Hallo liebe HelferInnen und LeserInnen,

ich hatte (habe) auch einen Browser Hijacker auf meinem Rechner (Win XP Pro SP2), bedingt durch einen Trojaner. Es ist so aufgetreten, daß auf einmal mein Desktop-Hintergrundbild weg und der Hintergrund nun weiß war. Die Icons und Fenster auf dem Desktop waren teilweise so komisch ausgefranst (weniger aufgelöst) und auch teilweise gelöscht. Unter anderem auch wichtige Dateien von mir, denn ich lege üblicherweise Dateien, woran ich momentan arbeite immer erstmal auf dem Desktop ab. Komme ich da jetzt irgendwie wieder dran, oder sind die für immer gelöscht?

Außerdem wurde eine Weile später der Hintergrund knallrot, mit einem schaurigen Bio-Hazard Zeichen in der Mitte. Drei fremde Icons waren auf einmal drauf, obwohl ich nichts installiert habe. Naja, und ein nerviges Bowserfenster nach dem anderen hat sich in Firefox und IE geöffnet. Mein Avira schlug ständig Alarm und ich hab alle Meldungen sofort löschen lassen. Das Problem ging aber nicht weg. Der Rechner hat auch so komisch gerauscht, wie sonst eigentlich nie. Habe mir dann mehrere Anti-Spyware-Tools auf den Rechner geladen und die alle nacheinander scannen lassen. Die haben auch ne Menge gefunden und (angeblich) gelöscht. Nach dem Neustart am nächsten Tag kam der veränderte Desktop aber wieder, obwohl die Tools doch alle Malware gelöscht hatten. Habe dann noch mehr Reinigungs und Löschtools aus dem Internet runtergeladen und in meiner Verzweiflung alle drüberlaufen lassen. Es wurde ja auch immer wieder was gefunden.

Auf einmal gab der Computer so komische Knack-Geräusche von sich, die sich so ähnlich anhören, wie die Geräusche, die der PC von sich gibt, kurz bevor er ausgeht, beim Runterfahren. Doch ich habe den Rechner nicht runtergefahren, ein paar Minuten später ist der Rechner dann einfach so ausgegangen und wieder hochgefahren, wie beim Neustart. Aber das System war kaum wieder richtig geladen, ist der Rechner auch schon wieder ausgegangen und hat neu gestartet. Ganz komisch...

Also ich hab den Rechner jetzt erstmal stehengelassen und nichts mehr dran gemacht. Will nämlich keine Fehler mehr machen und daher erstmal hier um Rat fragen, bevor ich noch was schlimmeres anstelle. Hoffe ja wirklich, daß jemand eine Idee hat, wie ich weiter verfahren kann. Bin da sehr dankbar.

:cry:

Hallo

versuche bitte zuallererst alle deine wichtigen Daten zu sichern, egal ob auf CD/DVD oder auf externe Datenträger (z.B. USB-Sticks) nur sichere bitte keine ausführbaren Dateien (exe, bat, pif, scr usw.) mit.

Dann erstelle bitte ein HijackThis Log nach dieser Anleitung
http://www.trojaner-board.de/51130-a...ijackthis.html
anschließend sehen wir weiter.

MFG

Hallo, hatte viel zu tun auf Arbeit, daher kommt der LogFile erst jetzt... bin aber an einem anderen Rechner angemeldet

Vielen Dank für die Hilfe!
------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:03, on 03.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wikipedia.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TO BE
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [q5JCgPwvfE] C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27001091-6C7E-4F60-833A-ACFF11F4211B}: NameServer = 141.70.104.1,141.37.218.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iexplore - eYrg4.dll (file missing)
O21 - SSODL: wdpoefan - {375CBF9A-662A-43D7-9F6E-783D8DB44FD9} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {DFB5476F-AE45-4F45-BB39-7F0217946B80} - C:\WINDOWS\vadokmxt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7874 bytes

dein system scheint ordentlich verseucht.
Verziechte erst mal auf online-geschäfte aller art.
Lad combofix halte dich genauestens an anleitung poste log + frisches hijacktkhis-log:
http://virus-protect.org/artikel/tools/combofix.html

Hallo,

vielen Dank für die Tips...

Muß ich eigentlich vorher die Systemwiederherstellung deaktivieren?

Oder noch was anderes beachten?

Vielen Dank...

nur alle programme abschalten und die finger beim combofixdurchlauf vom rechner lassen...

