hallo habe ein problem mit einem trojaner und ??? zlob. downloader. vcd

hier mal die Logfile of HijackThis v1.99.1
Scan saved at 14:53:12, on 13.03.2008

kann mir bitte jemand helfen, die dinger installieren sich bei einem neustart immer wieder mit.

Logfile of HijackThis v1.99.1
Scan saved at 14:53:12, on 13.03.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINNT\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINNT\explorer.exe
C:\Programme\Paradiesbar\paradiesbar.exe
C:\Programme\CC-Bar\cashcrawler.exe
C:\Dokumente und Einstellungen\Maxe1\Desktop\Mozilla\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SecuritySurf Class - {1BA1F1FE-B5D8-4C20-BB20-95EE87D7C803} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {475F2B10-9370-4B0D-9D5F-E52015328D22} - (no file)
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Telefonbieten - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra 'Tools' menuitem: per Telefon bieten... - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: eBay Deutschland - {AA52BF9B-A031-45a7-858E-574C4105629B} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra button: SMS Erinnerung - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra 'Tools' menuitem: per SMS erinnern... - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190046964125
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - http://80.237.209.20/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69D2613-1E04-4B47-BB3A-AFBBEA4CBA94}: NameServer = 192.168.178.1
O21 - SSODL: bokpkov - {A1AB3F8E-D000-4B39-B8A8-04A980866084} - C:\WINNT\bokpkov.dll
O21 - SSODL: altvxvm - {F0BA1566-997B-4F1E-AD47-44ED6C112992} - C:\WINNT\altvxvm.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

hi,
also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind

Zitat:

O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe

Zitat:

O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe

Zitat:

O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe

danke, ich hoffe es kann mir jemand helfen diese wieder los zu werden ?

Zitat:

Zitat von fresh12345

hi,
also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind

Diese genannten Dateien sind alle legitim und gehören zu -> lic98rmt.exe Windows Prozess - Was ist das?

Was jedoch nicht legitim ist sind diese Einträge:


Daher:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINNT\bokpkov.dll
C:\WINNT\altvxvm.dll
C:\Programme\CC-Bar\cashcrawler.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Das sieht mir alles sehr nach ZLOB aus, wende daher folgende Programme an:



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

danke für die antwort ich habe die logdatei von hijack mal online auswerten lassen mit diesem ergebnis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Art

Schädlich
Schädlich
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

was die cashcrawler.exe betrifft das ist meine surfbar also die ist sauber

was mich interessiert ist wie funktioniert das hijackThis ?

Zitat:

Zitat von Maxe204

was mich interessiert ist wie funktioniert das hijackThis ?

Was mich interessiert sind die Auswertungen der Anleitung welche ich dir gestellt habe.

Desweiteren solltest du auch die cashcrawler.exe auswerten lassen, nur zur Sicherheit, oder kannst du mir sagen das der HASH mit diesem übereinstimmt?!

Zitat:

MD5:5F7A438FD9BE35DA587CA813113AE778

danke ich habe das versucht, die cashcrawler (die habe ich schon seit 2 jahren) habe ich nicht in verdacht, dass problem ist seitdem ich eine popupkiller.exe geschickt bekommen habe

ich habe jetzt dieses HijackThis ausgeführt (habe mich auf der seite belesen, wie es geht) und werde den pc neustarten, danach werde ich spybot suchen lassen ob besagte smitfraud und ??? noch vorhanden ist, sollte das der fall sein werde ich mir dieses prog SmitFraudFix v2.301 laden und es ausführen

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

hier das ergebnis

ComboFix 08-03-10.1 - Maxe1 13.03.2008 20:36:37.2 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.739 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Maxe1\Desktop\Mozilla\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\t\

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 ))))))))))))))))))))))))))))))
.

