Hallo zusammen,

habe mir denke ich mal einen Virus eingefangene.
weiß jetzt echt nicht was ich da am besten machen soll.

Habe von meinem Bruder einen Datei bekommen... normal frage ich immer nach was das ist, allerdings diese mal nicht habe es bei msn angenommen und er hat es komischer weise gleich auch meinen Desktop gespeichert habe diese Datei aber nicht geöffnet.

Leider findet man im Internet nicht viel zu diese Datei MSN Virus: PIC006.JPG-live.messenger.com???!!!

Kann mir da vielleicht jemand bitte helfen.

vielen dank im voraus

MFG

Octron

Du solltest mal dort hin gehen.


h**p://www.trojaner-board.de/31940-msn-wurm-macht-die-runde.html



mfg cartman123

Zitat:

Zitat von Octron

Hallo zusammen,

habe mir denke ich mal einen Virus eingefangene.
weiß jetzt echt nicht was ich da am besten machen soll.

Habe von meinem Bruder einen Datei bekommen... normal frage ich immer nach was das ist, allerdings diese mal nicht habe es bei msn angenommen und er hat es komischer weise gleich auch meinen Desktop gespeichert habe diese Datei aber nicht geöffnet.

Leider findet man im Internet nicht viel zu diese Datei MSN Virus: PIC006.JPG-live.messenger.com???!!!

Kann mir da vielleicht jemand bitte helfen.

vielen dank im voraus

MFG

Octron

hast du die datei nicht ausgeführt?

dann glaube ich könnte nicht viel passieren.

achte mal drauf ob dein pc was komisches macht wie zb diese datei an andere kontakte in msn zuschicken

oder einfach mal das allseits beliebte hjt-log posten
lade dir hier bitte
http://www.trendsecure.com/portal/en...HiJackThis.exe
hijackthis herunter, nenne die HiJackThis.exe in abc.exe um,
und poste das log.
beachte hierzu das
http://www.trojaner-board.de/22771-a...tml#post171958

So hier einmal der Scan Bericht von Antivir und von HJ.

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2008 01:42

Es wird nach 1131710 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic


Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 11.09.2007 07:09:30
AVSCAN.DLL : 7.0.6.0 57384 Bytes 11.09.2007 07:09:30
LUKE.DLL : 7.0.5.3 147496 Bytes 11.09.2007 07:09:30
LUKERES.DLL : 7.0.6.0 10792 Bytes 11.09.2007 07:09:30
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:36:25
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 20:01:59
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24.02.2008 18:09:37
ANTIVIR3.VDF : 7.0.2.225 154112 Bytes 03.03.2008 18:07:52
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02.03.2008 18:09:37
AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 21:54:46
AVPREF.DLL : 7.0.2.2 25640 Bytes 11.09.2007 07:09:30
AVREP.DLL : 7.0.0.1 155688 Bytes 24.04.2007 21:54:48
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 18:27:38
AVREG.DLL : 7.0.1.6 30760 Bytes 11.09.2007 07:09:30
AVARKT.DLL : 1.0.0.20 278568 Bytes 11.09.2007 07:09:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 11.09.2007 07:09:28
NETNT.DLL : 7.0.0.0 7720 Bytes 24.04.2007 21:54:46
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 11.09.2007 07:09:11
RCTEXT.DLL : 7.0.62.0 90152 Bytes 11.09.2007 07:09:11
SQLITE3.DLL : 3.3.17.1 339968 Bytes 11.09.2007 07:09:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 4. März 2008 01:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEAMON~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBZE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SimpLite-MSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskSwitchXP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '39' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP >
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

[FUND] Ist das Trojanische Pferd TR/Dldr.Small.8571
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\usb496.dat
[FUND] Ist das Trojanische Pferd TR/Agent.JI
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd3741.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Daten u Progs>
F:\
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[INFO] Die Datei wurde gelöscht.

[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[INFO] Die Datei wurde gelöscht.
F:
[FUND] Ist das Trojanische Pferd TR/Agent.894276
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'G:\' <Games und Eigene Datein 2>


Ende des Suchlaufs: Dienstag, 4. März 2008 11:26
Benötigte Zeit: 9:44:10 min

Der Suchlauf wurde vollständig durchgeführt.

