Hallo,
bin zu ersten Mal hier und benötige dringend Hilfe. Hab mir beim E-mail öffnen einen Virus namens Worm/Win32/NetBooster geholt und bereits etliche Prgramme zum´entfernen geladen, aber als Erfolg kann ich nur vermelden, dass meine Laufwerke C und D nicht mehr angezeigt werden. Außerdem steht neben meiner Uhrzeit in der Taskleiste weiterhin VIRUS ALERT.
Man hat mir empfohlen, Hijacktjis auszuführen. Das hab ich gemacht, aber kann damit nicht anfangen. Wichtig ist es mir die Laufwerke C: und D: wiederzufinden.....ich kann nur hoffen das die nicht irgendwie gelöscht sind, dann kann ich mir nen Strick nehmen.....


Hier mal die Auswertungen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26: VIRUS ALERT!, on 09.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AOL 9.0g\aoltray.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\aol\1206285399\ee\AOLDesktop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0g\waol.exe
C:\Programme\AOL 9.0g\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.wzforum.de/forum2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=?ÄA?
R3 - URLSearchHook: Winamp Search Class -

{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp

Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} -

C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} -

C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar1.dll
O3 - Toolbar: sqvgnrpx - {9437C997-89E6-4B84-A745-BEFD3A910FF5} -

C:\WINDOWS\sqvgnrpx.dll (file missing)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame

Dateien\AOL\1206285399\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe"

-atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DelayLoad]

C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe
O4 - HKLM\..\Run: [789c0bef] rundll32.exe

"C:\WINDOWS\system32\davnyfrn.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe"

/background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"

/background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'Default user')
O4 - Startup: AOL Desktop.lnk = C:\Programme\Gemeinsame

Dateien\aol\Launch\aollaunch.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL

9.0g\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft

Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk =

C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

present
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol

toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und

Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp

Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} -

C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

(no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety

Center Base Module) -

http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.c

ab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/clie

nt/wuweb_site.cab?1206270551250
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements

Lab) -

http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/clie

nt/muweb_site.cab?1206270528906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb

Class) - http://82.198.200.23/activex/AMC.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{DCB10AB3-4633-4E13-B457-39AB0F578C52}:

NameServer = 205.188.146.145
O21 - SSODL: fdxbameg - {0DA9228B-C23C-417E-8680-30FFDF91CA48} -

C:\WINDOWS\fdxbameg.dll (file missing)
O21 - SSODL: fsrpknov - {3795ED7A-A520-42D4-BD7D-A516072E5600} -

C:\WINDOWS\fsrpknov.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -

C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler)

- Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC -

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. -

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google -

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation

- C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global

Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O24 - Desktop Component 0: (no name) -

http://www.wetter-foto.de/images/014051.jpg
O24 - Desktop Component 1: (no name) -

http://www.murb.com/wallpapers/temp/17814785985.jpg


Ich hoffe es kann mir jemand helfen

Hi,
die Laufwerke sind noch da, du kannst sie nur nicht sehen. Keine Angst.

Wenn du die Logs aus dem Notepad herauskopierst, stelle bitte vorher sicher, dass du unter Extras den Haken bei "Zeilenumbruch" entfernt hast. Das macht die Logs für uns schwerer zu lesen.

poste bitte folgende Sachen, danach sollte es auch deinem Rechner wieder deutlich besser gehen:

• Ein Log von Smitfraudfix. Arbeite dort direkt die Schritte unter "Reinigung" ab.
• Lass danach bitte Malwarebytes deinen Rechner scannen und alles was es findet entfernen. Poste das Logfile danach ebenfalls hier
• Starte deinen REchner neu
• Erstelle ein Logfile mit DSS und poste es ebenfalls hier

Anleitung DSS

• Lade dir DSS
• Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
• Führe während DSS arbeitet bitte keine anderen Aktionen durch
• Am Ende öffnen sich 2 Datein main.txt und extra.txt
• Poste den Inhalt beider Dateien hier, sollten die Dateien zu groß sein, benutze bitte file-upload und poste die Links hier.

lg myrtille

ich hab dies hier jetzt bekommen

Deckard's System Scanner v20071014.68
Run by Matthias on 2008-07-10 00:27:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
61: 2008-07-09 22:27:50 UTC - RP83 - Deckard's System Scanner Restore Point
60: 2008-07-09 11:13:59 UTC - RP82 - Last known good configuration
59: 2008-07-09 11:13:29 UTC - RP81 - iTunes wird installiert
58: 2008-07-09 11:13:28 UTC - RP80 - Systemprüfpunkt
57: 2008-07-09 11:13:24 UTC - RP79 - AOL DSL TEST


-- First Restore Point --
1: 2008-07-09 11:12:15 UTC - RP23 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Matthias.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:52, on 10.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AOL 9.0g\aoltray.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\aol\1206285399\ee\AOLDesktop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0g\waol.exe
C:\Programme\AOL 9.0g\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Eigene Dateien\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5LJEHV6\dss[1].exe
C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Eigene Dateien\SmitfraudFix\IEDFix.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Matthias.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wzforum.de/forum2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=?ÄA?
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C595EBE-AA39-495A-9F69-7147E08BA443} - C:\WINDOWS\system32\urqrqQGX.dll
O2 - BHO: (no name) - {684BFE7F-F5B2-4AB3-A95E-EB5036A2D286} - C:\WINDOWS\system32\ddcBSJYp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {d9a2d036-2810-6ffb-4774-bef9e5776868} - {8686775e-9feb-4774-bff6-0182630d2a9d} - C:\WINDOWS\system32\qqbjbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C278AAFF-82BC-4322-A1B0-677035F64B7C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: sqvgnrpx - {9437C997-89E6-4B84-A745-BEFD3A910FF5} - C:\WINDOWS\sqvgnrpx.dll (file missing)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe
O4 - HKLM\..\Run: [789c0bef] rundll32.exe "C:\WINDOWS\system32\davnyfrn.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AOL Desktop.lnk = C:\Programme\Gemeinsame Dateien\aol\Launch\aollaunch.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0g\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206270551250
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206270528906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.198.200.23/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCB10AB3-4633-4E13-B457-39AB0F578C52}: NameServer = 205.188.146.145
O20 - Winlogon Notify: ddcBSJYp - C:\WINDOWS\SYSTEM32\ddcBSJYp.dll
O21 - SSODL: fdxbameg - {0DA9228B-C23C-417E-8680-30FFDF91CA48} - C:\WINDOWS\fdxbameg.dll (file missing)
O21 - SSODL: fsrpknov - {3795ED7A-A520-42D4-BD7D-A516072E5600} - C:\WINDOWS\fsrpknov.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O24 - Desktop Component 0: (no name) - http://www.wetter-foto.de/images/014051.jpg
O24 - Desktop Component 1: (no name) - http://www.murb.com/wallpapers/temp/17814785985.jpg

