SYSTEM ALERT - Nach vielen Löschversuchen immer noch da!

Teamspeaker · 20.07.2008, 01:03

Hallo,
auch ich habe ein Problem mit System Alert...
Habe jetzt schon so einige "Säuberungsprogramme" z.B Smithfraud, CCleaner, Combofix und HijackThis ausprobiert, aber es scheint recht hartnäckig zu sein.
Deswegen bitte ich Euch, doch mal einen Blick auf den Log-File zu werfen, da ich daraus nicht wirklich schlau werde.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:59:44, on 20.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\HiJackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\system32\cxbrk.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: repeater_service - Unknown owner - C:\Programme\UltraVNC\repeater.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6861 bytes

Schon mal Danke im Voraus

Teamspeaker

myrtille · 20.07.2008, 01:10

Hi,
das gröbste scheint bereits bereinigt zu sein.

Lade dir bitte Smitfraudfix erneut herunter.

Folge dann den Anweisungen unter dem Schritt Reinigung hier: Anleitung.
(bitte alle Schritte beachten)

Poste das Smitfraudfixlog dann hier. Poste bitte auch das alte Combofixlog

Combofix ist ein sehr mächtiges Tool, es sollte nicht ohne Kontrolle durch einen entsprechenden Experten benutzt werden.

lg myrtille

Teamspeaker · 20.07.2008, 15:22

SmitFraudFix v2.330

Scan done at 16:12:13,15, 20.07.2008
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"="altigraph"

[HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"="altigraph"

[HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 08-07-17.4 - Felix 2008-07-18 13:38:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.520 [GMT 2:00]
ausgeführt von:: C:\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Felix\Eigene Dateien\My Documents.url
C:\Programme\Gemeinsame Dateien\sogou pxp
C:\Programme\Gemeinsame Dateien\sogou pxp\p2psvr.exe
C:\Programme\Web Technologies
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\219725
C:\WINDOWS\system32\219725\219725.dll
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_P4P_SERVICE
-------\Service_NPF
-------\Service_P4P Service

((((((((((((((((((((((( Dateien erstellt von 2008-06-18 bis 2008-07-18 ))))))))))))))))))))))))))))))
.

2008-07-18 13:40 . 2008-07-18 13:54 <DIR> d-------- C:\WINDOWS\system32\219725
2008-07-17 19:10 . 2008-07-17 19:10 <DIR> d-------- C:\Programme\CCleaner
2008-07-17 16:41 . 2008-07-17 16:45 492 --a------ C:\WINDOWS\wininit.ini
2008-07-17 16:17 . 2008-07-17 16:17 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-07-17 15:53 . 2008-07-17 18:29 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-17 15:02 . 2008-07-17 16:41 <DIR> d-------- C:\Programme\ASC 2.1
2008-07-17 15:02 . 2008-07-17 15:02 26,624 --a------ C:\WINDOWS\system32\ubpr01.exe
2008-07-15 22:10 . 2006-09-18 15:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-07-15 22:10 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-07-15 22:10 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-07-02 16:52 . 2008-07-02 16:57 <DIR> d-------- C:\divx
2008-06-30 21:18 . 2008-06-30 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\DivX
2008-06-30 21:15 . 2008-06-30 21:16 <DIR> d-------- C:\Programme\DivX
2008-06-30 20:54 . 2008-06-30 20:54 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-26 17:42 . 2008-06-26 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
2008-06-25 12:54 . 2008-06-29 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\ICQ
2008-06-23 22:30 . 2008-06-23 22:30 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-06-23 22:30 . 2008-06-23 22:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-06-23 22:29 . 2008-06-24 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ICQ
2008-06-23 22:28 . 2008-06-25 12:54 <DIR> d-------- C:\Programme\ICQ6
2008-06-20 19:46 . 2008-06-20 19:46 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:46 . 2008-06-20 19:46 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-17 18:04 --------- d-----w C:\Programme\FinePixViewer
2008-07-17 13:43 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-17 12:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-01 12:51 --------- d-----w C:\Programme\ActvMap 4.7
2008-07-01 12:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
2008-06-29 13:09 --------- d-----w C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\phonostar-Player
2008-06-26 11:39 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\MEGAUPLOADTOOLBAR
2008-06-23 20:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:07 --------- d-----w C:\Programme\Royal Doppelkopf
2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-30 22:27 --------- d-----w C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Hamachi
2008-05-28 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-27 18:54 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-26 22:39 691,545 ----a-w C:\WINDOWS\unins000.exe

