Hallo seit 3 tagen spinnt mein pc ich bekome fehler meldungen von wegen
Your Computer might be at risk....... danach wen ich auf ok klick komm ich auf seite von stroageprotector ich habe mal HijackThis durchlaufen lassen des kam dabei raus

Logfile of HijackThis v1.99.1
Scan saved at 16:58:49, on 19.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VentSrv\ventrilo_svc.exe
C:\Programme\VentSrv\ventrilo_srv.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ventrilo - Unknown owner - C:\Programme\VentSrv\ventrilo_svc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

okey danke hier habe mal die log files

ComboFix 08-02-19.2 - Maksim 2008-02-19 17:46:51.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1031.18.237 [GMT 1:00]
ausgefьhrt von:: C:\Dokumente und Einstellungen\Maksim\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Lжschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\ljjifgf.dll
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\gnrkcxoq.dll
C:\WINDOWS\system32\hgipxoca.dll
C:\WINDOWS\system32\ldsyjope.dll
C:\WINDOWS\system32\lirgebzj.dll
C:\WINDOWS\system32\lirgebzj.dll . . . . Nicht in der Lage zu lцschen
C:\WINDOWS\system32\lirgebzj.dllbox
C:\WINDOWS\system32\ljjifgf.dll
C:\WINDOWS\system32\qoxckrng.ini
C:\WINDOWS\system32\tlwjkuem.dll
C:\WINDOWS\system32\tyrpjmme.dll
C:\WINDOWS\system32\wfvaikik.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-01-19 bis 2008-02-19 ))))))))))))))))))))))))))))))
.

2008-02-19 17:57 . 2008-02-19 18:01 19,054 ---hs---- C:\WINDOWS\system32\lirgebzj.dllbox
2008-02-19 11:48 . 2008-02-19 11:48 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-19 11:48 . 2008-02-19 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-18 23:40 . 2008-02-18 23:40 <DIR> d-------- C:\Programme\Lavasoft
2008-02-18 23:40 . 2008-02-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-18 23:39 . 2008-02-18 23:39 <DIR> d-------- C:\Programme\Includes
2008-02-17 10:32 . 2008-02-19 17:54 163,904 --a------ C:\WINDOWS\system32\lirgebzj.dll
2008-02-16 15:05 . 2008-02-16 15:05 <DIR> d-------- C:\Programme\DivX
2008-02-15 23:36 . 2008-02-15 23:49 <DIR> d-------- C:\Programme\Counter-Strike 1.6
2008-02-15 16:55 . 2008-02-15 16:58 <DIR> d-------- C:\HLServer
2008-02-15 15:35 . 2008-02-17 23:15 <DIR> d-------- C:\Dokumente und Einstellungen\Maksim\Anwendungsdaten\Hamachi
2008-02-15 15:34 . 2008-02-15 15:34 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-14 22:57 . 2008-02-15 17:16 <DIR> d-------- C:\Programme\ssClient_21_TF2
2008-02-14 22:05 . 2008-02-15 22:10 <DIR> d-------- C:\Programme\CONTRA_CSS
2008-02-12 18:58 . 2008-02-17 23:24 <DIR> d-------- C:\Programme\Miranda IM
2008-02-12 18:58 . 2008-02-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
2008-02-11 13:12 . 2008-02-11 13:13 <DIR> d-------- C:\Programme\ElfBot NG
2008-02-10 00:03 . 2008-02-10 00:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Colasoft Shared
2008-02-10 00:03 . 2008-02-17 23:31 <DIR> d-------- C:\Programme\Colasoft Ping Tool 1.1
2008-01-23 14:32 . 2008-01-23 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\***\PARTYPokerDir
2008-01-20 11:37 . 2008-01-20 11:37 <DIR> d-------- C:\Programme\Ventrilo
2008-01-19 12:42 . 2008-01-19 12:42 <DIR> d-------- C:\Programme\RuPass