--
End of file - 11116 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour>

S2 pgsql-8.0 (PostgreSQL Database Server) - c:\programme\postgresql\8.0\bin\pg_ctl.exe runservice -n "pgsql-8.0" -d "c:\programme\postgresql\8.0\data\" <Not Verified; PostgreSQL Global Development Group; PostgreSQL>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-08 13:13:35 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-06-10 and 2008-07-10 -----------------------------

2008-07-10 00:28:29 3348 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 00:26:20 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-10 00:26:20 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-10 00:26:20 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-10 00:26:20 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-10 00:26:20 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-07-10 00:26:20 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 00:26:20 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-10 00:26:19 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-07-09 22:26:28 0 d-------- C:\Programme\Trend Micro
2008-07-09 19:15:15 112256 --a------ C:\WINDOWS\system32\qqbjbd.dll
2008-07-09 19:15:13 112256 --a------ C:\WINDOWS\system32\pihbxfiq.dll
2008-07-09 19:15:10 89088 --a------ C:\WINDOWS\system32\davnyfrn.dll
2008-07-09 15:00:18 0 d-------- C:\Programme\a-squared Free <A-SQUA~1>
2008-07-09 14:09:37 0 d-------- C:\Programme\Microsoft Windows OneCare Live
2008-07-09 13:14:04 0 d-------- C:\Programme\AntiSpywareExpert
2008-07-09 13:12:04 150392 --ahs---- C:\WINDOWS\system32\XGQqrqru.ini2
2008-07-09 13:11:52 318208 --a------ C:\WINDOWS\system32\urqrqQGX.dll
2008-07-09 13:07:04 29568 --a------ C:\WINDOWS\system32\urqPjGYP.dll
2008-07-09 13:07:03 29568 --a------ C:\WINDOWS\system32\ddcdEUMd.dll
2008-07-09 13:06:47 29568 --a------ C:\WINDOWS\system32\xxyvsrPF.dll
2008-07-09 13:06:47 29568 --a------ C:\WINDOWS\system32\ddcBSJYp.dll
2008-07-09 13:06:07 372736 --a------ C:\WINDOWS\wbxdpgfevkl.dll
2008-07-09 13:06:07 94208 --a------ C:\WINDOWS\gpefaowr.exe
2008-07-09 13:06:07 163840 --a------ C:\WINDOWS\egxk.exe
2008-07-07 22:52:03 0 d-------- C:\Programme\iTunes
2008-07-03 23:18:51 0 d-------- C:\Programme\AOL 9.0g
2008-07-03 10:19:31 0 d-------- C:\Programme\AOL 9.0f
2008-07-02 11:00:10 304128 --a------ C:\WINDOWS\unin0407.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-07-01 15:55:01 0 d-------- C:\Programme\AOL 9.0 VRa
2008-07-01 01:36:31 0 d-------- C:\WINDOWS\pss
2008-06-16 20:15:52 0 d-------- C:\Programme\Winamp Toolbar
2008-06-15 01:20:06 0 d-------- C:\Programme\Syndicon
2008-06-12 10:42:43 0 d-------- C:\Programme\Opera


-- Find3M Report ---------------------------------------------------------------

2008-07-09 17:16:34 0 d-------- C:\Programme\Metassi
2008-07-09 15:08:49 0 d-------- C:\Programme\Macrogaming
2008-07-09 13:41:09 0 d-------- C:\Programme\Windows Live Safety Center
2008-07-09 13:19:30 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\TmpRecentIcons
2008-07-08 13:13:32 0 d-------- C:\Programme\Apple Software Update
2008-07-07 22:52:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Apple Computer
2008-07-07 22:51:30 0 d-------- C:\Programme\QuickTime
2008-07-07 22:49:14 0 d-------- C:\Programme\eMule
2008-07-07 20:47:14 0 d-------- C:\Programme\Google
2008-07-06 22:17:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Real
2008-07-06 22:17:05 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-07-03 23:19:19 0 d-------- C:\Programme\Gemeinsame Dateien\aolshare
2008-07-03 23:19:16 0 d-------- C:\Programme\Gemeinsame Dateien\aol
2008-07-01 15:59:50 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\AOL
2008-07-01 15:38:39 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\WEB.DE
2008-07-01 15:38:27 0 d-------- C:\Programme\AOL 9.0 VR
2008-07-01 01:05:30 0 d-------- C:\Programme\Yahoo!
2008-06-24 23:46:43 0 d-------- C:\Programme\WEB.DE
2008-06-18 17:16:27 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Mozilla
2008-06-16 20:16:25 0 d-------- C:\Programme\Winamp
2008-06-16 20:15:24 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Winamp
2008-06-15 10:08:52 0 d-------- C:\Programme\ICQ6
2008-06-15 01:41:12 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\teamspeak2
2008-06-15 01:34:26 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Syndicon
2008-06-12 10:42:56 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Opera
2008-06-09 19:25:38 0 d-------- C:\Programme\UltraMixer
2008-06-09 16:17:39 0 d-------- C:\Programme\Firebird
2008-05-27 14:46:07 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-27 14:46:07 0 d-------- C:\Programme\ElsterFormular
2008-05-17 11:21:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Google
2008-05-14 19:07:12 0 d-------- C:\Programme\SynopConvert
2008-05-12 23:49:56 0 d-------- C:\Programme\AIM6


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C595EBE-AA39-495A-9F69-7147E08BA443}]
09.07.2008 13:12 318208 --a------ C:\WINDOWS\system32\urqrqQGX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}]
09.07.2008 13:06 29568 --a------ C:\WINDOWS\system32\ddcBSJYp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8686775e-9feb-4774-bff6-0182630d2a9d}]
09.07.2008 19:15 112256 --a------ C:\WINDOWS\system32\qqbjbd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C278AAFF-82BC-4322-A1B0-677035F64B7C}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [20.03.2008 00:36 1267040]

