öffnet immer neue Fenster

katerbarny · 04.04.2008, 20:11

hallo
Ich brauche mal eurer hilfe
Ich glaube ich habe mir was eingefangen.
Im Internet Explorer öffnen sich immer wieder Fenster von Spielseiten und Hinweise das mein Computer gefährdet sei.Außerdem dauert es sehr lange beim hochfahren des Computers.
Könnt ihr mal bitte schauen ob was auffällig zusehen ist.
1000 Dank

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:33, on 04.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.msn.de/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM7387d9d6] Rundll32.exe "C:\WINDOWS\system32\fhvdspli.dll",s
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.msn.de/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.king.de/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175060276828
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h*tp://game02.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6388 bytes

**Sunny** · 04.04.2008, 21:34

Hallo katerbarny und

CCleaner

Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!).

Danach CCleaner starten und => unter options settings => german einstellen.

Gehe auf den Button links oben "Cleaner"

Setze Häkchen unter Reiter "Windows"

(alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").

Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner".

ComboFix

Lade dir das Tool hier herunter -> KLICK

Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

Anleitung Combofix

katerbarny · 05.04.2008, 08:30

Hallo
Danke schonmal für die Hilfe
Es kamen 2 Virenmeldungen
virus found lop

ComboFix 08-04-04.1 - Andreas 2008-04-05 9:01:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.619 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM7387d9d6.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\CLmSBJlm.ini
C:\WINDOWS\system32\CLmSBJlm.ini2
C:\WINDOWS\system32\fhvdspli.dll
C:\WINDOWS\system32\FNVFNqss.ini
C:\WINDOWS\system32\FNVFNqss.ini2
C:\WINDOWS\system32\geBsttRJ.dll
C:\WINDOWS\system32\JRttsBeg.ini
C:\WINDOWS\system32\JRttsBeg.ini2
C:\WINDOWS\system32\ljJdcDus.dll
C:\WINDOWS\system32\LnXaKRqr.ini
C:\WINDOWS\system32\LnXaKRqr.ini2
C:\WINDOWS\system32\mlJBSmLC.dll
C:\WINDOWS\system32\rqRKaXnL.dll
C:\WINDOWS\system32\ssqNFVNF.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-05 bis 2008-04-05 ))))))))))))))))))))))))))))))
.