2008-05-26 22:15 --------- d-----w C:\Programme\WinISO
2008-05-26 21:27 --------- d-----w C:\Programme\GameSpy Arcade
2008-05-18 10:54 --------- d-----w C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\InstallShield
2008-05-18 00:13 --------- d-----w C:\Programme\mresreg
2008-05-18 00:13 --------- d-----w C:\Programme\IntelligentShutdown
2008-05-05 13:43 45,912 ----a-w C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-24 23:34 45,912 ----a-w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-16 22:37 27,080 ----a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-10-01 13:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"="C:\WINDOWS\system32\ubpr01.exe" [2008-07-17 15:02 26624]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 19:46 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 11 (0xb)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"= "C:\WINDOWS\system32\cxbrk.dll" [2008-07-10 23:10 13312]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2001-10-04 16:47 331830 C:\Programme\Microsoft Works\wkssb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2001-10-04 16:46 28738 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
--a------ 2007-06-18 16:59 126976 C:\Programme\phonostar\ps_timer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 11:54 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
--a------ 2001-10-09 13:28 24576 C:\Programme\Microsoft Works\wkfud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\memoptimizer.exe" autostart
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Spybot - Search & Destroy"=C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
"SilentSetup MFC Application"=C:\Dokumente und Einstellungen\Felix\Eigene Dateien\ICQ Lite\347224570\Morpheuse_209374687\BYS\BYS_Setup.exe
"Mikogo"="C:\Programme\Mikogo\Mikogo.exe"
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe
"STAMPIT-Tray"=C:\Programme\STAMPIT\Binary\Stray.exe
"Tunebite"=C:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe"
"wblogon"=C:\WINDOWS\system32\ubpr01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SW24"=C:\WINDOWS\system32\sw24.exe
"SW20"=C:\WINDOWS\system32\sw20.exe
"SaiSmart"=C:\Programme\Saitek\Software\SaiSmart.exe
"SoundMan"=SOUNDMAN.EXE
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"FineReader7NewsReaderPro"=C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"asc32"="C:\Programme\ASC 2.1\asc 2.1.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Spiele\\Fifa\\fifa06.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\SFT Loader\\leecher.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\phonostar\\ps_olect.exe"=
"C:\\Dokumente und Einstellungen\\Felix\\Eigene Dateien\\ICQ Lite\\347224570\\Sabba_299430849\\utorrent.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\XBC\\neXBC.exe"=
"C:\\Dokumente und Einstellungen\\Felix\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"D:\\Spiele\\Age of Empires\\age3x.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"D:\\Spiele\\Age of Empires\\age3y.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Spiele\\Civ4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"D:\\Spiele\\Civ4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"D:\\Spiele\\AGE2\\EMPIRES2.ICD"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"D:\\Spiele\\AGE2\\empires2.EXE"=
"D:\\PSP\\Paintball\\Paintball2\\paintball2.exe"=
"C:\\Programme\\Royal Doppelkopf\\DokoPro.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 19:26]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-03-14 22:25]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
S2 repeater_service;repeater_service;C:\Programme\UltraVNC\repeater.exe []
S3 cusbohcn;cusbohcn;C:\DOKUME~1\Felix\LOKALE~1\Temp\cusbohcn.sys []
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2002-12-04 15:59]
S3 PCAlertDriver;PCAlertDriver;C:\Programme\MSI\Core Center\NTGLM7X.sys [2005-12-02 18:30]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 14:40]
S3 RushTopDevice;RushTopDevice;C:\Programme\MSI\Core Center\RushTop.sys [2005-12-20 18:10]
S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 11:42]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 15:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\CDStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73223b84-eaa0-11dc-aa40-00161743aea8}]
\Shell\AutoRun\command - H:\INSTALL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-HP Component Manager - C:\Programme\HP\hpcoretech\hpcmpmgr.exe
MSConfigStartUp-HP Software Update - C:\Programme\HP\HP Software Update\HPWuSchd2.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 13:54:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PSSdk23]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk23.drv"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Mousometer\mousometer.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-18 13:58:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-18 11:58:47

Pre-Run: 25,841,418,240 Bytes frei
Post-Run: 26,167,443,456 Bytes frei

252 --- E O F --- 2008-07-17 14:20:00

myrtille · 20.07.2008, 15:46

Hi,
lass Smitfraudfix im abgesicherten Modus dein System bereinigen.
Poste das erstellte Log hier.