20639 Verzeichnisse wurden überprüft
554079 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
554074 Dateien ohne Befall
4622 Archive wurden durchsucht
15 Warnungen



hier noch mal das HJ_LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:29, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\Programme\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COPERN~1\DESKTO~3.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Inforce - {A4BB4016-FC66-4F48-9E51-45A738A95288} - C:\Programme\Inforce\InforceIEToolbar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013007.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S12A5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrevxCSI.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Alle selektierten Links in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE2.htm
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Den selektierten Text in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE3.htm
O8 - Extra context menu item: Diesen Link in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Links - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm
O9 - Extra 'Tools' menuitem: Selektierte Links in Inforce einfügen - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm
O9 - Extra button: Inforce - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm
O9 - Extra 'Tools' menuitem: Aktuelle URL in Inforce einfügen - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 13714 bytes


Ich hoffe das ich das alles so richtig gemacht habe.
Vielen dank für eure hilfe.

MFG
Octron

Zitat:

So hier einmal der Scan Bericht von Antivir und von HJ.

wenn abkürzung für hijackthis, dann bitte hjt.

msn-wurm kann ich nicht erkennen, aber ich würde aufgrund des
avira-logs(warum ist das nicht vollständig?) neuaufsetzen.
wenn du eine bereinigung versuchen willst,
lade dir hier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix herunter,
alle programme, guards, firewall etc. schliessen
combofix ausführen,
drücke die 1 und lass das programm durchlaufen.
währenddessen nichts am computer machen und dann
poste bitte das combofix-log combofix.txt.

Hallo,

so ich habe jetzt mal den ComboFix durchgeführt. Mein Herz schlug schon etwas schneller kann man sagen.

Also hier die Log Datei.