2008-04-05 08:59 . 2008-04-05 08:59 1,612,947 --a------ C:\Dokumente und Einstellungen\Andreas\ComboFix.exe
2008-04-05 08:56 . 2008-04-05 08:56 <DIR> d-------- C:\Programme\CCleaner
2008-04-05 08:55 . 2008-04-05 08:55 2,751,368 --a------ C:\Dokumente und Einstellungen\Andreas\ccsetup206.exe
2008-04-04 21:04 . 2008-04-04 21:04 812,344 --a------ C:\Dokumente und Einstellungen\Andreas\HJTInstall.exe
2008-04-04 21:03 . 2008-04-04 21:03 <DIR> d-------- C:\Programme\Trend Micro
2008-04-02 21:43 . 2008-04-02 21:44 1,293 --a------ C:\WINDOWS\mozver.dat
2008-04-02 20:48 . 2008-04-02 20:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-02 20:46 . 2008-04-02 20:46 <DIR> d-------- C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP
2008-04-01 19:47 . 2008-04-01 19:47 268,288 --a------ C:\WINDOWS\system32\wvUljJbb.dll
2008-04-01 19:47 . 2008-04-01 20:29 163,610 --ahs---- C:\WINDOWS\system32\bbJjlUvw.ini2
2008-04-01 19:47 . 2008-04-01 20:30 163,610 --ahs---- C:\WINDOWS\system32\bbJjlUvw.ini
2008-04-01 19:22 . 2008-04-01 19:23 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-01 18:21 . 2008-04-01 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AVG7
2008-04-01 18:20 . 2004-12-03 16:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Vorlagen
2008-04-01 18:20 . 2004-12-05 17:14 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator.PRIVAT\UserData
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Startmen
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Netzwerkumgebung
2008-04-01 18:20 . 2008-04-05 09:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Lokale Einstellungen
2008-04-01 18:20 . 2004-12-09 12:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Favoriten
2008-04-01 18:20 . 2004-12-09 12:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Eigene Dateien
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Druckumgebung
2008-04-01 18:20 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\You've Got Pictures Screensaver
2008-04-01 18:20 . 2004-12-05 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\CyberLink
2008-04-01 18:20 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AOL
2008-04-01 18:20 . 2004-12-08 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AdobeUM
2008-04-01 18:20 . 2008-04-01 18:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten
2008-04-01 18:17 . 2008-04-02 20:46 164,798 --ahs---- C:\WINDOWS\system32\baaHgfhk.ini2
2008-04-01 18:17 . 2008-04-02 20:48 164,798 --ahs---- C:\WINDOWS\system32\baaHgfhk.ini
2008-04-01 18:05 . 2008-04-01 18:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-01 18:05 . 2008-04-01 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 17:37 . 2008-04-05 09:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-04-01 17:37 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-04-01 16:26 . 2008-04-01 17:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-04-01 16:25 . 2008-04-01 17:40 <DIR> d-------- C:\Programme\G DATA AntiVirus Trial
2008-03-31 18:57 . 2008-03-31 19:15 161,418 --ahs---- C:\WINDOWS\system32\MlSBbcdd.ini2
2008-03-31 18:49 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\ChessBase
2008-03-30 09:55 . 2008-03-30 10:14 161,133 --ahs---- C:\WINDOWS\system32\aGPrYcdd.ini2
2008-03-29 08:18 . 2008-03-29 08:18 <DIR> d-------- C:\Programme\Opera
2008-03-28 21:24 . 2008-03-28 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\TuneUp Software
2008-03-27 20:55 . 2008-04-01 17:50 164,463 --ahs---- C:\WINDOWS\system32\oorBeMoq.ini2
2008-03-27 20:55 . 2008-04-01 17:53 164,463 --ahs---- C:\WINDOWS\system32\oorBeMoq.ini
2008-03-18 18:26 . 2008-03-18 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON
2008-03-17 20:44 . 2008-03-17 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-03-17 20:39 . 2008-03-17 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\InstallShield
2008-03-17 20:38 . 2008-03-17 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-03-17 20:38 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-03-17 20:38 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-03-17 20:38 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-17 20:38 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-17 20:38 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-17 20:36 . 2008-03-17 20:43 <DIR> d-------- C:\Programme\epson
2008-03-17 20:36 . 2007-04-18 01:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-03-17 20:35 . 2008-03-17 20:35 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 07:17 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-04-02 19:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-02 19:09 --------- d-----w C:\Programme\Electronic Arts
2008-04-02 19:06 --------- d-----w C:\Programme\Ubisoft
2008-04-02 17:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-03-20 17:56 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ChessBase
2008-03-17 18:47 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-10 13:09 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\AVG7
2008-02-27 18:08 --------- d-----w C:\Programme\Pixum
2008-02-25 10:26 --------- d-----w C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\apm
2008-02-22 14:56 --------- d-----w C:\Programme\Wo hörst du das
2008-02-21 20:59 --------- d-----w C:\Programme\WinTV
2008-02-12 11:28 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\apm
2008-02-12 11:27 --------- d-----w C:\Programme\abylonsoft
2008-02-10 19:41 --------- d-----w C:\Programme\Biathlon 2005
2008-02-10 18:21 --------- d-----w C:\Programme\ChessBase
2008-02-09 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 12:23 --------- d-----w C:\Programme\X-Plane
2008-02-09 12:23 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 12:21 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-02-09 12:04 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:04 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Microsoft Web Folders
2008-02-08 20:11 --------- d-----w C:\Programme\PokerStars
2008-02-08 20:10 --------- d-----w C:\Programme\PokerStars.NET
2004-04-07 18:56 44,719 ----a-w C:\Programme\SXUNINST.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-15 11:55 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:09 1211176]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.exe" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-21 00:09 4583424]
"nwiz"="nwiz.exe" [2004-09-21 00:09 921600 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-08 16:57 579072]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-12-05 15:19 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-20 17:17 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdcDus]
ljJdcDus.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"AGRSMMSG"=AGRSMMSG.exe
"VVSN"=C:\Programme\VVSN\VVSN.exe
"Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\AOL 9.0\\AOL.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-04-05 09:17]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 20:45]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 20:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d4bdc58-491b-11d9-966d-00038a000015}]
\Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:15:55 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 09:17:41
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-05 9:20:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-05 07:20:04
11 Verzeichnis(se), 66,971,942,912 Bytes frei
14 Verzeichnis(se), 67,520,241,664 Bytes frei
.
2008-03-13 15:29:46 --- E O F ---