Poste bitte außerdem ein Log von DSS:
DSS

Lade dir DSS
Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
Führe während DSS arbeitet bitte keine anderen Aktionen durch
Am Ende öffnen sich 2 Datein main.txt und extra.txt
Poste den Inhalt beider Dateien hier

lg myrtille

Teamspeaker · 20.07.2008, 16:17

SmitFraudFix v2.330

Scan done at 17:00:17,51, 20.07.2008
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"="altigraph"

[HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ED9E3CB2-431A-4E69-9BF4-3BF695023946}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"="altigraph"

[HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808}\InProcServer32]
@="C:\WINDOWS\system32\cxbrk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» End

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3500+
Percentage of Memory in Use: 51%
Physical Memory (total/avail): 1023.48 MiB / 493.04 MiB
Pagefile Memory (total/avail): 2459.95 MiB / 1996.62 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.23 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 118.81 GiB total, 25.29 GiB free.
D: is Fixed (NTFS) - 114.07 GiB total, 7.66 GiB free.
E: is CDROM (CDFS)
F: is CDROM (No Media)
G: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - SAMSUNG SP2504C - 232.88 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 118.81 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 114.07 GiB - D:

-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=Home-PC-DFCE0602
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\***
LOGONSERVER=\\BERGER-DFCE0602
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Programme\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Programme\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\QuickTime\QTSystem;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\GIS\Tools
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\***\LOKALE~1\Temp
TMP=C:\DOKUME~1\***\LOKALE~1\Temp
USERDOMAIN=Home-PC-DFCE0602
USERNAME=***
USERPROFILE=C:\Dokumente und Einstellungen\***
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