ComboFix 08-03-07.4 - Octron 2008-03-08 12:40:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Octron\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-04 19:23 . 2008-03-07 17:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-04 19:23 . 2008-03-04 19:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 12:34 . 2008-03-04 12:34 43 --a------ C:\WINDOWS\gswin32.ini
2008-03-04 12:32 . 2008-03-04 12:32 <DIR> d-------- C:\Programme\gs
2008-03-04 12:32 . 2008-03-04 12:32 <DIR> d-------- C:\Programme\FreePDF_XP
2008-03-04 12:32 . 2008-03-04 12:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-03-04 12:32 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-03-04 12:32 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-03-04 12:32 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-03-03 23:31 . 2008-03-03 23:31 <DIR> d-------- C:\Programme\PrevxCSI
2008-03-03 23:31 . 2008-03-06 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\PrevxCSI
2008-03-03 23:31 . 2008-03-06 23:01 10,752 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-03-03 17:26 . 2008-03-03 17:26 268 --ah----- C:\sqmdata11.sqm
2008-03-03 17:26 . 2008-03-03 17:26 244 --ah----- C:\sqmnoopt11.sqm
2008-03-03 16:55 . 2008-03-03 16:55 268 --ah----- C:\sqmdata10.sqm
2008-03-03 16:55 . 2008-03-03 16:55 244 --ah----- C:\sqmnoopt10.sqm
2008-03-03 13:21 . 2008-03-03 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\fretsonfire
2008-03-03 12:31 . 2008-03-03 12:37 <DIR> d-------- C:\Programme\BEWERBUNGS-MASTER
2008-03-03 12:15 . 2008-03-03 12:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-03-03 11:55 . 2008-03-03 11:55 <DIR> d-------- C:\ProgramData
2008-03-03 11:50 . 2008-03-03 12:31 167,936 --------- C:\WINDOWS\Setup1.exe
2008-03-03 11:50 . 2008-03-03 12:31 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-02-28 16:49 . 2008-02-28 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-02-28 12:48 . 2008-02-28 12:48 <DIR> d-------- C:\Programme\RouterControl
2008-02-28 12:48 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-02-28 12:48 . 2008-02-28 12:48 1,838 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-02-28 12:28 . 2008-03-01 14:09 181 --a------ C:\WINDOWS\usdthank.ini
2008-02-28 12:08 . 2008-02-28 12:08 31 --a------ C:\WINDOWS\idc.ini
2008-02-25 22:34 . 2008-02-25 22:36 <DIR> d-------- C:\Programme\PDFCreator
2008-02-25 22:34 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-02-25 22:34 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-02-25 22:34 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-02-23 10:14 . 2008-02-23 10:14 <DIR> d-------- C:\Programme\iPod
2008-02-23 10:13 . 2008-02-23 10:14 <DIR> d-------- C:\Programme\iTunes
2008-02-20 11:43 . 2008-02-20 11:43 <DIR> d-------- C:\Programme\DeepBurner
2008-02-20 11:43 . 2008-02-20 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\DeepBurner
2008-02-19 08:18 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBBZE.DLL
2008-02-19 08:18 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BBZE.DLL
2008-02-19 08:17 . 2008-02-19 08:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-02-17 18:21 . 2008-02-17 18:21 <DIR> d-------- C:\Programme\TVAnts
2008-02-09 01:18 . 2008-02-09 01:18 <DIR> d-------- C:\Programme\7-Zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 21:56 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Launchy
2008-03-04 01:49 --------- d-----w C:\Programme\C
2008-03-03 20:30 --------- d-----w C:\Programme\UltraISO
2008-03-03 20:30 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems
2008-03-03 14:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-03-03 14:50 --------- d-----w C:\Programme\Buhl
2008-03-03 13:52 1,954,304 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp
2008-03-03 09:45 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Canon
2008-02-28 20:44 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Skype
2008-02-28 19:39 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\FileZilla
2008-02-23 09:12 --------- d-----w C:\Programme\QuickTime
2008-02-20 12:42 358,400 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp
2008-02-19 18:43 1,723,904 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp
2008-02-12 15:49 --------- d-----w C:\Programme\No23 Recorder
2008-02-09 17:00 822,272 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp
2008-02-04 12:17 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-04 12:15 --------- d-----w C:\Programme\Ubi Soft
2008-02-04 12:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-03 23:03 1,292,288 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp
2008-01-29 18:39 48,728 ----a-w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-26 20:16 1,071,616 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp
2008-01-23 18:34 --------- d-----w C:\Programme\Foto2Avi
2008-01-23 18:34 --------- d-----w C:\Programme\Exact Audio Copy
2008-01-21 01:44 870,400 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp
2008-01-20 22:05 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\AccurateRip
2008-01-15 02:53 1,047,552 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp
2008-01-08 13:48 --------- d-----w C:\Programme\iTunes Art Importer
2008-01-07 01:41 1,176,064 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp
2007-12-26 11:04 991,744 ----a-w C:\WINDOWS\Internet Logs\xDB90.tmp
2007-12-24 13:36 219,469 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2007-12-24 13:35 118,784 ----a-w C:\WINDOWS\GREUninstall.exe
2007-12-18 22:37 2,624,000 ----a-w C:\WINDOWS\Internet Logs\xDB8F.tmp
2007-11-27 17:04 428,032 ----a-w C:\WINDOWS\Internet Logs\xDB8E.tmp
2007-11-20 17:49 1,399,808 ----a-w C:\WINDOWS\Internet Logs\xDB8D.tmp
2007-11-16 20:32 803,840 ----a-w C:\WINDOWS\Internet Logs\xDB8C.tmp
2007-11-03 03:53 975,872 ----a-w C:\WINDOWS\Internet Logs\xDB8B.tmp
2007-10-30 12:28 499,712 ----a-w C:\WINDOWS\Internet Logs\xDB89.tmp
2007-10-30 12:28 1,631,744 ----a-w C:\WINDOWS\Internet Logs\xDB8A.tmp
2007-10-26 20:22 1,253,376 ----a-w C:\WINDOWS\Internet Logs\xDB88.tmp
2007-10-16 17:40 245,248 ----a-w C:\WINDOWS\Internet Logs\xDB87.tmp
2007-10-13 00:36 750,080 ----a-w C:\WINDOWS\Internet Logs\xDB86.tmp
2007-10-09 08:01 821,760 ----a-w C:\WINDOWS\Internet Logs\xDB85.tmp
2007-09-30 15:02 350,208 ----a-w C:\WINDOWS\Internet Logs\xDB84.tmp
