hallo,
ich hoffe ihr könnt mir bei meinem folgendem Problem helfen:

am Freitag habe ich den Virus JAVA/BlackBox.AA.2 (alias Java/ByteVerify) bei einem Routinescann gefunden und sofort löschen lassen.

Aber jetzt öffnet sich beim Starten des IE7 in der Taskleiste kurz ein Task mit dem Symbol von cmd.exe. Was genau das Fenster macht weiss ich nicht, da es nur kurz aufblinkt. Dieses Phänomen tritt auch auf, wenn ich im Explorer eine neue Registrierkarte öffne.
Antivir findet nichts und HijackThis spuckt bei der automatischen Auswertung auch nichts aus. Habe auch schon mit knoppicillin gescannt, hat aber leider auch nichts gefunden.

hier mal mein Hijack-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:29, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0DAF7E0-31B0-45B3-A923-FA6989F68547}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Chromeleon Driver (CmDriver) - Unknown owner - C:\Chromel\Bin\CmDriver.exe (file missing)
O23 - Service: Chromeleon Transaction Agent (CmImpService) - Unknown owner - C:\Chromel\Bin\CmImpSrv.exe (file missing)
O23 - Service: Chromeleon Online Transfer Agent (CmOTAService) - Unknown owner - C:\Chromel\Bin\CmOTAgent.exe (file missing)
O23 - Service: Chromeleon Server (CmServer) - Unknown owner - C:\Chromel\Bin\CmServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6433 bytes

Danke schon mal im Voraus

MFG

Hallo,

öffne HijackThis, drücke auf scan, und mache vor diese Einträge ein häckchen:

Zitat:

O23 - Service: Chromeleon Driver (CmDriver) - Unknown owner - C:\Chromel\Bin\CmDriver.exe (file missing)

O23 - Service: Chromeleon Transaction Agent (CmImpService) - Unknown owner - C:\Chromel\Bin\CmImpSrv.exe (file missing)

O23 - Service: Chromeleon Online Transfer Agent (CmOTAService) - Unknown owner - C:\Chromel\Bin\CmOTAgent.exe (file missing)

O23 - Service: Chromeleon Server (CmServer) - Unknown owner - C:\Chromel\Bin\CmServer.exe (file missing)

anschließend "fix checked" klicken.
_______________

Dann bitte:

-> Versteckte dateien sichtbar machen

und folgende Programme ausführen.

. - eScan
. - Combofix / Anleitung:

1) - Lade dir Combofix herunter

2) combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter

Achtung:

Combofix nimmt ein wenig Zeit in anspruch!
Bitte nichts während des Scans am Pc machen

Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt!

hi 11boy11,
danke für den tipp, aber diese Einträge sind von einer ehemaligen Software meines Vaters und sind in Ordnung. Die waren schon vor meinem Problem auf dem Computer.

Hab schon öffters probiert diese zu fixen, aber sie sind danach immer noch da. Aber das nur am Rande.

Den Rest versuch ich morgen.

MFG

So jetzt hab ich mal beide durchalufen lassen:
Hoffe mal ihr werdet schlau daraus

Als erstes: das von eScan
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 12/12/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "uplink Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "uplink Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run/icq lite)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\gpinstall.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uplink !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\uplink !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 104428
Gefundene Viren: 6
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 669
Dauer des Scans bisher: 01:02:51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:44:59,31
Batchende: 14:45:10,09




als zweites das von combofix:

ComboFix 07-12-18.1 - isnogot 2007-12-18 14:48:07.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.749 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\isnogot\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 ))))))))))))))))))))))))))))))
.