Anleitung zur Reinigung
1) Erst einmal finden Wir heraus , was sich auf deinen System befindet. Das machen Wir folgendermaßen:
Wir benötigen folgende Seite zur Auswertung schädlicher Dateien: VirusTotal - Free Online Virus and Malware Scan
Falls der Link einmal nicht funkioniert , schicke Mir bitte eine private Nachricht damit ich Dir Alternativen schicken kann. Gehe nun auf die Seite und lade dort folgende Dateien hoch:
C:\WINDOWS\dpevflbg.dll
C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe
C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\wdpoefan.dll

Poste uns von jeder Datei die Ergebnisse , auch wenn nichts gefunden wurde.

Entfernung von einigen Antivirenscannern und anderen Programmen zur Schädlingsbekämpfung
Zu viele Virenscanner auf einmal bremsen dein System aus. Entscheide Dich für einen Virenscanner und deinstalliere die anderen bitte. Auch bei anderen Programmen zur Schädlingsbekämpfung (wie z.B Ad-Adware , Spybot , Spyware Doctor usw.) entscheide Dich bitte für eines dieser Programme.

Neues HiJackThis-Logfile
Hast Du dieses HiJackThis-Logfile im abgesicherten Modus erstellt ? Wenn ja , erstelle bitte ein neues Logfile im normalen Modus und poste es uns bitte.

Hallo,

hier ist das frische Hijack-Logfile aus dem normalen Modus nachdem ich Combofix gemacht habe und das Combofix-Logfile auch noch dazu. Alles aus dem normalen Modus.

Vielen Dank...

_______________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:32, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AntiVir PersonalEdition Classic\avwsc.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DWRCS.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\DWRCST.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Virtual CD v4\System\vcdsecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKLM\..\Policies\Explorer\Run: [q5JCgPwvfE] C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27001091-6C7E-4F60-833A-ACFF11F4211B}: NameServer = 141.70.104.1,141.37.218.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iexplore - eYrg4.dll (file missing)
O21 - SSODL: wdpoefan - {375CBF9A-662A-43D7-9F6E-783D8DB44FD9} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {DFB5476F-AE45-4F45-BB39-7F0217946B80} - C:\WINDOWS\vadokmxt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9819 bytes

___________________________________________________________

und hier ist das Combofix-Logfile....

ich bin heute wie jeden Tag auf Arbeit und kann erst wieder heute Abend an meinen Rechner daheim

___________________________________________________________

ComboFix 08-05-01.3 - Toby 2008-05-06 0:00:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.244 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Toby\Desktop\Combo-Fix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\start.exe
C:\WINDOWS\system32\Cache

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_IPRIP
-------\Service_6to4
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2008-04-05 bis 2008-05-05 ))))))))))))))))))))))))))))))
.

2008-05-05 23:41 . 2008-05-05 23:41 <DIR> d-------- C:\ComboFix
2008-05-05 23:41 . 2008-05-05 23:42 <DIR> d-------- C:\CCleaner
2008-04-22 21:03 . 2008-05-05 23:56 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-22 21:02 . 2008-05-04 22:57 <DIR> d-------- C:\Programme\Spyware Doctor
2008-04-22 21:02 . 2008-04-22 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\PC Tools
2008-04-22 21:02 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-22 21:02 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-22 21:02 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-22 21:02 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-22 01:06 . 2008-04-22 01:06 <DIR> d-------- C:\Programme\Trend Micro
2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Programme\Lavasoft
2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-21 17:57 . 2008-04-21 17:57 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-21 17:57 . 2008-04-21 17:57 2,547 --a------ C:\WINDOWS\unins000.dat
2008-04-21 16:41 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-21 16:41 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-21 16:41 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-21 16:41 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-21 15:38 . 2008-05-04 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\TmpRecentIcons
2008-04-21 14:31 . 2008-04-21 14:31 <DIR> d-------- C:\Programme\Quark
2008-04-21 14:14 . 2008-04-21 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hwtifkdm
2008-04-21 14:14 . 2008-04-21 13:48 258,048 --a------ C:\WINDOWS\wdpoefan.dll
2008-04-21 14:14 . 2008-04-21 13:48 221,184 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-21 14:14 . 2008-04-21 13:48 184,320 --a------ C:\WINDOWS\dpevflbg.dll
2008-04-21 14:14 . 2008-04-21 13:48 102,400 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-21 14:14 . 2008-04-21 13:48 90,112 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-21 10:57 . 2008-04-21 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\Quark
2008-04-21 10:55 . 2008-04-21 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Quark
2008-04-20 06:31 . 2008-05-04 22:41 <DIR> d-------- C:\Programme\Fujifilm
2008-04-06 05:52 . 2008-04-06 05:52 <DIR> d-------- C:\Programme\uTorrent
2008-04-06 05:52 . 2008-04-11 01:51 <DIR> d-------- C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\uTorrent