2007-09-26 20:18 616,448 ----a-w C:\WINDOWS\Internet Logs\xDB83.tmp
2007-09-19 19:16 215,040 ----a-w C:\WINDOWS\Internet Logs\xDB82.tmp
2007-09-17 19:49 370,176 ----a-w C:\WINDOWS\Internet Logs\xDB81.tmp
2007-09-13 20:40 2,956,800 ----a-w C:\WINDOWS\Internet Logs\xDB80.tmp
2007-08-30 09:21 1,300,992 ----a-w C:\WINDOWS\Internet Logs\xDB7F.tmp
2007-08-21 09:08 1,849,856 ----a-w C:\WINDOWS\Internet Logs\xDB7E.tmp
2007-08-04 07:08 671,744 ----a-w C:\WINDOWS\Internet Logs\xDB7D.tmp
2007-07-29 20:33 750,592 ----a-w C:\WINDOWS\Internet Logs\xDB7C.tmp
2007-07-17 10:45 156,672 ----a-w C:\WINDOWS\Internet Logs\xDB7B.tmp
2007-07-15 16:41 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDB7A.tmp
2007-06-27 22:54 827,904 ----a-w C:\WINDOWS\Internet Logs\xDB79.tmp
2007-06-18 22:35 3,090,944 ----a-w C:\WINDOWS\Internet Logs\xDB78.tmp
2007-05-22 00:05 538,624 ----a-w C:\WINDOWS\Internet Logs\xDB77.tmp
2007-05-17 10:50 2,683,392 ----a-w C:\WINDOWS\Internet Logs\xDB76.tmp
2007-04-26 19:23 2,353,664 ----a-w C:\WINDOWS\Internet Logs\xDB75.tmp
2007-04-13 07:34 1,673,728 ----a-w C:\WINDOWS\Internet Logs\xDB74.tmp
2007-03-23 00:14 543,232 ----a-w C:\WINDOWS\Internet Logs\xDB73.tmp
2007-03-11 22:55 752,128 ----a-w C:\WINDOWS\Internet Logs\xDB72.tmp
2007-02-23 19:45 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB71.tmp
2007-02-21 21:28 200,192 ----a-w C:\WINDOWS\Internet Logs\xDB70.tmp
2007-02-16 01:13 160,256 ----a-w C:\WINDOWS\Internet Logs\xDB6F.tmp
2007-02-14 08:04 268,800 ----a-w C:\WINDOWS\Internet Logs\xDB6E.tmp
2007-02-12 20:24 331,776 ----a-w C:\WINDOWS\Internet Logs\xDB6D.tmp
2007-01-30 22:38 138,752 ----a-w C:\WINDOWS\Internet Logs\xDB6C.tmp
2007-01-28 00:58 2,165,760 ----a-w C:\WINDOWS\Internet Logs\xDB6B.tmp
2007-01-27 18:51 8,482,479 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-01-03 19:22 283,136 ----a-w C:\WINDOWS\Internet Logs\xDB69.tmp
2007-01-03 19:22 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB6A.tmp
2006-12-22 20:21 207,360 ----a-w C:\WINDOWS\Internet Logs\xDB67.tmp
2006-12-22 20:21 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB68.tmp
2006-12-14 20:50 110,592 ----a-w C:\WINDOWS\Internet Logs\xDB65.tmp
2006-12-14 20:50 1,422,848 ----a-w C:\WINDOWS\Internet Logs\xDB66.tmp
2006-12-11 16:28 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB63.tmp
2006-12-11 16:28 1,422,336 ----a-w C:\WINDOWS\Internet Logs\xDB64.tmp
2006-12-08 20:09 157,696 ----a-w C:\WINDOWS\Internet Logs\xDB61.tmp
2006-12-08 20:09 1,423,360 ----a-w C:\WINDOWS\Internet Logs\xDB62.tmp
2006-12-03 12:45 104,448 ----a-w C:\WINDOWS\Internet Logs\xDB5F.tmp
2006-11-30 00:53 140,288 ----a-w C:\WINDOWS\Internet Logs\xDB5E.tmp
2006-11-30 00:53 1,418,240 ----a-w C:\WINDOWS\Internet Logs\xDB60.tmp
2006-11-26 11:24 513,536 ----a-w C:\WINDOWS\Internet Logs\xDB5D.tmp
2006-11-05 12:13 502,272 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp
2006-11-05 12:13 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB5C.tmp
2006-10-16 07:04 92,672 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp
2006-10-14 20:45 498,176 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp
2006-10-09 18:05 272,896 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp
2006-10-09 18:05 1,383,424 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp
2006-10-08 14:26 671,232 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp
2006-10-08 14:26 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp
2006-10-03 20:23 856,576 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp
2006-10-03 20:23 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp
2006-09-30 04:42 988,160 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp
2006-09-30 04:42 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp
2006-09-26 04:38 1,957,376 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp
2006-09-26 04:38 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp
2006-09-21 18:02 180,224 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp
2006-09-20 07:05 2,073,088 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp
2006-09-20 07:05 1,380,352 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-08-03 23:57 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
2004-08-03 23:57 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A4BB4016-FC66-4F48-9E51-45A738A95288}"= "C:\Programme\Inforce\InforceIEToolbar.dll" [2005-06-14 14:04 53248]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{a4bb4016-fc66-4f48-9e51-45a738a95288}]
[HKEY_CLASSES_ROOT\InforceIEToolBar.InforceBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{44C3FB67-7130-4E20-855D-A6FB00E8B029}]
[HKEY_CLASSES_ROOT\InforceIEToolBar.InforceBand]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"lycosInside"="" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 07:16 401491]
"WebCamRT.exe"="" []
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976]
"Simp"="C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2007-05-23 14:31 2019328]
"Start WingMan Profiler"="" []
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224]
"EPSON Stylus D92 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.exe" [2006-09-27 05:00 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2002-11-13 08:34 73728 C:\WINDOWS\system32\sstray.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"POINTER"="point32.exe" []
"LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]
"Zone Labs Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2005-11-15 00:51 755472]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 03:06 86016]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-23 22:36 180269]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:36 249896]
"ScheduleSync.Siemens.SmartSync.5.2.exe"="C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe" [2004-05-20 14:55 45056]
"Profiler"="C:\Programme\Saitek\Software\ProfilerU.exe" [2005-10-18 14:34 163840]
"SaiMfd"="C:\Programme\Saitek\Software\SaiMfd.exe" [2005-11-03 11:09 126976]
"Realtime Audio Engine"="mmrtkrnl.exe" [2002-04-29 22:22 52736 C:\WINDOWS\system32\MMRTKRNL.EXE]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58 160768]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2006-01-23 22:36 69688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128]