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 15:33 2,414,592 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-02-18 22:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-17 09:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tibia
2008-02-17 01:45 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-15 14:36 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ventrilo
2008-02-15 11:11 --------- d-----w C:\Programme\BitLord
2008-02-15 11:11 --------- d-----w C:\Programme\Asprate
2008-02-14 21:05 --------- d-----w C:\Programme\Counter-Strike Source
2008-02-13 18:54 --------- d-----w C:\Programme\VentSrv
2008-02-12 09:57 12,572,658 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-10 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 12:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-06 22:27 --------- d-----w C:\Programme\Tibia Auto
2008-02-06 19:49 --------- d-----w C:\Programme\PokerStars.NET
2008-02-04 09:23 --------- d-----w C:\Programme\No23 Recorder
2008-01-28 20:09 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\teamspeak2
2008-01-24 20:51 --------- d-----w C:\Programme\TibiaBot NG
2008-01-15 12:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 12:53 --------- d-----w C:\Programme\USB Disk Win98 Driver
2008-01-13 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-13 09:31 --------- d-----w C:\Programme\GameSpy Arcade
2008-01-13 09:13 --------- d-----w C:\Programme\Sierra
2008-01-06 00:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-12-26 11:27 --------- d-----w C:\Programme\Google
2007-12-25 21:04 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
2007-12-25 19:32 --------- d-----w C:\Programme\DAEMON Tools
2007-12-25 19:28 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-25 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-21 11:09 --------- d-----w C:\Programme\PowerHEX
2007-12-21 11:08 --------- d-----w C:\Programme\NeoKwinto
2007-12-20 13:19 --------- d--h--w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ijjigame
2007-12-20 13:04 --------- d-----w C:\Programme\NHN USA
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-22 13:39 73,216 ----a-w C:\WINDOWS\cadkasdeinst01.exe
2007-11-07 07:55 21,713,588 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_11_06_09_01_00_full.dmp.zip
2007-10-25 14:50 4,550,144 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-25 14:50 2,972,160 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-25 14:49 4,550,144 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-09-02 14:03 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-08-31 12:57 2,670,080 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-08-25 16:18 4,003,840 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-08-25 16:08 4,018,176 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-08-17 17:01 5,028,352 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-08-16 16:17 3,487,232 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-06-15 08:01 3,232,256 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-15 07:55 2,080,256 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-06-15 05:37 20,907,014 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_15_07_28_58_full.dmp.zip
2007-06-14 11:03 96,374 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-05-25 11:06 10,900 ----a-w C:\Programme\tibiaauto-debug-cavebot.txt
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2004-07-22 08:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Programme\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Programme\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Programme\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Programme\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Programme\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Programme\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Programme\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Programme\DSETUP.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{954A0637-9147-4b5e-964E-9F20E58FC29D}]
2007-12-25 13:51 73728 --a------ C:\Programme\RuPass\RuPass.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2008-02-19 17:54 163904 --a------ C:\WINDOWS\system32\lirgebzj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C6501Sound"="c6501.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 20:04 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-03 23:58 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lirgebzj]
lirgebzj.dll 2008-02-19 17:54 163904 C:\WINDOWS\system32\lirgebzj.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Kodak EasyShare Software.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\Kodak EasyShare Software.lnk
backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenu^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenu\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 16:41 45056 C:\Programme\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-09-03 14:18 94208 C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-19 21:13 486856 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-27 19:12 3142236 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDH Agent]
C:\WINDOWS\system32\Sys32\SIDH.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
S3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys []
S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

.
Inhalt des "geplante Tasks" Ordners
"2007-10-30 07:25:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 18:00:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr¤ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\VentSrv\ventrilo_svc.exe
C:\Programme\VentSrv\ventrilo_srv.exe
C:\WINDOWS\system32\RunDll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-19 18:07:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-19 17:07:39
.
2008-01-09 21:57:39 --- E O F ---


HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 18:10:58, on 19.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VentSrv\ventrilo_svc.exe
C:\Programme\VentSrv\ventrilo_srv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - C:\Programme\RuPass\RuPass.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\lirgebzj.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: lirgebzj - C:\WINDOWS\SYSTEM32\lirgebzj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ventrilo - Unknown owner - C:\Programme\VentSrv\ventrilo_svc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Deaktivere den TeaTimer

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
C:\WINDOWS\system32\lirgebzj.dllbox
C:\WINDOWS\system32\lirgebzj.dll

Folder::
C:\Programme\RuPass

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{954A0637-9147-4b5e-964E-9F20E58FC29D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lirgebzj]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDH Agent]

Driver::
C:\WINDOWS\system32\windows

Collect::
C:\WINDOWS\system32\Sys32\SIDH.exe
         

3. Speichere im Notepad als CFScript.txt auf dem Dektop.

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.




5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

6. Nachdem das Log im Notepad aufgegangen ist, wird ein Fenster aufpoppen (Submit files for further analysis), dieses Fenster mit OK wegklicken, die Webseite dann aber schließen, das Formular nicht ausfüllen.
Auf Deinem Desktop ist eine neue .Zip Datei vorhanden ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip). Diese Datei auf dem Desktop an mailen. Dann das Archiv und die CF-Submit.htm löschen und den Papierkorb leeren.

Hinweis: Das obige Scipt ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Hallo ich habe leider ein problem ich bekome nicht die meldung das der pc neugestartet wird der log file kommt zwar aber ab punkt 5 kommt nichts mehr
hier mal der logfile


ComboFix 08-02-19.2 - Mak 2008-02-20 13:40:16.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1031.18.233 [GMT 1:00]
ausgefьhrt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\lirgebzj.dll
C:\WINDOWS\system32\lirgebzj.dllbox
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-20 bis 2008-02-20 ))))))))))))))))))))))))))))))
.