2007-12-18 13:39 . 2007-12-18 13:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-18 13:39 . 2007-12-18 13:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-18 13:39 . 2007-12-18 13:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-18 13:39 . 2007-12-18 13:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-18 13:39 . 2007-12-18 13:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-18 13:39 . 2007-12-18 13:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-18 13:37 . 2007-12-18 13:37 26 --a------ C:\WINDOWS\Lic.xxx
2007-12-18 13:36 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM
2007-12-18 13:36 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-16 17:33 . 2007-12-16 17:33 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-16 17:28 . 2007-12-16 17:28 250 --a------ C:\WINDOWS\gmer.ini
2007-12-13 19:58 . 2007-12-13 19:58 <DIR> d-------- C:\Programme\a-squared HiJackFree
2007-12-10 21:16 . 2007-12-15 10:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-10 21:16 . 2007-12-10 21:16 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-09 16:57 . 2007-12-09 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\isnogot\Anwendungsdaten\temp
2007-12-08 14:50 . 2004-08-04 13:00 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe.backup
2007-12-08 14:50 . 2004-08-04 13:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe.backup
2007-12-07 18:40 . 2007-12-18 14:50 8,939 --a------ C:\WINDOWS\system32\oodbs.lor
2007-12-02 13:56 . 2007-12-02 13:56 0 --a------ C:\WINDOWS\oodcnt.INI
2007-12-02 13:09 . 2007-12-08 14:56 <DIR> d-------- C:\WINDOWS\system32\oodag
2007-12-02 12:56 . 2007-12-02 12:56 <DIR> d-------- C:\Programme\OO Software
2007-11-29 13:46 . 2007-11-29 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\isnogot\Anwendungsdaten\Media Player Classic
2007-11-29 13:45 . 2007-11-29 13:45 <DIR> d-------- C:\Programme\Real Alternative
2007-11-23 19:57 . 2007-11-23 19:57 <DIR> d-------- C:\Programme\Sun
2007-11-23 19:24 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-23 19:24 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-23 19:24 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-19 21:11 . 2007-11-19 21:11 66 --a------ C:\WINDOWS\OpenGLChallenge.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-10 22:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-10 21:54 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-08 13:47 --------- d-----w C:\Programme\DAEMON Tools
2007-12-08 13:42 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-25 17:48 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-23 18:57 --------- d-----w C:\Programme\Java
2007-11-23 18:27 --------- d-----w C:\Programme\iPod
2007-11-23 18:24 --------- d-----w C:\Programme\Winamp
2007-11-18 21:56 --------- d-----w C:\Programme\MosaicCreator
2007-11-18 21:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 18:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-11 18:03 --------- d-----w C:\Programme\AGEIA Technologies
2007-10-20 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-07 18:33 223,438 ----a-w C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-12-06 13:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 08:46 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 08:49 C:\WINDOWS\ALCWZRD.EXE]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 14:35]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 14:34]
"Resume copy"="copyfstq.exe" [2005-09-28 12:03 C:\WINDOWS\copyfstq.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 16:26]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-03-16 22:31 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-08 14:50]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-09 17:53 153136 --a------ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-05-11 02:08 2512392 --a------ C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58]
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2005-04-08 10:43]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 14:37]
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 14:37]
S3 CmDriver;Chromeleon Driver;C:\Chromel\Bin\CmDriver.exe []
S3 CmImpService;Chromeleon Transaction Agent;C:\Chromel\Bin\CmImpSrv.exe []
S3 CMIO;Dionex Generic I/O Driver;C:\Chromel\Bin\CMIO.SYS []
S3 CmOTAService;Chromeleon Online Transfer Agent;C:\Chromel\Bin\CmOTAgent.exe []
S3 CmServer;Chromeleon Server;C:\Chromel\Bin\CmServer.exe []
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 08:50]
S3 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 15:11]
S3 RivaTuner32;RivaTuner32;C:\Programme\RivaTuner v2.0 Final Release\RivaTuner32.sys [2006-12-24 20:15]
S3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 17:33]
S3 Softron ADC;Dionex A/D Converter;C:\Chromel\Bin\CMSADC.SYS []
S3 UVD340S;Dionex UVD340S/170S;C:\Chromel\Bin\CMUVD340.SYS []
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 14:37]
S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 14:37]
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 14:37]
S4 OracleNGSDMS60TNSListener;OracleNGSDMS60TNSListener;C:\ORANT\BIN\TNSLSNR []
S4 OracleServiceSDMS60;OracleServiceSDMS60;c:\orant\bin\ORACLE.EXE SDMS60 []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-07 17:36:27 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2007-02-14 05:54:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2006-04-15 13:42:47 C:\WINDOWS\Tasks\Critical Battery Alarm Program.job"
"2005-09-29 14:45:26 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 14:51:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-18 14:52:31 - machine was rebooted
.
2007-12-12 12:49:51 --- E O F ---

Okay,

von Combofix hast du den Bericht gepostet, aber von eScan noch nicht.
D.h. bitte den Bericht von eScan posten!

[edit] hab escan übersehen, sorry. [/edit]

Hi,

Zitat:

Gefundene Viren: 6

Anzahl Fehler: 669

dazu noch das:

Zitat:

System found infected with backdoor (ircbot) trojans Spyware/Adware

Hi,
also die Fehler waren glaub hauptsächlich von verweisten registry Einträgen.

und wie bekomm ich die Viren/adware/trojaner dann wieder los?

Ist das normal, dass übliche Scanner diese Übersehen?