C:\Dokumente und Einstellungen\Octron\Startmen�\Programme\Autostart\
PrevxCSI.lnk - C:\Programme\PrevxCSI\prevxcsi.exe [2008-03-03 23:31:55 99840]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe [2007-03-27 19:15:57 2746104]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
WISO Bewerbung-Reminder.lnk - C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe [2007-11-29 11:14:48 1236480]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Launchy.lnk - C:\Programme\Launchy\Launchy.exe [2007-03-27 19:20:15 520192]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungshilfe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungshilfe.lnk
backup=C:\WINDOWS\pss\Erinnerungshilfe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\]
C:\Programme\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
--a------ 2007-10-24 16:05 425984 F:\Tobit ClipInc\Player\ClipIncTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2]
--a------ 2007-07-20 14:57 1514016 C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Tools-1033]
C:\Programme\D-Tools\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C66 Series]
--a------ 2003-11-26 14:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
--a------ 2005-12-03 12:57 765952 C:\FRAPS\FRAPS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 11:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2005-12-19 17:16 200747 C:\Programme\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
--------- 2007-07-30 13:27 176128 C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Programme\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]
--a------ 2005-07-06 00:02 143360 C:\Programme\ScanSoft\OmniPage15.0\OpAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpScheduler]
C:\Programme\ScanSoft\OmniPage15.0\OpScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
--a------ 2005-07-05 23:58 69632 C:\Programme\ScanSoft\OmniPage15.0\Opware15.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2007-10-08 01:18 360448 C:\Programme\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF3 Registry Controller]
C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-12-18 17:32 25365032 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 00:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-30 00:14 155648 C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-11 08:09]
R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-03-06 23:01]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-11 08:09]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
S2 ClipInc001;ClipInc 001;F:\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S2 ClipInc002;ClipInc 002;F:\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
S2 ClipInc003;ClipInc 003;F:\Tobit ClipInc\Server\ClipInc-Server.exe 003 []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 11:42]
S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 11:42]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-05-25 15:36]

