Ist mein PC gesund? Bitte um Hilfe!

HBK · 09.05.2008, 21:26

Hallo!

Habe hier in dem Forum ein bißchen nachgelesen, da mein PC in letzter
Zeit sehr langsam war.

Habe Malwarebytes' Anti-Malware durchlaufen lassen und das Programm hat
auch einige infizierte Objekte gefunden.
Wäre sehr dankbar wenn bitte jemand nur kurz überprüfen könnte ob ich jetzt alles losgeworden bin, oder sich noch irgendwo ein infiziertes Objekt versteckt hat?

Schon mal vielen dank im voraus!

Hier das HijackThis Log File:

Logfile of HijackThis v1.99.1
Scan saved at 22:22:00, on 09.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Natural Born Killer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nfl.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1167CF97-277F-04FF-0213-2F00B9BCDF93} - (no file)
O2 - BHO: Video decompressor - {5792244C-2237-459B-8E84-FA78184843A8} - (no file)
O2 - BHO: (no name) - {5FAA9906-541E-4DFD-8A25-F309706FA19E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8ADB1335-D1A0-4CDD-AE41-1E8AB8322619} - (no file)
O2 - BHO: {bf9d2863-6b67-eb69-0e84-7a821af0758a} - {a8570fa1-28a7-48e0-96be-76b63682d9fb} - (no file)
O2 - BHO: (no name) - {C9DC553A-D531-4566-A953-E1436B55C957} - (no file)
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198680800227
O17 - HKLM\System\CCS\Services\Tcpip\..\{4249EE3A-7776-40DF-BB24-F697DEB9A5A3}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4249EE3A-7776-40DF-BB24-F697DEB9A5A3}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS3\Services\Tcpip\..\{4249EE3A-7776-40DF-BB24-F697DEB9A5A3}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awtuu - C:\WINDOWS\
O20 - Winlogon Notify: byxvuvs - byxvuvs.dll (file missing)
O20 - Winlogon Notify: gebxx - C:\WINDOWS\
O20 - Winlogon Notify: ljhij - C:\WINDOWS\
O20 - Winlogon Notify: ljjki - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wtrvnsqh - wtrvnsqh.dll (file missing)
O20 - Winlogon Notify: yayaa - C:\WINDOWS\
O20 - Winlogon Notify: yayyabb - yayyabb.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: F-Secure Installer restarter (FSIHS) - Unknown owner - C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - D:\I tunes\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

nochdigger · 10.05.2008, 06:28

Hallo

Zitat:

Habe Malwarebytes' Anti-Malware durchlaufen lassen und das Programm hat
auch einige infizierte Objekte gefunden.

Was wurde gefunden und wo?
Poste bitte das Log von Malwarebytes.

Deinstalliere über Start -> Einstellungen -> Systemsteuerung -> Software bitte alle alten Javaversionen.

Starte bitte HijackThis mit der Option - do a system scan only - und hake diese Einträge an :

Zitat:

O2 - BHO: (no name) - {1167CF97-277F-04FF-0213-2F00B9BCDF93} - (no file)
O2 - BHO: Video decompressor - {5792244C-2237-459B-8E84-FA78184843A8} - (no file)
O2 - BHO: (no name) - {5FAA9906-541E-4DFD-8A25-F309706FA19E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8ADB1335-D1A0-4CDD-AE41-1E8AB8322619} - (no file)
O2 - BHO: {bf9d2863-6b67-eb69-0e84-7a821af0758a} - {a8570fa1-28a7-48e0-96be-76b63682d9fb} - (no file)
O2 - BHO: (no name) - {C9DC553A-D531-4566-A953-E1436B55C957} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: awtuu - C:\WINDOWS\
O20 - Winlogon Notify: byxvuvs - byxvuvs.dll (file missing)
O20 - Winlogon Notify: gebxx - C:\WINDOWS\
O20 - Winlogon Notify: ljhij - C:\WINDOWS\
O20 - Winlogon Notify: ljjki - C:\WINDOWS\
O20 - Winlogon Notify: wtrvnsqh - wtrvnsqh.dll (file missing)
O20 - Winlogon Notify: yayaa - C:\WINDOWS\
O20 - Winlogon Notify: yayyabb - yayyabb.dll (file missing)

klicke nun auf - fix checked - und beende Hijackthis.
Führe einen Neustart deines Rechner durch und erstelle ein frisches Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Lade dir bitte Combofix
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
- deaktiviere den Hintergrundwächter deines Antivirenprogramms
- halte während des scans alle Programme geschlossen
- benutze während des scans deinen Rechner nicht
- evtl. startet dein Rechner neu, poste im Anschluss bitte das Log von Combofix

MFG

HBK · 10.05.2008, 23:48

Vielen Dank.

Hier der erste Malwarebytes' Log, nach diesem Log (vor ca 3-4 Tagen) habe
Ich die infizierten Objekte gelöscht.

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 507

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 110197
Scan Dauer: 56 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 68
Infizierte Registrierungswerte: 6
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 13
Infizierte Dateien: 16

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{e180f496-8a4b-44e2-9fe0-0364e345db7f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e180f496-8a4b-44e2-9fe0-0364e345db7f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a95b2816-1d7e-4561-a202-68c0de02353a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a95b2816-1d7e-4561-a202-68c0de02353a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adpanel.panel1 (Adware.SuperiorAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adpanel.panel1.1 (Adware.SuperiorAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{79f562e5-768c-4494-8e6c-824ada4a9c2c} (Adware.SuperiorAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79f562e5-768c-4494-8e6c-824ada4a9c2c} (Adware.SuperiorAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{11a69ae4-fbed-4832-a2bf-45af82825583} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be} (Trojan.Network.Monitor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48d78be5-cfb9-4b66-9ac4-96d4cf21de06} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{74d46bba-5638-473a-83b6-97e7804a7411} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RXToolBar.TBInfo (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RXToolBar.TBInfo.1 (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pandsf.Video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\pandsf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AVSystemCare (Rogue.AVSystemcare) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e180f496-8a4b-44e2-9fe0-0364e345db7f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Network Monitor (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nGpxx01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\wtrvnsqh.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{76C91FB4-386B-4957-B058-C1C00FB73703}\RP174\A0112634.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmtd.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmtd.dll._ (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Natural Born Killer\Lokale Einstellungen\Temp\xpre.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Und das ist der letzte Malwarebytes' Log vor ca. 2 Tagen! Soll ich zur
Sicherheit noch einmal den Rechner mit Malwarebytes' scannen lassen um
einen aktuellen Log zu bekommen?

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 712

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 112736
Scan Dauer: 1 hour(s), 1 minute(s), 0 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

HijackThis (do a system scan only) habe ich durchgeführt und die genannten
Einträge markiert und dann auf fix checked geklickt, das ist der Log nach dem
Neustart:

Logfile of HijackThis v1.99.1
Scan saved at 21:41:36, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Natural Born Killer\Desktop\abc.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nfl.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198680800227
O17 - HKLM\System\CCS\Services\Tcpip\..\{4249EE3A-7776-40DF-BB24-F697DEB9A5A3}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4249EE3A-7776-40DF-BB24-F697DEB9A5A3}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS3\Services\Tcpip\..\{4249EE3A-7776-40DF-BB24-F697DEB9A5A3}: NameServer = 195.34.133.21,195.34.133.22
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: F-Secure Installer restarter (FSIHS) - Unknown owner - C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - D:\I tunes\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

HBK · 10.05.2008, 23:49

Combofix habe ich auch durchgeführt, hier ist der Log:

ComboFix 08-05-09.1 - Natural Born Killer 2008-05-10 22:06:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.284 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Natural Born Killer\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Natural Born Killer\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\crosof~1.net
C:\Programme\crosof~1.net\??crosoft.NET\
C:\WINDOWS\asks~1
C:\WINDOWS\cookies.ini
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\aayay.bak1
C:\WINDOWS\system32\aayay.bak2
C:\WINDOWS\system32\aayay.ini
C:\WINDOWS\system32\aayay.ini2
C:\WINDOWS\system32\aayay.tmp
C:\WINDOWS\system32\ahjtnbex.ini
C:\WINDOWS\system32\aninbjmh.ini
C:\WINDOWS\system32\arqyiwtg.ini
C:\WINDOWS\system32\axputgmb.ini
C:\WINDOWS\system32\bafbjfoj.ini
C:\WINDOWS\system32\baktkswb.ini
C:\WINDOWS\system32\bbowcplb.ini
C:\WINDOWS\system32\bbsaubff.ini
C:\WINDOWS\system32\bgnmqyav.ini
C:\WINDOWS\system32\blrfsohe.ini
C:\WINDOWS\system32\bqvgclhl.ini
C:\WINDOWS\system32\brlxhhvu.ini
C:\WINDOWS\system32\bvdxkpfc.ini
C:\WINDOWS\system32\cmguelaf.ini
C:\WINDOWS\system32\dayavptm.ini
C:\WINDOWS\system32\dcfhnqnb.ini
C:\WINDOWS\system32\deienqfx.ini
C:\WINDOWS\system32\dfxkqyrs.ini
C:\WINDOWS\system32\djquiljt.ini
C:\WINDOWS\system32\dknvauhr.ini
C:\WINDOWS\system32\dqjksbxp.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\dxoduvrv.ini
C:\WINDOWS\system32\dyjhpnnk.ini
C:\WINDOWS\system32\efeftodt.ini
C:\WINDOWS\system32\egrdovsk.ini
C:\WINDOWS\system32\ekudnvyq.ini
C:\WINDOWS\system32\elulugby.ini
C:\WINDOWS\system32\epdpjsjt.ini
C:\WINDOWS\system32\fgfflkrg.ini
C:\WINDOWS\system32\fjqctung.ini
C:\WINDOWS\system32\foksnwwg.ini
C:\WINDOWS\system32\fqdjqfiy.ini
C:\WINDOWS\system32\fvafssva.ini
C:\WINDOWS\system32\fvfegqes.ini
C:\WINDOWS\system32\fwvrxyjf.ini
C:\WINDOWS\system32\gbxylsnm.ini
C:\WINDOWS\system32\gddbsray.ini
C:\WINDOWS\system32\gdrucetf.ini
C:\WINDOWS\system32\ggtgkjdx.ini
C:\WINDOWS\system32\ghkdtdwg.ini
C:\WINDOWS\system32\ghrbtqws.ini
C:\WINDOWS\system32\gkplvcvp.ini
C:\WINDOWS\system32\gmplffkh.ini
C:\WINDOWS\system32\govtindr.ini
C:\WINDOWS\system32\gpsaueof.ini
C:\WINDOWS\system32\gvtuskuo.ini
C:\WINDOWS\system32\hajkifro.ini
C:\WINDOWS\system32\hamfjfbh.ini
C:\WINDOWS\system32\hclkwdur.ini
C:\WINDOWS\system32\hnajvaex.ini
C:\WINDOWS\system32\hnomhbls.ini
C:\WINDOWS\system32\hpnjqxjd.ini
C:\WINDOWS\system32\hssnwlrn.ini
C:\WINDOWS\system32\huitnnwy.ini
C:\WINDOWS\system32\hxvcnlgf.ini
C:\WINDOWS\system32\hyekqalu.ini
C:\WINDOWS\system32\ifucwnou.ini
C:\WINDOWS\system32\ikjjl.bak1
C:\WINDOWS\system32\ikjjl.bak2
C:\WINDOWS\system32\ikjjl.ini
C:\WINDOWS\system32\incaqkug.ini
C:\WINDOWS\system32\ivcgnmlx.ini
C:\WINDOWS\system32\iwdwddww.ini
C:\WINDOWS\system32\jihjl.bak1
C:\WINDOWS\system32\jihjl.bak2
C:\WINDOWS\system32\jihjl.ini
C:\WINDOWS\system32\jihjl.ini2
C:\WINDOWS\system32\jihjl.tmp
C:\WINDOWS\system32\jnutqaiw.ini
C:\WINDOWS\system32\kehunykr.ini
C:\WINDOWS\system32\klpatcqf.ini
C:\WINDOWS\system32\kopkmuvq.ini
C:\WINDOWS\system32\ltyuriau.ini
C:\WINDOWS\system32\lxnkcgcb.ini
C:\WINDOWS\system32\mkwswrsv.ini
C:\WINDOWS\system32\mmppo.bak1
C:\WINDOWS\system32\mmppo.bak2
C:\WINDOWS\system32\mmppo.ini
C:\WINDOWS\system32\mmppo.ini2
C:\WINDOWS\system32\mmppo.tmp
C:\WINDOWS\system32\mpvpsdmw.ini
C:\WINDOWS\system32\mvrdonhs.ini
C:\WINDOWS\system32\nbbqlblk.ini
C:\WINDOWS\system32\nfqrbmow.ini
C:\WINDOWS\system32\nhvdssdk.ini
C:\WINDOWS\system32\npqowiny.ini
C:\WINDOWS\system32\nvibqjyn.ini
C:\WINDOWS\system32\nxjefisj.ini
C:\WINDOWS\system32\obppgglq.ini
C:\WINDOWS\system32\ocsoatrg.ini
C:\WINDOWS\system32\odedwgqf.ini
C:\WINDOWS\system32\oetkksex.ini
C:\WINDOWS\system32\ognvrbix.ini
C:\WINDOWS\system32\ojknbwqj.ini
C:\WINDOWS\system32\olfrwdya.ini
C:\WINDOWS\system32\osxwxmkl.ini
C:\WINDOWS\system32\ovggwimn.ini
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pbksjdgh.ini
C:\WINDOWS\system32\pbtwbpsr.ini
C:\WINDOWS\system32\pgaiokqm.ini
C:\WINDOWS\system32\piaegoev.ini
C:\WINDOWS\system32\plxoduwu.ini
C:\WINDOWS\system32\ptgoajmm.ini
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\pyoqjwsl.ini
C:\WINDOWS\system32\qghuvobq.ini
C:\WINDOWS\system32\qithjncy.ini
C:\WINDOWS\system32\qnhwgowr.ini
C:\WINDOWS\system32\qpghjtle.ini
C:\WINDOWS\system32\qsrnswlp.ini
C:\WINDOWS\system32\qtrshuxb.ini
C:\WINDOWS\system32\quxibnra.ini
C:\WINDOWS\system32\rbkdeckm.ini
C:\WINDOWS\system32\rqfcpjgd.ini
C:\WINDOWS\system32\rtifeelu.ini
C:\WINDOWS\system32\rtmtesmi.ini
C:\WINDOWS\system32\ruevwtiw.ini
C:\WINDOWS\system32\rxsseipd.ini
C:\WINDOWS\system32\scpkamxn.ini
C:\WINDOWS\system32\sgqqdawp.ini
C:\WINDOWS\system32\shnyfnrk.ini
C:\WINDOWS\system32\siwmjwnr.ini
C:\WINDOWS\system32\sraitgli.ini
C:\WINDOWS\system32\srqeotls.ini
C:\WINDOWS\system32\svxtvbwm.ini
C:\WINDOWS\system32\syxyuxcr.ini
C:\WINDOWS\system32\tcjhhvjl.ini
C:\WINDOWS\system32\tedkknnm.ini
C:\WINDOWS\system32\tfaihejw.ini
C:\WINDOWS\system32\tfvgxxkr.ini
C:\WINDOWS\system32\thiwrrmo.ini
C:\WINDOWS\system32\tkjiuqds.ini
C:\WINDOWS\system32\tnmbufyj.ini
C:\WINDOWS\system32\tpotmyso.ini
C:\WINDOWS\system32\tprglbxm.ini
C:\WINDOWS\system32\tvifdxdm.ini
C:\WINDOWS\system32\ucgseojh.ini
C:\WINDOWS\system32\ucsxgnsd.ini
C:\WINDOWS\system32\udrqbpxj.ini
C:\WINDOWS\system32\uoksyxtx.ini
C:\WINDOWS\system32\uombvxhl.ini
C:\WINDOWS\system32\uqqsyeyb.ini
C:\WINDOWS\system32\usvotqhe.ini
C:\WINDOWS\system32\uutwa.bak1
C:\WINDOWS\system32\uutwa.ini
C:\WINDOWS\system32\vbtddhkg.ini
C:\WINDOWS\system32\vbtxhbgn.ini
C:\WINDOWS\system32\verpkoef.ini
C:\WINDOWS\system32\vewhmmwn.ini
C:\WINDOWS\system32\vfsyrlau.ini
C:\WINDOWS\system32\vfyaotel.ini
C:\WINDOWS\system32\vgpkidgj.ini
C:\WINDOWS\system32\vhdulebn.ini
C:\WINDOWS\system32\vpcvwsel.ini
C:\WINDOWS\system32\vperryvl.ini
C:\WINDOWS\system32\vrafwgfp.ini
C:\WINDOWS\system32\vrcttqip.ini
C:\WINDOWS\system32\vrwwlswh.ini
C:\WINDOWS\system32\vwlaxoxw.ini
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wenwcvtg.ini
C:\WINDOWS\system32\wfcipxhq.ini
C:\WINDOWS\system32\whuvqamb.ini
C:\WINDOWS\system32\wipxancy.ini
C:\WINDOWS\system32\wjfmoulf.ini
C:\WINDOWS\system32\wlvnkbwf.ini
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\wqgbrofp.ini
C:\WINDOWS\system32\xkdiqvwg.ini
C:\WINDOWS\system32\xsdmkuen.ini
C:\WINDOWS\system32\xumhwbup.ini
C:\WINDOWS\system32\xxbeg.bak1
C:\WINDOWS\system32\xxbeg.ini
C:\WINDOWS\system32\ycgrptyg.ini
C:\WINDOWS\system32\yetybfnm.ini
C:\WINDOWS\system32\yhfuurts.ini
C:\WINDOWS\system32\yhsaufey.ini
C:\WINDOWS\system32\ykfnwutl.ini
C:\WINDOWS\system32\ypiccpwg.ini
C:\WINDOWS\system32\yqyanhtp.ini
C:\WINDOWS\system32\yyrqnfdx.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((( Dateien erstellt von 2008-04-10 bis 2008-05-10 ))))))))))))))))))))))))))))))
.

