Hallo Zusammen,

habe ein Problem mit den Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG, die ich mir gestern eingefangen habe. Über AntiVir habe ich sie in Quarantäne geschickt und dann leider (?) gelöscht. Vundo.GEN wurde mittlerweile in einer neuen Datei gefunden. Wieder habe ich den Trojaner in Quarantäne geschickt und noch nicht gelöscht.
Auch umbenennen bringt nicht viel, weil AntiVir aus der Endung .dll dann .Vir macht, womit mir auch nicht geholfen ist.
Nachdem ich die Trojaner in Quarantäne geschickt hatte, kamen immer Fehlermeldungen wie folgende:
Run.dll
C:\User\***\AppData\Local\Temp\ifbarbyq.dll
Modul kann nicht ausgeführt werden.

für Vundo.AG entsprechend:
C:\User\C***\AppData\Local\Temp\iifgGyyV.dll

für Crypt.XPack.GEN entprechend:
C:\User\***\AppData\Local\Temp\khfDuTmM.dll

Mittlerweile ist von Vundo.GEN auch
C:\User\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content IE.5\GF2TWCKZ\css4[1]
betroffen.

Wenn ich die Trojaner dann wiederhergestellt hatte, ist AntiVir wieder losgegangen.

Da ich ziemlich unerfahren im Umgang mit Trojanern, was sehr einfach aus meiner Handlungsweise abgeleitet werden kann, bin poste ich hier noch den Inhalt meiner HijackThis File:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Hallo Zee-Ha und




ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)



Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

Hallo Sunny,

sorry wegen der Links, habe ich leider übersehen und kommt nicht wieder vor.
War echt keine Absicht.

Hallo Sunny,

danke für die Hilfe, die Trojaner und Fehlermeldungen sind entfernt.

Hier noch meine Combofix-Datei (ohne http´s):

ComboFix 08-06-10.5 - *** 2008-06-12 18:01:40.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1206 [GMT 2:00]
ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\p4p
C:\Program Files\p4p\Bookmark.ini
C:\Program Files\p4p\P4P.exe
C:\Program Files\p4p\RING.WAV
C:\Windows\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-12 bis 2008-06-12 ))))))))))))))))))))))))))))))
.

