Hallo...

Habe seit heute einen Trojaner und hab keine Ahnung wie ich den loswerde...AntiVir zeigt nix an und SpyBot unterdrückt den Eintrag in die Registrungsdatebank...

HILFE!!!


Hier der LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:46:33, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\achim\LOKALE~1\Temp\_ZCTmp.Dir\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\RunOnce: [SpybotDeletingA2893] command /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC871] cmd /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6320] command /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2097] cmd /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194379267385
O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkkLBRIx - C:\WINDOWS\SYSTEM32\jkkLBRIx.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 13048 bytes







Warte auf Antworten....!!!

Bitte bei www.virustotal.com überprüfen lassen und Ergebnis posten:

"C:\Programme\BearShare\db\Hostiles-Chat.txt"

Moin

kannst du alle versteckten Dateien und Ordner sehen?


Lass bitte auch diese Datei

Zitat:

C:\WINDOWS\SYSTEM32\jkkLBRIx.dll

hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Habe versucht bei www.virustotal.com die Datei hochzuladen, allerdings existiert solch eine Datei nicht....

Ergebnis:

"0 bytes size received / Se ha recibido un archivo vacio"


------------------------------------------------------------------------

Was mich sehr beunruhigt ist, dass wenn ich Ctrl+Alt+Entf drücke ein Fenster mit diesem Text erscheint...

"Der Task-Manager wurde durch den Administrator deaktiviert."



Die Diode, die an ist wenn das Laufwerk grad etwas liest, leuchtet ununterbrochen und das Notebook "knurrt" die ganze zeit...Er liest/arbeitet halt die ganze Zeit...




SpyBot zeigt unten rechts (über der Uhr) die ganze Zeit Fenster, und zwar ca. jede Sekunde ein Neues, mit diesem Inhalt:


"13:20 Änderung an der Registrierungsdatenbank verboten

Resident verweigerte die Änderung von jkkLBRIx (Kategorie Winlogon Notifiers) basierend auf Ihrer Verbots-Liste."




Habe total Schiss den Läppi runterzufahren, weil ich mir vorstellen kann, dass er dann nicht mehr startet...


Kenne mich eigentlich sehr gut mit Windows und Co. aus (obwohl ich eine Frau bin!!!), aber bei diesem Virus bin ich wirklich überfragt...

Habe gestern einige Programme rüberlaufen lassen...Hier ist das Ergebnis:

AntiVir -> Zeigt "Kein Fund!"

SpyBot -> Zeigt 58 Probleme, allerdings bleibt er hängen sobald ich auf "Probleme beheben" gehe

SUPERAntiSpyware 4.0 -> Zeigt auch nix an (beim längeren Suchlauf!!)


Bitte helft mir!!!!


UND WAS SIND MD5 UND SHA1 ANGABEN??!?!?!?!



Vielen Dank an euch!!!!

Hier das Ergebnis von virustotal.com bei der Datei C:\WINDOWS\SYSTEM32\jkkLBRIx.dll


Die Datei wurde bereits analysiert:
MD5: b4d93b3c0ea514cd06b2e1266ed0519e
First received: 2008.04.19 11:58:49 (CET)
Datum 2008.04.19 11:58:51 (CET) [<1D]
Ergebnisse 4/32
Permalink: analisis/d12e771c11a37c57cea70c24a6047e35



Die Grösse hab ich bei Explorer nachgeschaut....
38,0 KB


P.S. Bei "system32" zeigt er mir auch die versteckten Dateien an!!!!



HILFE!!!!!

Jetzt hab ich das glaub ich erst richtig hochgeladen...
virustotal.com Datei: C:\WINDOWS\SYSTEM32\jkkLBRIx.dll


ERGEBNIS:

Datei jkkLBRIx.dll empfangen 2008.04.19 13:32:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/32 (15.63%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.18 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26.0 2008.04.19 Trojan.Win32.Vundo.D
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 Vundo
Microsoft 1.3408 2008.04.19 Trojan:Win32/Vundo.gen!D
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 SpywareQuake
Rising 20.40.51.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 Sus/Behav-200
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -
weitere Informationen
File size: 38912 bytes
MD5...: b4d93b3c0ea514cd06b2e1266ed0519e
SHA1..: 6e58c0921aa84be378ebd331defb53477d71cdb9
SHA256: 4bed610b4fa83d3da3eeea72fbf8fa7a84023ce160978cbc2fbd135c78b54d78
SHA512: e5bfb28d2c3bab6a65b044560c78e97fc0ccabaed74e0a5eae93ab5d9afeb037
d251665510dfaacb5a87a56fc7338ec8245c7c74e5088cd637883087a11c9c37
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005502
timedatestamp.....: 0x4bf1af79 (Mon May 17 21:04:57 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e000 0x4800 7.31 51b9186b589117ae802640fb85eab24a
.data 0x1f000 0x5000 0x4200 7.97 86c199ee09569690619602962db27d50
.rdata 0x24000 0x1000 0x400 5.81 465868c44285311cb0013d9125773e22
.idata 0x25000 0x1000 0x600 2.70 0630c5967320ae4d5f3a4a57fafeeeac

( 3 imports )
> user32.dll: OemToCharW, MessageBoxA, EndMenu, CreateCursor
> kernel32.dll: TlsGetValue, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, EnumResourceLanguagesA, EnumResourceNamesA, ExitProcess, GetCommandLineA, GetLastError, GetVersionExA, InitializeCriticalSection
> oleaut32.dll: SafeArrayCreate, SysReAllocString, VarBstrCmp, OleTranslateColor, ClearCustData, OleLoadPicturePath

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=34B4C1D500B49847981C00195DB164001456016E

Hallo

Deaktiviere den Teatimer von Spybot S&D

Zitat:

Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.

Deaktiviere den Hintergrundwächter deines Antivirenprogramms.

Starte HijackThis mit der Option - Scan - und hake diesen Eintrag an

Zitat:

O20 - Winlogon Notify: jkkLBRIx - C:\WINDOWS\SYSTEM32\jkkLBRIx.dll

klicke auf - fix checked - und beende Hijackthis

lade dir bitte von hier -->Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

anschließend wende Combofix an
combofix

poste dann bitte die Logs.

MFG

Hallo,

ich bin neu hier

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

VIELEN LIEBEN DANK.....


Hier der Logfile von ComboFix:

ComboFix 08-04-18.3 - achim 2008-04-19 18:21:00.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.566 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jkkLBRIx.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 ))))))))))))))))))))))))))))))
.