2008-05-10 21:25 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-10 21:25 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 23:13 . 2008-05-05 23:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-05 23:12 . 2008-05-06 20:11 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-05-05 23:12 . 2008-05-05 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-05 22:59 . 2008-05-05 23:07 6,291,992 --a------ C:\Programme\SUPERAntiSpywarePro.exe
2008-05-04 15:09 . 2008-05-04 15:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 15:09 . 2008-05-04 15:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-03 20:21 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-03 20:21 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-03 20:21 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-03 20:21 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-03 20:21 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-03 20:21 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-03 20:21 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-03 20:21 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-03 20:21 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-03 20:20 . 2008-05-03 20:22 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-03 11:31 . 2008-05-10 21:26 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-05-02 21:53 . 2008-05-02 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\Malwarebytes
2008-05-02 21:52 . 2008-05-10 21:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-02 21:52 . 2008-05-02 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-02 21:51 . 2008-05-02 21:51 1,505,568 --a------ C:\Programme\mbam-setup.exe
2008-05-02 21:35 . 2008-05-02 21:37 2,031,293 --a------ C:\Programme\aaw2007.exe
2008-05-02 20:41 . 2008-05-02 20:41 <DIR> d-------- C:\Programme\Sony Ericsson
2008-05-02 20:41 . 2008-05-03 00:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-02 01:40 . 2008-05-02 01:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-01 15:47 . 2008-05-03 22:21 <DIR> d-------- C:\Programme\Registry Mechanic - Trial
2008-05-01 15:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-01 15:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-01 15:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 14:54 . 2008-05-01 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\iolo
2008-05-01 14:54 . 2008-05-01 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2008-05-01 14:54 . 2008-05-01 14:54 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-05-01 13:43 . 2008-05-01 13:43 <DIR> d-------- C:\Programme\ZoneAlarmSB
2008-05-01 13:42 . 2008-03-13 23:11 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-05-01 13:42 . 2008-05-01 13:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-01 12:59 . 2008-05-01 13:42 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-05-01 12:59 . 2008-05-10 22:17 353,014 --ah----- C:\WINDOWS\system32\vsconfig.xml
2008-05-01 12:57 . 2008-05-10 22:00 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-01 12:57 . 2008-05-01 13:40 <DIR> d-------- C:\Programme\Zone Labs
2008-04-25 21:05 . 2008-04-25 21:05 <DIR> d-------- C:\Programme\uTorrent
2008-04-25 21:05 . 2008-05-09 00:30 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\uTorrent
2008-04-22 17:37 . 2008-04-22 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\vlc
2008-04-22 17:34 . 2008-04-22 17:34 <DIR> d-------- C:\Programme\VideoLAN
2008-04-22 17:31 . 2008-04-22 17:32 9,730,075 --a------ C:\Programme\vlc-0.8.6f-win32.exe
2008-04-19 00:26 . 2008-04-19 00:26 5,288,976 --a------ C:\Programme\x-avi-mpeg-converter-de.exe
2008-04-19 00:08 . 2008-04-19 00:11 <DIR> d-------- C:\Programme\avi to mpeg
2008-04-14 01:13 . 2008-04-14 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\LocalLow
2008-04-14 01:13 . 2008-04-14 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-04-12 18:14 . 2008-04-12 18:14 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-04-12 02:50 . 2008-04-26 21:40 <DIR> d-------- C:\Programme\TVAnts
2008-04-10 00:08 . 2008-04-10 00:08 <DIR> d-------- C:\Programme\Disc2Phone
8 Datei(en) . 31,257,182 C:\ComboFix\Bytes
6 Datei(en) . 20,964,702 C:\ComboFix\Bytes
4 Datei(en) . 1,991,870 C:\ComboFix\Bytes
4 Datei(en) . 476,180 C:\ComboFix\Bytes
4 Datei(en) . 467,988 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-02 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-01 22:44 256,000 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-01 22:44 1,639,424 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-11 11:55 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-09 20:11 2,889,336 ----a-w C:\Programme\tvantssetup.exe
2008-03-30 22:47 --------- d-----w C:\Programme\SopCast
2008-03-30 22:45 3,180,685 ----a-w C:\Programme\SopCastOcx.zip
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 12:46 --------- d-----w C:\Programme\Avira
2008-03-17 12:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-10-05 17:09 339,257 ----a-w C:\Programme\CleanUp452.exe
2004-08-05 12:00 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
2005-05-26 20:24 56 -csh--r C:\WINDOWS\system32\60C9CD0BBC.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL" [2008-05-01 13:43 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-05-01 13:43 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Rasmpc]
@={9D1F87E7-4D72-41AB-9D57-D101A08F20E5}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2006-10-02 23:55 40960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2003-10-02 14:20 266240 C:\WINDOWS\system32\TPSMain.exe]
"TouchED"="C:\Programme\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 15:03 122880]
"TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe]
"TFncKy"="TFncKy.exe" []
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400]
"SigmaTel StacMon"="C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe" [2003-08-03 16:01 86073]
"nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"00THotkey"="C:\WINDOWS\System32\00THotkey.exe" [2003-05-23 15:23 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 21:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 20:18 262401]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-13 23:11 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-05 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.mjpg"= mcmjpg32.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
--a--c--- 2003-05-21 18:37 229437 C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-10-23 19:51 233472 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2003-06-25 11:24 49152 C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-28 09:14 270648 D:\Itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PostSetupCheck]
C:\WINDOWS\system32\atgban.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-04-27 09:41 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 D:\veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
--a--c--- 2004-09-20 02:06 233472 C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Software Jukebox v2.0 Service"=3 (0x3)
"navapsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"AVP"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\veoh\\VeohClient.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"D:\\Itunes\\iTunes.exe"=
"C:\\Programme\\sopcast\\adv\\SopAdver.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 cdrdrv;cdrdrv;C:\WINDOWS\system32\drivers\cdrdrv.sys [2002-07-26 14:32]
R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 11:53]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2002-08-09 16:23]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S2 FSIHS;F-Secure Installer restarter;"C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\Installer\00000001\bootstrap\fsihs.exe" []
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2005-02-16 10:06]
S3 o1394bul;o1394bul;C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\o1394bul.sys []
S3 pciSd;pciSd;C:\WINDOWS\system32\DRIVERS\tossdpci.sys [2003-02-12 09:03]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 13:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 13:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 13:17]
S3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys [2003-05-14 17:38]
S4 Asapi;ASAPI;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]

.
Inhalt des "geplante Tasks" Ordners
"2007-03-10 20:21:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 22:13:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-10 22:20:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-10 20:20:15

10 Verzeichnis(se), 15,705,055,232 Bytes frei
14 Verzeichnis(se), 16,863,625,216 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

441 --- E O F --- 2008-05-04 23:19:11

Vielen Dank nochmal!

nochdigger · 11.05.2008, 10:42

Hallo

da ist ja reichlich zusammengekommen, ob das wieder grade zu biegen ist...
du hast wohl unter anderem Schädlinge auf dem Rechner (gehabt), die neue Schädlinge nachladen und ausführen

.

Scanne dein System bitte mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
das Log findest du im selben Ordner wo Blacklight abgelegt ist.

Mach bitte alle versteckten Dateien und Ordner sichtbar.
Suche bitte diese Dateien

Zitat:

C:\WINDOWS\system32\60C9CD0BBC.sys
C:\WINDOWS\system32\atgban.dll
C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\o1394bul.sys

und lass sie hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080422)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

HBK · 13.05.2008, 01:04

Blacklight:

05/11/08 23:21:35 [Info]: BlackLight Engine 1.0.70 initialized
05/11/08 23:21:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/11/08 23:21:36 [Note]: 7019 4
05/11/08 23:21:36 [Note]: 7005 0
05/11/08 23:21:58 [Note]: 7006 0
05/11/08 23:21:58 [Note]: 7011 1912
05/11/08 23:21:58 [Note]: 7035 0
05/11/08 23:21:58 [Note]: 7026 0
05/11/08 23:21:58 [Note]: 7026 0
05/11/08 23:22:05 [Note]: FSRAW library version 1.7.1024
05/11/08 23:40:10 [Note]: 2000 1012
05/11/08 23:40:10 [Note]: 2000 1012
05/11/08 23:40:10 [Note]: 2000 1012
05/11/08 23:40:10 [Note]: 2000 1012
05/11/08 23:59:44 [Note]: 7007 0

Habe alle Dateien/Ordner nach Anleitung sichtbar gemacht und dann
nach allen 3 Dateien gesucht, aber nur eine gefunden (habe bei der
Suche versteckte Obj.,wie nach Anleitung miteinbezogen)

C:\WINDOWS\system32\60C9CD0BBC.sys

Die anderen 2 Dateien findet der Rechner mit der 'Suchen' Option nicht.