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [21.06.2007 14:42]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17.04.2008 11:33]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe" [11.06.2008 23:05]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 02:41]
"nwiz"="nwiz.exe" [05.12.2007 02:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 02:41]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [01.09.2003 13:42]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [06.07.2008 22:17]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [02.06.2008 11:13]
"DelayLoad"="C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe" []
"789c0bef"="C:\WINDOWS\system32\davnyfrn.dll" [09.07.2008 19:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [26.06.2007 11:11]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [07.01.2008 22:02]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [31.10.2007 00:51]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42]

C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Startmen�\Programme\Autostart\
AOL Desktop.lnk - C:\Programme\Gemeinsame Dateien\aol\Launch\aollaunch.exe [11.06.2008 23:05:04]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0g\aoltray.exe [03.07.2008 23:19:07]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [17.02.1999 22:05:56]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [06.06.2007 12:10:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}"= C:\WINDOWS\system32\ddcBSJYp.dll [09.07.2008 13:06 29568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fdxbameg"= {0DA9228B-C23C-417E-8680-30FFDF91CA48} - C:\WINDOWS\fdxbameg.dll [ ]
"fsrpknov"= {3795ED7A-A520-42D4-BD7D-A516072E5600} - C:\WINDOWS\fsrpknov.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBSJYp]
ddcBSJYp.dll 09.07.2008 13:06 29568 C:\WINDOWS\system32\ddcBSJYp.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\urqrqQGX

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8782 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-10 00:30:50 ------------

Hi,
ich hätte das DSS-Log gern am Schluss, weil ich damit dann leichter überprüfen kann, was nach der Bereinigung noch übrig ist.

Smitfraudfix hätte im abgesicherten Modus laufen sollen, scheint aber doch recht passabel geklappt zu haben.
Poste bitte das Log.

Lasse dann Malwarebytes AntiMalware über deinen rechner laufen. (sry link vergessen) und alles löschen was es findet. Starte danach den Rechner neu.

und erstelle abschließen ein neues DSS-Log (nur main.txt) und poste dass dann nochmal hier.

Ersetze bitte auch den Namen deines Benutzerkontos durch *** in allen logs.

lg myrtille

ich bin ja schon beruhigt dass alles soweit wieder da ist, kannst Du mir denn sagen was das war ? Hab einen Mail Anhang von einer Freundin geöffnet wo Bilder drin sein sollten, aber das waren dann keine Bilder......GRRRRR

Den Rest versuche ich noch schnell vorm ins Bett gehen zu erledigen. aber soweit ist ja alles wieder da.....

Wie kann das apssieren bzw. was war da apssiert, vielleicht kannste das schon mal erklären

LG
Matthias

Hi,
wenn du die Datei noch hast, kannst du sie zb einfach bei virustotal hochladen und mal schauen, was es tatsächlich war.

Was passiert ist, dürfte ja auch klar sein:
Deine Freundin ist ebenfalls infiziert und versendet, ohne es zu wissen, Malware.
Eventuell ist auch "nur" ihr Account gehackt worden. Auf jedenfall sollte sie ihren Rechner mal unter die Lupe nehmen.

Installiert hast du das ganze (wie du sicher selbst gemerkt hast), als du die Datei dann ausgeführt hast.


Wenn du die ursprüngliche Bilderdatei noch hast, würde ich mcih freuen, wenn du sie hier hochladen könntest: Upload-Anleitung


MalwareBytes kann länger dauern, ich werd daher jetzt ins Bett gehen und morgen wieder reinschauen... im Notfall läuft das Programm auch weiter wenn du ebenfalls schläfst.

lg myrtille

GRRR, jetzt hab ich das Log von dem Smidfrautfix net angespeichert, ist hoffentlich net schlimm denke ich mal.....
Der Rechner läuft ja wieder, die Laufwerke und Datein sind wieder da und ich damit auch wieder glücklich. Also, ich erledige den Rest dann morgen den bei eingeschaltetem rechner kann ich net schlafen.....

Danke vielmals schon in Voraus für die promte Hilfe
Matthias

Das Logfile solltest du unter C:\rapport.txt finden.

bis morgen,
lg myrtille

ich habs 2x ausgeführt, da war vorher mehr zu sehen.....aber Hauptsache es läuft alles wieder

SmitFraudFix v2.329

Scan done at 0:56:18,09, 10.07.2008
Run from C:\Programme\AOL 9.0g\download\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

ich glaub ich hab was falsch gemacht.....

hier mal das Protokoll von DSS

Deckard's System Scanner v20071014.68
Run by Matthias on 2008-07-10 22:22:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Matthias.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:21, on 10.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\AOL 9.0g\aoltray.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\aol\1206285399\ee\AOLDesktop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AOL 9.0g\waol.exe
C:\Programme\AOL 9.0g\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLS0DSO8\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Matthias.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wzforum.de/forum2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=?ÄA?
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: {86d23193-6291-9b6a-d0c4-608e91d4e340} - {043e4d19-e806-4c0d-a6b9-192639132d68} - C:\WINDOWS\system32\nlmchj.dll
O2 - BHO: (no name) - {0FF0D3DC-5E42-468B-9174-95CC18E9242E} - (no file)
O2 - BHO: (no name) - {5312E9E8-2AD7-41D0-820C-55F637569518} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {684BFE7F-F5B2-4AB3-A95E-EB5036A2D286} - C:\WINDOWS\system32\ddcBSJYp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B78F7D23-CFCD-404B-A16D-D5B2CD42D628} - (no file)
O2 - BHO: (no name) - {BEE3C484-D777-43B2-8B72-A2CE731274A3} - C:\WINDOWS\system32\urqrqQGX.dll
O2 - BHO: (no name) - {C278AAFF-82BC-4322-A1B0-677035F64B7C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: sqvgnrpx - {9437C997-89E6-4B84-A745-BEFD3A910FF5} - C:\WINDOWS\sqvgnrpx.dll (file missing)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe
O4 - HKLM\..\Run: [789c0bef] rundll32.exe "C:\WINDOWS\system32\ehrydgjg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AOL Desktop.lnk = C:\Programme\Gemeinsame Dateien\aol\Launch\aollaunch.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0g\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206270551250
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206270528906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.198.200.23/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCB10AB3-4633-4E13-B457-39AB0F578C52}: NameServer = 205.188.146.145
O20 - Winlogon Notify: ddcBSJYp - C:\WINDOWS\SYSTEM32\ddcBSJYp.dll
O21 - SSODL: fdxbameg - {0DA9228B-C23C-417E-8680-30FFDF91CA48} - C:\WINDOWS\fdxbameg.dll (file missing)
O21 - SSODL: fsrpknov - {3795ED7A-A520-42D4-BD7D-A516072E5600} - C:\WINDOWS\fsrpknov.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O24 - Desktop Component 0: (no name) - http://www.wetter-foto.de/images/014051.jpg
O24 - Desktop Component 1: (no name) - http://www.murb.com/wallpapers/temp/17814785985.jpg