2008-06-12 17:55 . 2008-06-12 17:55 <DIR> d-------- C:\Program Files\CCleaner
2008-06-12 15:42 . 2008-06-12 15:52 <DIR> d-------- C:\Program Files\Pointstone
2008-06-12 15:42 . 2008-06-12 15:52 <DIR> d-------- C:\Program Files\Common Files\Pointstone
2008-06-12 14:59 . 2008-06-11 02:08 <DIR> d-------- C:\SDFix
2008-06-12 14:22 . 2008-06-12 14:22 205,824 --a------ C:\Windows\System32\msoeacct.dll
2008-06-12 14:22 . 2008-06-12 14:22 87,040 --a------ C:\Windows\System32\msoert2.dll
2008-06-12 14:22 . 2008-06-12 14:22 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2008-06-12 14:19 . 2008-06-12 14:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-06-12 14:19 . 2008-06-12 14:19 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-06-12 14:17 . 2008-06-12 14:17 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
2008-06-12 14:17 . 2008-06-12 14:17 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-06-12 14:17 . 2008-06-12 14:17 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
2008-06-12 14:17 . 2008-06-12 14:17 19,456 --a------ C:\Windows\System32\drivers\bthenum.sys
2008-06-12 14:16 . 2008-06-12 14:16 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-06-12 14:03 . 2008-06-12 14:03 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-06-12 14:03 . 2008-06-12 14:03 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-06-12 14:03 . 2008-06-12 14:03 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-06-12 14:03 . 2008-06-12 14:03 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-06-12 14:03 . 2008-06-12 14:03 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-06-12 13:58 . 2008-06-12 13:58 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-06-12 13:58 . 2008-06-12 13:58 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-06-12 13:58 . 2008-06-12 13:58 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-06-12 13:58 . 2008-06-12 13:58 2,048 --a------ C:\Windows\System32\asferror.dll
2008-06-12 13:57 . 2008-06-12 13:57 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2008-06-12 13:57 . 2008-06-12 13:57 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-06-12 13:57 . 2008-06-12 13:57 2,048 --a------ C:\Windows\System32\msxml6r.dll
2008-06-12 13:56 . 2008-06-12 13:56 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-06-12 13:56 . 2008-06-12 13:56 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-12 13:56 . 2008-06-12 13:56 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-06-12 13:56 . 2008-06-12 13:56 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-06-12 13:55 . 2008-06-12 13:55 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-06-12 13:54 . 2008-06-12 13:54 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-12 13:54 . 2008-06-12 13:54 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-06-12 13:53 . 2008-06-12 13:53 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-06-12 13:53 . 2008-06-12 13:53 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-06-12 13:53 . 2008-06-12 13:53 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-06-12 13:53 . 2008-06-12 13:53 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-06-12 13:53 . 2008-06-12 13:53 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-06-12 13:53 . 2008-06-12 13:53 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-06-12 13:52 . 2008-06-12 13:52 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-06-12 13:52 . 2008-06-12 13:52 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-06-12 13:51 . 2008-06-12 13:51 152,576 --a------ C:\Windows\System32\imagehlp.dll
2008-06-12 13:51 . 2008-06-12 13:51 12,800 --a------ C:\Windows\System32\drivers\fs_rec.sys
2008-06-12 13:51 . 2008-06-12 13:51 5,120 --a------ C:\Windows\System32\wmi.dll
2008-06-12 13:50 . 2008-06-12 13:50 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-06-12 13:49 . 2008-06-12 13:49 99,840 --a------ C:\Windows\System32\poqexec.exe
2008-06-12 13:47 . 2008-06-12 13:47 2,048 --a------ C:\Windows\System32\tzres.dll
2008-06-12 13:46 . 2008-06-12 13:46 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-06-11 10:30 . 2008-06-11 10:30 <DIR> d-------- C:\Users\***\AppData\Roaming\Verimount
2008-06-11 10:30 . 2008-06-11 10:30 <DIR> d-------- C:\Program Files\Verimount
2008-06-11 10:05 . 2008-06-11 10:05 <DIR> d-------- C:\Users\***\AppData\Roaming\Intel
2008-06-11 09:24 . 2008-06-11 09:24 <DIR> d-------- C:\ProgramData\Avira
2008-06-11 09:24 . 2008-06-11 09:24 <DIR> d-------- C:\Program Files\Avira
2008-06-11 09:22 . 2008-06-11 09:22 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-06-11 09:22 . 2008-06-11 09:22 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-06-11 09:22 . 2008-06-11 09:22 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-06-11 09:22 . 2008-06-11 09:22 43,352 --a------ C:\Windows\System32\wups2.dll
2008-06-11 09:21 . 2008-06-11 09:21 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-06-11 09:21 . 2008-06-11 09:21 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-06-11 09:21 . 2008-06-11 09:21 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-06-11 09:21 . 2008-06-11 09:21 33,624 --a------ C:\Windows\System32\wups.dll
2008-06-11 09:21 . 2008-06-11 09:21 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-06-07 15:03 . 2008-06-07 15:03 <DIR> d-------- C:\Windows\System32\AGEIA
2008-06-07 15:03 . 2008-06-07 15:03 <DIR> d-------- C:\Program Files\AGEIA Technologies
2008-06-07 15:02 . 2008-06-07 15:02 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-07 14:33 . 2008-06-07 14:33 278,728 --a------ C:\Windows\System32\drivers\atksgt.sys
2008-06-07 14:33 . 2008-06-07 14:33 25,416 --a------ C:\Windows\System32\drivers\lirsgt.sys
2008-06-01 15:11 . 2004-08-12 11:06 188,416 --a------ C:\Windows\System32\eax.dll
2008-06-01 14:56 . 2004-03-10 16:36 505,104 --a------ C:\Windows\System32\msxml.dll
2008-06-01 14:56 . 2004-03-10 16:36 140,488 --a------ C:\Windows\System32\comdlg32.ocx
2008-06-01 14:56 . 2004-03-10 16:36 115,016 --a------ C:\Windows\System32\MSINET.OCX
2008-06-01 14:56 . 2004-03-10 16:36 89,360 --a------ C:\Windows\System32\VB5DB.DLL
2008-06-01 14:56 . 2004-03-10 16:36 69,632 --a------ C:\Windows\System32\xmltok.dll
2008-06-01 14:56 . 2004-03-10 16:36 36,864 --a------ C:\Windows\System32\xmlparse.dll
2008-06-01 14:56 . 2004-03-10 16:36 35,840 --a------ C:\Windows\System32\comdlg32.oca
2008-06-01 14:56 . 2004-03-10 16:36 28,432 --a------ C:\Windows\System32\msxmlr.dll
2008-06-01 14:56 . 2004-03-10 16:36 26,096 --a------ C:\Windows\System32\xmlinst.exe
2008-06-01 14:56 . 2004-03-10 16:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-05-20 10:21 . 2008-05-20 10:21 <DIR> d-------- C:\Windows\solcache
2008-05-20 10:21 . 1998-06-10 13:07 1,053,184 --a------ C:\Windows\System32\SierraNW.dll
2008-05-20 10:21 . 1997-09-18 00:00 490,256 --a------ C:\Windows\System32\Oleaut32.1
2008-05-20 10:21 . 1998-06-10 13:05 231,936 --a------ C:\Windows\System32\SNWValid.dll
2008-05-20 10:21 . 1997-07-14 14:57 11,104 --a------ C:\Windows\System32\Snwvalid.hlp
2008-05-20 10:21 . 2008-05-20 10:21 1,663 --a------ C:\Windows\wininit.ini
2008-05-20 10:21 . 2008-05-20 10:21 144 --a------ C:\Windows\tmpcpyis.bat
2008-05-20 10:21 . 2008-05-20 10:21 122 --a------ C:\Windows\tmpdelis.bat
2008-05-20 10:21 . 2008-05-20 10:21 26 --a------ C:\Windows\winstart.bat
2008-05-20 10:19 . 2008-05-20 10:21 <DIR> d-------- C:\SIERRA
2008-05-20 10:19 . 2008-05-20 10:21 <DIR> d-------- C:\Program Files\Sierra On-Line
2008-05-20 10:19 . 2008-05-25 13:23 295 --a------ C:\Windows\SIERRA.INI
2008-05-19 15:49 . 2008-06-01 15:39 <DIR> d-------- C:\Program Files\Ubisoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 13:10 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-06-12 13:05 --------- d-----w C:\Program Files\Windows Mail
2008-06-12 12:18 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-06-12 12:18 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-06-12 12:18 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-06-12 12:18 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-06-12 12:18 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-06-12 12:18 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-06-12 12:18 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-06-12 12:18 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-06-12 12:18 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-06-12 12:18 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-06-12 12:18 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-06-12 12:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-12 12:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-12 11:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 11:54 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-12 11:54 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-12 11:54 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-12 11:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 11:48 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-12 11:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-12 11:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-12 11:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-07 12:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 11:57 --------- d-----w C:\Program Files\Lx_cats
2008-05-17 15:47 --------- d-----w C:\Users\***\AppData\Roaming\Ahead
2008-04-21 07:41 --------- d-----w C:\Program Files\Common Files\Ahead
2008-04-21 07:35 --------- d-----w C:\ProgramData\Nero
2008-04-15 06:00 --------- d-----w C:\Program Files\Ahead
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@={A8D448F4-0431-45AC-9F5E-E1B434AB2249}