Habe C:\WINDOWS\system32\60C9CD0BBC.sys von allen 3 Scannern
überprüfen lassen:

VIRUSTOTAL:

Datei 60C9CD0BBC.sys empfangen 2008.05.13 00:32:57 (CET)

Status: Beendet

Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.5.10.0 2008.05.10 -

AntiVir 7.8.0.17 2008.05.12 -

Authentium 5.1.0.4 2008.05.12 -

Avast 4.8.1169.0 2008.05.12 -

AVG 7.5.0.516 2008.05.12 -

BitDefender 7.2 2008.05.08 -

CAT-QuickHeal 9.50 2008.05.12 -

ClamAV 0.92.1 2008.05.12 -

DrWeb 4.44.0.09170 2008.05.12 -

eSafe 7.0.15.0 2008.05.12 -

eTrust-Vet 31.4.5783 2008.05.12 -

Ewido 4.0 2008.05.12 -

F-Prot 4.4.2.54 2008.05.12 -

F-Secure 6.70.13260.0 2008.05.12 -

Fortinet 3.14.0.0 2008.05.12 -

GData 2.0.7306.1023 2008.05.12 -

Ikarus T3.1.1.26.0 2008.05.12 -

Kaspersky 7.0.0.125 2008.05.13 -

McAfee 5293 2008.05.12 -

Microsoft 1.3408 2008.05.13 -

NOD32v2 3094 2008.05.12 -

Norman 5.80.02 2008.05.09 -

Panda 9.0.0.4 2008.05.12 -

Prevx1 V2 2008.05.13 -

Rising 20.44.02.00 2008.05.12 -

Sophos 4.29.0 2008.05.12 -

Sunbelt 3.0.1114.0 2008.05.12 -

Symantec 10 2008.05.13 -

TheHacker 6.2.92.307 2008.05.12 -

VBA32 3.12.6.5 2008.05.12 -

VirusBuster 4.3.26:9 2008.05.12 -

Webwasher-Gateway 6.6.2 2008.05.12 -

weitere Informationen

File size: 56 bytes

MD5...: 27173c40f31de585e75b9b7515832117

SHA1..: 60d2fd0ff3be4dcff143469966df0abd90aa884b

SHA256: f6f990f0dddc238735cae993df1b6071cf28a22e77b42e3811853a58971b1f33

SHA512: d32dda3198dc513b1851fddfcb3675d88c3f9b21914ba04788e03f1a2f528553d9cd5bbd44155289379ebf44b2b1cb601fcf3ba1cf6a5d1d8c69b60af01b5d20

PEiD..: -

PEInfo: -

VIRSCAN.ORG

Dateiname :	60C9CD0BBC.sys
Größe :	56 byte
Typ :	data
MD5 :	27173c40f31de585e75b9b7515832117
SHA1 :	60d2fd0ff3be4dcff143469966df0abd90aa884b
Scan Ergebnis
Scan Ergebnis :	Es wurde keine Infektion ermittelt!
Zeit :	2008/05/13 00:39:21 (CEST)
Scanner	Engine Ver
A-Squared	3.5.0.18
AhnLab V3	2008.05.09.00
AntiVir	7.8.0.17
Arcavir	1.0.4
Avast	1.0.8
AVG	7.5.51.442
BitDefender	7.60825.1191375
CA (VET)	9.0.0.143
ClamAV	0.93
Comodo	2.11
CP Secure	1.1.0.715
Dr.Web	4.44.0.9170
Ewido	4.0.0.2
F-Prot	4.4.1.52
F-Secure	5.51.6100
Fortinet	2.81-3.11
Ikarus	T3.1.01.26
JiangMin	10.00.650
Kaspersky	5.5.10
KingSoft	2007.6.20.249
McAfee	5.2.00
Microsoft	1.3408
mks_vir	2.01
Norman	5.92.06
nProtect	2008-05-02.00
Panda	9.04.03.0001
Prevx	V2
Quick Heal	9.00
Rising	20.0
Sophos	2.73.0
Symantec	1.3.0.24
The Hacker	6.2.92
Trend Micro	8.500-1001
VBA32	3.12.6.5
ViRobot	20080510
VirusBuster	4.3.19:9

JOTTI:

Datei:	60C9CD0BBC.sys
Auslastung:
0%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert:

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Danke für die ausgiebige Hilfe!

nochdigger · 13.05.2008, 05:03

Moin

es hätte gelangt einen Dienst in Anspruch zu nehmen

Zitat:

Die anderen 2 Dateien findet der Rechner mit der 'Suchen' Option nicht.

OK, dann weiter mit Filelist
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

HBK · 20.05.2008, 17:52

Hallo!

Tut mir leid das es so lange gedauert hat, ich war im Urlaub.
Hier die Ergebnisse von Filelist.

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\

20.05.2008 18:30 805.306.368 pagefile.sys
10.05.2008 22:20 23.745 ComboFix.txt
10.05.2008 22:06 281 boot.ini
01.05.2008 15:15 211 Boot.bak

13 Datei(en) 806.059.057 Bytes
0 Verzeichnis(se), 17.359.761.408 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\system32

20.05.2008 18:31 1.180 wpa.dbl
20.05.2008 18:31 353.014 vsconfig.xml
09.05.2008 23:35 16.863.864 MRT.exe
02.05.2008 11:40 319.544 FNTCACHE.DAT
02.05.2008 01:55 415.428 perfh009.dat
02.05.2008 01:55 68.136 perfc009.dat
02.05.2008 01:55 431.640 perfh007.dat
02.05.2008 01:55 81.690 perfc007.dat
02.05.2008 01:55 963.508 PerfStringBackup.INI
02.05.2008 01:45 138.558 TZLog.log
01.05.2008 14:54 406 ioloBootDefrag.cfg
01.05.2008 13:42 4.212 zllictbl.dat
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
13.03.2008 23:11 394.952 vsdatant.sys
13.03.2008 23:11 1.086.952 zpeng24.dll
13.03.2008 23:10 71.144 zlcommdb.dll
13.03.2008 23:10 46.568 vswmi.dll
13.03.2008 23:10 99.816 vsxml.dll
13.03.2008 23:10 83.432 zlcomm.dll
13.03.2008 23:10 472.552 vsutil.dll
13.03.2008 23:10 71.144 vsregexp.dll
13.03.2008 23:10 275.944 vspubapi.dll
13.03.2008 23:10 83.432 vsdata.dll
13.03.2008 23:10 103.912 vsmonapi.dll
13.03.2008 23:10 161.256 vsinit.dll
13.03.2008 23:10 796.048 libeay32_0.9.6l.dll
01.03.2008 18:24 3.591.680 mshtml.dll

2375 Datei(en) 503.765.979 Bytes
0 Verzeichnis(se), 17.359.634.432 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\Prefetch