**Sunny** · 05.04.2008, 09:37

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

Bestehen nach dem Scan mit Malwarebytes immer noch Probleme mit dem "Öffnen neuer Fenster"?

BataAlexander · 05.04.2008, 09:57

Du hast mindestens zwei AntiViren Programme aktiv am laufen. Deinstalliere alle bis auf ein. Mehrere Programme bedeuten nicht mehr Schutz.
Im Gegenteil kann es hier sogar zu Systemabstürzen kommen.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
C:\WINDOWS\system32\wvUljJbb.dll
C:\WINDOWS\system32\bbJjlUvw.ini2
C:\WINDOWS\system32\bbJjlUvw.ini
C:\WINDOWS\system32\baaHgfhk.ini2
C:\WINDOWS\system32\baaHgfhk.ini
C:\WINDOWS\system32\MlSBbcdd.ini2
C:\WINDOWS\system32\aGPrYcdd.ini2
C:\WINDOWS\system32\oorBeMoq.ini2
C:\WINDOWS\system32\oorBeMoq.ini

Folder::
C:\Programme\VVSN
C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdcDus]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VVSN"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

katerbarny · 05.04.2008, 13:42

Hi
ichmal Danke
Hier die datei

ComboFix 08-04-04.1 - Andreas 2008-04-05 14:31:59.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andreas\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\aGPrYcdd.ini2
C:\WINDOWS\system32\baaHgfhk.ini
C:\WINDOWS\system32\baaHgfhk.ini2
C:\WINDOWS\system32\bbJjlUvw.ini
C:\WINDOWS\system32\bbJjlUvw.ini2
C:\WINDOWS\system32\MlSBbcdd.ini2
C:\WINDOWS\system32\oorBeMoq.ini
C:\WINDOWS\system32\oorBeMoq.ini2
C:\WINDOWS\system32\wvUljJbb.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\VVSN
C:\Programme\VVSN\vvsn.cfg
C:\Programme\VVSN\VVSN.exe
C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP
C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP\WiseCustomCalla4.dll
C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP\WiseCustomCalla5.dll
C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP\WiseData.ini
C:\WINDOWS\system32\aGPrYcdd.ini2
C:\WINDOWS\system32\baaHgfhk.ini
C:\WINDOWS\system32\baaHgfhk.ini2
C:\WINDOWS\system32\bbJjlUvw.ini
C:\WINDOWS\system32\bbJjlUvw.ini2
C:\WINDOWS\system32\MlSBbcdd.ini2
C:\WINDOWS\system32\oorBeMoq.ini
C:\WINDOWS\system32\oorBeMoq.ini2
C:\WINDOWS\system32\wvUljJbb.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-05 bis 2008-04-05 ))))))))))))))))))))))))))))))
.

