Aber bevor ich das ganze mache, muss ich ei Netzwerk/Eigenschaften des Internetprotokolls auch IP und DNS automatisch beziehen anhaken, wo genau find ich das?

diesen schritt können wir überspringen.

ok dann mach ich alles nach der Anleitung vom Programm und lass es danach durch rennen. Hab ich bis jetzt eigentlich alles richtig gemachta?
Nur so mal zum Check

jap sag dir schon bescheid falls net ;-) das verbot von online banking gilt immer noch!

Also durchgelaufen ist alles, er hat aber geschrieben das er Nircmd.exe nicht gefunden habe und blablabla ich noch mal starten soll, muss/brauchen wir das? Muss ich wissen, bevor ich nochmal Hijackt... durchlaufen lasse

Hier der log.txt - Editor

ComboFix 08-05-21.3 - Alexander Thumfort 2008-05-24 20:27:30.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.474 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Programme\Helper
C:\WINDOWS\system32\kdahc.exe
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-24 bis 2008-05-24 ))))))))))))))))))))))))))))))
.

2008-05-24 18:54 . 2008-05-24 18:54 <DIR> d-------- C:\Programme\Trend Micro
2008-05-24 18:33 . 2008-05-24 18:40 <DIR> d-------- C:\fixwareout
2008-05-24 17:37 . 2008-05-24 17:37 <DIR> d-------- C:\Deckard
2008-05-21 18:41 . 2008-05-21 18:40 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-21 18:41 . 2008-05-21 18:41 2,562 --a------ C:\WINDOWS\unins000.dat
2008-05-21 18:37 . 2008-05-21 18:40 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-21 18:37 . 2008-05-21 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-21 13:06 . 2008-05-21 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\Alexander Thumfort\Anwendungsdaten\ESET
2008-05-21 13:05 . 2008-05-21 13:05 <DIR> d-------- C:\Programme\ESET
2008-05-21 13:05 . 2008-05-21 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2008-05-20 20:31 . 2008-05-20 20:31 <DIR> d-------- C:\kav
2008-05-12 16:07 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-05-12 16:07 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-05-12 16:03 . 2006-08-28 21:48 2,560 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-12 16:03 . 2006-08-28 21:48 2,432 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-02 19:53 . 2008-05-02 19:53 <DIR> d-------- C:\Logs
2008-05-02 17:19 . 2008-05-14 10:02 <DIR> d-------- C:\Programme\World of Warcraft
2008-04-27 19:21 . 2008-05-01 16:29 <DIR> d-------- C:\Programme\World of Warcraft Trial
2008-04-27 19:21 . 2008-05-02 17:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 18:52 --------- d-----w C:\Programme\Sony
2008-05-21 18:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-20 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-10 08:55 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-05-01 11:08 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-01 11:08 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-05-01 11:08 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-01 11:03 --------- d-----w C:\Programme\EA GAMES
2008-04-30 21:54 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-28 18:47 --------- d-----w C:\Programme\JoWooD
2008-04-28 18:46 --------- d-----w C:\Programme\Die Gilde 2
2008-04-05 22:05 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-05 22:05 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-04-05 21:26 --------- d-----w C:\Programme\Motorola Phone Tools
2008-04-05 21:26 --------- d-----w C:\Programme\Avanquest update
2008-04-05 21:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-04-05 21:23 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-04-02 13:25 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2008-04-02 12:39 --------- d-----w C:\Programme\Safari
2008-04-02 12:34 --------- d-----w C:\Programme\iTunes
2008-04-02 12:33 --------- d-----w C:\Programme\iPod
2008-04-02 12:27 --------- d-----w C:\Programme\QuickTime
2008-04-01 16:51 --------- d-----w C:\Programme\Windows Live
2008-04-01 16:50 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-01 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-01 10:38 --------- d-----w C:\Programme\MSXML 6.0
2008-03-30 13:14 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{10D7D6E7-9DF3-4B7A-BBE3-35E6C04B30FF}
2008-03-30 13:14 --------- d-----w C:\Programme\Tele2
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 21:38 10,640 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2006-12-07 22:26 24,192 ----a-w C:\Dokumente und Einstellungen\***\usbsermptxp.sys
2006-12-07 22:26 22,768 ----a-w C:\Dokumente und Einstellungen\***\usbsermpt.sys
2006-03-24 17:13 0 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Power2GoExpress"="C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" [2005-11-29 13:08 2052189]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PowerBar"="" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [ ]
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" [ ]
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [ ]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-13 22:05 344064]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2005-07-01 09:58 88201 C:\WINDOWS\AGRSMMSG.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-07-08 05:05 729178]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [2005-08-23 00:05 258048]
"PestPatrolRegistration"="C:\Programme\PestPatrol\Register.exe" [ ]
"PestPatrol Control Center"="C-\Programme\PestPatrol\PPControl.exe" [ ]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 02:07 32768]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [ ]
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [ ]
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [ ]
"Marvell-CB35P"="C:\Programme\Marvell CB35P\Mrv8000x.exe" [2005-12-07 12:39 618496]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-05-17 14:14 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 15:39 94208]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
"swewpae"="C:\WINDOWS\system32\swewpae.exe" [ ]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 15:12 341488]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"egui"="C:\Programme\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\***\Startmen�\Programme\Autostart\
wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-12 03:54:26 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24 73728]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2006-03-24 16:33:51 532480]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\14]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\15]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\16]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\17]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=
"C:\\Sierra\\Arcanum\\Arcanum.exe"=
"C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"=
"C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\kav\\kav7.0\\german\\setup.exe"=