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS

20.05.2008 18:40 1.209.704 WindowsUpdate.log
20.05.2008 18:35 1.077 mozver.dat
20.05.2008 18:31 0 0.log
20.05.2008 18:30 159 wiadebug.log
20.05.2008 18:30 50 wiaservc.log
20.05.2008 18:30 2.048 bootstat.dat
19.05.2008 15:59 425.941 setupapi.log
14.05.2008 03:46 1.278.076 iis6.log
14.05.2008 03:46 360.743 comsetup.log
14.05.2008 03:46 221.329 ntdtcsetup.log
14.05.2008 03:46 51.183 tabletoc.log
14.05.2008 03:46 1.374 imsins.log
14.05.2008 03:46 484.892 tsoc.log
14.05.2008 03:46 54.781 ocmsn.log
14.05.2008 03:46 15.859 KB950749.log
14.05.2008 03:46 176.788 netfxocm.log
14.05.2008 03:46 63.201 MedCtrOC.log
14.05.2008 03:46 536.133 ocgen.log
14.05.2008 03:46 50.958 msgsocm.log
14.05.2008 03:46 994.618 FaxSetup.log
14.05.2008 03:46 343.742 msmqinst.log
10.05.2008 23:16 406.371 wmsetup.log
10.05.2008 22:13 308 system.ini
05.05.2008 01:19 1.355 imsins.BAK
05.05.2008 01:19 10.982 KB938127-IE7.log
03.05.2008 22:00 132.269 spupdsvc.log
03.05.2008 20:24 41.905 ie7_main.log
03.05.2008 20:24 51.541 KB947864-IE7.log
03.05.2008 20:23 72.168 updspapi.log
03.05.2008 20:23 73.193 KB944533-IE7.log
03.05.2008 20:21 58.956 ie7.log
03.05.2008 20:18 8.526 IDNMitigationAPIs.log
03.05.2008 20:17 8.270 NLSDownlevelMapping.log
03.05.2008 20:17 6.369 KB915865.log
03.05.2008 20:14 5.030 KB914440.log
03.05.2008 20:14 10.808 KB904942.log
02.05.2008 20:38 20.861 KB927779.log
02.05.2008 20:38 18.374 KB927802.log
02.05.2008 02:00 5.802 COM+.log
02.05.2008 02:00 22.913 KB943460.log
02.05.2008 02:00 29.700 KB922819.log
02.05.2008 01:59 27.901 KB923414.log
02.05.2008 01:59 29.288 KB937894.log
02.05.2008 01:59 20.053 KB948881.log
02.05.2008 01:59 28.235 KB928255.log
02.05.2008 01:58 28.654 KB931784.log
02.05.2008 01:58 16.760 KB923723.log
02.05.2008 01:58 19.816 KB933729.log
02.05.2008 01:58 26.359 KB923980.log
02.05.2008 01:57 25.763 KB936021.log
02.05.2008 01:57 24.940 KB938828.log
02.05.2008 01:57 23.136 KB924667.log
02.05.2008 01:52 25.447 KB924270.log
02.05.2008 01:52 24.048 KB931261.log
02.05.2008 01:51 24.050 KB924496.log
02.05.2008 01:51 24.379 KB941644.log
02.05.2008 01:51 28.977 KB947864.log
02.05.2008 01:50 16.053 KB927891.log
02.05.2008 01:48 20.807 KB936357.log
02.05.2008 01:48 20.727 KB941693.log
02.05.2008 01:48 20.739 KB946026.log
02.05.2008 01:48 16.292 KB925398.log
02.05.2008 01:47 21.233 KB925902.log
02.05.2008 01:47 20.473 KB929123.log
02.05.2008 01:45 19.219 KB926436.log
02.05.2008 01:45 31.114 KB942763.log
02.05.2008 01:45 19.531 KB930178.log
02.05.2008 01:45 15.149 KB941569.log
02.05.2008 01:44 20.807 KB932168.log
02.05.2008 01:44 16.574 KB923191.log
02.05.2008 01:44 18.350 KB941202.log
02.05.2008 01:43 18.554 KB918118.log
02.05.2008 01:43 18.654 KB926255.log
02.05.2008 01:43 17.849 KB941568.log
02.05.2008 01:43 18.153 KB948590.log
02.05.2008 01:41 17.920 KB938127.log
02.05.2008 01:41 18.843 KB944338.log
02.05.2008 01:41 18.017 KB920213.log
02.05.2008 01:41 15.906 KB935840.log
02.05.2008 01:41 15.544 KB943485.log
02.05.2008 01:41 15.553 KB945553.log
02.05.2008 01:40 14.860 KB930916.log
02.05.2008 01:40 14.532 KB901190.log
02.05.2008 01:40 11.082 KB923689.log
02.05.2008 01:40 282.778 msxml4-KB936181-enu.LOG
02.05.2008 01:39 14.680 KB935839.log
02.05.2008 01:39 14.264 KB943055.log
02.05.2008 01:39 14.253 KB944653.log
02.05.2008 01:39 8.768 KB936782.log
02.05.2008 01:38 13.987 KB928843.log
02.05.2008 00:48 535.846.912 MEMORY.DMP
01.05.2008 15:15 603 win.ini

384 Datei(en) 634.489.470 Bytes
0 Verzeichnis(se), 17.359.618.048 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\tasks

02.07.2007 00:24 6 SA.DAT
10.03.2007 22:21 276 AppleSoftwareUpdate.job
02.04.2003 14:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 17.359.626.240 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\temp

20.05.2008 18:36 408 WGANotify.settings
20.05.2008 18:31 255 WGAErrLog.txt
20.05.2008 18:30 256 ZLT028f7.TMP
20.05.2008 18:30 256 ZLT028f3.TMP
19.05.2008 18:44 256 ZLT0656b.TMP
19.05.2008 18:44 256 ZLT06554.TMP
19.05.2008 12:08 256 ZLT0366f.TMP
19.05.2008 12:08 256 ZLT0366c.TMP
18.05.2008 02:42 256 ZLT03666.TMP
18.05.2008 02:41 256 ZLT0364c.TMP
17.05.2008 21:25 256 ZLT043ca.TMP
17.05.2008 21:24 256 ZLT043b0.TMP
16.05.2008 17:39 256 ZLT048c3.TMP
16.05.2008 17:39 256 ZLT048bf.TMP
14.05.2008 11:21 256 ZLT00b70.TMP
14.05.2008 11:15 256 ZLT006ec.TMP
14.05.2008 11:15 256 ZLT006e9.TMP
13.05.2008 23:50 256 ZLT07ac9.TMP
13.05.2008 23:50 256 ZLT07ab9.TMP
13.05.2008 20:08 256 ZLT050e0.TMP
20 Datei(en) 5.271 Bytes
0 Verzeichnis(se), 17.359.626.240 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\DOKUME~1\NATURA~1\LOKALE~1\Temp

20.05.2008 18:43 138.545 filelist.txt
19.05.2008 21:46 13.680 6cfxj8fo.torrent
18.05.2008 21:25 835.584 ~DFBAFA.tmp
17.05.2008 19:40 0 i8sm5tok.mp4
17.05.2008 19:40 0 zs6itanp.mp4
17.05.2008 19:40 0 qij38m2f.mp4
17.05.2008 19:40 0 8cq1dkwh.mp4
17.05.2008 14:42 0 r4d60.tmp
17.05.2008 14:40 0 pw05F.tmp
17.05.2008 14:37 0 a8e5E.tmp
15.05.2008 20:24 0 ual6B.tmp
15.05.2008 20:21 0 if66A.tmp
13.05.2008 22:34 0 n9o3C0.tmp
13.05.2008 22:30 0 nkc380.tmp
29.02.2008 16:03 146.672 SSUPDATE.EXE
15 Datei(en) 1.134.481 Bytes
0 Verzeichnis(se), 17.359.622.144 Bytes frei

nochdigger · 20.05.2008, 19:10

Hallo

Zitat:

...ich war im Urlaub.

Ich hoffe er war verdient

sieht gar nicht so schlecht aus...

Führe bitte einen Onlinescan durch, wahlweise
Free Virus Scan - Kaspersky Lab
Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.
BitDefender Online Scanner - Free Online Virus Scan
poste bitte das Ergebnis.

Gibt es noch Probleme mit dem Rechner?

MFG

HBK · 24.05.2008, 14:13

Zitat:

Zitat von nochdigger

Hallo

Ich hoffe er war verdient

Aber natürlich

Danke für die Hilfe, hier die Ergebnisse vom Scan, PC scheint momentan 'normal' zu laufen.

BitDefender Online Scanner

Scan report generated at: Sat, May 24, 2008 - 14:58:14

Scan path: C:\;D:\;E:\;

Statistics

Time

01:21:59

Files

164852

Folders

7518

Boot Sectors

3

Archives

7990

Packed Files

11368

Results

Identified Viruses

2

Infected Files

24

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

24

Engines Info

Virus Definitions

1230510

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

42

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.bak1.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.bak1.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.bak1.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.bak2.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.bak2.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.bak2.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.ini.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.ini.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.ini.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.ini2.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.ini2.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.ini2.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.tmp.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.tmp.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\aayay.tmp.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.bak1.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.bak1.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.bak1.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.bak2.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.bak2.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.bak2.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.ini.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.ini.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\ikjjl.ini.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.bak1.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.bak1.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.bak1.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.ini.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.ini.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.ini.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.tmp.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.tmp.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\mmppo.tmp.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\uutwa.bak1.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\uutwa.bak1.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\uutwa.bak1.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\uutwa.ini.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\uutwa.ini.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\uutwa.ini.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\xxbeg.bak1.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\xxbeg.bak1.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\xxbeg.bak1.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\xxbeg.ini.vir

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\xxbeg.ini.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\xxbeg.ini.vir

Deleted

C:\WINDOWS\cdmxtras\uninst.exe

Detected with: Adware.Flashget.B

C:\WINDOWS\cdmxtras\uninst.exe

Deleted

C:\WINDOWS\system32\aabay.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\aabay.tmp

Disinfection failed

C:\WINDOWS\system32\aabay.tmp

Deleted

C:\WINDOWS\system32\acfhk.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\acfhk.tmp

Disinfection failed

C:\WINDOWS\system32\acfhk.tmp

Deleted

C:\WINDOWS\system32\dffii.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\dffii.tmp

Disinfection failed

C:\WINDOWS\system32\dffii.tmp

Deleted

C:\WINDOWS\system32\ehkmp.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\ehkmp.tmp

Disinfection failed

C:\WINDOWS\system32\ehkmp.tmp

Deleted

C:\WINDOWS\system32\lmoqr.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\lmoqr.tmp

Disinfection failed

C:\WINDOWS\system32\lmoqr.tmp

Deleted

C:\WINDOWS\system32\uvvut.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\uvvut.tmp

Disinfection failed

C:\WINDOWS\system32\uvvut.tmp

Deleted

C:\WINDOWS\system32\uvyxx.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\uvyxx.tmp

Disinfection failed

C:\WINDOWS\system32\uvyxx.tmp

Deleted

C:\WINDOWS\system32\yyxbc.tmp

Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\yyxbc.tmp

Disinfection failed

C:\WINDOWS\system32\yyxbc.tmp

Deleted

nochdigger · 25.05.2008, 07:26

Moin

Zitat:

PC scheint momentan 'normal' zu laufen

Gut, dann erstelle bitte nochmal eine Übersicht mit der Filelist, dieses mal aber die letzten 3 Monate.