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 14:48 37,616 ----a-w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\wklnhst.dat
2008-04-22 22:46 --------- d-----w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\Skype
2008-04-22 22:04 --------- d-----w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\skypePM
2008-04-22 22:00 --------- d-----w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\AdobeUM
2008-04-21 19:34 --------- d-----w C:\Programme\Bonjour
2008-04-21 16:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-21 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-21 15:59 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-15 22:53 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-04-15 20:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-13 19:54 --------- d-----w C:\Programme\ICQ
2008-04-09 15:14 --------- d-----w C:\Programme\Opera
2008-04-09 00:49 --------- d-----w C:\Programme\Vokabeltrainer 3
2008-03-24 01:36 --------- d-----w C:\Programme\Zylom Games
2008-03-24 01:36 --------- d-----w C:\Programme\Winamp
2008-03-24 01:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-24 01:33 --------- d-----w C:\Programme\Trillian
2008-03-24 01:33 --------- d-----w C:\Programme\T-Online
2008-03-24 01:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-03-23 18:38 --------- d-----w C:\Programme\xp-AntiSpy
2008-03-22 01:32 --------- d-----w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\Apple Computer
2008-03-22 01:31 --------- d-----w C:\Programme\iTunes
2008-03-22 01:31 --------- d-----w C:\Programme\iPod
2008-03-22 01:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-22 01:30 --------- d-----w C:\Programme\QuickTime
2008-03-22 01:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-03-13 11:56 --------- d-----w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\DivX
2008-03-11 06:12 --------- d-----w C:\Programme\pdf24
2008-03-11 06:02 --------- d-----w C:\Programme\DivX
2008-03-11 05:46 --------- d-----w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\Talkback
2008-03-10 09:38 --------- d-----w C:\Programme\Safari
2008-03-10 09:36 --------- d-----w C:\Programme\Apple Software Update
2008-03-10 09:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-24 23:17 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-16 02:11 84,592 ----a-w C:\Dokumente und Einstellungen\Toby\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-04-22 16:31 23,286 ----a-w C:\Programme\SaarFun pic.jpeg
2005-04-20 20:12 9,616 ----a-w C:\Programme\oh, mein Gott! .jpeg
2005-04-19 22:17 29,594 ----a-w C:\Programme\lustig askldhbfakld.jpeg
2005-04-19 01:52 1,734 ----a-w C:\Programme\tobsi-kn.jpeg
2005-04-19 01:41 17,572 ----a-w C:\Programme\Rasta Surprise pic.jpeg
2005-04-19 01:40 26,156 ----a-w C:\Programme\Raser pic.jpeg
2005-04-18 17:57 36,803 ----a-w C:\Programme\cher hsdtr.jpeg
2005-04-18 17:56 30,052 ----a-w C:\Programme\cher e.jpeg
2005-04-18 02:08 36,155 ----a-w C:\Programme\schmetterling 2 gafga.jpeg
2005-04-18 02:08 29,867 ----a-w C:\Programme\schmetterling 2 gare.jpeg
2005-04-18 02:08 26,110 ----a-w C:\Programme\schmetterling 2 342.jpeg
2005-04-18 02:07 39,706 ----a-w C:\Programme\schmetterling 2 fseage.jpeg
2005-04-18 02:07 32,264 ----a-w C:\Programme\schmetterling 2 agfsdgaf.jpeg
2005-04-18 02:07 30,028 ----a-w C:\Programme\schmetterling 2 e.jpeg
2005-04-18 02:07 26,564 ----a-w C:\Programme\schmetterling 3.jpeg
2005-04-18 02:06 29,510 ----a-w C:\Programme\schmetterling 2.jpeg
2005-04-18 02:06 21,871 ----a-w C:\Programme\schmetterling.jpeg
2005-04-18 02:06 20,320 ----a-w C:\Programme\libelle.jpeg
2005-04-18 02:06 13,210 ----a-w C:\Programme\butterfly.jpeg
2005-04-15 16:58 3,130,340 ----a-w C:\Programme\DCPlusPlus-0.674.exe
2004-03-28 05:15 752,118 ----a-w C:\Programme\uleadphotoimpactxlv8.5trialdeutschpatchbidjan.zip
2004-03-28 05:15 43,907,891 ----a-w C:\Programme\ulead pixl_t_g fftp.exe
2004-03-26 21:01 913 ----a-w C:\Programme\INSTALL.LOG
2003-12-25 00:14 271,466 ----a-w C:\Programme\cd-client-4_8_0-en.exe
2003-12-24 16:23 1,897,672 ----a-w C:\Programme\winzip81.exe
2003-12-06 02:07 2,614,512 ----a-w C:\Programme\aimde51.exe
2003-12-06 01:11 2,592,044 ----a-w C:\Programme\trillian-v0.74f.exe
2003-10-21 19:00 1,905,072 ----a-w C:\Programme\icqlite_german.exe
2003-10-08 21:40 1,294,624 ----a-w C:\Programme\WindowsXP-KB823980-x86-DEU.exe
2003-10-08 21:25 4,184,576 ----a-w C:\Programme\avwinsfx.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{859D10F7-0E0F-43A8-8DF7-EC0466A40301}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-21 13:48 184320]