.
Inhalt des "geplante Tasks" Ordners
"2007-03-11 10:27:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 12:47:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 12:48:39



Ich kenne mich nicht besonders gut aus was das alle genau heißen soll,
aber was mir so ein wenig angst macht ist unter anderem das hier
"catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net"

Rootkits sind ja nicht wirklich gut oder.
Hoffe das ihr mir helfen könnt und mir sagen könnt ob mein system clean ist.

Vielen vielen dank im voraus.

MFG
Octron

Zitat:

Ich kenne mich nicht besonders gut aus was das alle genau heißen soll,
aber was mir so ein wenig angst macht ist unter anderem das hier
"catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net"

was macht dir da angst? der scan hat doch keine funde ergeben.
ebenso ist das combofix-log unauffällig.
ob dein system wirklich clean ist, läßt sich nach den infektionen natürlich nicht sagen.

lade dir hier das hier
http://members.linzag.net/680262/filelist.zip
herunter, entpacke es, doppelklick
und poste die dateien der letzen 30 tage für jedes verzeichnis.

dann noch einen online-scan hier
F-Secure Support-Seiten: F-Secure Online-Virenscanner
während des scans antivir ausschalten und funde bitte posten.

weiter solltest du java updaten.
dazu die alte version bei systemsteuerung/software deinstallieren
und hier die neue version herunterladen
Java Runtime Environment - Download - CHIP Online

Hallo,

zu 1: kann das sein das das nur 1kb groß ist die Datei?
und was genau ist das?

zu 2: Also findet der online Scanner noch mehr als Antivir?
Weil habe den immer mit den neusten updates drauf.

zu 3. muss ich das installieren? weil habe Java 6 drauf und der link ist ja für java 6?

vielen dank

MFG
Octron

Teil 2... teil 1 bei Beitrag 11

7. Spybot: hat einige sache gefunden die aber gelöscht wurden, ich denke mal spyware ist an sich nicht bedrohlich oder?

8. Habe ich den Online Scanner von kaspersky druchlaufen lassen, das hat ewig gedauert. Aber der hat nichts gefunden.

9. Antivir hier noch mal die Log Datei
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2008 01:42

Es wird nach 1131710 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic


Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 11.09.2007 07:09:30
AVSCAN.DLL : 7.0.6.0 57384 Bytes 11.09.2007 07:09:30
LUKE.DLL : 7.0.5.3 147496 Bytes 11.09.2007 07:09:30
LUKERES.DLL : 7.0.6.0 10792 Bytes 11.09.2007 07:09:30
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:36:25
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 20:01:59
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24.02.2008 18:09:37
ANTIVIR3.VDF : 7.0.2.225 154112 Bytes 03.03.2008 18:07:52
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02.03.2008 18:09:37
AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 21:54:46
AVPREF.DLL : 7.0.2.2 25640 Bytes 11.09.2007 07:09:30
AVREP.DLL : 7.0.0.1 155688 Bytes 24.04.2007 21:54:48
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 18:27:38
AVREG.DLL : 7.0.1.6 30760 Bytes 11.09.2007 07:09:30
AVARKT.DLL : 1.0.0.20 278568 Bytes 11.09.2007 07:09:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 11.09.2007 07:09:28
NETNT.DLL : 7.0.0.0 7720 Bytes 24.04.2007 21:54:46
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 11.09.2007 07:09:11
RCTEXT.DLL : 7.0.62.0 90152 Bytes 11.09.2007 07:09:11
SQLITE3.DLL : 3.3.17.1 339968 Bytes 11.09.2007 07:09:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 4. März 2008 01:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEAMON~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBZE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SimpLite-MSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskSwitchXP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '39' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP >
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

[FUND] Ist das Trojanische Pferd TR/Dldr.Small.8571
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\usb496.dat
[FUND] Ist das Trojanische Pferd TR/Agent.JI
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd3741.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Daten u Progs>
F:\
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[INFO] Die Datei wurde gelöscht.

[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[INFO] Die Datei wurde gelöscht.
F:
[FUND] Ist das Trojanische Pferd TR/Agent.894276
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'G:\' <Games und Eigene Datein 2>


Ende des Suchlaufs: Dienstag, 4. März 2008 11:26
Benötigte Zeit: 9:44:10 min

Der Suchlauf wurde vollständig durchgeführt.

20639 Verzeichnisse wurden überprüft
554079 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
554074 Dateien ohne Befall
4622 Archive wurden durchsucht
15 Warnungen
5 Hinweise

10. Das Hijack Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:29, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\Programme\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COPERN~1\DESKTO~3.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Inforce - {A4BB4016-FC66-4F48-9E51-45A738A95288} - C:\Programme\Inforce\InforceIEToolbar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013007.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S12A5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrevxCSI.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Alle selektierten Links in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE2.htm
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Den selektierten Text in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE3.htm
O8 - Extra context menu item: Diesen Link in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Links - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm
O9 - Extra 'Tools' menuitem: Selektierte Links in Inforce einfügen - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm
O9 - Extra button: Inforce - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm
O9 - Extra 'Tools' menuitem: Aktuelle URL in Inforce einfügen - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 13714 bytes


11. das ComboFix habe ich auch druch geführt hat aber soweit auch nichtgefunden.

