Ja sieht schon viel besser aus als anfangs


Hätte fast noch was vergessen, wende bitte noch combofix an, vorher MUSST du aber CCleaner laufen lassen

bitte das logfile danach posten
(für die Zukunt, immer alle logfiles egal ob hijackthis, combofix, online scans oder was auch immer posten)

Logdatei von ccleaner:

REINIGUNG komplett - (5.349 Sek)
------------------------------------------------------------------------------------------
0,63MB entfernt.
Sicheres Datei löschen aktiviert - DOD 5220.22-M (3 Durchgänge)
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\next_w[1] 53 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\winamp;winamp[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\tips_w[1] 52 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\global[1].css 70,57KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\upgrade_box_553[1].jpg 23,09KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\oelogo1[2] 1,42KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\bg_round_l[1].png 155 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\bg_round_r[1].png 154 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\sc_logo[1].png 3,90KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\wabfind[1] 172 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\gomsn[2] 1,29KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\close[1] 845 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\winamp_js_lib[2].js 15,83KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\prev[1] 53 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\s03441636863066[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\prev_w[1] 53 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\bl[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\closeup[1] 881 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\winamp-results-7.5-sprite[1].png 8,54KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\global[1].js 56,46KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\wab[1] 109 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\bg_round_m[1].png 121 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\omniunih[1].js 32,37KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\CAAE9W5Y.log 12,44KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\winamp_js_lib[1].js 15,83KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\s7-sprite[1].png 10,77KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\s97516732344303[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\winamp;winamp[2].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB1XRC6H\unread[1] 879 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\newmail[1] 188 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\frntpage[2] 23,25KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\tips_Y[2] 52 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\next[1] 53 Byte
C:\Dokumente und Einstellungen\v********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\survey[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\s99211100687017[1].gif 43 Byte
C:\Dokumente und Einstellungen\J********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\addyn%7C3[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSTW42AP\addyn%7C3[1].gif 43 Byte
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB3HJQBX\oelogo2[1] 1,35KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUA09KZ9\bodybg[1] 11,97KB
C:\Dokumente und Einstellungen\*****\Cookies\*****@client.winamp[1].txt 648 Byte
C:\Dokumente und Einstellungen\************\Cookies\***********@search.winamp[1].txt 101 Byte
C:\Dokumente und Einstellungen\************\Cookies\********@search.winamp[3].txt 283 Byte
Zum Löschen markiert: C:\Dokumente und Einstellungen\*******\Cookies\index.dat
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\Combofixlog.txt 12,87KB
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\plugtmp\box1.swf 1,23KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 10,96KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 2,45KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 204 Byte
C:\WINDOWS\0.log 0 Byte
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log 0,20MB
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp 89,78KB
Entfernte Cookies: ivwbox.de
Entfernte Cookies: save.tv
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: doubleclick.net
Entfernte Cookies: ww.trendcharts.de
Entfernte Cookies: chartguide.de
Entfernte Cookies: deutsche-dj-playlist.de
Entfernte Cookies: ww.deutsche-dj-playlist.de
Entfernte Cookies: mtv.pl
Entfernte Cookies: hit.gemius.pl
Entfernte Cookies: google.com
Entfernte Cookies: radiotop40.de
Entfernte Cookies: ww.radiotop40.de
Entfernte Cookies: ww.searchinggate.com
Entfernte Cookies: searchexplorer.com
Entfernte Cookies: 64.111.196.117
Entfernte Cookies: c.incomeppc.com
Entfernte Cookies: ww.whatulookfor.com
Entfernte Cookies: search.msn.de
Entfernte Cookies: live.com
Entfernte Cookies: ww.wintotal.de
Entfernte Cookies: intellitxt.com
Entfernte Cookies: ads-205.quarterserver.de
Entfernte Cookies: ww.etracker.de
Entfernte Cookies: virus-protect.org
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ukma668o.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (4 Dateien) 20,27KB
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\ukma668o.default\history.dat 358 Byte
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 Byte
------------------------------------------------------------------------------------------


Logdatei von Combofix:

ComboFix 08-03-27.1 - ******* 2008-03-29 13:18:27.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.599 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*********\Desktop\Desktop\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
-- Script messages for sUBs --
SED "s/\\/\\\\/g"
MTEE /+ cfiles.dat
SED -r "/^svchost.exe$/I!d; s/.{37}//"
Handle .exe
Handle .exe

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-29 ))))))))))))))))))))))))))))))
.