Lass bitte auch Combofix nochmal drüberlaufen.

MFG

HBK · 25.05.2008, 19:18

Hallo!

also einmal die filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\

25.05.2008 14:54 805.306.368 pagefile.sys
20.05.2008 20:35 281 boot.ini
10.05.2008 22:20 23.745 ComboFix.txt
01.05.2008 15:15 211 Boot.bak

13 Datei(en) 806.059.057 Bytes
0 Verzeichnis(se), 16.385.892.352 Bytes frei

---- System32 -------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\system32

25.05.2008 14:56 1.180 wpa.dbl
25.05.2008 14:55 353.014 vsconfig.xml
20.05.2008 20:20 185.944 rmoc3260.dll
20.05.2008 20:20 5.632 pndx5032.dll
20.05.2008 20:20 6.656 pndx5016.dll
20.05.2008 20:20 348.160 msvcr71.dll
20.05.2008 20:20 499.712 msvcp71.dll
20.05.2008 20:20 278.528 pncrt.dll
09.05.2008 23:35 16.863.864 MRT.exe
02.05.2008 11:40 319.544 FNTCACHE.DAT
02.05.2008 01:55 415.428 perfh009.dat
02.05.2008 01:55 68.136 perfc009.dat
02.05.2008 01:55 431.640 perfh007.dat
02.05.2008 01:55 81.690 perfc007.dat
02.05.2008 01:55 963.508 PerfStringBackup.INI
02.05.2008 01:45 138.558 TZLog.log
01.05.2008 14:54 406 ioloBootDefrag.cfg
01.05.2008 13:42 4.212 zllictbl.dat
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
13.03.2008 23:11 394.952 vsdatant.sys
13.03.2008 23:11 1.086.952 zpeng24.dll
13.03.2008 23:10 46.568 vswmi.dll
13.03.2008 23:10 99.816 vsxml.dll
13.03.2008 23:10 83.432 zlcomm.dll
13.03.2008 23:10 71.144 zlcommdb.dll
13.03.2008 23:10 275.944 vspubapi.dll
13.03.2008 23:10 472.552 vsutil.dll
13.03.2008 23:10 71.144 vsregexp.dll
13.03.2008 23:10 83.432 vsdata.dll
13.03.2008 23:10 161.256 vsinit.dll
13.03.2008 23:10 103.912 vsmonapi.dll
13.03.2008 23:10 796.048 libeay32_0.9.6l.dll
01.03.2008 18:24 3.591.680 mshtml.dll
01.03.2008 14:54 826.368 wininet.dll
01.03.2008 14:54 233.472 webcheck.dll
01.03.2008 14:54 44.544 pngfilt.dll
01.03.2008 14:54 1.159.680 urlmon.dll
01.03.2008 14:54 105.984 url.dll
01.03.2008 14:54 193.024 msrating.dll
01.03.2008 14:54 102.912 occache.dll
01.03.2008 14:54 671.232 mstime.dll
01.03.2008 14:54 478.208 mshtmled.dll
01.03.2008 14:53 52.224 msfeedsbs.dll
01.03.2008 14:53 459.264 msfeeds.dll
01.03.2008 14:53 1.831.424 inetcpl.cpl
01.03.2008 14:53 27.648 jsproxy.dll
01.03.2008 14:53 267.776 iertutil.dll
01.03.2008 14:53 44.544 iernonce.dll
01.03.2008 14:53 6.066.176 ieframe.dll
01.03.2008 14:53 384.512 iedkcs32.dll
01.03.2008 14:53 230.400 ieaksie.dll
01.03.2008 14:53 153.088 ieakeng.dll
01.03.2008 14:53 63.488 icardie.dll
01.03.2008 14:53 133.120 extmgr.dll
01.03.2008 14:53 214.528 dxtrans.dll
01.03.2008 14:53 383.488 ieapfltr.dll
01.03.2008 14:53 347.136 dxtmsft.dll
01.03.2008 14:53 124.928 advpack.dll
29.02.2008 10:54 70.656 ie4uinit.exe
22.02.2008 12:00 13.824 ieudinit.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 148.992 dnsapi.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
16.02.2008 10:59 1.494.528 shdocvw.dll
16.02.2008 10:59 474.624 shlwapi.dll
16.02.2008 10:59 1.056.256 danim.dll
16.02.2008 10:59 152.064 cdfview.dll
16.02.2008 10:59 1.023.488 browseui.dll
16.02.2008 01:03 374.272 xpsp3res.dll
15.02.2008 07:44 161.792 ieakui.dll
2371 Datei(en) 504.156.905 Bytes
0 Verzeichnis(se), 16.385.765.376 Bytes frei

---- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\Prefetch

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS

25.05.2008 14:57 366 wiadebug.log
25.05.2008 14:55 0 0.log
25.05.2008 14:55 1.395.699 WindowsUpdate.log
25.05.2008 14:55 50 wiaservc.log
25.05.2008 14:54 2.048 bootstat.dat
24.05.2008 20:01 435.295 setupapi.log
20.05.2008 20:35 603 win.ini
20.05.2008 20:35 308 system.ini
20.05.2008 18:35 1.077 mozver.dat
14.05.2008 03:46 1.278.076 iis6.log
14.05.2008 03:46 360.743 comsetup.log
14.05.2008 03:46 221.329 ntdtcsetup.log
14.05.2008 03:46 484.892 tsoc.log
14.05.2008 03:46 1.374 imsins.log
14.05.2008 03:46 51.183 tabletoc.log
14.05.2008 03:46 54.781 ocmsn.log
14.05.2008 03:46 15.859 KB950749.log
14.05.2008 03:46 176.788 netfxocm.log
14.05.2008 03:46 63.201 MedCtrOC.log
14.05.2008 03:46 536.133 ocgen.log
14.05.2008 03:46 50.958 msgsocm.log
14.05.2008 03:46 994.618 FaxSetup.log
14.05.2008 03:46 343.742 msmqinst.log
10.05.2008 23:16 406.371 wmsetup.log
05.05.2008 01:19 1.355 imsins.BAK
05.05.2008 01:19 10.982 KB938127-IE7.log
03.05.2008 22:00 132.269 spupdsvc.log
03.05.2008 20:24 41.905 ie7_main.log
03.05.2008 20:24 51.541 KB947864-IE7.log
03.05.2008 20:23 72.168 updspapi.log
03.05.2008 20:23 73.193 KB944533-IE7.log
03.05.2008 20:21 58.956 ie7.log
03.05.2008 20:18 8.526 IDNMitigationAPIs.log
03.05.2008 20:17 8.270 NLSDownlevelMapping.log
03.05.2008 20:17 6.369 KB915865.log
03.05.2008 20:14 5.030 KB914440.log
03.05.2008 20:14 10.808 KB904942.log
02.05.2008 20:38 20.861 KB927779.log
02.05.2008 20:38 18.374 KB927802.log
02.05.2008 02:00 5.802 COM+.log
02.05.2008 02:00 22.913 KB943460.log
02.05.2008 02:00 29.700 KB922819.log
02.05.2008 01:59 27.901 KB923414.log
02.05.2008 01:59 29.288 KB937894.log
02.05.2008 01:59 20.053 KB948881.log
02.05.2008 01:59 28.235 KB928255.log
02.05.2008 01:58 28.654 KB931784.log
02.05.2008 01:58 16.760 KB923723.log
02.05.2008 01:58 19.816 KB933729.log
02.05.2008 01:58 26.359 KB923980.log
02.05.2008 01:57 25.763 KB936021.log
02.05.2008 01:57 24.940 KB938828.log
02.05.2008 01:57 23.136 KB924667.log
02.05.2008 01:52 25.447 KB924270.log
02.05.2008 01:52 24.048 KB931261.log
02.05.2008 01:51 24.050 KB924496.log
02.05.2008 01:51 24.379 KB941644.log
02.05.2008 01:51 28.977 KB947864.log
02.05.2008 01:50 16.053 KB927891.log
02.05.2008 01:48 20.807 KB936357.log
02.05.2008 01:48 20.727 KB941693.log
02.05.2008 01:48 20.739 KB946026.log
02.05.2008 01:48 16.292 KB925398.log
02.05.2008 01:47 21.233 KB925902.log
02.05.2008 01:47 20.473 KB929123.log
02.05.2008 01:45 19.219 KB926436.log
02.05.2008 01:45 31.114 KB942763.log
02.05.2008 01:45 19.531 KB930178.log
02.05.2008 01:45 15.149 KB941569.log
02.05.2008 01:44 20.807 KB932168.log
02.05.2008 01:44 16.574 KB923191.log
02.05.2008 01:44 18.350 KB941202.log
02.05.2008 01:43 18.554 KB918118.log
02.05.2008 01:43 18.654 KB926255.log
02.05.2008 01:43 17.849 KB941568.log
02.05.2008 01:43 18.153 KB948590.log
02.05.2008 01:41 17.920 KB938127.log
02.05.2008 01:41 18.843 KB944338.log
02.05.2008 01:41 18.017 KB920213.log
02.05.2008 01:41 15.906 KB935840.log
02.05.2008 01:41 15.544 KB943485.log
02.05.2008 01:41 15.553 KB945553.log
02.05.2008 01:40 14.860 KB930916.log
02.05.2008 01:40 14.532 KB901190.log
02.05.2008 01:40 11.082 KB923689.log
02.05.2008 01:40 282.778 msxml4-KB936181-enu.LOG
02.05.2008 01:39 14.680 KB935839.log
02.05.2008 01:39 14.264 KB943055.log
02.05.2008 01:39 14.253 KB944653.log
02.05.2008 01:39 8.768 KB936782.log
02.05.2008 01:38 13.987 KB928843.log
02.05.2008 00:48 535.846.912 MEMORY.DMP
13.04.2008 00:02 29.488 EventSystem.log
386 Datei(en) 634.738.727 Bytes
0 Verzeichnis(se), 16.385.748.992 Bytes frei