--
End of file - 11038 bytes

-- Files created between 2008-06-10 and 2008-07-10 -----------------------------

2008-07-10 22:12:40 92672 --a------ C:\WINDOWS\system32\ehrydgjg.dll
2008-07-10 22:12:36 116352 --a------ C:\WINDOWS\system32\nlmchj.dll
2008-07-10 22:12:36 116352 --a------ C:\WINDOWS\system32\jrsoratc.dll
2008-07-10 22:11:21 116352 --a------ C:\WINDOWS\system32\isolyk.dll
2008-07-10 22:11:18 116352 --a------ C:\WINDOWS\system32\bdpehgam.dll
2008-07-10 00:35:40 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-10 00:28:29 3348 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 00:26:20 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-10 00:26:20 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-10 00:26:20 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-10 00:26:20 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-10 00:26:20 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-07-10 00:26:20 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 00:26:20 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-10 00:26:19 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-07-09 22:26:28 0 d-------- C:\Programme\Trend Micro
2008-07-09 19:15:15 112256 --a------ C:\WINDOWS\system32\qqbjbd.dll
2008-07-09 19:15:13 112256 --a------ C:\WINDOWS\system32\pihbxfiq.dll
2008-07-09 19:15:10 89088 -----n--- C:\WINDOWS\system32\davnyfrn.dll
2008-07-09 15:00:18 0 d-------- C:\Programme\a-squared Free
2008-07-09 14:09:37 0 d-------- C:\Programme\Microsoft Windows OneCare Live
2008-07-09 13:14:04 0 d-------- C:\Programme\AntiSpywareExpert
2008-07-09 13:12:04 143419 --ahs---- C:\WINDOWS\system32\XGQqrqru.ini2
2008-07-09 13:11:52 318208 --a------ C:\WINDOWS\system32\urqrqQGX.dll
2008-07-09 13:07:04 29568 --a------ C:\WINDOWS\system32\urqPjGYP.dll
2008-07-09 13:07:03 29568 --a------ C:\WINDOWS\system32\ddcdEUMd.dll
2008-07-09 13:06:47 29568 --a------ C:\WINDOWS\system32\xxyvsrPF.dll
2008-07-09 13:06:47 29568 --a------ C:\WINDOWS\system32\ddcBSJYp.dll
2008-07-09 13:06:07 372736 --a------ C:\WINDOWS\wbxdpgfevkl.dll
2008-07-09 13:06:07 94208 --a------ C:\WINDOWS\gpefaowr.exe
2008-07-09 13:06:07 163840 --a------ C:\WINDOWS\egxk.exe
2008-07-07 22:52:03 0 d-------- C:\Programme\iTunes
2008-07-03 23:18:51 0 d-------- C:\Programme\AOL 9.0g
2008-07-03 10:19:31 0 d-------- C:\Programme\AOL 9.0f
2008-07-02 11:00:10 304128 --a------ C:\WINDOWS\unin0407.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-07-01 15:55:01 0 d-------- C:\Programme\AOL 9.0 VRa
2008-07-01 01:36:31 0 d-------- C:\WINDOWS\pss
2008-06-16 20:15:52 0 d-------- C:\Programme\Winamp Toolbar
2008-06-15 01:20:06 0 d-------- C:\Programme\Syndicon
2008-06-12 10:42:43 0 d-------- C:\Programme\Opera


-- Find3M Report ---------------------------------------------------------------

2008-07-10 00:35:47 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Malwarebytes
2008-07-09 17:16:34 0 d-------- C:\Programme\Metassi
2008-07-09 15:08:49 0 d-------- C:\Programme\Macrogaming
2008-07-09 13:41:09 0 d-------- C:\Programme\Windows Live Safety Center
2008-07-09 13:19:30 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\TmpRecentIcons
2008-07-08 13:13:32 0 d-------- C:\Programme\Apple Software Update
2008-07-07 22:52:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Apple Computer
2008-07-07 22:51:30 0 d-------- C:\Programme\QuickTime
2008-07-07 22:49:14 0 d-------- C:\Programme\eMule
2008-07-07 20:47:14 0 d-------- C:\Programme\Google
2008-07-06 22:17:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Real
2008-07-06 22:17:05 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-07-03 23:19:19 0 d-------- C:\Programme\Gemeinsame Dateien\aolshare
2008-07-03 23:19:16 0 d-------- C:\Programme\Gemeinsame Dateien\aol
2008-07-01 15:59:50 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\AOL
2008-07-01 15:38:39 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\WEB.DE
2008-07-01 15:38:27 0 d-------- C:\Programme\AOL 9.0 VR
2008-07-01 01:05:30 0 d-------- C:\Programme\Yahoo!
2008-06-24 23:46:43 0 d-------- C:\Programme\WEB.DE
2008-06-18 17:16:27 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Mozilla
2008-06-16 20:16:25 0 d-------- C:\Programme\Winamp
2008-06-16 20:15:24 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Winamp
2008-06-15 10:08:52 0 d-------- C:\Programme\ICQ6
2008-06-15 01:41:12 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\teamspeak2
2008-06-15 01:34:26 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Syndicon
2008-06-12 10:42:56 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Opera
2008-06-09 19:25:38 0 d-------- C:\Programme\UltraMixer
2008-06-09 16:17:39 0 d-------- C:\Programme\Firebird
2008-05-27 14:46:07 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-27 14:46:07 0 d-------- C:\Programme\ElsterFormular
2008-05-17 11:21:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Google
2008-05-14 19:07:12 0 d-------- C:\Programme\SynopConvert
2008-05-12 23:49:56 0 d-------- C:\Programme\AIM6