2008-03-29 13:25 . 2008-03-29 13:25 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-03-28 19:29 . 2008-03-28 19:29 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-26 19:04 . 2008-03-26 19:15 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-26 19:04 . 2008-03-26 19:15 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-26 19:03 . 2008-03-26 19:03 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-26 19:03 . 2008-03-29 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-26 19:03 . 2008-03-29 13:40 4,567,840 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-26 19:03 . 2008-03-29 04:18 72,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-26 19:03 . 2008-03-29 13:40 43,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-26 19:03 . 2008-03-29 04:18 7,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-26 15:59 . 2008-03-26 15:59 <DIR> d-------- C:\kav
2008-03-26 15:44 . 2008-03-28 18:45 <DIR> d-------- C:\Programme\Yahoo!
2008-03-26 15:44 . 2008-03-26 15:44 <DIR> d-------- C:\Programme\CCleaner
2008-03-26 15:34 . 2008-03-26 15:34 <DIR> d-------- C:\Programme\Trend Micro
2008-03-25 18:48 . 2008-03-25 18:48 51 --a------ C:\xmp.bat
2008-03-25 18:36 . 2008-03-25 18:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2008-03-25 13:45 . 2008-03-25 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-23 23:31 . 2008-03-23 23:31 <DIR> d-------- C:\Programme\Xilisoft
2008-03-23 23:31 . 2008-03-23 23:31 <DIR> d-------- C:\Programme\QuickTime
2008-03-22 03:20 . 2008-03-23 23:27 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-22 03:20 . 2008-03-22 03:24 <DIR> d-------- C:\DVDVideoSoft
2008-03-22 03:20 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-22 03:11 . 2008-03-22 03:11 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-03-22 03:11 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-03-22 03:11 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-03-22 03:11 . 2007-11-13 09:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll
2008-03-22 03:11 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-03-22 03:11 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-03-22 03:11 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-03-22 03:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-03-22 03:11 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-03-22 03:11 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-03-22 03:09 . 2008-03-22 03:09 <DIR> d-------- C:\Programme\eRightSoft
2008-03-22 01:55 . 2008-03-22 01:55 <DIR> d-------- C:\Dokumente und Einstellungen\********\Incomplete
2008-03-22 01:54 . 2008-03-22 01:55 <DIR> d-------- C:\Programme\FrostWire
2008-03-22 01:54 . 2008-03-22 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\**************\Anwendungsdaten\FrostWire
2008-03-19 11:24 . 2008-03-19 17:44 <DIR> d-------- C:\Programme\Easy CD & DVD Cover Creator
2008-03-15 02:18 . 2008-03-15 02:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-14 20:58 . 2008-03-14 20:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared
2008-03-14 20:58 . 2008-03-14 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
2008-03-14 20:56 . 2008-03-14 20:57 <DIR> d-------- C:\Programme\BoontyGames
2008-03-14 20:56 . 2008-03-14 20:56 <DIR> d-------- C:\Programme\Boonty
2008-03-14 20:31 . 2008-03-14 20:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-14 20:31 . 2008-03-14 20:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-14 20:31 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-14 20:16 . 2008-03-14 20:16 <DIR> d-------- C:\WINDOWS\Cache
2008-03-12 12:04 . 2008-03-25 13:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-11 23:14 . 2008-03-11 23:14 <DIR> d-------- C:\Programme\Nero
2008-03-11 23:14 . 2008-03-11 23:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-03-11 23:03 . 2008-03-11 23:08 <DIR> d-------- C:\Programme\DVDlab
2008-03-09 17:09 . 2008-03-24 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\dvdcss
2008-03-08 19:21 . 2008-03-25 13:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-08 19:21 . 2008-03-08 19:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 19:15 . 2008-03-07 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 12:11 --------- d-----w C:\Programme\Astonsoft
2008-03-29 10:48 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\saveTV
2008-03-28 16:40 --------- d-----w C:\Programme\PokerStars
2008-03-28 13:26 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\OpenOffice.org2
2008-03-22 00:54 --------- d-----w C:\Programme\LimeWire
2008-03-22 00:39 --------- d-----w C:\Dokumente und Einstellungen\J*******\Anwendungsdaten\LimeWire
2008-03-14 19:31 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-11 22:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-26 18:50 --------- d-----w C:\Programme\Microsoft Silverlight
2008-02-23 11:29 --------- d-----w C:\Programme\Real
2008-02-23 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-02-23 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-02-20 18:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2008-02-20 18:35 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-19 18:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-12 12:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-11 13:23 --------- d-----w C:\Programme\Lexmark X74-X75
2008-02-08 18:47 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Thunderbird
2008-02-06 13:56 --------- d-----w C:\Programme\DivX
2008-02-05 16:07 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ICQ
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
2008-02-02 18:53 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-02 18:53 --------- d-----w C:\Programme\WMA-MP3.com
2008-01-29 18:16 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mp3tag
2008-01-29 18:06 --------- d-----w C:\Programme\Mp3tag
2008-01-17 15:01 81,920 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-01-17 14:55 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-11 17:48 44,239 ----a-w C:\sound32.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= C:\Programme\NetProject\wamdl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ccleaner"="C:\Programme\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-02-25 14:26 589824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-10 16:07 5566464]
"nwiz"="nwiz.exe" [2005-03-10 16:07 1495040 C:\WINDOWS\system32\nwiz.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 15:35 98393]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 15:34 688217]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-27 03:00 99840]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 2808832 C:\WINDOWS\alcwzrd.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-23 12:29 185896]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 13:04 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Save.TV.lnk - C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Apps\2.0\9X9GEK3H.TK5\ZTXPJLDZ.8VQ\stvs..tion_ccc3f317332ac6c5_0001.0000_1e82749af36593b9\stvSatelliteApp.exe [2008-03-29 04:17:41 1466368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"PhilipsLime"="C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"Lexmark X74-X75"="C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Games\\Stronghold 2\\Stronghold2.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"I:\\Games\\Quake3\\quake3.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 18:33]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-14 20:31]
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2008-03-14 20:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-03-29 12:00:05 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 13:40:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = C:\Programme\VIA\RAID\raid_tool.exe??T?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-29 13:41:47
ComboFix-quarantined-files.txt 2008-03-29 12:41:43
ComboFix2.txt 2008-03-28 18:38:06
14 Verzeichnis(se), 22,445,297,664 Bytes frei
16 Verzeichnis(se), 22,422,175,744 Bytes frei
.
2008-03-14 17:26:43 --- E O F ---