Verzeichnis von C:\WINDOWS\tasks

02.07.2007 00:24 6 SA.DAT
10.03.2007 22:21 276 AppleSoftwareUpdate.job
02.04.2003 14:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 16.385.691.648 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\WINDOWS\temp

25.05.2008 14:56 408 WGANotify.settings
25.05.2008 14:55 255 WGAErrLog.txt
25.05.2008 12:54 256 ZLT02e60.TMP
25.05.2008 12:54 256 ZLT02e5d.TMP
24.05.2008 13:22 256 ZLT075b9.TMP
24.05.2008 13:22 256 ZLT075b6.TMP
22.05.2008 21:53 256 ZLT0600d.TMP
22.05.2008 21:53 256 ZLT05ffd.TMP
22.05.2008 19:28 256 ZLT07161.TMP
22.05.2008 19:28 256 ZLT0715a.TMP
22.05.2008 13:09 256 ZLT04eef.TMP
22.05.2008 13:09 256 ZLT04eec.TMP
22.05.2008 12:20 256 ZLT0299c.TMP
22.05.2008 12:20 256 ZLT02995.TMP
22.05.2008 03:05 256 ZLT000b3.TMP
22.05.2008 03:05 256 ZLT000a0.TMP
21.05.2008 15:28 256 ZLT06b3d.TMP
21.05.2008 15:28 256 ZLT06b3a.TMP
20.05.2008 18:30 256 ZLT028f3.TMP
19.05.2008 18:44 256 ZLT0656b.TMP
19.05.2008 18:44 256 ZLT06554.TMP
19.05.2008 12:08 256 ZLT0366f.TMP
19.05.2008 12:08 256 ZLT0366c.TMP
18.05.2008 02:42 256 ZLT03666.TMP
18.05.2008 02:41 256 ZLT0364c.TMP
17.05.2008 21:25 256 ZLT043ca.TMP
17.05.2008 21:24 256 ZLT043b0.TMP
16.05.2008 17:39 256 ZLT048c3.TMP
16.05.2008 17:39 256 ZLT048bf.TMP
14.05.2008 11:21 256 ZLT00b70.TMP
14.05.2008 11:15 256 ZLT006ec.TMP
14.05.2008 11:15 256 ZLT006e9.TMP
13.05.2008 23:50 256 ZLT07ac9.TMP
13.05.2008 23:50 256 ZLT07ab9.TMP
13.05.2008 20:08 256 ZLT050e0.TMP
35 Datei(en) 9.111 Bytes
0 Verzeichnis(se), 16.385.691.648 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 746A-BBE7

Verzeichnis von C:\DOKUME~1\NATURA~1\LOKALE~1\Temp

25.05.2008 14:59 139.224 filelist.txt
25.05.2008 12:58 0 7r311.tmp
24.05.2008 19:04 0 aax6E.tmp
24.05.2008 19:04 0 aax6D.tmp
24.05.2008 19:04 0 aax6C.tmp
24.05.2008 19:04 0 aax6A.tmp
24.05.2008 19:04 0 aax69.tmp
24.05.2008 19:03 0 aax68.tmp
24.05.2008 19:03 0 aax67.tmp
24.05.2008 13:50 0 5oe55.tmp
24.05.2008 13:48 0 cnl45.tmp
23.05.2008 13:31 0 qpjDF.tmp
23.05.2008 13:20 0 jkd9C.tmp
22.05.2008 12:34 0 oul43.tmp
21.05.2008 23:34 0 f6k230.tmp
21.05.2008 21:27 0 mzkD9.tmp
21.05.2008 20:17 835.584 ~DFC9C4.tmp
20.05.2008 20:15 87 ziayvhxs.ram.ram
20.05.2008 19:04 693 TWAIN.LOG
20.05.2008 19:04 156 Twunk001.MTX
20.05.2008 19:04 0 Twunk002.MTX
20.05.2008 19:04 2 Twain001.Mtx
19.05.2008 21:46 13.680 6cfxj8fo.torrent
18.05.2008 21:25 835.584 ~DFBAFA.tmp
17.05.2008 19:40 0 i8sm5tok.mp4
17.05.2008 19:40 0 zs6itanp.mp4
17.05.2008 19:40 0 qij38m2f.mp4
17.05.2008 19:40 0 8cq1dkwh.mp4
17.05.2008 14:42 0 r4d60.tmp
17.05.2008 14:40 0 pw05F.tmp
17.05.2008 14:37 0 a8e5E.tmp
17.05.2008 02:48 167 D1B5B4F1.TMP
15.05.2008 20:24 0 ual6B.tmp
15.05.2008 20:21 0 if66A.tmp
13.05.2008 22:34 0 n9o3C0.tmp
13.05.2008 22:30 0 nkc380.tmp
29.02.2008 16:03 146.672 SSUPDATE.EXE
37 Datei(en) 1.971.849 Bytes
0 Verzeichnis(se), 16.385.687.552 Bytes frei

HBK · 25.05.2008, 19:20

ComboFix 08-05-24.1 - Natural Born Killer 2008-05-25 19:54:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.269 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Natural Born Killer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NAVAPSVC
-------\Service_navapsvc

((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.

2008-05-24 13:33 . 2008-05-24 15:08 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-20 20:20 . 2008-05-20 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-05-20 20:18 . 2008-05-20 20:20 <DIR> d-------- C:\Programme\RealPlayer
2008-05-20 20:17 . 2008-05-20 20:16 333,360 --a------ C:\Programme\RealPlayer11GOLD_de.exe
2008-05-20 18:35 . 2008-05-20 18:35 <DIR> d-------- C:\WINDOWS\system32\SuperAdBlocker.com
2008-05-20 18:35 . 2008-05-20 18:35 1,077 --a------ C:\WINDOWS\mozver.dat
2008-05-10 21:25 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-10 21:25 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 23:13 . 2008-05-05 23:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-05 23:12 . 2008-05-06 20:11 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-05-05 23:12 . 2008-05-05 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-05 22:59 . 2008-05-05 23:07 6,291,992 --a------ C:\Programme\SUPERAntiSpywarePro.exe
2008-05-03 20:21 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-03 20:21 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-03 20:21 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-03 20:21 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-03 20:21 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-03 20:21 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-03 20:21 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-03 20:21 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-03 20:21 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-03 20:20 . 2008-05-03 20:22 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-03 11:31 . 2008-05-10 21:26 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-05-02 21:53 . 2008-05-02 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\Malwarebytes
2008-05-02 21:52 . 2008-05-10 21:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-02 21:52 . 2008-05-02 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-02 21:51 . 2008-05-02 21:51 1,505,568 --a------ C:\Programme\mbam-setup.exe
2008-05-02 21:35 . 2008-05-02 21:37 2,031,293 --a------ C:\Programme\aaw2007.exe
2008-05-02 20:41 . 2008-05-02 20:41 <DIR> d-------- C:\Programme\Sony Ericsson
2008-05-02 20:41 . 2008-05-03 00:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-02 01:40 . 2008-05-02 01:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-01 15:47 . 2008-05-21 20:05 <DIR> d-------- C:\Programme\Registry Mechanic - Trial
2008-05-01 15:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-01 15:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-01 15:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 14:54 . 2008-05-01 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\iolo
2008-05-01 14:54 . 2008-05-01 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2008-05-01 14:54 . 2008-05-01 14:54 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-05-01 13:43 . 2008-05-01 13:43 <DIR> d-------- C:\Programme\ZoneAlarmSB
2008-05-01 13:42 . 2008-03-13 23:11 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-05-01 13:42 . 2008-05-01 13:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-01 12:59 . 2008-05-01 13:42 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-05-01 12:59 . 2008-05-25 20:01 353,014 --ah----- C:\WINDOWS\system32\vsconfig.xml
2008-05-01 12:57 . 2008-05-25 20:02 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-01 12:57 . 2008-05-01 13:40 <DIR> d-------- C:\Programme\Zone Labs
2008-04-25 21:05 . 2008-04-25 21:05 <DIR> d-------- C:\Programme\uTorrent
2008-04-25 21:05 . 2008-05-24 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\uTorrent