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{043e4d19-e806-4c0d-a6b9-192639132d68}]
10.07.2008 22:12 116352 --a------ C:\WINDOWS\system32\nlmchj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FF0D3DC-5E42-468B-9174-95CC18E9242E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5312E9E8-2AD7-41D0-820C-55F637569518}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}]
09.07.2008 13:06 29568 --a------ C:\WINDOWS\system32\ddcBSJYp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B78F7D23-CFCD-404B-A16D-D5B2CD42D628}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEE3C484-D777-43B2-8B72-A2CE731274A3}]
09.07.2008 13:12 318208 --a------ C:\WINDOWS\system32\urqrqQGX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C278AAFF-82BC-4322-A1B0-677035F64B7C}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [20.03.2008 00:36 1267040]

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [21.06.2007 14:42]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17.04.2008 11:33]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe" [11.06.2008 23:05]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 02:41]
"nwiz"="nwiz.exe" [05.12.2007 02:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 02:41]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [01.09.2003 13:42]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [06.07.2008 22:17]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [02.06.2008 11:13]
"DelayLoad"="C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe" []
"789c0bef"="C:\WINDOWS\system32\ehrydgjg.dll" [10.07.2008 22:12]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [26.06.2007 11:11]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [07.01.2008 22:02]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [31.10.2007 00:51]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42]

C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Startmen�\Programme\Autostart\
AOL Desktop.lnk - C:\Programme\Gemeinsame Dateien\aol\Launch\aollaunch.exe [11.06.2008 23:05:04]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0g\aoltray.exe [03.07.2008 23:19:07]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [17.02.1999 22:05:56]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [06.06.2007 12:10:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}"= C:\WINDOWS\system32\ddcBSJYp.dll [09.07.2008 13:06 29568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fdxbameg"= {0DA9228B-C23C-417E-8680-30FFDF91CA48} - C:\WINDOWS\fdxbameg.dll [ ]
"fsrpknov"= {3795ED7A-A520-42D4-BD7D-A516072E5600} - C:\WINDOWS\fsrpknov.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBSJYp]
ddcBSJYp.dll 09.07.2008 13:06 29568 C:\WINDOWS\system32\ddcBSJYp.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\urqrqQGX

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2008-07-10 22:23:14 ------------

Hast du Malwarebytes die gefundenen Befälle löschen lassen? Sieht irgendwie nicht so aus.

Ich bin irgendwie zu doof für den Link zu Malwarebytes.
Link

Aber ich vermute mal, du hast das mittlerweile selbst gefunden gehabt.

lg myrtille

Hier der DSS Bericht:

Deckard's System Scanner v20071014.68
Run by Matthias on 2008-07-10 23:05:58
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Matthias.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:06, on 10.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\AOL 9.0g\aoltray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\aol\1206285399\ee\AOLDesktop.exe
C:\Programme\AOL 9.0g\waol.exe
C:\Programme\AOL 9.0g\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLS0DSO8\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Matthias.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wzforum.de/forum2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=?ÄA?
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: {86d23193-6291-9b6a-d0c4-608e91d4e340} - {043e4d19-e806-4c0d-a6b9-192639132d68} - C:\WINDOWS\system32\nlmchj.dll
O2 - BHO: (no name) - {0FF0D3DC-5E42-468B-9174-95CC18E9242E} - (no file)
O2 - BHO: (no name) - {5312E9E8-2AD7-41D0-820C-55F637569518} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8686775e-9feb-4774-bff6-0182630d2a9d} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B78F7D23-CFCD-404B-A16D-D5B2CD42D628} - (no file)
O2 - BHO: (no name) - {BEE3C484-D777-43B2-8B72-A2CE731274A3} - (no file)
O2 - BHO: (no name) - {C278AAFF-82BC-4322-A1B0-677035F64B7C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: sqvgnrpx - {9437C997-89E6-4B84-A745-BEFD3A910FF5} - C:\WINDOWS\sqvgnrpx.dll (file missing)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AOL Desktop.lnk = C:\Programme\Gemeinsame Dateien\aol\Launch\aollaunch.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0g\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206270551250
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206270528906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.198.200.23/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCB10AB3-4633-4E13-B457-39AB0F578C52}: NameServer = 205.188.146.145
O20 - Winlogon Notify: ddcBSJYp - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O24 - Desktop Component 0: (no name) - http://www.wetter-foto.de/images/014051.jpg
O24 - Desktop Component 1: (no name) - http://www.murb.com/wallpapers/temp/17814785985.jpg

--
End of file - 10598 bytes

-- Files created between 2008-06-10 and 2008-07-10 -----------------------------

2008-07-10 22:12:40 92672 -----n--- C:\WINDOWS\system32\ehrydgjg.dll
2008-07-10 22:12:36 116352 --a------ C:\WINDOWS\system32\nlmchj.dll
2008-07-10 22:12:36 116352 --a------ C:\WINDOWS\system32\jrsoratc.dll
2008-07-10 22:11:21 116352 --a------ C:\WINDOWS\system32\isolyk.dll
2008-07-10 22:11:18 116352 --a------ C:\WINDOWS\system32\bdpehgam.dll
2008-07-10 00:35:40 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-10 00:28:29 3348 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 00:26:20 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-10 00:26:20 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-10 00:26:20 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-10 00:26:20 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-10 00:26:20 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-07-10 00:26:20 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 00:26:20 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-10 00:26:19 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-07-09 22:26:28 0 d-------- C:\Programme\Trend Micro
2008-07-09 19:15:15 112256 --a------ C:\WINDOWS\system32\qqbjbd.dll
2008-07-09 19:15:13 112256 --a------ C:\WINDOWS\system32\pihbxfiq.dll
2008-07-09 15:00:18 0 d-------- C:\Programme\a-squared Free
2008-07-09 14:09:37 0 d-------- C:\Programme\Microsoft Windows OneCare Live
2008-07-07 22:52:03 0 d-------- C:\Programme\iTunes
2008-07-03 23:18:51 0 d-------- C:\Programme\AOL 9.0g
2008-07-03 10:19:31 0 d-------- C:\Programme\AOL 9.0f
2008-07-02 11:00:10 304128 --a------ C:\WINDOWS\unin0407.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-07-01 15:55:01 0 d-------- C:\Programme\AOL 9.0 VRa
2008-07-01 01:36:31 0 d-------- C:\WINDOWS\pss
2008-06-16 20:15:52 0 d-------- C:\Programme\Winamp Toolbar
2008-06-15 01:20:06 0 d-------- C:\Programme\Syndicon
2008-06-12 10:42:43 0 d-------- C:\Programme\Opera