Hallo Putzi79

Also CCleaner Logfile ist so ziemlich das einzige das du nicht posten musst


Bitte lasse folgenden Dateien hier oder hier online checken (logfile dazu posten):

C:\WINDOWS\x2.64.exe

C:\WINDOWS\system32\x.264.exe

c:\windows\meta4.exe

C:\WINDOWS\MOTA113.exe

C:\WINDOWS\system32\uxtuneup.dll

C:\WINDOWS\system32\TuneUpDefragService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S4I0S2.exe

C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv. sys

C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Hallo Virus!

Erstmal danke für Deine ganze Hilfe!

Poste jetzt hier die vier Dateien, bei denen etwas angeschlagen hat

[I]C:\WINDOWS\x2.64.exe


Datei x2.64.exe empfangen 2008.03.27 17:37:49 (CET)
Status: Beendet
Ergebnis: 2/32 (6.25%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.27 -
AntiVir 7.6.0.75 2008.03.27 -
Authentium 4.93.8 2008.03.27 -
Avast 4.7.1098.0 2008.03.27 -
AVG 7.5.0.516 2008.03.27 -
BitDefender 7.2 2008.03.27 -
CAT-QuickHeal 9.50 2008.03.26 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.27 -
DrWeb 4.44.0.09170 2008.03.27 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5648 2008.03.27 -
Ewido 4.0 2008.03.27 -
FileAdvisor 1 2008.03.27 -
Fortinet 3.14.0.0 2008.03.27 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.27 -
Ikarus T3.1.1.20 2008.03.27 -
Kaspersky 7.0.0.125 2008.03.27 -
McAfee 5260 2008.03.26 -
Microsoft 1.3301 2008.03.27 -
NOD32v2 2978 2008.03.27 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.26 -
Prevx1 V2 2008.03.27 -
Rising 20.37.32.00 2008.03.27 -
Sophos 4.27.0 2008.03.27 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.27 -
TheHacker 6.2.92.256 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.27 -
weitere Informationen
File size: 502784 bytes
MD5: ce6975d1530ef9239b33d05d4ace1448
SHA1: a5a37925e10ed8365f6c9b80088bc2c070715515
PEiD: UPX-Scrambler RC v1.x
packers: UPX
packers: UPX
packers: PE_Patch, UPX
_________________________________________________________________


C:\WINDOWS\system32\x.264.exe

Datei x.264.exe empfangen 2008.03.23 21:27:57 (CET)
Status: Beendet
Ergebnis: 1/32 (3.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.23 -
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 -
BitDefender 7.2 2008.03.23 -
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.23 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 -
F-Secure 6.70.13260.0 2008.03.23 -
Ikarus T3.1.1.20 2008.03.23 -
Kaspersky 7.0.0.125 2008.03.23 -
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.23 -
Prevx1 V2 2008.03.23 -
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 -
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 -
Webwasher-Gateway 6.6.2 2008.03.23 -
weitere Informationen
File size: 240128 bytes
MD5: 5fdd7d827c1cc58567367d03d24548ce
SHA1: 9937882f96f025991634b2833c5f4bcaef70beb2
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX

___________________________________________________________________________________________________________________________________

C:\windows\meta4.exe


Datei meta4.exe empfangen 2008.03.28 21:47:34 (CET)
Status: Beendet
Ergebnis: 5/32 (15.62%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.28 -
CAT-QuickHeal 9.50 2008.03.28 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.28 -
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5651 2008.03.28 -
Ewido 4.0 2008.03.28 -
FileAdvisor 1 2008.03.28 -
Fortinet 3.14.0.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.28 -
Ikarus T3.1.1.20 2008.03.28 -
Kaspersky 7.0.0.125 2008.03.28 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2982 2008.03.28 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.28 Suspicious file
Prevx1 V2 2008.03.28 Heuristic: Suspicious File With Outbound Communications
Rising 20.37.41.00 2008.03.28 -
Sophos 4.28.0 2008.03.28 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.28 -
TheHacker 6.2.92.257 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.28 Win32.Malware.gen (suspicious)
weitere Informationen
Tamano archivo: 217073 bytes
MD5: 5e31190c15959ac36b93baf20d82e69a
SHA1: 3a1795797240a40d7c8bb86b6cd7fbc3ca346180
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=773A3B15F1514A5B4F06038156060800C0C685BC
___________________________________________________________________


C:\WINDOWS\MOTA113.exe

Datei MOTA113.exe empfangen 2008.03.29 03:48:05 (CET)
Status: Beendet
Ergebnis: 6/32 (18.75%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.29 PUA.Packed.TeLock
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.28 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.28 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2982 2008.03.28 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 Suspicious file
Prevx1 V2 2008.03.29 -
Rising 20.37.41.00 2008.03.28 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 VIPRE.Suspicious
Symantec 10 2008.03.28 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.28 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 66560 bytes
MD5: faf96e03b03725bc816c11d5af009681
SHA1: 2320e8b54d52a31f257785126153f9c30e10ef70
PEiD: tElock 0.98 -> tE!
packers: TeLock
packers: PE_Patch, TeLock
_____________________________________________________________

Ich hoffe du kannst damit etwas anfangen...