2008-03-13 20:36 . 13.03.08 20:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3b4.dat
2008-03-13 20:19 . 19.06.03 21:05 11,728 --a------ C:\WINNT\system32\drivers\mouhid.sys
2008-03-13 20:18 . 19.06.03 21:05 22,256 --a------ C:\WINNT\system32\drivers\mouclass.sys
2008-03-13 09:31 . 13.03.08 09:31 <DIR> d-------- C:\Programme\MultiKeyboard Driver
2008-03-13 09:31 . 01.02.04 05:53 26,166 --a------ C:\WINNT\system32\drivers\usbfilt.sys
2008-03-13 09:31 . 13.03.08 09:31 173 --a------ C:\WINNT\system32\new
2008-03-12 21:29 . 13.03.08 15:11 126 --a------ C:\WINNT\wininit.ini
2008-03-12 21:00 . 12.03.08 21:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-12 21:00 . 12.03.08 21:02 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 15:38 . 12.03.08 21:50 <DIR> d-------- C:\Programme\NoPopUp 2003
2008-03-12 12:17 . 12.03.08 12:15 9,240 --a------ C:\WINNT\b_as_Hosts
2008-03-12 12:14 . 12.03.08 12:14 112,128 -r-h----- C:\WINNT\CdaC14BA.DLL
2008-03-12 12:14 . 12.03.08 12:14 39,936 --a------ C:\WINNT\system32\drivers\CDAC11BA.EXE
2008-03-12 12:14 . 12.03.08 12:14 30,720 -r-h----- C:\WINNT\CdaC13BA.EXE
2008-03-12 12:14 . 12.03.08 12:14 8,864 --a------ C:\WINNT\system32\drivers\CDAC15BA.SYS
2008-03-12 12:11 . 12.03.08 12:11 <DIR> d-------- C:\Programme\DATA BECKER
2008-03-12 11:55 . 12.03.08 11:55 29,184 --ah----- C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\RBInternetEncodings550.dll
2008-03-12 10:36 . 12.03.08 10:36 7 --a------ C:\WINNT\0.001
2008-03-12 10:35 . 12.03.08 10:41 <DIR> d-------- C:\Programme\PopGun
2008-03-12 10:28 . 12.03.08 10:28 <DIR> d-------- C:\Programme\Meaya
2008-03-12 10:28 . 12.03.08 10:35 10 --a------ C:\WINNT\system32\M02
2008-03-11 22:15 . 06.02.98 21:37 299,520 --a------ C:\WINNT\uninst.exe
2008-03-11 20:59 . 11.03.08 18:00 221,184 --a------ C:\WINNT\bokpkov.dll
2008-03-11 20:59 . 11.03.08 18:00 208,896 --a------ C:\WINNT\altvxvm.dll
2008-03-11 20:59 . 11.03.08 18:00 86,016 --a------ C:\WINNT\fmsxwqs.exe
2008-03-11 20:15 . 11.03.08 20:15 0 --a------ C:\WINNT\PROTOCOL.INI
2008-03-07 17:15 . 14.05.04 01:00 16,384 -ra------ C:\WINNT\system32\drivers\avmunet.sys
2008-03-07 17:10 . 19.06.03 21:05 36,624 --a------ C:\WINNT\system32\storprop.dll
2008-03-07 17:10 . 19.06.03 21:05 35,472 --a------ C:\WINNT\system32\drivers\redbook.sys
2008-03-07 17:10 . 19.06.03 21:05 27,984 --a------ C:\WINNT\system32\drivers\cdrom.sys
2008-03-07 15:47 . 10.12.99 13:00 35,600 --a------ C:\WINNT\system32\iprip.dll
2008-03-07 15:47 . 10.12.99 13:00 20,752 --a------ C:\WINNT\system32\simptcp.dll
2008-03-07 15:47 . 10.12.99 13:00 9,488 --a------ C:\WINNT\system32\trace.dll
2008-03-06 20:56 . 06.03.08 20:56 <DIR> d-------- C:\Programme\Yahoo!
2008-02-27 15:34 . 19.06.03 21:05 30,768 --a------ C:\WINNT\system32\drivers\disk.sys
2008-02-24 10:50 . 24.02.08 10:50 <DIR> d-------- C:\WINNT\Müller(R) Müllermilch Uninstaller
2008-02-24 10:50 . 21.07.07 14:52 903,168 --a------ C:\WINNT\Müller(R) Müllermilch.scr