*** (admin)
*** (admin)
*** (admin)
*** (admin)
Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
5star MovieSaver --> MsiExec.exe /X{EA3CAE37-C14E-4714-0001-34CAC1099AF9}
7-Zip 4.57 --> "C:\Programme\7-Zip\Uninstall.exe"
ABBYY FineReader 7.0 Professional Edition --> MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
ActvMap 4.7 --> "C:\Programme\ActvMap 4.7\Uninstall\uninstall.exe" "/U:C:\Programme\ActvMap 4.7\Uninstall\uninstall.xml"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Age of Empires III --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Age of Empires III - The Asian Dynasties --> C:\Programme\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0407
Age of Empires III - The WarChiefs --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Allok 3GP PSP MP4 iPod Video Converter 2.7.2 --> "C:\Programme\Allok 3GP PSP MP4 iPod Video Converter\unins000.exe"
AVCutty 3.0 --> C:\Programme\AVCutty 3\uninst.exe
Avira AntiVir Personal - Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Borland Delphi 4 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Borland\Delphi4\Uninst.isu -cC:\WINDOWS\system32\D4UNINST.DLL
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Cool Edit Pro 2.1 --> C:\Programme\coolpro2\cep2unin.exe
Core Center --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\MSI\Core Center\Uninst.isu"
Crystal Player Professional 1.98 --> C:\Programme\Crystal Player\uninst.exe
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FIFA 06 --> D:\Spiele\Fifa\EAUninstall.exe
FIFA 08 --> MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FLV Player --> "C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
Fraps --> "C:\Programme\Fraps\uninstall.exe"
Free YouTube to Mp3 Converter version 2.4 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Full Tilt Poker --> "C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0009 -removeonly
FUSSBALL MANAGER 07 --> D:\Spiele\FM07\EAUninstall.exe
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GeoGebra --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://www.geogebra.org/webstart/geogebra.jnlp"
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Google Video Player --> "C:\Programme\Google\Google Video Player\Uninstall.exe"
Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2 --> "C:\Downloads\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.2 --> C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2 --> "C:\Programme\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
ICQ Toolbar --> C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intelligent Shutdown --> "C:\Programme\IntelligentShutdown\unins000.exe"
InterBase 6.5 --> C:\Programme\Borland\InterBase\ibuninst.exe
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Live 5.2.2 --> C:\PROGRA~1\Ableton\LIVE52~1.2\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE52~1.2\Install\INSTALL.LOG
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Medieval II Total War --> C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x0007 -removeonly
Megaupload Toolbar --> C:\Programme\MegauploadToolbar\uninstall.exe
Microsoft Age of Empires II --> "D:\Spiele\AGE2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator X --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X --> MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X Service Pack 1 --> c:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {7FB5887E-FA27-4CDC-BBA4-146487E789FA} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002 --> MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works 2002-Setup-Start --> C:\Programme\Microsoft Works Suite 2002\Setup\Launcher.exe F:\
Microsoft Works 6.0 --> MsiExec.exe /I{ED5EDCD0-5745-4B13-8061-58C9833FD06D}
Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{25F60491-F5AB-4985-9354-37C146783F35}
Mikogo --> C:\Programme\Mikogo\uninstall.exe
Monopoly by Parker Brothers --> D:\Spiele\Monopoly\MONOPO~1\UNWISE.EXE /U D:\Spiele\Monopoly\MONOPO~1\INSTALL.LOG
Motorrad Routenplaner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A7AFD9DA-8DF6-452C-8B00-CFE3A3F91DE9}\SETUP.exe" -l0x7 -removeonly
Mousometer v. 2.62 --> C:\Programme\Mousometer\unins000.exe
Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
mpegable DS decoder --> C:\WINDOWS\AKDeInstall.exe "/C:\Programme\mpegable\"
MSI DigiCell --> MsiExec.exe /I{B15F6758-D185-4377-9F3A-7B30B03E9A97}
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
Need for Speed™ Carbon --> D:\Spiele\Need for Speed Carbon\EAUninstall.exe
Need for Speed™ ProStreet --> MsiExec.exe /X{CC419DDC-E0F0-4013-B25A-6FA036516F0D}
Nero 6 Ultra Edition --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton PartitionMagic 8.0 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition --> MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Paintball2 Alpha build 021 --> D:\PSP\Paintball\Paintball2\uninst.exe
Pandora's GUI --> MsiExec.exe /X{B63FAB20-EA87-4C20-AA28-32DC973D5751}
PartyPoker --> "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
phase5 --> "C:\Programme\phase5\uninstall.exe"
phonostar-Player Version 2.00.0 --> "C:\Programme\phonostar\unins000.exe"
PixiePack Codec Pack --> MsiExec.exe /I{621FCD24-4498-4324-A81E-07D331376EDF}
PokerStars --> C:\Programme\PokerStars\Uninstall.EXE /u:"PokerStars"
PPMate Network TV 2.0.0.40 --> C:\Programme\PPMate\uninst.exe
PSP Video 9 1.74 --> C:\Programme\pspvideo9\uninst.exe
QuickTime --> MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly
RouterControl 1.75 --> C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in"
Royal Doppelkopf --> MsiExec.exe /I{75EA97E2-BAD7-45DF-8196-82A828BF47DC}
RSDownloader 2.0 --> MsiExec.exe /I{010B61ED-791F-4119-B6E8-F2121D455CCC}
SFT Loader 2006 --> C:\Programme\SFT Loader\uninstall.exe
Sicherheitsupdate für Windows XP (KB913433) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sid Meier's Civilization 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly
Sid Meier's Civilization 4 - Beyond the Sword --> C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly
Skispringen 2007 --> "D:\Spiele\Skispringen\Skispringen 2007\setup.exe" -u
Skype 2.5 --> "C:\Programme\Skype\Phone\unins000.exe"
Sogou PXP Accelerator 2.2.0.19 --> C:\Programme\Sogou PXP\Uninstall.exe
Sony Ericsson PC Suite --> MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
SopCast 1.1.2 --> C:\Programme\SopCast\uninst.exe
SpeedFan (remove only) --> "C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
STAMPIT --> MsiExec.exe /X{7975B64E-5509-4395-919E-0294C4A9F661}
System Requirements Lab --> C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins001.exe
TeamSpeak 2 Server RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
The Matrix Trilogy 3D Code Screen Saver v3.4 --> "C:\Programme\UselessCreations\Matrix3D\uninst.exe"
TomTom HOME --> C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
Tunebite --> MsiExec.exe /I{22ED657C-942A-4B73-A3A3-595740CE44B1}
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.3.5.4 --> C:\Programme\TVUPlayer\uninst.exe
UMLed 1.8.4 build 01 --> "C:\Programme\UMLed\unins000.exe"
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
VC_MergeModuleToMSI --> MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinISO 5.3 --> C:\Programme\WinISO\unins000.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
XBC 5.1 --> C:\PROGRA~1\XBC\UNWISE.EXE C:\PROGRA~1\XBC\INSTALL.LOG
YETISPORTS Pingu Throw D.C. --> "C:\Programme\Yetisports\Uninstall.exe" "C:\Programme\Yetisports\install.log"
You Don't Know Jack 4 1.00 --> D:\PSP\YOUDON~1\Setup.exe /remove