Also hol dir erstmal KillBox und lösche die infizierten datein damit
Dann downloade Malwarebytes und lasse es dein system scannen.
Danach nochmals Combofix anwenden + logfile posten
dazu auch ein neues HijackThis logfile posten.

Danach gehst du auf Kaspersky und lässt dein system nochmals online komplett scannen

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 568

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 95108
Scan Dauer: 24 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 21

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48d78be5-cfb9-4b66-9ac4-96d4cf21de06} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{74d46bba-5638-473a-83b6-97e7804a7411} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dsaip32b.video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3084a75f-5350-4d8b-bc5f-6b378035c133} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{3084a75f-5350-4d8b-bc5f-6b378035c133} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\!KillBox\sbmdl.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\sbmntr.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\sbsm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\scm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\wamdl.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\375013\375013.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\NetProject\sbun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\NetProject\scu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\!KillBox\NetProject\waun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003737.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003738.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003754.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003755.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003758.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003759.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003760.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003761.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003762.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003764.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{229339FC-2317-458E-AF8D-2D6ED3788A78}\RP66\A0003765.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.


____________________________________________________________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:19, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ww.olb.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Save.TV.lnk = C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Apps\2.0\9X9GEK3H.TK5\ZTXPJLDZ.8VQ\stvs..tion_ccc3f317332ac6c5_0001.0000_1e82749af36593b9\stvSatelliteApp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - h**ps://www.olb.de/olb_fb3_1818/plugin/AXFOAM.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5955 bytes


_____________________________________________________________________________________________

ComboFix 08-03-27.1 - ********* 2008-03-30 12:32:46.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.594 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\**********\Desktop\Desktop\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.