2008-02-24 10:50 . 21.07.07 14:53 495,104 --a------ C:\WINNT\Müller(R) Müllermilch.exe
2008-02-24 10:50 . 05.02.08 09:53 480,056 --a------ C:\WINNT\Müller(R) Müllermilch.bmp
2008-02-24 10:50 . 08.02.08 09:28 138,594 --a------ C:\WINNT\Müller(R) Müllermilch.swf
2008-02-24 10:50 . 08.06.07 11:14 2,166 --a------ C:\WINNT\Müller(R) Müllermilch.ico
2008-02-24 10:50 . 08.02.08 09:56 777 --a------ C:\WINNT\Müller(R) Müllermilch.c3
2008-02-24 10:50 . 08.02.08 09:56 777 --a------ C:\WINNT\Müller(R) Müllermilch.c1
2008-02-24 10:50 . 24.10.06 18:06 639 --a------ C:\WINNT\Müller(R) Müllermilch.c4
2008-02-24 10:50 . 08.10.06 20:33 0 --a------ C:\WINNT\Müller(R) Müllermilch.ini
2008-02-22 16:41 . 22.02.08 16:41 1,938 --a------ C:\WINNT\ST6UNST.021
2008-02-22 16:38 . 22.02.08 16:38 303 --a------ C:\WINNT\ST6UNST.020
2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.019
2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.018
2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.017
2008-02-22 15:37 . 22.02.08 15:37 332 --a------ C:\WINNT\ST6UNST.016
2008-02-22 15:36 . 22.02.08 15:36 332 --a------ C:\WINNT\ST6UNST.015
2008-02-22 15:35 . 22.02.08 15:35 332 --a------ C:\WINNT\ST6UNST.014
2008-02-22 15:27 . 22.02.08 15:27 332 --a------ C:\WINNT\ST6UNST.013
2008-02-22 15:26 . 22.02.08 15:26 332 --a------ C:\WINNT\ST6UNST.012
2008-02-22 15:25 . 22.02.08 15:25 332 --a------ C:\WINNT\ST6UNST.011
2008-02-22 15:25 . 22.02.08 15:25 332 --a------ C:\WINNT\ST6UNST.010
2008-02-22 15:18 . 22.02.08 15:18 332 --a------ C:\WINNT\ST6UNST.009
2008-02-22 15:16 . 22.02.08 15:16 332 --a------ C:\WINNT\ST6UNST.008
2008-02-22 15:15 . 22.02.08 15:15 332 --a------ C:\WINNT\ST6UNST.007
2008-02-22 15:10 . 08.03.04 23:00 662,288 --a------ C:\WINNT\system32\MSCOMCT2.OCX
2008-02-22 15:10 . 08.03.04 23:00 224,016 --a------ C:\WINNT\system32\TABCTL32.OCX
2008-02-22 15:10 . 08.03.04 23:00 212,240 --a------ C:\WINNT\system32\Richtx32.ocx
2008-02-22 15:10 . 08.03.04 23:00 152,848 --a------ C:\WINNT\system32\COMDLG32.OCX
2008-02-22 15:10 . 01.09.98 00:09 140,800 --a------ C:\WINNT\system32\DWSHK36.OCX
2008-02-22 15:10 . 09.10.98 12:02 75,776 --a------ C:\WINNT\system32\DWSPY36.dll
2008-02-22 15:10 . 23.06.98 23:00 67,376 --a------ C:\WINNT\system32\SYSINFO.OCX
2008-02-22 15:10 . 24.12.02 21:35 57,344 --a------ C:\WINNT\system32\TaskScheduler.dll
2008-02-22 15:10 . 27.05.05 00:22 10,752 --a------ C:\WINNT\system32\hh.exe
2008-02-22 15:10 . 22.02.08 15:10 2,729 --a------ C:\WINNT\ST6UNST.006
2008-02-22 08:00 . 22.02.08 08:00 332 --a------ C:\WINNT\ST6UNST.005
2008-02-22 00:42 . 22.02.08 19:39 <DIR> d-------- C:\Programme\Axife Mouse Recorder DEMO
2008-02-22 00:42 . 22.02.08 00:42 332 --a------ C:\WINNT\ST6UNST.004
2008-02-22 00:30 . 22.02.08 00:30 332 --a------ C:\WINNT\ST6UNST.003
2008-02-22 00:28 . 22.02.08 00:28 332 --a------ C:\WINNT\ST6UNST.002
2008-02-22 00:27 . 22.02.08 16:20 3,907,333 --------- C:\WINNT\Recorder.CAB
2008-02-22 00:27 . 22.02.08 00:27 332 --a------ C:\WINNT\ST6UNST.001