2008-04-05 10:08 . 2008-04-05 10:08 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Command & Conquer 3 Kanes Rache
2008-04-05 10:08 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-05 10:08 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-05 10:08 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-05 10:08 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-04-05 10:08 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-04-05 08:59 . 2008-04-05 08:59 1,612,947 --a------ C:\Dokumente und Einstellungen\Andreas\ComboFix.exe
2008-04-05 08:56 . 2008-04-05 08:56 <DIR> d-------- C:\Programme\CCleaner
2008-04-05 08:55 . 2008-04-05 08:55 2,751,368 --a------ C:\Dokumente und Einstellungen\Andreas\ccsetup206.exe
2008-04-04 21:04 . 2008-04-04 21:04 812,344 --a------ C:\Dokumente und Einstellungen\Andreas\HJTInstall.exe
2008-04-04 21:03 . 2008-04-04 21:03 <DIR> d-------- C:\Programme\Trend Micro
2008-04-02 21:43 . 2008-04-02 21:44 1,293 --a------ C:\WINDOWS\mozver.dat
2008-04-02 20:48 . 2008-04-02 20:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-01 19:22 . 2008-04-01 19:23 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-01 18:21 . 2008-04-01 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AVG7
2008-04-01 18:20 . 2004-12-03 16:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Vorlagen
2008-04-01 18:20 . 2004-12-05 17:14 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator.PRIVAT\UserData
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Startmenü
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Netzwerkumgebung
2008-04-01 18:20 . 2008-04-05 09:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Lokale Einstellungen
2008-04-01 18:20 . 2004-12-09 12:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Favoriten
2008-04-01 18:20 . 2004-12-09 12:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Eigene Dateien
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Druckumgebung
2008-04-01 18:20 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\You've Got Pictures Screensaver
2008-04-01 18:20 . 2004-12-05 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\CyberLink
2008-04-01 18:20 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AOL
2008-04-01 18:20 . 2004-12-08 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AdobeUM
2008-04-01 18:20 . 2008-04-01 18:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten
2008-04-01 18:05 . 2008-04-01 18:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-01 18:05 . 2008-04-01 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 17:37 . 2008-04-05 09:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-04-01 17:37 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-04-01 16:26 . 2008-04-01 17:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-04-01 16:25 . 2008-04-01 17:40 <DIR> d-------- C:\Programme\G DATA AntiVirus Trial
2008-03-31 18:49 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\ChessBase
2008-03-29 08:18 . 2008-03-29 08:18 <DIR> d-------- C:\Programme\Opera
2008-03-28 21:24 . 2008-03-28 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\TuneUp Software
2008-03-18 18:26 . 2008-03-18 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON
2008-03-17 20:44 . 2008-03-17 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-03-17 20:39 . 2008-03-17 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\InstallShield
2008-03-17 20:38 . 2008-03-17 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-03-17 20:38 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-03-17 20:38 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-03-17 20:38 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-17 20:38 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-17 20:38 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-17 20:36 . 2008-03-17 20:43 <DIR> d-------- C:\Programme\epson
2008-03-17 20:36 . 2007-04-18 01:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-03-17 20:35 . 2008-03-17 20:35 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 12:24 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-04-02 19:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-02 19:09 --------- d-----w C:\Programme\Electronic Arts
2008-04-02 19:06 --------- d-----w C:\Programme\Ubisoft
2008-04-02 17:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-03-20 17:56 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ChessBase
2008-03-17 18:47 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-10 13:09 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\AVG7
2008-02-27 18:08 --------- d-----w C:\Programme\Pixum
2008-02-25 10:26 --------- d-----w C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\apm
2008-02-22 14:56 --------- d-----w C:\Programme\Wo hörst du das
2008-02-21 20:59 --------- d-----w C:\Programme\WinTV
2008-02-12 11:28 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\apm
2008-02-12 11:27 --------- d-----w C:\Programme\abylonsoft
2008-02-10 19:41 --------- d-----w C:\Programme\Biathlon 2005
2008-02-10 18:21 --------- d-----w C:\Programme\ChessBase
2008-02-09 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 12:23 --------- d-----w C:\Programme\X-Plane
2008-02-09 12:23 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 12:21 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-02-09 12:04 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:04 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Microsoft Web Folders
2008-02-08 20:11 --------- d-----w C:\Programme\PokerStars
2008-02-08 20:10 --------- d-----w C:\Programme\PokerStars.NET
2004-04-07 18:56 44,719 ----a-w C:\Programme\SXUNINST.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-15 11:55 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:09 1211176]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.exe" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-21 00:09 4583424]
"nwiz"="nwiz.exe" [2004-09-21 00:09 921600 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-08 16:57 579072]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-12-05 15:19 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-20 17:17 219136]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe [2008-02-02 13:47:25 106551]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-30 01:00:00 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"AGRSMMSG"=AGRSMMSG.exe
"Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\AOL 9.0\\AOL.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-04-05 14:24]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 20:45]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 20:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d4bdc58-491b-11d9-966d-00038a000015}]
\Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:15:55 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 14:33:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-05 14:35:18
ComboFix-quarantined-files.txt 2008-04-05 12:35:16
ComboFix2.txt 2008-04-05 07:20:09
11 Verzeichnis(se), 67,416,072,192 Bytes frei
13 Verzeichnis(se), 67,404,206,080 Bytes frei
.
2008-03-13 15:29:46 --- E O F ---