2008-03-30 12:03 . 2008-03-30 12:03 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Malwarebytes
2008-03-30 12:02 . 2008-03-30 12:03 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-30 12:02 . 2008-03-30 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-28 20:29 . 2008-03-28 20:29 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-26 20:04 . 2008-03-26 20:15 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-26 20:04 . 2008-03-26 20:15 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-26 20:03 . 2008-03-26 20:03 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-26 20:03 . 2008-03-30 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-26 20:03 . 2008-03-30 12:35 4,759,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-26 20:03 . 2008-03-29 20:03 76,292 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-26 20:03 . 2008-03-30 12:35 48,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-26 20:03 . 2008-03-29 20:03 8,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-26 16:59 . 2008-03-26 16:59 <DIR> d-------- C:\kav
2008-03-26 16:44 . 2008-03-28 19:45 <DIR> d-------- C:\Programme\Yahoo!
2008-03-26 16:44 . 2008-03-26 16:44 <DIR> d-------- C:\Programme\CCleaner
2008-03-26 16:34 . 2008-03-26 16:34 <DIR> d-------- C:\Programme\Trend Micro
2008-03-25 19:48 . 2008-03-25 19:48 51 --a------ C:\xmp.bat
2008-03-25 19:36 . 2008-03-25 19:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2008-03-25 14:45 . 2008-03-25 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-24 00:31 . 2008-03-24 00:31 <DIR> d-------- C:\Programme\Xilisoft
2008-03-24 00:31 . 2008-03-24 00:31 <DIR> d-------- C:\Programme\QuickTime
2008-03-22 04:20 . 2008-03-24 00:27 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-22 04:20 . 2008-03-22 04:24 <DIR> d-------- C:\DVDVideoSoft
2008-03-22 04:20 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-22 04:11 . 2008-03-22 04:11 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-03-22 04:11 . 2004-02-22 11:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-03-22 04:11 . 2007-11-13 10:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll
2008-03-22 04:11 . 2007-05-17 18:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-03-22 04:11 . 2004-01-25 01:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-03-22 04:11 . 2005-07-14 13:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-03-22 04:09 . 2008-03-22 04:09 <DIR> d-------- C:\Programme\eRightSoft
2008-03-22 02:55 . 2008-03-22 02:55 <DIR> d-------- C:\Dokumente und Einstellungen\*****'***\Incomplete
2008-03-22 02:54 . 2008-03-22 02:55 <DIR> d-------- C:\Programme\FrostWire
2008-03-22 02:54 . 2008-03-22 04:22 <DIR> d-------- C:\Dokumente und Einstellungen\************\Anwendungsdaten\FrostWire
2008-03-19 12:24 . 2008-03-19 18:44 <DIR> d-------- C:\Programme\Easy CD & DVD Cover Creator
2008-03-15 03:18 . 2008-03-15 03:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-14 21:58 . 2008-03-14 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared
2008-03-14 21:58 . 2008-03-14 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
2008-03-14 21:56 . 2008-03-14 21:57 <DIR> d-------- C:\Programme\BoontyGames
2008-03-14 21:56 . 2008-03-14 21:56 <DIR> d-------- C:\Programme\Boonty
2008-03-14 21:31 . 2008-03-14 21:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-14 21:31 . 2008-03-14 21:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-14 21:31 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-14 21:16 . 2008-03-14 21:16 <DIR> d-------- C:\WINDOWS\Cache
2008-03-12 13:04 . 2008-03-25 14:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-12 00:14 . 2008-03-12 00:14 <DIR> d-------- C:\Programme\Nero
2008-03-12 00:14 . 2008-03-12 00:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-03-12 00:03 . 2008-03-12 00:08 <DIR> d-------- C:\Programme\DVDlab
2008-03-09 18:09 . 2008-03-24 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\***********\Anwendungsdaten\dvdcss
2008-03-08 20:21 . 2008-03-25 14:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-08 20:21 . 2008-03-08 20:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 20:15 . 2008-03-07 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-26 20:56 . 2008-03-30 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\saveTV
2008-02-26 20:50 . 2008-02-26 20:50 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-02-23 13:29 . 2008-02-23 13:29 <DIR> d-------- C:\Programme\Real
2008-02-23 13:29 . 2008-02-23 13:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-23 13:29 . 2008-02-23 13:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-02-20 20:36 . 2008-02-20 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2008-02-19 20:09 . 2008-02-20 20:35 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-12 14:33 . 2008-02-12 14:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-11 15:24 . 2008-02-11 15:24 88 --a------ C:\WINDOWS\LEXSTAT.INI
2008-02-11 15:23 . 2008-02-11 15:23 <DIR> d-------- C:\Programme\Lexmark X74-X75
2008-02-11 15:23 . 1997-10-13 21:55 299,008 --a------ C:\WINDOWS\unin0407.exe