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 18:16 --------- d-----w C:\Programme\CleanUp!
2008-05-20 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-05 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-26 19:40 --------- d-----w C:\Programme\TVAnts
2008-04-22 15:37 --------- d-----w C:\Dokumente und Einstellungen\Natural Born Killer\Anwendungsdaten\vlc
2008-04-22 15:34 --------- d-----w C:\Programme\VideoLAN
2008-04-22 15:32 9,730,075 ----a-w C:\Programme\vlc-0.8.6f-win32.exe
2008-04-18 22:26 5,288,976 ----a-w C:\Programme\x-avi-mpeg-converter-de.exe
2008-04-18 22:11 --------- d-----w C:\Programme\avi to mpeg
2008-04-13 23:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-04-12 16:14 --------- d-----w C:\Programme\Microsoft Silverlight
2008-04-11 11:55 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-09 22:08 --------- d-----w C:\Programme\Disc2Phone
2008-04-09 20:11 2,889,336 ----a-w C:\Programme\tvantssetup.exe
2008-03-30 22:47 --------- d-----w C:\Programme\SopCast
2008-03-30 22:45 3,180,685 ----a-w C:\Programme\SopCastOcx.zip
2007-10-05 17:09 339,257 ----a-w C:\Programme\CleanUp452.exe
2004-08-05 12:00 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
2005-05-26 20:24 56 -csh--r C:\WINDOWS\system32\60C9CD0BBC.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-10_22.19.55.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-23 04:56:21 554,008 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\dao360.dll
+ 2007-12-10 12:41:11 518,944 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexch40.dll
+ 2007-12-10 12:41:11 326,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexcl40.dll
+ 2007-12-10 12:41:11 1,516,568 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjet40.dll
+ 2007-12-10 12:41:11 355,112 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjetol1.dll
+ 2007-11-01 05:15:30 187,168 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjint40.dll
+ 2007-12-10 12:41:12 60,192 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjter40.dll
+ 2007-12-10 12:41:12 248,608 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjtes40.dll
+ 2007-12-10 12:41:12 219,936 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msltus40.dll
+ 2007-12-10 12:41:12 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mspbde40.dll
+ 2007-12-10 12:41:13 432,928 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll
+ 2007-12-10 12:41:13 322,336 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll
+ 2007-12-10 12:41:13 559,904 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrepl40.dll
+ 2007-12-10 12:41:13 264,992 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mstext40.dll
+ 2007-12-10 12:41:13 838,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswdat10.dll
+ 2007-11-01 05:15:31 621,344 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswstr10.dll
+ 2007-12-10 12:41:14 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msxbde40.dll
+ 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spmsg.dll
+ 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe
+ 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\updspapi.dll
+ 2008-05-24 11:34:15 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-05-24 11:34:15 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-05-24 11:34:15 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-05-24 11:34:17 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-05-24 11:34:17 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-05-24 11:34:16 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-05-10 20:12:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-25 17:59:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
- 2004-08-05 12:00:00 561,179 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2008-03-25 04:50:25 554,008 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll
- 2004-08-05 12:00:00 512,029 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:28 518,944 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2004-08-05 12:00:00 319,517 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2004-08-05 12:00:00 1,507,356 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2004-08-05 12:00:00 358,976 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:40 355,112 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
- 2004-08-05 12:00:00 180,255 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2008-03-25 04:51:12 187,168 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll
- 2004-08-05 12:00:00 53,279 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 60,192 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll
- 2004-08-05 12:00:00 241,693 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2004-08-05 12:00:00 213,023 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:44 219,936 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2004-08-05 12:00:00 421,919 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2004-08-05 12:00:00 315,423 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2004-08-05 12:00:00 552,989 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-05 12:00:00 258,077 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-03-25 04:50:55 264,992 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2004-08-05 12:00:00 831,519 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
- 2004-08-05 12:00:00 614,429 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
+ 2008-03-25 04:51:12 621,344 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
- 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-05 12:00:00 512,029 -c--a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-05 12:00:00 319,517 -c--a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2004-08-05 12:00:00 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-08-05 12:00:00 358,976 -c--a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-05 12:00:00 180,255 ----a-w C:\WINDOWS\system32\msjint40.dll
+ 2008-03-25 04:51:12 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
- 2004-08-05 12:00:00 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-05 12:00:00 241,693 -c--a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-05 12:00:00 213,023 -c--a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2004-08-05 12:00:00 421,919 -c--a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-05 12:00:00 315,423 -c--a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-05 12:00:00 552,989 -c--a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-05 12:00:00 258,077 -c--a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2003-06-05 11:57:38 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
+ 2008-05-20 18:20:23 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2008-05-20 18:20:23 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
- 2004-08-05 12:00:00 831,519 -c--a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-05 12:00:00 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
+ 2008-03-25 04:51:12 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
- 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-05-20 18:20:23 278,528 ----a-w C:\WINDOWS\system32\pncrt.dll
+ 2008-05-20 18:20:26 6,656 ----a-w C:\WINDOWS\system32\pndx5016.dll
+ 2008-05-20 18:20:26 5,632 ----a-w C:\WINDOWS\system32\pndx5032.dll
+ 2008-05-20 18:20:36 185,944 ----a-w C:\WINDOWS\system32\rmoc3260.dll
+ 2007-09-05 11:56:00 352,256 ----a-w C:\WINDOWS\system32\SuperAdBlocker.com\npsabffx.dll
- 2008-03-13 21:11:20 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\licenseui.zip.dll
+ 2008-05-12 20:08:57 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\licenseui.zip.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL" [2008-05-01 13:43 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-05-01 13:43 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Rasmpc]
@={9D1F87E7-4D72-41AB-9D57-D101A08F20E5}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2006-10-02 23:55 40960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2003-10-02 14:20 266240 C:\WINDOWS\system32\TPSMain.exe]
"TouchED"="C:\Programme\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 15:03 122880]
"TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe]
"TFncKy"="TFncKy.exe" []
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400]
"SigmaTel StacMon"="C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe" [2003-08-03 16:01 86073]
"nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"00THotkey"="C:\WINDOWS\System32\00THotkey.exe" [2003-05-23 15:23 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 21:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 14:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-05 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.mjpg"= mcmjpg32.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-04-14 20:18 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
--a--c--- 2003-05-21 18:37 229437 C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-10-23 19:51 233472 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2003-06-25 11:24 49152 C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-28 09:14 270648 D:\Itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PostSetupCheck]
C:\WINDOWS\system32\atgban.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-04-27 09:41 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 D:\veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
--a--c--- 2004-09-20 02:06 233472 C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2008-03-13 23:11 919016 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Software Jukebox v2.0 Service"=3 (0x3)
"navapsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"AVP"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\veoh\\VeohClient.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"D:\\Itunes\\iTunes.exe"=
"C:\\Programme\\sopcast\\adv\\SopAdver.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

HBK · 25.05.2008, 19:21

und der rest von combofix, danke!

R1 cdrdrv;cdrdrv;C:\WINDOWS\system32\drivers\cdrdrv.sys [2002-07-26 14:32]
R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 11:53]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2002-08-09 16:23]
S2 FSIHS;F-Secure Installer restarter;"C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\Installer\00000001\bootstrap\fsihs.exe" []
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2005-02-16 10:06]
S3 o1394bul;o1394bul;C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\o1394bul.sys []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 13:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 13:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 13:17]
S4 Asapi;ASAPI;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]

.
Inhalt des "geplante Tasks" Ordners
"2007-03-10 20:21:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 20:01:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25 20:06:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 18:06:47
ComboFix2.txt 2008-05-10 20:20:21

11 Verzeichnis(se), 16,295,145,472 Bytes frei
14 Verzeichnis(se), 16,670,982,144 Bytes frei

355 --- E O F --- 2008-05-17 13:11:44

nochdigger · 27.05.2008, 07:28

Hallo

lass bitte diese Dateien

Zitat:

C:\WINNT\system32\ioloBootDefrag.cfg
C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\ziayvhxs.ram.ram
C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\SSUPDATE.EXE
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\ipsupd.dll

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Anschließend bitte Antivir updaten und im abgesicherten Modus (beim start F8 drücken) einen Fullscan durchlaufen lassen.

MFG