2008-02-18 14:01 . 18.02.08 14:02 <DIR> d-------- C:\Programme\WebClicker
2008-02-16 14:16 . 16.02.08 14:16 <DIR> d-------- C:\WINNT\Müller(R) Screensaver Frühling Uninstaller
2008-02-16 14:16 . 21.07.07 13:52 903,168 --a------ C:\WINNT\Müller(R) Screensaver Frühling.scr
2008-02-16 14:16 . 21.07.07 13:53 495,104 --a------ C:\WINNT\Müller(R) Screensaver Frühling.exe
2008-02-16 14:16 . 31.01.08 17:07 480,056 --a------ C:\WINNT\Müller(R) Screensaver Frühling.bmp
2008-02-16 14:16 . 01.02.08 09:48 333,887 --a------ C:\WINNT\Müller(R) Screensaver Frühling.swf
2008-02-16 14:16 . 08.06.07 11:14 2,166 --a------ C:\WINNT\Müller(R) Screensaver Frühling.ico
2008-02-16 14:16 . 01.02.08 09:49 786 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c3
2008-02-16 14:16 . 01.02.08 09:49 786 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c1
2008-02-16 14:16 . 24.10.06 17:06 639 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c4
2008-02-16 14:16 . 08.10.06 19:33 0 --a------ C:\WINNT\Müller(R) Screensaver Frühling.ini
2008-02-14 12:50 . 10.11.03 22:36 121,541 --a------ C:\WINNT\system32\uncachepal.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 06:42 --------- d-----w C:\Programme\Paradiesbar
2008-03-13 06:42 --------- d-----w C:\Programme\CC-Bar
2008-03-12 21:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-12 20:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-12 09:35 286,720 ------w C:\WINNT\Setup1.exe
2008-03-11 21:33 --------- d-----w C:\Programme\PTP2001
2008-03-05 12:13 --------- d-----w C:\Programme\TweakPower
2008-02-22 15:41 73,216 ------w C:\WINNT\ST6UNST.EXE
2008-02-19 10:01 --------- d-----w C:\Programme\Xilisoft
2008-02-06 13:54 --------- d-----w C:\Programme\PC Inspector File Recovery
2008-02-06 13:09 --------- d-----w C:\Programme\Opera
2008-02-06 10:30 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\K-Meleon
2008-02-06 10:11 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\LinkBrowser
2008-02-05 10:10 --------- d-----w C:\Programme\Timerle
2008-02-05 10:10 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\Timerle
2008-02-03 15:45 --------- d-----w C:\Programme\Recuva
2008-02-02 15:57 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\dvdcss
2008-02-02 10:05 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-20 17:33 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\Vso
2008-01-20 17:05 47,360 ----a-w C:\WINNT\system32\drivers\pcouffin.sys
2008-01-20 17:05 47,360 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\pcouffin.sys
2008-01-20 17:05 --------- d-----w C:\Programme\VSO
2008-01-18 15:59 --------- d-----w C:\Programme\UnregisteredNews
2007-10-22 07:39 1,515 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\SAS7_000.DAT
2007-10-07 17:27 10 ----a-w C:\Programme\.autoreg
2007-09-17 18:52 12,504 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-17 14:55 271 ---h--w C:\Programme\desktop.ini
2007-09-17 14:55 22,080 ---h--w C:\Programme\folder.htt
1999-12-10 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