2008-02-11 15:23 . 2001-08-18 05:54 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-11 15:23 . 2001-08-18 05:54 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-11 15:23 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-11 15:23 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-11 15:22 . 2008-02-11 15:22 <DIR> d-------- C:\Lxkx75
2008-02-11 15:22 . 2008-02-11 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\*********\WINDOWS
2008-02-11 00:35 . 1999-05-28 11:15 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-02-11 00:35 . 2008-02-23 13:23 34,705 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-02-11 00:34 . 2008-02-11 00:35 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-02-11 00:32 . 1998-10-21 19:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-08 20:47 . 2008-02-08 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\************\Anwendungsdaten\Thunderbird
2008-02-08 12:10 . 2008-02-08 12:10 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-06 15:56 . 2008-02-06 15:56 <DIR> d-------- C:\Programme\DivX
2008-02-03 13:33 . 2008-03-28 18:40 <DIR> d-------- C:\Programme\PokerStars
2008-02-02 20:53 . 2008-02-02 20:53 <DIR> d-------- C:\Programme\WMA-MP3.com
2008-02-02 20:53 . 2008-02-02 20:53 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 12:11 --------- d-----w C:\Programme\Astonsoft
2008-03-28 13:26 --------- d-----w C:\Dokumente und Einstellungen\***************\Anwendungsdaten\OpenOffice.org2
2008-03-22 00:54 --------- d-----w C:\Programme\LimeWire
2008-03-22 00:39 --------- d-----w C:\Dokumente und Einstellungen\**************\Anwendungsdaten\LimeWire
2008-03-14 19:31 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-11 22:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-19 18:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 16:07 --------- d-----w C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ICQ
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
2008-01-29 18:16 --------- d-----w C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Mp3tag
2008-01-29 18:06 --------- d-----w C:\Programme\Mp3tag
2008-01-17 15:01 81,920 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-01-17 14:55 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-11 17:48 44,239 ----a-w C:\sound32.dll
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-20 15:47 16,860,672 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-28_19.37.48,39 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-02-26 18:54:09 75,392 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-30 09:52:54 75,392 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-02-26 18:54:09 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 09:52:54 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-02-26 18:54:09 416,044 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-30 09:52:54 416,044 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-02-26 18:54:09 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 09:52:54 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"ccleaner"="C:\Programme\CCleaner\CCleaner.exe" [2007-11-22 18:10 787696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-02-25 15:26 589824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-10 17:07 5566464]
"nwiz"="nwiz.exe" [2005-03-10 17:07 1495040 C:\WINDOWS\system32\nwiz.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 16:35 98393]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 16:34 688217]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-27 04:00 99840]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 17:14 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 17:26 2808832 C:\WINDOWS\alcwzrd.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-23 13:29 185896]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 14:04 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Save.TV.lnk - C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Apps\2.0\9X9GEK3H.TK5\ZTXPJLDZ.8VQ\stvs..tion_ccc3f317332ac6c5_0001.0000_1e82749af36593b9\stvSatelliteApp.exe [2008-03-29 05:17:41 1466368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"PhilipsLime"="C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"Lexmark X74-X75"="C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Games\\Stronghold 2\\Stronghold2.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 19:33]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-14 21:31]
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2008-03-14 21:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-30 10:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-30 12:35:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = C:\Programme\VIA\RAID\raid_tool.exe??T?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 12:36:07
ComboFix-quarantined-files.txt 2008-03-30 10:36:03
ComboFix2.txt 2008-03-28 18:38:06
14 Verzeichnis(se), 22,083,047,424 Bytes frei
16 Verzeichnis(se), 22,078,066,688 Bytes frei
.
2008-03-14 17:26:43 --- E O F ---