2008-04-19 17:45 . 2008-04-19 18:12 <DIR> d-------- C:\VundoFix Backups
2008-04-19 01:45 . 2008-04-19 03:42 <DIR> d-------- C:\Programme\ZipCentral
2008-04-19 01:41 . 2008-04-19 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-19 01:40 . 2008-04-19 01:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-04-19 01:40 . 2008-04-19 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-19 01:39 . 2008-04-19 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-19 01:26 . 2008-04-18 17:48 270,336 --a------ C:\WINDOWS\lgmxvpatgbn.dll
2008-04-19 01:26 . 2008-04-18 17:48 233,472 --a------ C:\WINDOWS\omlbpkaw.dll
2008-04-19 01:26 . 2008-04-18 17:48 200,704 --a------ C:\WINDOWS\pmsoarbf.dll
2008-04-19 01:26 . 2008-04-18 17:48 184,320 --a------ C:\WINDOWS\qtvglped.dll
2008-04-19 01:26 . 2008-04-18 17:48 98,304 --a------ C:\WINDOWS\rtqmekwg.exe
2008-04-19 01:26 . 2008-04-18 17:48 94,208 --a------ C:\WINDOWS\npqtsrak.exe
2008-04-17 16:42 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-17 16:41 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-17 16:41 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-17 12:22 . 2008-04-17 12:22 <DIR> d-------- C:\Programme\Bietassistent
2008-04-04 02:22 . 2008-04-04 02:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-04 01:17 . 2008-04-04 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-04 00:55 . 2008-04-04 00:55 <DIR> d-------- C:\Programme\QuickTime
2008-04-04 00:42 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-04 00:42 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-04 00:29 . 2008-04-04 00:29 <DIR> d-------- C:\Programme\Bonjour
2008-04-04 00:20 . 2008-04-04 00:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-29 06:28 . 2008-04-19 03:22 <DIR> d-------- C:\Programme\BearShare
2008-03-28 20:29 . 2008-04-18 00:43 <DIR> d-------- C:\intenso
2008-03-27 02:44 . 2008-03-27 02:44 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia Multimedia Player
2008-03-27 02:40 . 2008-03-27 02:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\PC Suite
2008-03-27 02:39 . 2008-03-27 02:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-03-27 02:36 . 2008-03-27 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\DIFX
2008-03-27 02:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-27 02:34 . 2008-03-27 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Nokia
2008-03-27 02:34 . 2007-11-29 11:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-03-27 02:33 . 2008-03-27 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-03-24 04:58 . 2008-03-28 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\COREL
2008-03-24 04:58 . 2008-04-07 08:13 1,004 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-23 14:19 . 2008-03-23 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Leadertech
2008-03-22 19:29 . 2008-03-22 19:29 <DIR> d-------- C:\MovieZ
2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Programme\PC Drivers HeadQuarters
2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2008-03-22 00:47 . 2008-03-22 00:47 <DIR> d-------- C:\Programme\MMC
2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\SCM Microsystems
2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SCM
2008-03-22 00:38 . 2001-10-16 14:48 51,072 --------- C:\WINDOWS\system32\drivers\EUSBMMC.SYS
2008-03-22 00:38 . 2000-05-25 18:02 24,064 --------- C:\WINDOWS\system32\Stlhook.dll
2008-03-22 00:38 . 2000-06-03 03:57 13,806 --------- C:\WINDOWS\system32\drivers\Stltrk2k.sys
2008-03-19 21:13 . 2008-03-19 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Verimount
2008-03-19 19:40 . 2008-03-19 18:43 266,240 --a------ C:\WINDOWS\bokpkov.dll
2008-03-19 19:40 . 2008-03-19 18:43 241,664 --a------ C:\WINDOWS\altvxvm.dll
2008-03-19 19:40 . 2008-03-19 18:43 98,304 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-19 19:08 . 2008-03-19 19:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SecuROM
2008-03-19 17:43 . 2008-03-19 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-03-19 17:43 . 2008-04-19 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\skypePM
2008-03-19 17:43 . 2008-03-19 17:43 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
4 Datei(en) . 6,474,930 C:\ComboFix\Bytes
4 Datei(en) . 440 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 16:10 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Skype
2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-17 12:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\uTorrent
2008-04-08 02:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 23:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-02 21:30 --------- d-----w C:\Programme\SlySoft
2008-04-02 21:21 --------- d-----w C:\Programme\Babylon
2008-03-25 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-19 16:57 --------- d-----w C:\Programme\Electronic Arts
2008-03-18 10:32 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\DivX
2008-03-18 02:31 678,746 ----a-w C:\WINDOWS\unins000.exe
2008-03-17 23:23 --------- d-----w C:\Programme\Google
2008-03-17 20:22 --------- d-----w C:\Programme\DivX
2008-03-17 20:04 --------- d-----w C:\Programme\Veoh Networks
2008-03-17 02:02 --------- d-----w C:\Programme\EA GAMES
2008-03-15 03:51 --------- d-----w C:\Programme\PhotoFiltre
2008-03-13 07:26 --------- d-----w C:\Programme\Smart Projects
2008-03-13 07:13 --------- d-----w C:\Programme\WordPerfect Office X3
2008-03-13 07:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel
2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-11 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-03-11 12:38 --------- d-----w C:\Programme\Alice
2008-03-07 22:09 --------- d-----w C:\Programme\AVPersonal
2008-03-07 22:09 --------- d-----w C:\Programme\Avira
2008-03-07 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-07 01:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\ArcSoft
2008-03-06 04:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox
2008-03-05 19:57 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\vlc
2008-03-04 03:19 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\gtk-2.0
2008-03-03 05:53 --------- d-----w C:\Programme\eMule
2008-03-03 05:43 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Kazaa Lite
2008-03-03 03:33 --------- d-----w C:\Programme\GIMP-2.0
2008-03-02 15:24 --------- d-----w C:\Programme\rondomedia
2008-03-01 05:11 --------- d-----w C:\Programme\GedonSoft
2008-02-29 16:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\MSNInstaller
2008-02-29 16:42 --------- d-----w C:\Programme\Paint.NET
2008-02-28 17:57 --------- d-----w C:\Programme\DAEMON Tools
2008-02-28 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-28 16:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\RouterControl
2008-02-28 16:21 --------- d-----w C:\Programme\RouterControl
2008-02-28 00:33 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-28 00:06 --------- d-----w C:\Programme\Pinnacle
2008-02-28 00:02 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Thunderbird
2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Talkback
2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SmartSurfer
2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\GMX
2008-02-26 11:22 --------- d-----w C:\Programme\hp photosmart
2008-02-26 11:22 --------- d-----w C:\Programme\HP
2008-02-26 11:22 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-24 17:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-02-22 20:20 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Skype
2008-02-21 21:48 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Gadu-Gadu
2008-02-20 17:13 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Ahead
2008-02-20 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-01-15 13:20 823,470 ----a-w C:\Dokumente und Einstellungen\router\Routers.dat
2008-01-15 13:20 330,336 ----a-w C:\Dokumente und Einstellungen\router\Setup.exe
2007-04-02 17:52 4,080 ----a-w C:\Programme\reloaded.nfo
2007-04-02 16:47 15,536,128 ----a-w C:\Programme\Sims2SP4.exe
2006-11-07 20:08 3,056,568 ----a-w C:\Programme\GMX_SmartInstall.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:04 65536]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 20:14 68856]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-19 16:57 1232896]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-20 13:10 1074688]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512]
"PadTouch"="C:\Programme\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:44 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 06:00 88363 C:\WINDOWS\agrsmmsg.exe]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-04-30 11:26 118784]
"NDSTray.exe"="NDSTray.exe" []
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26 406016]
"Pinnacle WebUpdater"="C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:49 196608]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [ ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 02:44 262401]
"QuickFinder Scheduler"="C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-03 00:21 83568]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
C:\Programme\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-03-05 03:57 29744 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon03]
--a------ 2003-01-30 19:49 311296 C:\WINDOWS\system32\hphmon03.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-04 20:14 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook]
--a------ 2004-07-14 16:07 24576 c:\WINDOWS\System32\ZoomingHook.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\SMC Networks, Inc\\SMCWMR-AG\\apache\\Apache.exe"=
"C:\\Dokumente und Einstellungen\\achim\\Desktop\\utorrent.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-05 03:57]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 11:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 11:10]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 19:10:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint2K\ApntEx.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-19 19:20:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-19 17:19:12