------- Sigcheck -------

10.12.99 13:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WINNT\system32\svchost.exe
10.12.99 13:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WINNT\system32\dllcache\svchost.exe

10.12.99 13:00 403216 ffbb6e6521bdf8c96c6816042d2e5361 C:\WINNT\$NtServicePackUninstall$\user32.dll
19.06.03 20:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WINNT\$NtUninstallKB840987$\user32.dll
03.06.05 08:44 420112 b462f0a99e442dba27b80130989ddcf9 C:\WINNT\$NtUninstallKB925902$\user32.dll
24.03.04 03:16 403728 5dbd6d05012578d512662ab2109b6460 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
19.06.03 20:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WINNT\ServicePackFiles\i386\user32.dll
06.03.07 12:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WINNT\system32\USER32.DLL
06.03.07 12:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WINNT\system32\dllcache\USER32.DLL

10.12.99 13:00 71440 4b3f651c3f10f2f19f36ddd1ef531d3c C:\WINNT\$NtServicePackUninstall$\ws2_32.dll
19.06.03 20:05 69904 ab896539533a697d7e8de7099855b6be C:\WINNT\ServicePackFiles\i386\ws2_32.dll
19.06.03 20:05 69904 ab896539533a697d7e8de7099855b6be C:\WINNT\system32\ws2_32.dll

10.12.99 13:00 181008 faf8a60465ecd8822833aefd3c9a96bd C:\WINNT\$NtServicePackUninstall$\winlogon.exe
19.06.03 20:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WINNT\$NtUninstallKB840987$\winlogon.exe
25.08.04 08:13 186128 53c288780909e56ce5585c2d7c34af2c C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
19.06.03 20:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WINNT\ServicePackFiles\i386\winlogon.exe
03.06.05 07:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WINNT\system32\WINLOGON.EXE
03.06.05 07:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WINNT\system32\dllcache\WINLOGON.EXE

10.12.99 13:00 167760 fbf289385e77176b5929975748abd84b C:\WINNT\$NtServicePackUninstall$\ndis.sys
19.06.03 20:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
19.06.03 20:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

10.12.99 13:00 1634496 432c1aa14f74a88c2fc6d643e8cd61bb C:\WINNT\$NtServicePackUninstall$\ntkrnlpa.exe
19.06.03 20:05 1717248 837954b549de87ed95e2f99844528f81 C:\WINNT\$NtUninstallKB840987$\ntkrnlpa.exe
17.06.04 19:05 1727680 56e1227c72fe7acab83fdb41913031d0 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
19.06.03 20:05 1696320 09c839e0f8aea161fc60305e8e63ff0c C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
06.03.07 05:02 1738048 0ede120a3d099625be28a0926d6d8bdc C:\WINNT\system32\NTKRNLPA.EXE
06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\system32\dllcache\ntkrnlpa.exe

10.12.99 13:00 1614208 04a6a92592451b4ecac1d1643a07ffcb C:\WINNT\$NtServicePackUninstall$\ntoskrnl.exe
19.06.03 20:05 1697216 7fb82ebe4756f8e48f03061dafb01add C:\WINNT\$NtUninstallKB840987$\ntoskrnl.exe
17.06.04 19:04 1706368 b4fc950adcad2c9546139044a7c56773 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
19.06.03 20:05 1721296 2228993be337ac53eefce719f3cc0553 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
06.03.07 05:02 1716736 ba0504e418cbb5bf494b108a85a6185d C:\WINNT\system32\NTOSKRNL.EXE
06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\system32\dllcache\ntoskrnl.exe