katerbarny · 05.04.2008, 14:25

hallo
Hier noch der Report von malwarebytes

Malwarebytes' Anti-Malware 1.10
Datenbank Version: 592

Scan Art: Komplett Scan (C:\|D:\|E:\|I:\|J:\|K:\|L:\|)
Objekte gescannt: 154630
Scan Dauer: 26 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\geBsttRJ.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqNFVNF.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wvUljJbb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DA29395-966B-4F25-BFF2-7250FF716E79}\RP155\A0036545.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DA29395-966B-4F25-BFF2-7250FF716E79}\RP155\A0036558.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

**Sunny** · 05.04.2008, 15:02

Das sieht doch schon ganz gut aus, daher nochmal folgendes um einen besseren Überblick zu bekommen:

ComboFix

Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

Anleitung Combofix

Erstellung eines Hijacklog

Hier gibt es das Tool -> HijackThis

Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'

(Klick auf die Datei mit der rechten Maustaste -> umbenennen)

Starte nun mit Doppelklick auf This.exe

Klicke auf den Button "Do a system scan and save a log file"

Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein

katerbarny · 05.04.2008, 16:15

Hier das Combofix

ComboFix 08-04-04.1 - Andreas 2008-04-05 17:10:02.3 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-05 bis 2008-04-05 ))))))))))))))))))))))))))))))
.

