Windows XP: TR/Vundo.Gen Virus geht nicht weg

Richtig erstelle ein Hijackthis Logfile und poste dieses hier.

Mache danach bitte einen Scan mit Malwarebytes und lasse alle funde löschen, poste den Report hier.

Naja manche AV Progs. schaffen es ihn zu löschen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:05, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {024A7F35-38C8-4732-82A0-E80A0B7117FD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5B1393AA-22FA-4015-A456-14E79F22F782} - C:\WINDOWS\system32\opnlKDUk.dll
O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINDOWS\system32\yayxuuSk.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: {b4cb853a-5af6-c958-e704-6c2c7707c8ca} - {ac8c7077-c2c6-407e-859c-6fa5a358bc4b} - C:\WINDOWS\system32\tcnkqq.dll
O2 - BHO: (no name) - {AFBE12E7-1D42-438E-8402-E16C818F76F1} - C:\WINDOWS\system32\avica.dll
O2 - BHO: Flash Module - {C87FA4A3-2474-4a3f-B413-67D515905024} - rasmoesa.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [lphcvtpj0er95] C:\WINDOWS\system32\lphcvtpj0er95.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [c88db161] rundll32.exe "C:\WINDOWS\system32\yrnnxwed.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BMcbbe82fd] Rundll32.exe "C:\WINDOWS\system32\hqvpqjvy.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C4512A8A-B1A4-460C-A1D7-F32544E43387} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C4512A8A-B1A4-460C-A1D7-F32544E43387} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {1E71881A-2C7B-BF8B-E686-FE6C751C9AA0} - http://de.antispywareexpert.com/ASE_Setup_Free_de.exe
O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-xscanner.com/setup/aux/setup.cab
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://www.malwareprotector2008.com/tools/virusremover.dll
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5999894-CDF5-4494-AC0D-8E7CE9DB78E2}: NameServer = 192.168.0.1
O20 - Winlogon Notify: yayxuuSk - C:\WINDOWS\SYSTEM32\yayxuuSk.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 7925 bytes

..ach du sch...e ..man.
ihr müßt neu aufsetzen (meine Meinung).
dann bitte auch achten auf IE7 und SP3, obwohl ich nicht denke das es im euerem Fall hätte helfen können. 

PC platt machen? IE7 ist internet explorer 7 nehm ich an aber was ist SP3?

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 977
Windows 5.1.2600 Service Pack 2

14:31:24 22.07.2008
mbam-log-7-22-2008 (14-31-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125529
Laufzeit: 1 hour(s), 8 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 37
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 25
Infizierte Dateien: 99

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\opnlKDUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hqvpqjvy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tcnkqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxuuSk.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5b1393aa-22fa-4015-a456-14e79f22f782} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b1393aa-22fa-4015-a456-14e79f22f782} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac8c7077-c2c6-407e-859c-6fa5a358bc4b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ac8c7077-c2c6-407e-859c-6fa5a358bc4b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\axloader.loader (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/virusremover.dll (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9357b1e-b28b-4f7e-8505-8c83672fd6d8} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{326cfa75-1073-48e3-a411-221f72e8d76e} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\axloader.loader.1 (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shcptpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcrtpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\shcptpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxuusk (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmcbbe82fd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcvtpj0er95 (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlkduk -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlkduk  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\AntiSpywareMaster (Rogue.AntiSpywareMaster) -> No action taken.
C:\Programme\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\rhcrtpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Packages (Rogue.Multiple) -> No action taken.
 

Infizierte Dateien:
C:\WINDOWS\system32\opnlKDUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kUDKlnpo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kUDKlnpo.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tcnkqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDVnkj.dll_old (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jknVDJjl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jknVDJjl.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hqvpqjvy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxuuSk.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HEQRJZJR\virusremover[1].dll (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7OXIJ\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDAFWHQR\kb671231[2] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDAFWHQR\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJH0PH01\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Programme\AntiSpywareMaster\asm.exe (Rogue.AntiSpyMaster) -> No action taken.
C:\RECYCLER\S-1-5-21-63950611-4150346423-1752244670-1008\Dc223.tmp (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP126\A0020066.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP127\A0020082.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP128\A0020135.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP129\A0020183.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP130\A0020192.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP132\A0021251.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP133\A0021353.dll (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP133\A0021304.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP135\A0024511.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP136\A0025584.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP136\A0028584.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP138\A0031727.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP138\A0031729.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\ACKIyrnnxwed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\avtap.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\avwa.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\card.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\CddbMusicIDSon.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cehdrsfu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cmdial3.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\coins.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dcrwkobc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\djfjtijk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fzzwds.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gowqqujq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iucfrsbi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jonzng.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjnvilqs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lkzgxo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\maruiret.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mocljwfe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xsuwoqql.dll (Trojan.Vundo) -> No action taken.
C:\Programme\shcptpj0er95\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\log.txt (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95.exe (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95Skin.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\msntgare.exe (Trojan.Agent) -> No action taken.
C:\msntklqb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cbXOEvsR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXPJBTl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDUkIc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvwuSJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcbbe82fd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcbbe82fd.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaYspQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pphcvtpj0er95.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\commands.xml (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\help.txt (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
 

so das sind jetzt die ganzen verseuchten dateien etc. soll ich die jetzt mit dem programm löschen oder gehen dadurch dateien verlohren?

..du sollst neu aufsetzen!

Eben.#
Kannst auch noch den Link benutzen:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Dein PC ist von Rogue förmlich belagert.
Hat keinen Sinn hier zu bereinigen und ist nur zeitverschwendung.
 

@ specialagent
verkriech dich wo anderst!  

@Specialagent weißt du immer noch nicht was Rogue ist ??

Hätte er nur Rogue Software drauf, wäre es kein Problem!

..auch wenn das hier jetzt nicht zum "Thema" past.. doch denke specialagent weiß so einiges garnicht