[HKEY_CLASSES_ROOT\clsid\{859d10f7-0e0f-43a8-8df7-ec0466a40301}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{486966C8-91EF-4511-B1E6-9140EF231857}]
[HKEY_CLASSES_ROOT\dpevflbg]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 15:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"q5JCgPwvfE"= C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"wdpoefan"= {375CBF9A-662A-43D7-9F6E-783D8DB44FD9} - C:\WINDOWS\wdpoefan.dll [2008-04-21 13:48 258048]
"vadokmxt"= {DFB5476F-AE45-4F45-BB39-7F0217946B80} - C:\WINDOWS\vadokmxt.dll [2008-04-21 13:48 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
C:\WINDOWS\System32\catsrvut.dll 2004-08-04 09:57 628224 C:\WINDOWS\system32\catsrvut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iexplore]
eYrg4.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"VoipBuster"="C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"Prism_Utility"=Prismsta.exe
"InCD"=C:\Programme\Ahead\InCD\InCD.exe
"AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"PDFPrint"="C:\Programme\pdf24\PDFBackend.exe"
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"spywarefighterguard"=C:\Programme\SPYWAREfighter\spftray.exe
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" -lang 1033
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe"
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-15 01:43]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-15 01:43]
R1 prodrv03;Star Force copy protection driver v3;C:\WINDOWS\system32\drivers\prodrv03.sys [2005-07-07 05:49]
R1 vcdmpdrv;vcdmpdrv;C:\WINDOWS\system32\DRIVERS\vcdmpdrv.sys [2002-08-20 12:33]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 17:29]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 11:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\System32\Drivers\USBCRFT.SYS [2004-06-20 00:41]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 11:47]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 13:07]
S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 17:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 17:41]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 16:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 18:13]
S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 14:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Inhalt des "geplante Tasks" Ordners
"2008-04-04 15:19:32 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-10 09:37:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 00:06:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DWRCS.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Virtual CD v4\System\VCDSecS.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\DWRCST.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-06 0:13:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-05 22:13:43

23 Verzeichnis(se), 29,182,423,040 Bytes frei
25 Verzeichnis(se), 29,271,187,456 Bytes frei

273

____________________________________________________________________

Ich hoffe die Probleme lassen sich erfolgreich beheben

Vielen Dank und liebe Grüße

okay, ich habe schon letzte Woche zwei Spyware Programme gelöscht und weiß jetzt nicht, welches ich behalten soll, für Spydoktor habe ich ja Geld bezahlt, aber ich wäre auch bereit es zu löschen, falls entweder Ad-Aware oder Spybot Search&Destroy besser wäre. Was würdet ihr mir denn empfehlen draufzulassen? Oder brauche ich sogar ein ganz anderes? Virenscanner habe ich nur einen von Avira, sonst nichts.