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2000-11-14 01:00]
S3 mdxgthkn;mdxgthkn;C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\mdxgthkn.sys []
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 15:19]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-22 19:33]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073b170c-70fb-11dc-825e-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45fdc386-c602-11da-9437-0016ec46bb71}]
\Shell\AutoRun\command - winshell110.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dcc-4f00-11db-bf4e-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dce-4f00-11db-bf4e-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25eae20-83ff-11dc-829c-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4a-4f03-11db-bf4f-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4b-4f03-11db-bf4f-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734a-8b76-11dc-82b6-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734b-8b76-11dc-82b6-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-20 08:19:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-24 18:05:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-05-24 20:28:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-24 20:30:52
ComboFix-quarantined-files.txt 2008-05-24 18:30:40

20 Verzeichnis(se), 57,336,721,408 Bytes frei
24 Verzeichnis(se), 57,311,535,104 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

259 --- E O F --- 2008-05-16 18:09:07

scheint geklappt zu haben.
mache hiermit weiter:
* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
Malwarebytes.org - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.

trenne die verbindung zum internet also Netzwerkabel raus bzw. wlan aus und scahlae alle programme auch antivirensoftware ab. nach dem scan wieder mit dem internet verbinden log posten + neues dss-scan-log.

Ok so viel ich verstanden habe, holl ich mir dieses Antimaulwurf Programm, holl die Updates usw. dafür. Schalte dann meine Internetverbindung, Antivirus- und meine Firewall ab und lass es durchlaufen und nachdem es fertig ist auch das dss. Richtig?

Achja, was ist eigentlich mit dem Hijack.... was ich auch durchlaufen lassen soll?

hijackthis hatten wir ja schon... mit dem dss kommt auch ein hijackthis. ja, updaten dann alles abschalten internetverbindung abschalten pc arbeiten lassen funde löschen internet wieder an, log posten + dss-scan-log

So ich hab was für dich ^.^

Von unserem Antimaulwurf:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 783

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 117122
Scan Dauer: 30 minute(s), 50 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Deckard\System Scanner\backup\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\nsu58C.tmp\System.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\backup\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\nsv591.tmp\System.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

Hier ist das dss:

Deckard's System Scanner v20071014.68
Run by *** on 2008-05-24 22:01:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as ***.exe) ----------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:28, on 24.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Marvell CB35P\Mrv8000x.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Dokumente und Einstellungen\***\Desktop\Zum Schutz für den PC\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ALEXAN~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://w*w.tele2internet.at/index.phtml?1207023090
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Marvell-CB35P] "C:\Programme\Marvell CB35P\Mrv8000x.exe" "-h"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [swewpae] C:\WINDOWS\system32\swewpae.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKCU\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://by119fd.bay119.hotmail...s/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://h**p://messenger.zone.msn.com.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1159457431625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1DF709B-E542-4F66-B09B-3758266C30}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
O24 - Desktop Component 10: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
O24 - Desktop Component 11: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
O24 - Desktop Component 12: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
O24 - Desktop Component 13: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
O24 - Desktop Component 14: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
O24 - Desktop Component 15: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
O24 - Desktop Component 16: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
O24 - Desktop Component 17: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
O24 - Desktop Component 2: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
O24 - Desktop Component 3: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
O24 - Desktop Component 4: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
O24 - Desktop Component 5: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
O24 - Desktop Component 6: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
O24 - Desktop Component 7: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
O24 - Desktop Component 8: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
O24 - Desktop Component 9: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG

--
End of file - 12233 bytes

-- Files created between 2008-04-24 and 2008-05-24 -----------------------------

2008-05-24 21:07:18 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-24 20:25:24 0 d-------- C:\cmdcons
2008-05-24 19:34:22 68096 --a------ C:\WINDOWS\zip.exe
2008-05-24 19:34:22 49152 --a------ C:\WINDOWS\VFind.exe
2008-05-24 19:34:22 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-24 19:34:22 98816 --a------ C:\WINDOWS\sed.exe
2008-05-24 19:34:22 80412 --a------ C:\WINDOWS\grep.exe
2008-05-24 19:34:22 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-24 19:34:21 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-24 19:34:21 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-24 18:54:41 0 d-------- C:\Programme\Trend Micro
2008-05-21 18:41:24 691545 --a------ C:\WINDOWS\unins000.exe
2008-05-21 18:41:24 2562 --a------ C:\WINDOWS\unins000.dat
2008-05-20 20:31:55 0 d-------- C:\kav
2008-05-02 19:53:17 0 d-------- C:\Logs
2008-05-02 17:19:46 0 d-------- C:\Programme\World of Warcraft
2008-04-27 19:21:57 0 d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-04-27 19:21:55 0 d-------- C:\Programme\World of Warcraft Trial


-- Find3M Report ---------------------------------------------------------------

2008-05-24 21:10:38 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-05-21 20:52:04 0 d-------- C:\Programme\Sony
2008-05-21 20:48:18 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-21 13:06:40 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESET
2008-05-10 10:55:42 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-05-01 13:08:07 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
2008-05-01 13:08:07 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
2008-05-01 13:08:07 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
2008-05-01 13:03:54 0 d-------- C:\Programme\EA GAMES
2008-04-28 20:47:45 0 d-------- C:\Programme\JoWooD
2008-04-28 20:46:44 0 d-------- C:\Programme\Die Gilde 2
2008-04-27 19:21:57 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-05 23:26:14 0 d-------- C:\Programme\Avanquest update
2008-04-05 23:26:07 0 d-------- C:\Programme\Motorola Phone Tools
2008-04-05 23:24:23 0 d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-04-05 23:23:34 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-04-02 15:25:07 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2008-04-02 14:39:16 0 d-------- C:\Programme\Safari
2008-04-02 14:34:19 0 d-------- C:\Programme\iTunes
2008-04-02 14:33:57 0 d-------- C:\Programme\iPod
2008-04-02 14:27:00 0 d-------- C:\Programme\QuickTime
2008-04-02 12:47:03 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-04-01 18:51:20 0 d-------- C:\Programme\Windows Live
2008-04-01 18:50:41 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-01 13:10:34 391574 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-01 13:10:34 63976 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-01 12:38:47 0 d-------- C:\Programme\MSXML 6.0
2008-03-30 15:14:41 0 d-------- C:\Programme\Tele2
2008-03-01 23:38:04 10640 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-02-25 14:49:27 34 --ah----- C:\WINDOWS\system32\VideoConverterDiamond_sysquict.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [13.07.2005 22:05]
"SoundMan"="SOUNDMAN.EXE" [17.08.2005 12:39 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [01.07.2005 09:58 C:\WINDOWS\AGRSMMSG.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [08.07.2005 05:05]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [23.08.2005 00:05]
"PestPatrolRegistration"="C:\Programme\PestPatrol\Register.exe" []
"PestPatrol Control Center"="C-\Programme\PestPatrol\PPControl.exe" []
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [15.07.2004 02:07]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" []
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" []
"Marvell-CB35P"="C:\Programme\Marvell CB35P\Mrv8000x.exe" [07.12.2005 12:39]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [11.05.2005 23:12]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [17.05.2006 14:14]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [20.12.2005 15:39]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [19.09.2006 10:07]
"swewpae"="C:\WINDOWS\system32\swewpae.exe" []
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [03.03.2007 15:12]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [31.01.2008 23:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 13:10]
"egui"="C:\Programme\ESET\ESET Smart Security\egui.exe" [13.03.2008 16:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"Power2GoExpress"="C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" [29.11.2005 13:08]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [31.01.2008 23:13]
"PowerBar"="" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" []
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" []
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" []
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30.03.2006 16:45]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.05.2005 01:04]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34]