Virenscanner (Kaspersky vonline) hat nichts gefunden....

Hallo

Bitte scanne folgende dateine hier oder hier online(report bitte posten):

C:\xmp.bat

C:\WINDOWS\system32\i420vfw.dll

C:\WINDOWS\system32\uxtuneup.dll

C:\WINDOWS\LEXSTAT.INI

C:\WINDOWS\unin0407.exe

C:\WINDOWS\unvise32qt.exe könnte ein backdoor sein(wenn ja rate ich Neuaufsetzen)

C:\WINDOWS\system32\Smab0.dll

C:\WINDOWS\system32\Smab0.dll

C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S4I0S2.exe

C:\WINDOWS\alcwzrd.exe

C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Ich muss sagen dein system ist schon relativ krass verseucht wenn man nur schon sieht was Malwarebytes noch alles gefunden hat nachdem wir schon nen grossteil löschen konnten

Hoffen wir nun dass ich mit meiner Vermutung eines Backdoors falsch liege

C:\WINDOWS\system32\i420vfw.dll --------------- ohne Befund

C:\WINDOWS\system32\uxtuneup.dll --------- hatten wir schon geprüft

C:\WINDOWS\LEXSTAT.INI---------- ohne Befund

C:\WINDOWS\unin0407.exe------------ohne Befund

C:\WINDOWS\unvise32qt.exe ----------kein backdoor, ohne Befund

C:\WINDOWS\system32\Smab0.dll
---------------- mit killbox vernichtet
C:\WINDOWS\system32\Smab0.dll

C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S4I0S2.exe ---------------ohne Befund