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 02:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-06-12 13:55 1232896]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 13:49 451872]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 21:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-06-15 10:45 1826816 C:\Windows\SkyTel.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 14:37 174872]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-02 23:24 857648]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440]
"PowerForPhone"="C:\Program Files\P4P\P4P.exe" [ ]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-10-11 01:12 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-10-11 01:13 33136]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]
"LXCFCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 19:47 73728]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{50335B97-D377-4EEF-B340-37CF0DFD3688}"= UDP:E:\DWizard300.exeCCWizard
"{BDC4EBB8-187E-41D4-B1CC-F0081D26445E}"= TCP:E:\DWizard300.exeCCWizard
"{E69E9174-59DE-473F-9A91-9017406A728D}"= UDP:E:\libNEAP.dllCClibrary
"{86DB3816-FFE3-4321-B6A8-0591F0F727AE}"= TCP:E:\libNEAP.dllCClibrary

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\l160x86.sys [2007-06-27 07:00]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 09:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-12 18:20:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...


C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-12 18:21:29
ComboFix-quarantined-files.txt 2008-06-12 16:21:25

14 Verzeichnis(se), 47,797,002,240 Bytes frei
19 Verzeichnis(se), 47,626,559,488 Bytes frei

224 --- E O F --- 2008-06-12 12:22:29


Besten Dank nochmal.

Hast du Malwarebytes auch dein System durchsuchen lassen?!