-- Find3M Report ---------------------------------------------------------------

2008-07-10 00:35:47 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Malwarebytes
2008-07-09 17:16:34 0 d-------- C:\Programme\Metassi
2008-07-09 15:08:49 0 d-------- C:\Programme\Macrogaming
2008-07-09 13:41:09 0 d-------- C:\Programme\Windows Live Safety Center
2008-07-09 13:19:30 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\TmpRecentIcons
2008-07-08 13:13:32 0 d-------- C:\Programme\Apple Software Update
2008-07-07 22:52:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Apple Computer
2008-07-07 22:51:30 0 d-------- C:\Programme\QuickTime
2008-07-07 22:49:14 0 d-------- C:\Programme\eMule
2008-07-07 20:47:14 0 d-------- C:\Programme\Google
2008-07-06 22:17:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Real
2008-07-06 22:17:05 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-07-03 23:19:19 0 d-------- C:\Programme\Gemeinsame Dateien\aolshare
2008-07-03 23:19:16 0 d-------- C:\Programme\Gemeinsame Dateien\aol
2008-07-01 15:59:50 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\AOL
2008-07-01 15:38:39 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\WEB.DE
2008-07-01 15:38:27 0 d-------- C:\Programme\AOL 9.0 VR
2008-07-01 01:05:30 0 d-------- C:\Programme\Yahoo!
2008-06-24 23:46:43 0 d-------- C:\Programme\WEB.DE
2008-06-18 17:16:27 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Mozilla
2008-06-16 20:16:25 0 d-------- C:\Programme\Winamp
2008-06-16 20:15:24 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Winamp
2008-06-15 10:08:52 0 d-------- C:\Programme\ICQ6
2008-06-15 01:41:12 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\teamspeak2
2008-06-15 01:34:26 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Syndicon
2008-06-12 10:42:56 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Opera
2008-06-09 19:25:38 0 d-------- C:\Programme\UltraMixer
2008-06-09 16:17:39 0 d-------- C:\Programme\Firebird
2008-05-27 14:46:07 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-27 14:46:07 0 d-------- C:\Programme\ElsterFormular
2008-05-17 11:21:46 0 d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Google
2008-05-14 19:07:12 0 d-------- C:\Programme\SynopConvert
2008-05-12 23:49:56 0 d-------- C:\Programme\AIM6


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{043e4d19-e806-4c0d-a6b9-192639132d68}]
10.07.2008 22:12 116352 --a------ C:\WINDOWS\system32\nlmchj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FF0D3DC-5E42-468B-9174-95CC18E9242E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5312E9E8-2AD7-41D0-820C-55F637569518}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8686775e-9feb-4774-bff6-0182630d2a9d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B78F7D23-CFCD-404B-A16D-D5B2CD42D628}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEE3C484-D777-43B2-8B72-A2CE731274A3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C278AAFF-82BC-4322-A1B0-677035F64B7C}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [20.03.2008 00:36 1267040]

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [21.06.2007 14:42]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17.04.2008 11:33]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe" [11.06.2008 23:05]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 02:41]
"nwiz"="nwiz.exe" [05.12.2007 02:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 02:41]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [01.09.2003 13:42]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [06.07.2008 22:17]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [02.06.2008 11:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [26.06.2007 11:11]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [07.01.2008 22:02]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [31.10.2007 00:51]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42]

C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Startmen�\Programme\Autostart\
AOL Desktop.lnk - C:\Programme\Gemeinsame Dateien\aol\Launch\aollaunch.exe [11.06.2008 23:05:04]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0g\aoltray.exe [03.07.2008 23:19:07]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [17.02.1999 22:05:56]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [06.06.2007 12:10:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBSJYp]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

*Newly Created Service* - MBAMCATCHME



-- End of Deckard's System Scanner: finished at 2008-07-10 23:06:29 ------------



Ich hoffe das der so okay ist.......hab alles löschen lassen was gelistet wurde

Hi,

da ist allerdings noch einiges am Start, wir versuchen mal folgendes:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

Hier das ERgebnis:

ComboFix 08-07-09.5 - Matthias 2008-07-10 23:58:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.605 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\brpinhnv.ini
C:\WINDOWS\system32\ehrydgjg.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-10 bis 2008-07-10 ))))))))))))))))))))))))))))))
.

2008-07-10 23:49 . 2008-07-10 23:49 <DIR> d-------- C:\Programme\CCleaner
2008-07-10 22:12 . 2008-07-10 22:12 116,352 --a------ C:\WINDOWS\system32\nlmchj.dll
2008-07-10 22:12 . 2008-07-10 22:12 116,352 --a------ C:\WINDOWS\system32\jrsoratc.dll
2008-07-10 22:11 . 2008-07-10 22:11 116,352 --a------ C:\WINDOWS\system32\isolyk.dll
2008-07-10 22:11 . 2008-07-10 22:11 116,352 --a------ C:\WINDOWS\system32\bdpehgam.dll
2008-07-10 00:35 . 2008-07-10 00:50 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-10 00:35 . 2008-07-10 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Malwarebytes
2008-07-10 00:35 . 2008-07-10 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-10 00:35 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 00:35 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 00:28 . 2008-07-10 00:28 3,348 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 00:27 . 2008-07-10 00:27 <DIR> d-------- C:\Deckard
2008-07-10 00:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-10 00:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-10 00:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-10 00:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-10 00:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-10 00:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-10 00:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-10 00:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 00:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-09 22:26 . 2008-07-09 22:26 <DIR> d-------- C:\Programme\Trend Micro
2008-07-09 20:50 . 2008-07-09 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Office Genuine Advantage
2008-07-09 19:15 . 2008-07-09 19:15 112,256 --a------ C:\WINDOWS\system32\qqbjbd.dll
2008-07-09 19:15 . 2008-07-09 19:15 112,256 --a------ C:\WINDOWS\system32\pihbxfiq.dll
2008-07-09 18:09 . 2008-07-10 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-07-09 15:00 . 2008-07-09 15:08 <DIR> d-------- C:\Programme\a-squared Free
2008-07-09 14:09 . 2008-07-09 14:09 <DIR> d-------- C:\Programme\Microsoft Windows OneCare Live
2008-07-07 22:52 . 2008-07-07 22:52 <DIR> d-------- C:\Programme\iTunes
2008-07-07 22:52 . 2008-07-07 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Apple Computer
2008-07-07 22:50 . 2008-07-07 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-07-07 22:49 . 2008-07-07 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-07-07 20:46 . 2008-07-09 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2008-07-03 23:18 . 2008-07-07 11:53 <DIR> d-------- C:\Programme\AOL 9.0g
2008-07-03 10:19 . 2008-07-03 21:04 <DIR> d-------- C:\Programme\AOL 9.0f
2008-07-02 11:00 . 1998-02-06 20:35 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-07-01 15:55 . 2008-07-03 23:09 <DIR> d-------- C:\Programme\AOL 9.0 VRa
2008-07-01 01:14 . 2008-07-01 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2008-07-01 01:06 . 2008-07-01 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo!
2008-06-30 19:45 . 2008-06-30 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL Downloads
2008-06-24 23:46 . 2008-07-01 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\WEB.DE
2008-06-24 23:46 . 2008-06-24 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WEB.DE
2008-06-16 20:15 . 2008-06-16 20:15 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-06-15 01:20 . 2008-06-15 01:20 <DIR> d-------- C:\Programme\Syndicon
2008-06-15 01:20 . 2008-06-15 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Syndicon
2008-06-12 10:42 . 2008-06-12 10:42 <DIR> d-------- C:\Programme\Opera