Vielen Dank
bis heute Abend

HILFE!!!

nachdem ich die Smitfraudfix.exe und SDFix.exe gestartet und damit gereinigt habe, fährt der Rechner nicht mehr richtig hoch. Schon während dem Reinigungsprozess von SDFix.exe (also nach dem Start der RunThis.bat) hat der Computer mehrere Anläufe gebraucht, um wieder zu starten, zwischendurch ist er während dem Startprozess immer wieder abgestürzt. Dann hat er es doch geschafft hochgefahren zu bleiben, Windows ist dann aber nach circa 10 Minuten einfach so abgestürzt. Seit dem geht das System nur noch im abgesicherten Modus zu starten, wenn ich im normalen Modus starten will, dann stürzt Windows immer nach dem blauen "Willkommen" Bildschirm ab, wenn die Sanduhr läuft und startet dann wieder neu. Wenn es Windows nach mehrmaligen Versuchen dann doch schafft, hochzukommen, läuft es nur sehr instabil.

Ich habe dann im abgesicherten Modus eine Systemwiederherstellung vom 5. Mai gemacht, doch das hat auch nichts geholfen, das wiederhergestellte Windows lief nur direkt nach der Herstellung stabil, aber nach ausmachen und wieder neu hochstarten kam das Problem dann doch immer wieder.

Weiß jetzt garnicht, was ich machen soll, hier sind aber erstmal die Reportdateien...

Hoffe ihr könnt mir jetzt noch weiterhelfen...

Vielen Dank

SmitFraudFix v2.317

Scan done at 23:40:14,29, Fr 09.05.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\wdpoefan.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{27001091-6C7E-4F60-833A-ACFF11F4211B}: NameServer=141.70.104.1,141.37.218.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27001091-6C7E-4F60-833A-ACFF11F4211B}: NameServer=141.70.104.1,141.37.218.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{27001091-6C7E-4F60-833A-ACFF11F4211B}: NameServer=141.70.104.1,141.37.218.10


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

SDFix: Version 1.180
Run by Administrator on Sa 10.05.2008 at 00:16

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Toby\Desktop\Error Cleaner.url - Deleted
C:\Dokumente und Einstellungen\Toby\Favoriten\Error Cleaner.url - Deleted
C:\Dokumente und Einstellungen\Toby\Desktop\Privacy Protector.url - Deleted
C:\Dokumente und Einstellungen\Toby\Favoriten\Privacy Protector.url - Deleted
C:\Dokumente und Einstellungen\Toby\Desktop\Spyware&Malware Protection.url - Deleted
C:\Dokumente und Einstellungen\Toby\Favoriten\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\vadokmxt.dll - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 00:32:14
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,b0,51,15,3c,8e,00,6d,83,19,33,18,df,48,d1,7c,43,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,51,51,15,3c,31,72,a3,bc,00,26,ea,77,a3,15,76,c9,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
"khjeh"=hex:20,02,00,00,41,51,15,3c,c1,cb,2c,63,90,ff,ff,ff,f3,02,1e,49,ea,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG06.00.00.01WORKSTATION"="8BCD46326251B433CE513EE5F7E52A8933BF2AFA4694A42FA6D4232723EBAEC6628AE8C0504CBADDB0B07BE68F2CBEF5FEBC9E127BECC74CFEBC 9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C9DB7CE019D40AA5CA6171C11EC38DE3DA2D97226D213B555A9C6AECB7A5D1407F9BE5E37D7 2C9D9826FB565B4836A4E13FA2919EBBDE6C6B9C3BBF6E65252E5485959F2188E16EEAF7DC1B9C8E8E213E891376C72CDAE079CECA8DD00B17358BD43AA243166FEB2AAC1ABE68C5EE7C9A 07589B80045DFC50DD1729439F642FD4ADFC9538CF0A8F8B42D8ED56C274FE398D8B4FFD438A7DDF99CF20386C5666EDF84565CF663DD2BAD9559A33C01078D11A5E22A8CE561E0D763A47 D59B84AC08458A498E6FEB3AD43ADBF87FDD05B70EC812EA206B8BA3308C2EB4F53FDF54C6405B37A963C748EB4C50836F9C6F140E5F7E4434C6475494181843A74A2B344542D76B102158 85861F27756B63B867E5C1100D6A6EFBFAF9F678912E177CA90F41B467DD6879801D64EC52117CA38E1A7DC466FD576E6516AE6285FDE0BD93255CBD6FE8DFDBC61FF03E5D3016446C273F B0355AD8B9E50F677FC2C447AE567D524E89B79103706EBF4EA04DC38365FCDBF9A6222C4AD482EB0CB75E50E2D7808AD70306E8C513E0EEE2E9207A9D637C49DC26AB73E20CFDADD7905E E3BF850B0CDFEDC33851CDBFBED6C8969425D3FDA228E67E3118E9083E47C20BCD81CDEE05001C93B52440CA97189351D27CA84C27BF5F594C55519758D184DFBE36257045E3A54D79130E B28128E22354DD5827B81AC92D1057A8995685508A4B3F824842CF677D0245E09D2B1E941622D45BC0DEC3A3A0AC31DAECB601E7ECEB5562A3949681E2303666A5E4244866244430BFC45A AF0C35C656E5A0794A1EFC82C42579225870C8B64D5927F8E404ABDED73FB892737EA1D18E4D5937C2693EA5ABDF517094CE7669CB3A8A6E131469AF584F2E33B9B6CB6279DD4E9559CCD5 F1205DA112A058C547993FCC6A3F6EF311BB72BB17112D74D891488E855FF94AECAC9B14AC2E9DA81BF351CF681B21C5348E1F1DAD4A8A3F6A56B04E0CE6598872628A7378B0E074859B4E 1A759B6B3D9F62C1AF7B7CAAB121492F6640C683E1315390B2C3601BE1F85488D5B37AC11D2B4E38F71601A1B9DBF1CF504E1BC70AAB9804E4703A778E3E66474FD934CC0B82EB551B29F5 B324CBD912ADF743A918394D34C472FCD57CF0204379330AE991285761E5F3BFD9A67591EA4290E0DD0B8311E22D542D481181D12AEA9C81289FEFB31645CA8242D734A9C176005CCFC10B 86C12131949794B24F1F5C09634E878126A2CD93A7CEB1B63AF1D4C2DF9E00A0D6FC44BDBC3EB69DF1382C7E3DD100DC58AB364A5F15167CDD4D8EE9DB1CEF6C2D30"
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