11 Verzeichnis(se), 497,401,856 Bytes frei
13 Verzeichnis(se), 1,289,093,120 Bytes frei

273 --- E O F --- 2008-04-19 01:05:51

KANN ICH DEN TEATIMER BEI SPYBOT WIEDER ANMACHEN???

DANKE

Hallo

Zitat:

KANN ICH DEN TEATIMER BEI SPYBOT WIEDER ANMACHEN???

Das währe verfrüht, leider tummeln sich da noch einige Schädliche Dateien.

Lade dir bitte Smitfraudfix und lass es im abgesicherten Modus mit der Option 2 laufen
SmitFraudFix
speichere den rapport.txt

Anschließend lass bitte Malwarebytes Anti-Malware nach dieser Anleitung laufen
http://www.trojaner-board.de/51187-m...i-malware.html
mal sehen was dann noch übrig ist

Poste bitte die Logs wenn die Scans durch sind.

MFG

Ergebnis SmitfraudFix:

SmitFraudFix v2.315

Scan done at 14:05:51,78, 20.04.2008
Run from C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Ergebnis Malwarebytes:


Malwarebytes' Anti-Malware 1.11
Datenbank Version: 660

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 212137
Scan Dauer: 4 hour(s), 8 minute(s), 30 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{3d91099b-562d-49ec-bdbd-78c5de9caed9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d195d70d-0b3f-491b-b1be-312b256e056b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7906df0a-d80f-4bbd-9b28-1c708d15a416} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bwom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLBRIx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP214\A0053197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\jkkLBRIx.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fmsxwqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\bokpkov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\altvxvm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lgmxvpatgbn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.





DANKE!!!

Hallo

Schön da hat Malwarebytes ja ne Menge gefunden.

Lass Combofix erneut laufen und erstelle anschließend bitte ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Poste bitte die Logs.