12.Filelist habe ich druchgeführt. Habe hier nur mal teile rauskopiert hoffe mal das das reicht. Weil die Liste ist noch ein ganzes stück länger.

----- Root -----------------------------
Datenträger in Laufwerk C: ist Windows XP


Verzeichnis von C:\

2008-03-09 17:04 43 filelist.txt
2008-03-09 11:58 805,306,368 pagefile.sys
2008-03-08 12:48 24,422 ComboFix.txt
2008-03-03 21:40 211 boot.ini
2008-03-03 17:26 268 sqmdata11.sqm
2008-03-03 17:26 244 sqmnoopt11.sqm
2008-03-03 16:55 268 sqmdata10.sqm
2008-03-03 16:55 244 sqmnoopt10.sqm
2008-02-03 14:36 268 sqmdata09.sqm
2008-02-03 14:36 244 sqmnoopt09.sqm
2007-12-16 00:48 268 sqmdata08.sqm
2007-12-16 00:48 244 sqmnoopt08.sqm
2007-12-01 21:36 268 sqmdata07.sqm
2007-12-01 21:36 244 sqmnoopt07.sqm
2007-11-16 21:18 47,564 NTDETECT.COM
2007-11-16 21:18 251,184 ntldr
2007-11-03 00:27 268 sqmdata06.sqm
2007-11-03 00:27 244 sqmnoopt06.sqm
2007-10-17 23:49 268 sqmdata05.sqm
2007-10-17 23:49 244 sqmnoopt05.sqm
2007-09-24 19:27 3,404 LGSInst.Log
2007-09-04 21:01 268 sqmdata04.sqm
2007-09-04 21:01 244 sqmnoopt04.sqm
2007-08-27 19:37 177 TO_InstallLog.txt
2007-08-21 10:13 268 sqmdata03.sqm
2007-08-21 10:13 244 sqmnoopt03.sqm
2007-08-04 18:47 244 sqmnoopt02.sqm
2007-08-04 18:47 268 sqmdata02.sqm
2007-07-02 19:01 244 sqmnoopt01.sqm
2007-07-02 19:01 268 sqmdata01.sqm
2007-06-15 23:05 268 sqmdata00.sqm
2007-06-15 23:05 244 sqmnoopt00.sqm
2006-10-20 07:47 7,680 Thumbs.db
2006-07-17 06:39 9,463,697 test.m24
2006-07-16 12:07 180 psettings.dat
2006-05-12 17:46 17,158 SDSSetup.log
2006-02-26 10:46 458 memory.txt
2006-01-29 02:20 7,250 newprofil.prf
2006-01-18 18:37 15 mandant.ini
2006-01-11 21:48 3,010 wiederhergestelltes Dokument.txt
2006-01-11 01:12 0 AdobeDebug.txt
2006-01-07 15:04 183 LogiSetup.log
2006-01-07 11:22 0 CONFIG.SYS
2006-01-07 11:22 0 IO.SYS
2006-01-07 11:22 0 AUTOEXEC.BAT
2006-01-07 11:22 0 MSDOS.SYS
2001-08-23 13:00 4,952 bootfont.bin
47 Datei(en) 815,144,100 Bytes
0 Verzeichnis(se), 1,693,659,136 Bytes frei

Also ich habe wirklich jetzt alles versucht was ging. Ich hoffe das ihr hier druas was erkennen könnt ob das system sauber ist oder net und ich hoffe der Post ist nicht zulange.

Sage jetzt schon mal vielen vielen dank für die hilfe.

MFG
Octron

so kommen wir nicht weiter. bitte genau das umsetzen, was ich poste.
also: combofix.txt posten, von der filelist.bat brauchen wir die ergebnisse
der letzten 30 tage der verzeichnisse von
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\system32
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS~1\Temp

noch einmal: das alles führt nicht zu einem wirklich
vertrauenwürdigen system, das sicherste ist neuaufsetzen.