19.06.03 20:05 245008 9a067872f0a9dc15e93dbefc9e1453a7 C:\WINNT\explorer.exe
10.12.99 13:00 239888 59b2e4b97c047c7d451005a124ec40f5 C:\WINNT\$NtServicePackUninstall$\explorer.exe
19.06.03 20:05 245008 9a067872f0a9dc15e93dbefc9e1453a7 C:\WINNT\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NoPopUp"="C:\Programme\NoPopUp 2003\nopopup.exe" [18.12.03 14:42 234496]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.08 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LWBMOUSE"="C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE" [20.11.01 11:51 356352]
"RTHDCPL"="RTHDCPL.EXE" [10.04.07 08:28 16126464 C:\WINNT\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.07 00:11 132496]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [16.02.05 15:15 81920]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [29.09.03 15:00 155648]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [16.02.05 15:15 221184]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [17.11.06 10:29 7700480]
"NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [17.11.06 10:29 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [05.11.07 18:53 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [09.03.07 18:53 153136]
"Synchronization Manager"="mobsync.exe" [19.06.03 20:05 112400 C:\WINNT\system32\mobsync.exe]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [19.05.05 14:47 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [19.06.03 20:05 189712]

C:\Dokumente und Einstellungen\Maxe1\Startmen�\Programme\Autostart\
MutiKeyboard Driver.lnk - C:\Programme\MultiKeyboard Driver\KbdDrv.exe [2008-03-13 09:31:22 367104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {A1AB3F8E-D000-4B39-B8A8-04A980866084} - C:\WINNT\bokpkov.dll [11.03.08 18:00 221184]
"altvxvm"= {F0BA1566-997B-4F1E-AD47-44ED6C112992} - C:\WINNT\altvxvm.dll [11.03.08 18:00 208896]

R0 axwhisky;axwhisky;C:\WINNT\system32\DRIVERS\axwhisky.sys [02.07.03 17:41 ]
R0 axwskbus;axwskbus;C:\WINNT\system32\DRIVERS\axwskbus.sys [02.07.03 16:49 ]
R0 hotcore;hotcore;C:\WINNT\system32\drivers\hotcore.sys [02.09.04 22:13 ]
R2 aadev;AVM ADSL Adapter Device;C:\WINNT\system32\DRIVERS\aadev.sys [29.03.04 13:31 ]
R2 HPOPAR05;HPOPAR05;C:\WINNT\system32\drivers\HPOPAR05.SYS [30.08.99 18:13 ]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINNT\system32\DRIVERS\LANPkt.sys [17.09.03 14:57 ]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [08.04.04 18:10 ]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [31.10.06 21:40 ]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [19.06.03 20:05 ]
R3 RTLE8023;Realtek 10/100/1000 PCI-E NIC Family NT Driver;C:\WINNT\system32\DRIVERS\Rtenic.sys [06.02.07 17:42 ]
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [19.06.03 20:05 ]
S1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINNT\system32\DRIVERS\gemwdm.sys [21.07.03 09:28 ]
S2 AVWUpSrv;AntiVir Update;C:\Programme\AVPersonal\AVWUPSRV.EXE [12.09.03 09:12 ]
S3 AMDMSRIO;AMDMSRIO;C:\DOKUME~1\Maxe1\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys []
S3 AVMUNET;AVM FRITZ!Box;C:\WINNT\system32\DRIVERS\avmunet.sys [14.05.04 01:00 ]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [08.04.04 18:09 ]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [08.04.04 18:09 ]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINNT\system32\DRIVERS\NETFWDSL.SYS [29.03.04 13:36 ]
S3 TSMPacket;T-DSL SpeedManager Service;C:\WINNT\system32\DRIVERS\tsmpkt.sys []
S3 Usbfilt;UsbFilt;C:\WINNT\SYSTEM32\DRIVERS\usbfilt.sys [01.02.04 05:53 ]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 20:37:36
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 13.03.2008 20:38:05
ComboFix-quarantined-files.txt 2008-03-13 19:37:58
ComboFix2.txt 2008-03-13 18:15:54
.
2008-02-14 08:09:02 --- E O F ---

das problem ist gelöst danke für die tipps

Hi,
lass mal bitte noch Smitfraudfix über deinen Rechner laufen, da gibts mE noch schädliche Dateien.

lg myrtille