MFG

Ergebnis ComboFix:



Malwarebytes' Anti-Malware 1.11
Datenbank Version: 660

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 212137
Scan Dauer: 4 hour(s), 8 minute(s), 30 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{3d91099b-562d-49ec-bdbd-78c5de9caed9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d195d70d-0b3f-491b-b1be-312b256e056b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7906df0a-d80f-4bbd-9b28-1c708d15a416} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bwom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLBRIx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP214\A0053197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\jkkLBRIx.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fmsxwqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\bokpkov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\altvxvm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lgmxvpatgbn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Ergebnis HiJackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:49, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194379267385
O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12296 bytes





Vielen Dank....!!
:aplaus:

Sorry war das Falsche:


Ergebnis ComboFix:



ComboFix 08-04-18.3 - achim 2008-04-20 19:23:21.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.448 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 14:23 . 2008-04-20 14:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-20 14:23 . 2008-04-20 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-20 14:23 . 2008-04-20 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Malwarebytes
2008-04-20 14:06 . 2008-04-20 14:06 3,972 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-19 17:45 . 2008-04-20 18:37 <DIR> d-------- C:\VundoFix Backups
2008-04-19 01:45 . 2008-04-20 00:31 <DIR> d-------- C:\Programme\ZipCentral
2008-04-19 01:41 . 2008-04-19 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-19 01:40 . 2008-04-19 01:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-04-19 01:40 . 2008-04-19 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-19 01:39 . 2008-04-19 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-17 16:42 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-17 16:41 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-17 16:41 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-17 12:22 . 2008-04-17 12:22 <DIR> d-------- C:\Programme\Bietassistent
2008-04-04 02:22 . 2008-04-04 02:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-04 01:17 . 2008-04-04 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-04 00:55 . 2008-04-04 00:55 <DIR> d-------- C:\Programme\QuickTime
2008-04-04 00:42 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-04 00:42 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-04 00:29 . 2008-04-04 00:29 <DIR> d-------- C:\Programme\Bonjour
2008-04-04 00:20 . 2008-04-04 00:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-29 06:28 . 2008-04-19 03:22 <DIR> d-------- C:\Programme\BearShare
2008-03-28 20:29 . 2008-04-18 00:43 <DIR> d-------- C:\intenso
2008-03-27 02:44 . 2008-03-27 02:44 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia Multimedia Player
2008-03-27 02:40 . 2008-03-27 02:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\PC Suite
2008-03-27 02:39 . 2008-03-27 02:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-03-27 02:36 . 2008-03-27 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\DIFX
2008-03-27 02:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-27 02:34 . 2008-03-27 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Nokia
2008-03-27 02:34 . 2007-11-29 11:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-03-27 02:33 . 2008-03-27 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-03-24 04:58 . 2008-03-28 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\COREL
2008-03-24 04:58 . 2008-04-07 08:13 1,004 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-23 14:19 . 2008-03-23 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Leadertech
2008-03-22 19:29 . 2008-03-22 19:29 <DIR> d-------- C:\MovieZ
2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Programme\PC Drivers HeadQuarters
2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2008-03-22 00:47 . 2008-03-22 00:47 <DIR> d-------- C:\Programme\MMC
2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\SCM Microsystems
2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SCM
2008-03-22 00:38 . 2001-10-16 14:48 51,072 --------- C:\WINDOWS\system32\drivers\EUSBMMC.SYS
2008-03-22 00:38 . 2000-05-25 18:02 24,064 --------- C:\WINDOWS\system32\Stlhook.dll
2008-03-22 00:38 . 2000-06-03 03:57 13,806 --------- C:\WINDOWS\system32\drivers\Stltrk2k.sys
4 Datei(en) . 6,356,146 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 17:26 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Skype
2008-04-20 14:02 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\skypePM
2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-17 12:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\uTorrent
2008-04-08 02:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 23:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-02 21:30 --------- d-----w C:\Programme\SlySoft
2008-04-02 21:21 --------- d-----w C:\Programme\Babylon
2008-03-25 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 19:13 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Verimount
2008-03-19 17:08 --------- d--h--r C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SecuROM
2008-03-19 16:57 --------- d-----w C:\Programme\Electronic Arts
2008-03-19 15:43 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-19 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-18 10:32 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\DivX
2008-03-18 02:31 678,746 ----a-w C:\WINDOWS\unins000.exe
2008-03-17 23:23 --------- d-----w C:\Programme\Google
2008-03-17 20:22 --------- d-----w C:\Programme\DivX
2008-03-17 20:04 --------- d-----w C:\Programme\Veoh Networks
2008-03-17 14:59 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-17 02:02 --------- d-----w C:\Programme\EA GAMES
