virus mit autorun.inf datei

Hallo an alle!
Ich hab auf meinem PC einen Virus der auf allen Partitionen eine Datei mit dem Namen fun.xls.exe und Autorun.inf erstellt. Ich glaube es ist ein Trojaner finde im Internet aber keine Anleitung wie man so etwas wieder los wird. Ich hoffe es gibt unter euch jemanden der mir helfen kann. Danke im Voraus.

Hier sind die Daten die in der Logdatei gespeichert wurden:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:48, on 18.04.2008
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\MPB.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\tuloxFreeWBI\FreeDict.exe
C:\Programme\tuloxFreeWBE\FreeDict.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlagent.EXE
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\algsrvs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deutsch.ircfast2.com/index.php?rvs=hompag
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tuloxFreeWBI] C:\Programme\tuloxFreeWBI\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [tuloxFreeWBE] C:\Programme\tuloxFreeWBE\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8.lnk = D:\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6815 bytes

Diese Daten bekomme ich mit WindowsScann:
Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

18.04.2008 QTFont.qfn 17 38:54.156
18.04.2008 WindowsUpdate.log 17 37:1.141.865
18.04.2008 0.log 17 36:0
18.04.2008 bootstat.dat 17 36:2.048
18.04.2008 SchedLgU.Txt 16 54:32.608
18.04.2008 setupapi.log 14 50:4.770
16.04.2008 ufdata2000.log 16 40:13
15.04.2008 wmsetup.log 00 46:58.152
09.04.2008 setupact.log 18 47:170.173
06.04.2008 wiadebug.log 22 44:601
06.04.2008 wiaservc.log 14 17:50
27.03.2008 otb99.ini 18 32:1.112
07.03.2008 1way.ini 12 28:1.647
04.03.2008 comsetup.log 19 16:98.463
04.03.2008 iis6.log 19 16:26.593
04.03.2008 tsoc.log 19 16:140.843
04.03.2008 ntdtcsetup.log 19 16:72.938
04.03.2008 imsins.log 19 16:1.891
04.03.2008 ocmsn.log 19 16:18.829
04.03.2008 ocgen.log 19 16:278.125
04.03.2008 msgsocm.log 19 16:18.506
04.03.2008 FaxSetup.log 19 16:246.069
22.02.2008 QTFont.for 11 20:1.409
22.02.2008 dahotfix.log 10 50:3.729
22.02.2008 dasetup.log 10 50:19.538
06.01.2008 imsins.BAK 00 31:1.355
06.01.2008 KB893803v2.log 00 31:8.817


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

18.04.2008 vsconfig.xml 17 37:54.112
18.04.2008 wpa.dbl 15 03:2.206
16.04.2008 algsrvs.exe 06 35:49.152
16.04.2008 msfun80.exe 06 35:49.152
16.04.2008 msime82.exe 06 35:49.152
30.03.2008 perfc009.dat 16 27:115.882
30.03.2008 perfh009.dat 16 27:529.112
30.03.2008 perfh007.dat 16 27:544.354
30.03.2008 perfc007.dat 16 27:128.770
30.03.2008 PerfStringBackup.INI 16 27:1.337.164
20.03.2008 FNTCACHE.DAT 08 20:366.504
11.12.2007 QuickTime.qts 11 57:49.152
11.12.2007 QuickTimeVR.qtx 11 57:65.536
14.04.2007 PhotomatixLib2.dll 10 36:229.376
14.04.2007 PhotomatixLib.dll 10 28:271.872
07.04.2007 PhotomatixLib3.dll 09 21:112.128
26.02.2007 TrueSoft.dat 21 25:1.536
18.02.2007 zllictbl.dat 19 14:4.212
04.01.2007 jupdate-1.5.0_09-b03.log 11 43:8.891
02.01.2007 lcms.dll 14 13:274.432
29.11.2006 pmtf3.dll 12 55:204.288
21.11.2006 ssprs.dll 18 54:73
21.11.2006 ssprs.tgz 18 54:87
19.11.2006 nscompat.tlb 03 05:23.392
19.11.2006 amcompat.tlb 03 05:16.832
18.11.2006 spupdwxp.log 13 33:247
17.11.2006 lsprst7.tgz 18 05:219
17.11.2006 lsprst7.dll 18 05:205
17.11.2006 sysprs7.tgz 01 30:1.025
17.11.2006 clauth1.dll 01 30:2.048
17.11.2006 clauth2.dll 01 30:2.048
17.11.2006 sysprs7.dll 01 30:1.025
17.11.2006 PTPTT.dat 00 32:0
17.11.2006 wmpscheme.xml 00 27:25.065
17.11.2006 $winnt$.inf 00 24:309
17.11.2006 CONFIG.NT 00 21:2.951
17.11.2006 WindowsLogon.manifest 00 20:488
17.11.2006 logonui.exe.manifest 00 20:488
17.11.2006 sapi.cpl.manifest 00 20:749
17.11.2006 cdplayer.exe.manifest 00 20:749
17.11.2006 wuaucpl.cpl.manifest 00 20:749
17.11.2006 nwc.cpl.manifest 00 20:749
17.11.2006 ncpa.cpl.manifest 00 20:749
17.11.2006 emptyregdb.dat 00 18:21.740
17.11.2006 h323log.txt 00 15:0
22.10.2006 GkSui20.EXE 15 25:81.920
12.10.2006 javaws.exe 04 10:127.078


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 18.04.2008 um 18:02:24,02 ***

Hab das Logfile mal auf hijackthis.de ausgewertet, und du hast anscheinend eineige Infektionen auf deinem System:

Zitat:

C:\WINDOWS\system32\algsrvs.exe - Dies ist ein Unbekannter Prozess O4 - HKCU\..\Run: [MsServer] msfun80.exe - Nicht bekanntes Programm.

Die beiden Sachen solltest du auf jeden Fall bereinigen. Ansonsten hast du noch einige kleiner Einträge, hab aber gerad keine Lust die alle rauszuschreibn Wenn du auf Hijacktthis.de gehst und das File dort auswerten lässt kannst du dir alles nochmal ganza suführlich anschauen.

Ich hab außerdem kein Antiviren Programm im Logfile sehen können. Sofern du keine hast lade dir Avast runter und Scanne dein ganzes System Link

Danke vorerstmal! Ist mir fürs erst schon einmal eine Hilfe. Ihr müsst verstehen, ich habe noch nie Kontakt mit einem Virus gehabt. Hätte mir auch nicht gedacht, dass ich mir einen einfange. Aber einmal bei einem fremden USB Stick nicht aufgepasst und schon ist es geschehen.