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 16:09 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-09 15:16 --------- d-----w C:\Programme\Metassi
2008-07-09 13:08 --------- d-----w C:\Programme\Macrogaming
2008-07-09 11:41 --------- d-----w C:\Programme\Windows Live Safety Center
2008-07-08 11:13 --------- d-----w C:\Programme\Apple Software Update
2008-07-07 20:51 --------- d-----w C:\Programme\QuickTime
2008-07-07 20:49 --------- d-----w C:\Programme\eMule
2008-07-07 18:47 --------- d-----w C:\Programme\Google
2008-07-06 20:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-07-03 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-07-03 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-07-03 21:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL
2008-07-01 13:59 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\AOL
2008-07-01 13:38 --------- d-----w C:\Programme\AOL 9.0 VR
2008-06-30 23:05 --------- d-----w C:\Programme\Yahoo!
2008-06-24 21:46 --------- d-----w C:\Programme\WEB.DE
2008-06-16 18:16 --------- d-----w C:\Programme\Winamp
2008-06-16 18:15 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Winamp
2008-06-15 08:08 --------- d-----w C:\Programme\ICQ6
2008-06-14 23:41 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\teamspeak2
2008-06-09 17:25 --------- d-----w C:\Programme\UltraMixer
2008-06-09 14:17 --------- d-----w C:\Programme\Firebird
2008-05-27 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2008-05-27 12:47 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ElsterFormular
2008-05-27 12:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-27 12:46 --------- d-----w C:\Programme\ElsterFormular
2008-05-14 17:07 --------- d-----w C:\Programme\SynopConvert
2008-05-12 21:49 --------- d-----w C:\Programme\AIM6
2001-11-23 07:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{043e4d19-e806-4c0d-a6b9-192639132d68}]
2008-07-10 22:12 116352 --a------ C:\WINDOWS\system32\nlmchj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 11:11 68856]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 22:02 495616]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-31 00:51 1695232]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 11:33 262401]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe" [2008-06-11 23:05 41824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-06 22:17 185896]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1206285399\\ee\\aolsoftware.exe"=
"C:\\Programme\\AIM6\\aim6.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0 VR\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMBC.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMReporter\\SAMReporter.exe"=
"C:\\Programme\\SecondLife\\SecondLife.exe"=
"C:\\Programme\\Syndicon\\Syndicon.exe"=
"C:\\Programme\\AOL 9.0 VRa\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1206285399\\ee\\AOLDesktop.exe"=
"C:\\Programme\\AOL 9.0f\\waol.exe"=
"C:\\Programme\\AOL 9.0g\\waol.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-17 11:33]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 11:33]

*Newly Created Service* - ATWPKT2
.
Inhalt des "geplante Tasks" Ordners
"2008-07-08 11:13:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{0FF0D3DC-5E42-468B-9174-95CC18E9242E} - (no file)
BHO-{5312E9E8-2AD7-41D0-820C-55F637569518} - (no file)
BHO-{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286} - (no file)
BHO-{8686775e-9feb-4774-bff6-0182630d2a9d} - (no file)
BHO-{B78F7D23-CFCD-404B-A16D-D5B2CD42D628} - (no file)
BHO-{BEE3C484-D777-43B2-8B72-A2CE731274A3} - (no file)
BHO-{C278AAFF-82BC-4322-A1B0-677035F64B7C} - (no file)
Toolbar-{9437C997-89E6-4B84-A745-BEFD3A910FF5} - C:\WINDOWS\sqvgnrpx.dll
HKLM-Run-DelayLoad - C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe
HKLM-Run-789c0bef - C:\WINDOWS\system32\davnyfrn.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-ddcBSJYp - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 00:05:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 0:28:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 22:27:37

41 Verzeichnis(se), 30,448,357,376 Bytes frei
44 Verzeichnis(se), 30,528,024,576 Bytes frei

205

ComboFix 08-07-09.5 - Matthias 2008-07-10 23:58:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.605 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\brpinhnv.ini
C:\WINDOWS\system32\ehrydgjg.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-10 bis 2008-07-10 ))))))))))))))))))))))))))))))
.