2008-03-15 03:51 --------- d-----w C:\Programme\PhotoFiltre
2008-03-13 07:26 --------- d-----w C:\Programme\Smart Projects
2008-03-13 07:13 --------- d-----w C:\Programme\WordPerfect Office X3
2008-03-13 07:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel
2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-11 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-03-11 12:38 --------- d-----w C:\Programme\Alice
2008-03-07 22:09 --------- d-----w C:\Programme\AVPersonal
2008-03-07 22:09 --------- d-----w C:\Programme\Avira
2008-03-07 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-07 01:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\ArcSoft
2008-03-06 04:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox
2008-03-05 19:57 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\vlc
2008-03-04 03:19 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\gtk-2.0
2008-03-03 05:53 --------- d-----w C:\Programme\eMule
2008-03-03 05:43 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Kazaa Lite
2008-03-03 03:33 --------- d-----w C:\Programme\GIMP-2.0
2008-03-02 15:24 --------- d-----w C:\Programme\rondomedia
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 05:11 --------- d-----w C:\Programme\GedonSoft
2008-02-29 16:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\MSNInstaller
2008-02-29 16:42 --------- d-----w C:\Programme\Paint.NET
2008-02-28 17:57 --------- d-----w C:\Programme\DAEMON Tools
2008-02-28 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-28 16:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\RouterControl
2008-02-28 16:21 --------- d-----w C:\Programme\RouterControl
2008-02-28 00:33 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-28 00:06 --------- d-----w C:\Programme\Pinnacle
2008-02-28 00:02 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Thunderbird
2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Talkback
2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SmartSurfer
2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\GMX
2008-02-26 11:22 --------- d-----w C:\Programme\hp photosmart
2008-02-26 11:22 --------- d-----w C:\Programme\HP
2008-02-26 11:22 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-24 17:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-02-22 20:20 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Skype
2008-02-21 21:48 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Gadu-Gadu
2008-02-20 17:13 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Ahead
2008-02-20 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-15 13:20 823,470 ----a-w C:\Dokumente und Einstellungen\router\Routers.dat
2008-01-15 13:20 330,336 ----a-w C:\Dokumente und Einstellungen\router\Setup.exe
2007-04-02 17:52 4,080 ----a-w C:\Programme\reloaded.nfo
2007-04-02 16:47 15,536,128 ----a-w C:\Programme\Sims2SP4.exe
2006-11-07 20:08 3,056,568 ----a-w C:\Programme\GMX_SmartInstall.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-19_19.18.59.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-19 16:29:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-20 12:11:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorlib.dll
+ 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorwks.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_PerfCounter.dll
- 2008-04-19 17:12:02 84,918 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-04-20 12:17:15 84,918 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-19 17:12:03 71,478 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-20 12:17:15 71,478 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-19 17:12:02 440,022 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-04-20 12:17:15 440,022 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-19 17:12:03 424,492 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 12:17:15 424,492 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 12:13:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_ba0.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:04 65536]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 20:14 68856]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-19 16:57 1232896]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-20 13:10 1074688]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512]
"PadTouch"="C:\Programme\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:44 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 06:00 88363 C:\WINDOWS\agrsmmsg.exe]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-04-30 11:26 118784]
"NDSTray.exe"="NDSTray.exe" []
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26 406016]
"Pinnacle WebUpdater"="C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:49 196608]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [ ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 02:44 262401]
"QuickFinder Scheduler"="C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-03 00:21 83568]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-06-06 12:10:00 394856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
C:\Programme\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-03-05 03:57 29744 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon03]
--a------ 2003-01-30 19:49 311296 C:\WINDOWS\system32\hphmon03.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-04 20:14 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook]
--a------ 2004-07-14 16:07 24576 c:\WINDOWS\System32\ZoomingHook.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\SMC Networks, Inc\\SMCWMR-AG\\apache\\Apache.exe"=
"C:\\Dokumente und Einstellungen\\achim\\Desktop\\utorrent.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-05 03:57]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 11:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 11:10]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 19:27:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 19:33:00
ComboFix-quarantined-files.txt 2008-04-20 17:31:57
ComboFix2.txt 2008-04-19 17:20:01

11 Verzeichnis(se), 4,655,849,472 Bytes frei
13 Verzeichnis(se), 4,644,306,944 Bytes frei

267 --- E O F --- 2008-04-20 11:05:42