-- Application Event Log -------------------------------------------------------

Event Record #/Type6906 / Warning
Event Submitted/Written: 07/20/2008 01:34:50 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.41C:\Programme\Mozilla Firefox\SmitfraudFix\404Fix.exe

Event Record #/Type6905 / Warning
Event Submitted/Written: 07/20/2008 01:33:38 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.42C:\Programme\Mozilla Firefox\SmitfraudFix\IEDFix.exe

Event Record #/Type6904 / Warning
Event Submitted/Written: 07/20/2008 01:33:17 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.41C:\WINDOWS\system32\404Fix.exe

Event Record #/Type6903 / Warning
Event Submitted/Written: 07/20/2008 01:33:15 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.41C:\Programme\Mozilla Firefox\SmitfraudFix\404Fix.exe

Event Record #/Type6902 / Warning
Event Submitted/Written: 07/20/2008 01:33:12 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.42C:\WINDOWS\system32\IEDFix.exe

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type47179 / Error
Event Submitted/Written: 07/20/2008 04:18:35 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Der Dienst "repeater_service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Event Record #/Type47174 / Error
Event Submitted/Written: 07/20/2008 04:17:26 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type47173 / Error
Event Submitted/Written: 07/20/2008 04:17:22 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Event Record #/Type47172 / Error
Event Submitted/Written: 07/20/2008 04:16:41 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Event Record #/Type47171 / Error
Event Submitted/Written: 07/20/2008 04:13:02 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avgio
Fips
IPSec
MRxSmb
NetBIOS
NetBT
Processor
RasAcd
Rdbss
Tcpip

-- End of Deckard's System Scanner: finished at 2008-07-20 16:54:13 ------------

Teamspeaker · 20.07.2008, 16:19

Deckard's System Scanner v20071014.68
Run by *** on 2008-07-20 16:52:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
45: 2008-07-20 14:52:27 UTC - RP332 - Deckard's System Scanner Restore Point
44: 2008-07-18 11:38:08 UTC - RP331 - ComboFix created restore point
43: 2008-07-17 14:08:06 UTC - RP330 - Software Distribution Service 3.0
42: 2008-07-17 14:04:58 UTC - RP329 - Removed TubeHunter Ultra
41: 2008-07-17 14:03:59 UTC - RP328 - Removed TubeHunter

-- First Restore Point --
1: 2008-04-20 11:33:26 UTC - RP288 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as ***.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:48, on 20.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Downloads\dss.exe
C:\DOWNLO~1\***.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\system32\cxbrk.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: repeater_service - Unknown owner - C:\Programme\UltraVNC\repeater.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 7216 bytes

-- HijackThis Fixed Entries (C:\DOWNLO~1\backups\) -----------------------------

backup-20080717-194534-190 R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 giveio - c:\windows\system32\giveio.sys
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product>
R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >
R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT>
R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys

S3 cusbohcn - c:\dokume~1\felix\lokale~1\temp\cusbohcn.sys (file missing)
S3 GMSIPCI - g:\install\gmsipci.sys (file missing)
S3 imhidusb (Immersion's HID USB Driver) - c:\windows\system32\drivers\imhidusb.sys <Not Verified; Immersion Corporation; Immersion's TouchSense Gaming Software>
S3 NVR0Dev - c:\windows\nvoclock.sys <Not Verified; NVidia Corp.; NVidia System Utility Driver>
S3 PCAlertDriver - c:\programme\msi\core center\ntglm7x.sys <Not Verified; MICRO-STAR INT'L CO., LTD.; MSI PCAlert 4>
S3 PCASp50 (PCASp50 NDIS Protocol Driver) - c:\windows\system32\drivers\pcasp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PSSdk23 - c:\windows\system32\drivers\pssdk23.drv (file missing)
S3 RushTopDevice - c:\programme\msi\core center\rushtop.sys <Not Verified; MICRO-STAR INT'L CO., LTD.; MSI CoreCenter>
S3 SaiNtBus - c:\windows\system32\drivers\saibus.sys <Not Verified; Saitek; Configuration Software>
S3 SaiNtHid (%SAINTHID_NAME%) - c:\windows\system32\drivers\sainthid.sys <Not Verified; Saitek; Configuration Software>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation>
R2 bgsvcgen (B's Recorder GOLD Library General Service) - c:\windows\system32\bgsvcgen.exe <Not Verified; B.H.A Corporation; B's Recorder GOLD8>
R2 InterBaseGuardian (InterBase Guardian) - c:\programme\borland\interbase\bin\ibguard.exe <Not Verified; Borland Software Corporation; InterBase Server>
R2 O&O Defrag - c:\windows\system32\oodag.exe <Not Verified; O&O Software GmbH; O&O Defrag>
R3 InterBaseServer (InterBase Server) - c:\programme\borland\interbase\bin\ibserver.exe <Not Verified; Borland Software Corporation; InterBase Server>