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"="C:\\WINDOWS\\system32\\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 10 May 2004 54,384 A..H. --- "C:\Programme\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Programme\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Programme\AOL 9.0\RBM.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Thu 2 Nov 2006 32,768 A..H. --- "C:\Programme\Vokabeltrainer 3\ImportVT2.exe"
Thu 28 Sep 2006 77,824 A..H. --- "C:\Programme\Vokabeltrainer 3\Interop.DAO.dll"
Thu 29 Jul 2004 202,240 A..H. --- "C:\Programme\Vokabeltrainer 3\lame.exe"
Fri 18 Mar 2005 53,248 A..H. --- "C:\Programme\Vokabeltrainer 3\Microsoft.DirectX.AudioVideoPlayback.dll"
Fri 18 Mar 2005 223,232 A..H. --- "C:\Programme\Vokabeltrainer 3\Microsoft.DirectX.dll"
Fri 18 Mar 2005 178,176 A..H. --- "C:\Programme\Vokabeltrainer 3\Microsoft.DirectX.DirectSound.dll"
Fri 18 Mar 2005 473,600 A..H. --- "C:\Programme\Vokabeltrainer 3\Microsoft.DirectX.Direct3D.dll"
Sat 27 Mar 2004 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 2 Apr 2004 401 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv18.bak"
Mon 24 Mar 2008 74,752 ...H. --- "C:\Dokumente und Einstellungen\Toby\Eigene Dateien\~WRL0005.tmp"
Sat 10 May 2008 168 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:49:54, on 10.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKLM\..\Policies\Explorer\Run: [q5JCgPwvfE] C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27001091-6C7E-4F60-833A-ACFF11F4211B}: NameServer = 141.70.104.1,141.37.218.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iexplore - eYrg4.dll (file missing)
O21 - SSODL: wdpoefan - {375CBF9A-662A-43D7-9F6E-783D8DB44FD9} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {DFB5476F-AE45-4F45-BB39-7F0217946B80} - C:\WINDOWS\vadokmxt.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6951 bytes

Hi,
deaktiviere bitte mal den automatischen Neustart indem du unter
Start->Systemsteuerung->Erweitert->Start & Wiederherstellen auf Einstellungen->Haken bei "automatischen Neustart durchführen" rausnehmen.

Damit sollte beim nächsten Absturz ein blauer Bildschirm kommen, auf dem eine Fehlermeldung steht.
Diese bitte komplett abschreiben und hier posten.

lg myrtille