2008-02-19 11:48 . 2008-02-19 11:48 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-19 11:48 . 2008-02-19 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-18 23:40 . 2008-02-18 23:40 <DIR> d-------- C:\Programme\Lavasoft
2008-02-18 23:40 . 2008-02-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-18 23:39 . 2008-02-18 23:39 <DIR> d-------- C:\Programme\Includes
2008-02-16 15:05 . 2008-02-16 15:05 <DIR> d-------- C:\Programme\DivX
2008-02-15 23:36 . 2008-02-15 23:49 <DIR> d-------- C:\Programme\Counter-Strike 1.6
2008-02-15 16:55 . 2008-02-15 16:58 <DIR> d-------- C:\HLServer
2008-02-15 15:35 . 2008-02-17 23:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
2008-02-15 15:34 . 2008-02-15 15:34 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-14 22:57 . 2008-02-15 17:16 <DIR> d-------- C:\Programme\ssClient_21_TF2
2008-02-14 22:05 . 2008-02-15 22:10 <DIR> d-------- C:\Programme\CONTRA_CSS
2008-02-12 18:58 . 2008-02-17 23:24 <DIR> d-------- C:\Programme\Miranda IM
2008-02-12 18:58 . 2008-02-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
2008-02-11 13:12 . 2008-02-11 13:13 <DIR> d-------- C:\Programme\ElfBot NG
2008-02-10 00:03 . 2008-02-10 00:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Colasoft Shared
2008-02-10 00:03 . 2008-02-17 23:31 <DIR> d-------- C:\Programme\Colasoft Ping Tool 1.1
2008-01-23 14:32 . 2008-01-23 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\***\PARTYPokerDir
2008-01-20 11:37 . 2008-01-20 11:37 <DIR> d-------- C:\Programme\Ventrilo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 15:33 2,414,592 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-02-18 22:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-17 09:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tibia
2008-02-17 01:45 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-15 14:36 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ventrilo
2008-02-15 11:11 --------- d-----w C:\Programme\BitLord
2008-02-15 11:11 --------- d-----w C:\Programme\Asprate
2008-02-14 21:05 --------- d-----w C:\Programme\Counter-Strike Source
2008-02-13 18:54 --------- d-----w C:\Programme\VentSrv
2008-02-12 09:57 12,572,658 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-10 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 12:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-06 22:27 --------- d-----w C:\Programme\Tibia Auto
2008-02-06 19:49 --------- d-----w C:\Programme\PokerStars.NET
2008-02-04 09:23 --------- d-----w C:\Programme\No23 Recorder
2008-01-28 20:09 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2008-01-24 20:51 --------- d-----w C:\Programme\TibiaBot NG
2008-01-15 12:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 12:53 --------- d-----w C:\Programme\USB Disk Win98 Driver
2008-01-13 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-13 09:31 --------- d-----w C:\Programme\GameSpy Arcade
2008-01-13 09:13 --------- d-----w C:\Programme\Sierra
2008-01-06 00:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-12-26 11:27 --------- d-----w C:\Programme\Google
2007-12-25 21:04 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools
2007-12-25 19:32 --------- d-----w C:\Programme\DAEMON Tools
2007-12-25 19:28 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-25 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-21 11:09 --------- d-----w C:\Programme\PowerHEX
2007-12-21 11:08 --------- d-----w C:\Programme\NeoKwinto
2007-12-20 13:19 --------- d--h--w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ijjigame
2007-12-20 13:04 --------- d-----w C:\Programme\NHN USA
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-22 13:39 73,216 ----a-w C:\WINDOWS\cadkasdeinst01.exe
2007-11-07 07:55 21,713,588 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_11_06_09_01_00_full.dmp.zip
2007-10-25 14:50 4,550,144 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-25 14:50 2,972,160 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-25 14:49 4,550,144 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-09-02 14:03 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-08-31 12:57 2,670,080 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-08-25 16:18 4,003,840 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-08-25 16:08 4,018,176 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-08-17 17:01 5,028,352 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-08-16 16:17 3,487,232 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-06-15 08:01 3,232,256 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-15 07:55 2,080,256 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-06-15 05:37 20,907,014 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_15_07_28_58_full.dmp.zip
2007-06-14 11:03 96,374 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-05-25 11:06 10,900 ----a-w C:\Programme\tibiaauto-debug-cavebot.txt
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2004-07-22 08:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Programme\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Programme\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Programme\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Programme\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Programme\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Programme\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Programme\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Programme\DSETUP.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C6501Sound"="c6501.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 20:04 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-03 23:58 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Kodak EasyShare Software.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart\Kodak EasyShare Software.lnk
backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenu^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenu\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 16:41 45056 C:\Programme\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-09-03 14:18 94208 C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-19 21:13 486856 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-27 19:12 3142236 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
S3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys []
S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-30 07:25:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 13:44:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintrдge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-20 13:45:44
ComboFix-quarantined-files.txt 2008-02-20 12:44:52
ComboFix2.txt 2008-02-20 12:37:20
ComboFix3.txt 2008-02-19 17:07:53
.
2008-02-19 21:50:44 --- E O F ---

Folgendes bitte noch

Dienst beenden:
Start => ausführen => cmd [enter]

In der Dos-Box nacheinander die folgenden Befehle ausführen:

Code: Alles auswählenAufklappen

ATTFilter

sc stop MSControlService
sc delete MSControlService
         

Ok danke dass du mir geholfen hast es ist jetz alles weg und klappt wunderbar.