2008-04-05 15:42 . 2008-04-05 15:42 2 --a------ C:\WINDOWS\msoffice.ini
2008-04-05 14:56 . 2008-04-05 14:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-05 14:56 . 2008-04-05 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2008-04-05 14:56 . 2008-04-05 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-05 10:08 . 2008-04-05 10:08 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Command & Conquer 3 Kanes Rache
2008-04-05 10:08 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-05 10:08 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-05 10:08 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-05 10:08 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-04-05 10:08 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-04-05 08:59 . 2008-04-05 08:59 1,612,947 --a------ C:\Dokumente und Einstellungen\Andreas\ComboFix.exe
2008-04-05 08:56 . 2008-04-05 08:56 <DIR> d-------- C:\Programme\CCleaner
2008-04-05 08:55 . 2008-04-05 08:55 2,751,368 --a------ C:\Dokumente und Einstellungen\Andreas\ccsetup206.exe
2008-04-04 21:04 . 2008-04-04 21:04 812,344 --a------ C:\Dokumente und Einstellungen\Andreas\HJTInstall.exe
2008-04-04 21:03 . 2008-04-04 21:03 <DIR> d-------- C:\Programme\Trend Micro
2008-04-02 21:43 . 2008-04-02 21:44 1,293 --a------ C:\WINDOWS\mozver.dat
2008-04-02 20:48 . 2008-04-02 20:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-01 19:22 . 2008-04-01 19:23 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-01 18:21 . 2008-04-01 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AVG7
2008-04-01 18:20 . 2004-12-03 16:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Vorlagen
2008-04-01 18:20 . 2004-12-05 17:14 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator.PRIVAT\UserData
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Startmenü
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Netzwerkumgebung
2008-04-01 18:20 . 2008-04-05 14:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Lokale Einstellungen
2008-04-01 18:20 . 2004-12-09 12:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Favoriten
2008-04-01 18:20 . 2004-12-09 12:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Eigene Dateien
2008-04-01 18:20 . 2004-12-03 16:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Druckumgebung
2008-04-01 18:20 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\You've Got Pictures Screensaver
2008-04-01 18:20 . 2004-12-05 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\CyberLink
2008-04-01 18:20 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AOL
2008-04-01 18:20 . 2004-12-08 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten\AdobeUM
2008-04-01 18:20 . 2008-04-01 18:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT\Anwendungsdaten
2008-04-01 18:05 . 2008-04-01 18:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-01 18:05 . 2008-04-01 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 17:37 . 2008-04-05 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-04-01 17:37 . 2004-12-05 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2008-04-01 17:37 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-04-01 16:26 . 2008-04-01 17:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-04-01 16:25 . 2008-04-01 17:40 <DIR> d-------- C:\Programme\G DATA AntiVirus Trial
2008-03-31 18:49 . 2008-04-01 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\ChessBase
2008-03-29 08:18 . 2008-03-29 08:18 <DIR> d-------- C:\Programme\Opera
2008-03-28 21:24 . 2008-03-28 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\TuneUp Software
2008-03-18 18:26 . 2008-03-18 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON
2008-03-17 20:44 . 2008-03-17 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-03-17 20:39 . 2008-03-17 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\InstallShield
2008-03-17 20:38 . 2008-03-17 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-03-17 20:38 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-03-17 20:38 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-03-17 20:38 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-17 20:38 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-17 20:38 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-17 20:36 . 2008-03-17 20:43 <DIR> d-------- C:\Programme\epson
2008-03-17 20:36 . 2007-04-18 01:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-03-17 20:35 . 2008-03-17 20:35 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 13:49 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-04-05 13:42 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-04-05 13:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-05 13:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-04-05 08:08 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-02 19:09 --------- d-----w C:\Programme\Electronic Arts
2008-04-02 17:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-03-20 17:56 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ChessBase
2008-03-17 18:47 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-10 13:09 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\AVG7
2008-02-27 18:08 --------- d-----w C:\Programme\Pixum
2008-02-25 10:26 --------- d-----w C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\apm
2008-02-22 14:56 --------- d-----w C:\Programme\Wo hörst du das
2008-02-21 20:59 --------- d-----w C:\Programme\WinTV
2008-02-12 11:28 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\apm
2008-02-12 11:27 --------- d-----w C:\Programme\abylonsoft
2008-02-10 18:21 --------- d-----w C:\Programme\ChessBase
2008-02-09 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 12:23 --------- d-----w C:\Programme\X-Plane
2008-02-09 12:23 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 12:21 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-02-09 12:04 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:04 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Microsoft Web Folders
2008-02-08 20:11 --------- d-----w C:\Programme\PokerStars
2008-02-08 20:10 --------- d-----w C:\Programme\PokerStars.NET
2004-04-07 18:56 44,719 ----a-w C:\Programme\SXUNINST.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-15 11:55 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:09 1211176]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.exe" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-21 00:09 4583424]
"nwiz"="nwiz.exe" [2004-09-21 00:09 921600 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-08 16:57 579072]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-12-05 15:19 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-20 17:17 219136]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe [2008-02-02 13:47:25 106551]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-30 01:00:00 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"AGRSMMSG"=AGRSMMSG.exe
"Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-04-05 15:49]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 20:45]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 20:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d4bdc58-491b-11d9-966d-00038a000015}]
\Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:15:55 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 17:13:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-05 17:14:06
ComboFix-quarantined-files.txt 2008-04-05 15:14:04
ComboFix2.txt 2008-04-05 12:35:19
ComboFix3.txt 2008-04-05 07:20:09
11 Verzeichnis(se), 75,484,041,216 Bytes frei
15 Verzeichnis(se), 75,471,589,376 Bytes frei
.
2008-03-13 15:29:46 --- E O F ---

katerbarny · 05.04.2008, 16:18

Und hier das andere Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:07, on 05.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Andreas\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.msn.de/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.king.de/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175060276828
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6504 bytes

katerbarny · 06.04.2008, 13:55

Alle probleme sind weg

Ich wollte mich noch recht herzlich bei euch bedanken.
Danke für eure Hilfe.

**Sunny** · 06.04.2008, 14:02

Zitat:

Zitat von katerbarny

Alle probleme sind weg

Ich wollte mich noch recht herzlich bei euch bedanken.
Danke für eure Hilfe.

Der Report von Combofix als auch das Logfile von HijackThis sehen sauber aus.
Viel Spass dann wieder im Netz, und schön aufpassen was du anklickst und runterlädst.

Gruß
Sunny

öffnet immer neue Fenster

Log-Analyse und Auswertung: öffnet immer neue Fenster