C:\WINDOWS\alcwzrd.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Backdoor.XiaoBird.58 (paranoid heuristics)
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: ec05e964058693d1f71d1b5506b5cf09
SHA1: 015c2f0f39130c2139dc9520158ea14019c9d510
SHA256: b1e126aa040800fec99cae2c675a225183d50a6f3d24262051a5fb5d96e61012
SHA512: f1655d73f1ec308a09eb2487722c209cdf190640790df8b8e216f46a2fd236a0 afdd05542bdfd11ad2dac569370133489c4d1bc409d114b997d38fccbe738ae7

Nur komisch ist, das das zu 99%iger Sicherheit eine Datei ist die zu meiner soundkarte gehört

Da liegst du auch richtig mir deiner Vermutung
Es gehört auch zu deiner soundkarte aber was mich etwas stuzig macht ist das nur ein scanner etwas gefunden hat (suspected of Backdoor.XiaoBird.58 (paranoid heuristics)).
Hast du eigentlich noch immer deine anfänglich beschriebenen Probleme??'
Bitte mach einmal einen komplett scan mit Malwarebytes.

die anfänglichen Probleme hatte ich nach dem ersten virenscan mit kaspersky nicht mehr

scanne jetzt mit malewarebytes

malwarebytes hat nichts gefunden....

Hallo Virus!

Erstmal noch ein ganz dickes Dankeschön an Dich für die ganze Hilfe!
Es ist schön zu "sehen" das es noch Menschen gibt die so hilfreich sind.

Habe die besagte Soundkartendatei bei dem anderen Online-Virenscanner durchlaufen lassen, der hat nichts gefunden.

Vielleicht kannst du mir als allerletzten Gefallen noch einen Ratschlag geben, mit welchen Programmen ich am besten geschützt bin, also was ich definitiv auf dem Rechner installiert haben sollte....

Greetz Putzi79

Hallo und guten Tag,

ich hatte das ähnliche Problem (Stichwort: Der Ordner NNetProject" und sein Inhalt.

Habe auf der HP von MS den Defender runtergeladen und installiert. Der bringt bei der Installation eine Fehlermeldung: “kann nicht aktualisiert werden“.

Nun habe ich mir Spybot geladen und intstalliert.
Der erste Scan brachte eine ganze Reihe von Funden, die ich von Spybot entfernen ließ. (leider ohne die Liste zu speichern, dachte es gibt automatisch ein Protokoll…).
Habe dann den Suchlauf nochmal gestartet, weil diese blinkende Icon mit der ominösen Warnmeldung immer noch da war. Allerdings, der Link führt ins Leere ;-) (hab offline angeklickt) und nicht mehr zu ***.virusheat.com. Auch das Icon selbst hat sein Aussehen geändert, einmal leeres Viereck, blinkend Blase mit Fragezeichen.
Ergebnis das Scans:
„Win32.Renos“ --- C:\Windows\system32\kknwg.dll_old
Spybot versucht Beseitigung, allerdings scheinbar ohne Erfolg (Icon blinkt weiter)
Habe dann als nächstes einen Start im abgesicherten Modus machen wollen, um das Programm nochmal laufen zu lassen.
Abgesicherter Modus ließ sich mit F8 nicht erreichen.

Aber offenbar hatte ich mit Spybot Erfolg: Das Icon ist weg, erneuter Suchlauf bringt keine Funde mehr. Problem damit wohl gelöst.

Letzte Frage dazu: Ihr habt hier mit verschiedenen, anderen Werkzeugen gearbeitet, Killbox usw.
Kann ich nach Eurer Ansicht auf das Ergebnis von Spybot vertrauen, oder sollte ich noch andere tiefere Prüfungen durchführen (Hijackthis...) ?


Bin ein wenig verunsichert, weil es mit Spybot scheinbar super lief...

Vielen Dank!

hallo,
bei zlob sollte man schon mal genauer hinschauen.
eröffne bitte einen neuen thread.
lade dir hier
http://www.trendsecure.com/portal/en...HiJackThis.exe
hijackthis herunter, nenne die HiJackThis.exe in abc.exe um,
dann
- do a system scan and save a logfile
und dann poste das log in dem neuen thread.