C:\Dokumente und Einstellungen\***\Startmen�\Programme\Autostart\
wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [12.07.2004 03:54:26]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 22:05:26]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [11.05.2005 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [12.05.2005 00:49:24]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [18.02.1999 00:05:56]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [24.03.2006 16:33:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\14]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\15]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\16]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\17]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG
FriendlyName=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073b170c-70fb-11dc-825e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45fdc386-c602-11da-9437-0016ec46bb71}]
AutoRun\command- winshell110.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dcc-4f00-11db-bf4e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dce-4f00-11db-bf4e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25eae20-83ff-11dc-829c-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4a-4f03-11db-bf4f-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4b-4f03-11db-bf4f-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734a-8b76-11dc-82b6-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734b-8b76-11dc-82b6-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe


So, ich muss natürlich noch editieren und manche Sachen noch durch * ersetzten, du liest in der zwischenzeit bestimmt

-- End of Deckard's System Scanner: finished at 2008-05-24 22:01:50 ------------

Öffne arbeitsplatz, extras,ordneroption ansicht
dort einstellen:
dateinamenerweiterung bei bekannten dateitypen ausblenden off
inhalte von systemordnern einblenden on
geschützte systemdateien ausblenden off
versteckte dateien und ordner alle einblenden on.
besuche diese seite:
VirusTotal - Free Online Virus and Malware Scan
lade dort folgende dateien hoch:
C:\WINDOWS\system32\swewpae.exe
C:\WINDOWS\CameraFixer.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe

einfach die dateipfade von hier kopieren dort einfügen. warte bis scan beendet steht kopiere das ergebniss mit tabellenkopf und zusätzliche informationen hier her.

suche auf deinem pc:
winshell110.exe
lad die auch dort hoch.
dann öffne spybot gehe auf werkzeuge und beende den teatimer.

Morgen Markus

Also ich hab alles eingestellt, bis auf das, das find ich nicht
dateinamenerweiterung bei bekannten dateitypen ausblenden off

Das mit dem Hochladen, hab ich übrigens noch nicht ganz verstanden, wie das geht. Soll ich gleich alle von denen dort Hochladen?
Und das von Spybot, das Werkzeuge, find ich nicht.

winshell110.exe
C:\WINDOWS\system32\swewpae.exe
C:\WINDOWS\CameraFixer.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe

hmm diese einstellmöglcihkeit mit dateinamenerweiterugnen sollte es geben...
dann öffne HijackThis drücke scan dann wähle
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
haken for eintrag fix cheked klicken.
also, du musst die dateien nach einander hochladen.
also z.B. c:\xyz\xyz.exe eingeben dann absenden drücken warten bis beendet dasteht ergebniss posten. bei der datei wo kein name steht, musst du die windows suche verwenden und schauen ob du die datei findest.