScan v20070212.14 run by Hanno on 2007-02-21 at 19:06:00
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis log (run as Hanno.com) --------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:06:23, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ewido 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\flexlm\i486_nt\obj\lmgrd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\flexlm\i486_nt\obj\ptc_d.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Ewido 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Desktopkalender\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hanno\Desktop\comboscan.exe
C:\DOKUME~1\Hanno\LOKALE~1\Temp\~yhylgzd.tmp\Hanno.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {203BDC0F-DBAD-447B-9BC3-BC2F85ABF41D} - C:\WINDOWS\system32\vtutq.dll
O2 - BHO: (no name) - {26379168-EB2F-4FFE-882D-80450328D62A} - C:\WINDOWS\system32\awttuvv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Ewido 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Desktopkalender\Rainlendar.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139939315125
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37670.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awttuvv - C:\WINDOWS\SYSTEM32\awttuvv.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\
O20 - Winlogon Notify: vtutq - C:\WINDOWS\system32\vtutq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Ewido 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Programme\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - AutoCADScriptFile - "C:\WINDOWS\notepad.exe" "%1"
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

0 ACPIEC (Microsoft Embedded Controllertreiber) - system32\DRIVERS\ACPIEC.sys
3 Arp1394 (1394-ARP-Clientprotokoll) - system32\DRIVERS\arp1394.sys
1 AVG Anti-Spyware Driver - \??\C:\Programme\Ewido 7.5\guard.sys
1 AvgAsCln (AVG Anti-Spyware Clean Driver) - System32\DRIVERS\AvgAsCln.sys
3 bdfdll - \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys
3 BDFSDRV - \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys
2 BDRSDRV - \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys
3 dtscsi - \SystemRoot\System32\Drivers\dtscsi.sys
3 ENTECH - \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys
1 ewido security suite driver - \??\C:\Programme\ewido anti-malware\guard.sys
3 HdAudAddService (Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst) - system32\drivers\HdAudio.sys
3 HDAudBus (Microsoft UAA-Bustreiber für High Definition Audio) - system32\DRIVERS\HDAudBus.sys
3 HidUsb (Microsoft HID Class-Treiber) - system32\DRIVERS\hidusb.sys
3 HPZid412 (IEEE-1284.4 Driver HPZid412) - system32\DRIVERS\HPZid412.sys
3 HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - system32\DRIVERS\HPZipr12.sys
3 HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - system32\DRIVERS\HPZius12.sys
0 iaStor - system32\drivers\iaStor.sys
4 InCDFs (InCD File System) - system32\drivers\InCDFs.sys
1 InCDPass - system32\drivers\InCDPass.sys
1 InCDRm (InCD Reader) - system32\drivers\InCDRm.sys
3 IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - system32\drivers\RtkHDAud.sys
1 intelppm (Intel-Prozessortreiber) - system32\DRIVERS\intelppm.sys
3 k750bus (Sony Ericsson 750 driver (WDM)) - system32\DRIVERS\k750bus.sys
3 k750mdfl (Sony Ericsson 750 USB WMC Modem Filter) - system32\DRIVERS\k750mdfl.sys
3 k750mdm (Sony Ericsson 750 USB WMC Modem Drivers) - system32\DRIVERS\k750mdm.sys
3 k750mgmt (Sony Ericsson 750 USB WMC Device Management Drivers) - system32\DRIVERS\k750mgmt.sys
3 k750obex (Sony Ericsson 750 USB WMC OBEX Interface Drivers) - system32\DRIVERS\k750obex.sys
1 kbdhid (Tastatur-HID-Treiber) - system32\DRIVERS\kbdhid.sys
0 kl1 - system32\drivers\kl1.sys
3 mouhid (Maus-HID-Treiber) - system32\DRIVERS\mouhid.sys
3 NETMDUSB (Net MD) - System32\Drivers\NETMDUSB.sys
3 netrcacm (RCA USB Digital Cable Modem Driver) - system32\DRIVERS\netrcacm.sys
3 nhcDriverDevice (Notebook Hardware Control Driver) - \??\C:\WINDOWS\system32\drivers\nhcDriver.sys
3 NIC1394 (1394-Netzwerktreiber) - system32\DRIVERS\nic1394.sys
3 nv - system32\DRIVERS\nv4_mini.sys
0 ohci1394 (Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller) - system32\DRIVERS\ohci1394.sys
0 PCIIde - system32\DRIVERS\pciide.sys
3 Profos - \??\C:\Programme\Softwin\BitDefender10\profos.sys
0 PxHelp20 - System32\Drivers\PxHelp20.sys
3 RTL8023xp (Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver) - system32\DRIVERS\Rtlnicxp.sys
3 Sfloppy (High-Capacity-Diskettenlaufwerk) - system32\DRIVERS\sfloppy.sys
0 SiSRaid2 - system32\drivers\SiSRaid2.sys
3 smserial - system32\DRIVERS\smserial.sys
0 sptd - System32\Drivers\sptd.sys
3 tap0801 (TAP-Win32 Adapter V8) - system32\DRIVERS\tap0801.sys
3 Trufos - \??\C:\Programme\Softwin\BitDefender10\trufos.sys
3 usbccgp (Microsoft Standard-USB-Haupttreiber) - system32\DRIVERS\usbccgp.sys
3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - system32\DRIVERS\usbehci.sys
3 usbprint (Microsoft USB-Druckerklasse) - system32\DRIVERS\usbprint.sys
3 USBSTOR (USB-Massenspeichertreiber) - system32\DRIVERS\USBSTOR.SYS
0 viamraid - system32\drivers\viamraid.sys
3 w29n51 (Intel® PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP) - system32\DRIVERS\w29n51.sys
3 W700bus (Sony Ericsson W700 Driver driver (WDM)) - system32\DRIVERS\W700bus.sys
3 W700mdfl (Sony Ericsson W700 USB WMC Modem Filter) - system32\DRIVERS\W700mdfl.sys
3 W700mdm (Sony Ericsson W700 USB WMC Modem Driver) - system32\DRIVERS\W700mdm.sys
3 W700mgmt (Sony Ericsson W700 USB WMC Device Management Drivers (WDM)) - system32\DRIVERS\W700mgmt.sys
3 W700obex (Sony Ericsson W700 USB WMC OBEX Interface) - system32\DRIVERS\W700obex.sys
3 wceusbsh (Windows CE USB Serial Host Driver) - system32\DRIVERS\wceusbsh.sys
3 WmBEnum (Logitech Virtual Bus Enumerator Driver) - system32\drivers\WmBEnum.sys
3 WmFilter (Logitech WingMan HID Filter Driver) - system32\drivers\WmFilter.sys
1 WmiAcpi (Microsoft Windows-Verwaltungsschnittstelle für ACPI) - system32\DRIVERS\wmiacpi.sys
3 WmVirHid (Logitech Virtual Hid Device Driver) - system32\drivers\WmVirHid.sys
3 WmXlCore (Logitech WingMan Translation Layer Driver) - system32\drivers\WmXlCore.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3 Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
3 aspnet_state (ASP.NET-Zustandsdienst) - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
3 Autodesk Licensing Service - "C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe"
2 AVG Anti-Spyware Guard - C:\Programme\Ewido 7.5\guard.exe
2 bdss (BitDefender Scan Server) - "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service
2 clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
4 ewido security suite control - C:\Programme\ewido anti-malware\ewidoctrl.exe
4 ewido security suite guard - C:\Programme\ewido anti-malware\ewidoguard.exe
2 Fax - %systemroot%\system32\fxssvc.exe
2 FLEXlm server for PTC - "C:\Programme\flexlm\i486_nt\obj\lmgrd.exe"
3 IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2 LIVESRV (BitDefender Desktop Update Service) - "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service
2 NVSvc (NVIDIA Display Driver Service) - %SystemRoot%\system32\nvsvc32.exe
3 ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
3 SPTISRV (Sony SPTI Service) - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
2 UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
2 VSSERV (BitDefender Virus Shield) - "C:\Programme\Softwin\BitDefender10\vsserv.exe" /service
2 XCOMM (BitDefender Communicator) - "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service