2008-07-10 23:49 . 2008-07-10 23:49 <DIR> d-------- C:\Programme\CCleaner
2008-07-10 22:12 . 2008-07-10 22:12 116,352 --a------ C:\WINDOWS\system32\nlmchj.dll
2008-07-10 22:12 . 2008-07-10 22:12 116,352 --a------ C:\WINDOWS\system32\jrsoratc.dll
2008-07-10 22:11 . 2008-07-10 22:11 116,352 --a------ C:\WINDOWS\system32\isolyk.dll
2008-07-10 22:11 . 2008-07-10 22:11 116,352 --a------ C:\WINDOWS\system32\bdpehgam.dll
2008-07-10 00:35 . 2008-07-10 00:50 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-10 00:35 . 2008-07-10 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Malwarebytes
2008-07-10 00:35 . 2008-07-10 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-10 00:35 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 00:35 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 00:28 . 2008-07-10 00:28 3,348 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 00:27 . 2008-07-10 00:27 <DIR> d-------- C:\Deckard
2008-07-10 00:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-10 00:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-10 00:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-10 00:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-10 00:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-10 00:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-10 00:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-10 00:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 00:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-09 22:26 . 2008-07-09 22:26 <DIR> d-------- C:\Programme\Trend Micro
2008-07-09 20:50 . 2008-07-09 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Office Genuine Advantage
2008-07-09 19:15 . 2008-07-09 19:15 112,256 --a------ C:\WINDOWS\system32\qqbjbd.dll
2008-07-09 19:15 . 2008-07-09 19:15 112,256 --a------ C:\WINDOWS\system32\pihbxfiq.dll
2008-07-09 18:09 . 2008-07-10 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-07-09 15:00 . 2008-07-09 15:08 <DIR> d-------- C:\Programme\a-squared Free
2008-07-09 14:09 . 2008-07-09 14:09 <DIR> d-------- C:\Programme\Microsoft Windows OneCare Live
2008-07-07 22:52 . 2008-07-07 22:52 <DIR> d-------- C:\Programme\iTunes
2008-07-07 22:52 . 2008-07-07 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Apple Computer
2008-07-07 22:50 . 2008-07-07 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-07-07 22:49 . 2008-07-07 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-07-07 20:46 . 2008-07-09 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2008-07-03 23:18 . 2008-07-07 11:53 <DIR> d-------- C:\Programme\AOL 9.0g
2008-07-03 10:19 . 2008-07-03 21:04 <DIR> d-------- C:\Programme\AOL 9.0f
2008-07-02 11:00 . 1998-02-06 20:35 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-07-01 15:55 . 2008-07-03 23:09 <DIR> d-------- C:\Programme\AOL 9.0 VRa
2008-07-01 01:14 . 2008-07-01 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2008-07-01 01:06 . 2008-07-01 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo!
2008-06-30 19:45 . 2008-06-30 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL Downloads
2008-06-24 23:46 . 2008-07-01 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\WEB.DE
2008-06-24 23:46 . 2008-06-24 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WEB.DE
2008-06-16 20:15 . 2008-06-16 20:15 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-06-15 01:20 . 2008-06-15 01:20 <DIR> d-------- C:\Programme\Syndicon
2008-06-15 01:20 . 2008-06-15 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Syndicon
2008-06-12 10:42 . 2008-06-12 10:42 <DIR> d-------- C:\Programme\Opera

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 16:09 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-09 15:16 --------- d-----w C:\Programme\Metassi
2008-07-09 13:08 --------- d-----w C:\Programme\Macrogaming
2008-07-09 11:41 --------- d-----w C:\Programme\Windows Live Safety Center
2008-07-08 11:13 --------- d-----w C:\Programme\Apple Software Update
2008-07-07 20:51 --------- d-----w C:\Programme\QuickTime
2008-07-07 20:49 --------- d-----w C:\Programme\eMule
2008-07-07 18:47 --------- d-----w C:\Programme\Google
2008-07-06 20:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-07-03 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-07-03 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-07-03 21:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL
2008-07-01 13:59 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\AOL
2008-07-01 13:38 --------- d-----w C:\Programme\AOL 9.0 VR
2008-06-30 23:05 --------- d-----w C:\Programme\Yahoo!
2008-06-24 21:46 --------- d-----w C:\Programme\WEB.DE
2008-06-16 18:16 --------- d-----w C:\Programme\Winamp
2008-06-16 18:15 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Winamp
2008-06-15 08:08 --------- d-----w C:\Programme\ICQ6
2008-06-14 23:41 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\teamspeak2
2008-06-09 17:25 --------- d-----w C:\Programme\UltraMixer
2008-06-09 14:17 --------- d-----w C:\Programme\Firebird
2008-05-27 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2008-05-27 12:47 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ElsterFormular
2008-05-27 12:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-27 12:46 --------- d-----w C:\Programme\ElsterFormular
2008-05-14 17:07 --------- d-----w C:\Programme\SynopConvert
2008-05-12 21:49 --------- d-----w C:\Programme\AIM6
2001-11-23 07:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{043e4d19-e806-4c0d-a6b9-192639132d68}]
2008-07-10 22:12 116352 --a------ C:\WINDOWS\system32\nlmchj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 11:11 68856]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 22:02 495616]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-31 00:51 1695232]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 11:33 262401]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe" [2008-06-11 23:05 41824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-06 22:17 185896]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1206285399\\ee\\aolsoftware.exe"=
"C:\\Programme\\AIM6\\aim6.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0 VR\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMBC.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMReporter\\SAMReporter.exe"=
"C:\\Programme\\SecondLife\\SecondLife.exe"=
"C:\\Programme\\Syndicon\\Syndicon.exe"=
"C:\\Programme\\AOL 9.0 VRa\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1206285399\\ee\\AOLDesktop.exe"=
"C:\\Programme\\AOL 9.0f\\waol.exe"=
"C:\\Programme\\AOL 9.0g\\waol.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-17 11:33]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 11:33]

*Newly Created Service* - ATWPKT2
.
Inhalt des "geplante Tasks" Ordners
"2008-07-08 11:13:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{0FF0D3DC-5E42-468B-9174-95CC18E9242E} - (no file)
BHO-{5312E9E8-2AD7-41D0-820C-55F637569518} - (no file)
BHO-{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286} - (no file)
BHO-{8686775e-9feb-4774-bff6-0182630d2a9d} - (no file)
BHO-{B78F7D23-CFCD-404B-A16D-D5B2CD42D628} - (no file)
BHO-{BEE3C484-D777-43B2-8B72-A2CE731274A3} - (no file)
BHO-{C278AAFF-82BC-4322-A1B0-677035F64B7C} - (no file)
Toolbar-{9437C997-89E6-4B84-A745-BEFD3A910FF5} - C:\WINDOWS\sqvgnrpx.dll
HKLM-Run-DelayLoad - C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe
HKLM-Run-789c0bef - C:\WINDOWS\system32\davnyfrn.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-ddcBSJYp - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 00:05:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 0:28:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 22:27:37

41 Verzeichnis(se), 30,448,357,376 Bytes frei
44 Verzeichnis(se), 30,528,024,576 Bytes frei

205