-- Files created between 2007-01-21 and 2007-02-21 ------------------------------

2007-02-21 15:30:45 484003 ---hs---- C:\WINDOWS\system32\qtutv.bak2<QTUTV~2.BAK>
2007-02-20 15:30:36 480862 ---hs---- C:\WINDOWS\system32\qtutv.bak1<QTUTV~1.BAK>
2007-02-20 04:30:12 281652 ---hs---- C:\WINDOWS\system32\vtutq.dll<Unsigned: n/a>
2007-02-20 03:22:27 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys<Unsigned: GRISOFT, s.r.o.>
2007-02-20 03:22:17 0 d-------- C:\Programme\Ewido 7.5<EWIDO7~1.5>
2007-02-20 02:30:26 32179 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe<YAZZLE~2.EXE><Unsigned: n/a>
2007-02-20 02:30:12 26637 -----n--- C:\WINDOWS\system32\awttuvv.dll<Unsigned: n/a>
2007-02-20 02:29:57 17920 --a------ C:\WINDOWS\system32\winwil32.dll<Unsigned: n/a>
2007-01-29 17:35:20 0 d-------- C:\Programme\mp3DirectCut<MP3DIR~1>
2007-01-24 22:04:18 0 d-------- C:\Programme\MyPhoneExplorer<MYPHON~1>
2007-01-24 22:03:17 0 d-------- C:\Programme\Theme Creator W700i<THEMEC~1>
2007-01-24 19:47:51 0 d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared<TELECA~1>
2007-01-24 19:47:29 0 d-------- C:\Programme\Sony Ericsson<SONYER~1>
2007-01-24 19:27:08 0 d------c- C:\WINDOWS\system32\DRVSTORE
2007-01-24 19:26:07 5744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys<Signed: MCCI>
2007-01-24 19:26:05 6144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys<Signed: MCCI>
2007-01-24 19:04:30 86368 -ra------ C:\WINDOWS\system32\drivers\W700obex.sys<Signed: MCCI>
2007-01-24 19:03:50 9264 -ra------ C:\WINDOWS\system32\drivers\W700mdfl.sys<Signed: MCCI>
2007-01-24 19:03:49 97056 -ra------ C:\WINDOWS\system32\drivers\W700mdm.sys<Signed: MCCI>
2007-01-24 18:52:17 88560 -ra------ C:\WINDOWS\system32\drivers\W700mgmt.sys<Signed: MCCI>
2007-01-24 18:52:17 6208 -ra------ C:\WINDOWS\system32\drivers\W700cmnt.sys<Signed: MCCI>
2007-01-24 18:52:17 6208 -ra------ C:\WINDOWS\system32\drivers\W700cm.sys<Signed: MCCI>
2007-01-24 18:48:38 5840 -ra------ C:\WINDOWS\system32\drivers\W700whnt.sys<Signed: MCCI>
2007-01-24 18:48:38 5840 -ra------ C:\WINDOWS\system32\drivers\W700wh.sys<Signed: MCCI>
2007-01-24 18:48:38 61536 -ra------ C:\WINDOWS\system32\drivers\W700bus.sys<Signed: MCCI>
2007-01-24 18:41:22 0 d-------- C:\Programme\Disc2Phone<DISC2P~1>


-- Find3M Report ----------------------------------------------------------------

2007-02-21 14:38:31 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-21 14:26:43 12288 --a------ C:\WINDOWS\system32\drivers\nhcDriver.sys<NHCDRI~1.SYS><Unsigned: pBUS-167 Software - http://www.pbus-167.com>
2007-02-20 03:27:44 0 d-------- C:\Programme\_T_O_O_L_S<_T_O_O~1>
2007-02-20 02:38:48 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-20 00:20:13 0 d-------- C:\Programme\Steam
2007-02-19 23:23:12 0 d-------- C:\Programme\bwin
2007-02-19 22:11:50 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\Skype
2007-02-19 19:24:10 0 d-------- C:\Programme\PokerStars<POKERS~1>
2007-02-18 18:01:57 0 d-------- C:\Programme\PrimoPDF
2007-02-17 22:15:10 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-07 00:08:35 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\Azureus
2007-02-07 00:08:13 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\Bitdefender<BITDEF~1>
2007-02-07 00:06:52 0 d-------- C:\Programme\Gemeinsame Dateien\Softwin
2007-01-24 23:03:41 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\Teleca
2007-01-24 22:05:49 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\MyPhoneExplorer<MYPHON~1>
2007-01-24 18:39:43 417210 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-24 18:39:43 76256 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-16 20:24:11 0 d-------- C:\Programme\Skype
2007-01-16 20:24:10 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-01-11 13:34:17 0 d-------- C:\Programme\OpenVPN
2007-01-03 06:08:41 0 d-------- C:\Programme\PokerStars.NET<POKERS~1.NET>
2006-12-27 20:40:57 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\Adobe
2006-12-27 01:32:56 0 d-------- C:\Dokumente und Einstellungen\Hanno\Anwendungsdaten\temp
2006-12-27 01:21:38 0 d-------- C:\Programme\EA SPORTS<EASPOR~1>


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AlcWzrd"="ALCWZRD.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"InstantOn"="\"C:\\Programme\\CyberLink\\PowerCinema Linux\\ion_install.exe\" /c"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NotebookHardwareControl"="\"C:\\Programme\\Notebook Hardware Control\\nhc.exe\" -quiet"
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\""
"!AVG Anti-Spyware"="\"C:\\Programme\\Ewido 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolumeOSD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VolumeOSD"
"hkey"="HKCU"
"command"="C:\\Programme\\_T_O_O_L_S\\Lautstärke einblenden\\VolumeOSD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
"{26379168-EB2F-4FFE-882D-80450328D62A}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awttuvv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwil32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of ComboScan: finished at 2007-02-21 at 19:08:41 -------------------------

[raman]

Versuche mal vundofix. Anleitung (engl.) und download findest du hier:
http://www.atribune.org/content/view/24/2/

und loesche noch diese Datei
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe<YAZZLE~2.EXE

[Fmeinheit]

führe den scan grade durch, aber die genannte datei (die ich löschen soll) find ich ned in dem pfad...

[raman]

Die Datei ist versteckt. So machst du sie sichtbar:

http://freenet-homepage.de/rene-gad/invisible.html

[Fmeinheit]

besten dank, gefunden und gelöscht

vundofix hat bis jetzt noch nichts entdeckt, ist aber noch nicht fertig

[Fmeinheit]

sodalla, der scan ist fertig.
folgendes wurde im pfad C:\windows\system32\ entdeckt und gelöscht:

qtutv.bak1
qtutv.bak2
qtutv.ini
vtutq.dll