S2 repeater_service - "c:\programme\ultravnc\repeater.exe" -service (file missing)
S3 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "c:\programme\winpcap\rpcapd.exe" -d -f "c:\programme\winpcap\rpcapd.ini" <Not Verified; CACE Technologies; Remote Packet Capture Daemon>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-06-20 17:15:00 396 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job

-- Files created between 2008-06-20 and 2008-07-20 -----------------------------

2008-07-20 01:33:37 1394 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-18 13:40:37 0 d-------- C:\WINDOWS\system32\219725
2008-07-18 13:36:06 68096 --a------ C:\WINDOWS\zip.exe
2008-07-18 13:36:06 49152 --a------ C:\WINDOWS\VFind.exe
2008-07-18 13:36:06 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-18 13:36:06 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-18 13:36:06 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-18 13:36:06 98816 --a------ C:\WINDOWS\sed.exe
2008-07-18 13:36:06 80412 --a------ C:\WINDOWS\grep.exe
2008-07-18 13:36:06 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-17 19:12:53 0 dr-h----- C:\Dokumente und Einstellungen\Felix\Recent
2008-07-17 19:10:32 0 d-------- C:\Programme\CCleaner
2008-07-17 15:53:02 0 d-------- C:\Programme\Enigma Software Group
2008-07-02 16:52:51 0 d-------- C:\divx
2008-06-30 21:15:57 0 d-------- C:\Programme\DivX
2008-06-30 20:54:40 0 d-------- C:\WINDOWS\system32\Adobe
2008-06-23 22:30:04 0 d-------- C:\Programme\ICQ6Toolbar
2008-06-23 22:28:51 0 d-------- C:\Programme\ICQ6

-- Find3M Report ---------------------------------------------------------------

2008-07-20 03:02:23 0 d-------- C:\Programme\Google
2008-07-18 15:01:38 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player
2008-07-18 13:38:39 0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-17 20:04:17 0 d-------- C:\Programme\FinePixViewer
2008-07-10 23:10:38 13312 --a-s---- C:\WINDOWS\system32\cxbrk.dll
2008-07-01 14:51:13 0 d-------- C:\Programme\ActvMap 4.7
2008-06-30 21:18:44 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2008-06-30 20:55:48 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-06-29 15:16:17 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-06-23 22:30:31 0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-12 17:07:21 0 d-------- C:\Programme\Royal Doppelkopf
2008-06-11 02:07:20 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:03:26 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-06-11 02:03:26 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-06-11 02:03:20 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-06-11 02:03:20 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:20 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:20 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:18 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 00:27:18 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
2008-05-28 20:12:45 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-27 00:40:32 2555 --a------ C:\WINDOWS\unins000.dat
2008-05-27 00:39:38 691545 --a------ C:\WINDOWS\unins000.exe
2008-05-27 00:15:38 0 d-------- C:\Programme\WinISO
2008-05-26 23:27:26 0 d-------- C:\Programme\GameSpy Arcade
2008-05-23 00:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-14 23:48:16 421618 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-14 23:48:16 76906 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-05 15:43:35 45912 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [18.07.2008 14:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17.09.2007 01:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15.06.2007 19:44]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
Mousometer.lnk - C:\Programme\Mousometer\mousometer.exe [25.07.2004 23:43:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=11 (0xb)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"= C:\WINDOWS\system32\cxbrk.dll [10.07.2008 23:10 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Programme\Microsoft Works\WksSb.exe /AllUsers

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
C:\Programme\phonostar\ps_timer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Programme\Microsoft Works\wkfud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\memoptimizer.exe" autostart
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Spybot - Search & Destroy"=C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
"SilentSetup MFC Application"=C:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ Lite\347224570\Morpheuse_209374687\BYS\BYS_Setup.exe
"Mikogo"="C:\Programme\Mikogo\Mikogo.exe"
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe
"STAMPIT-Tray"=C:\Programme\STAMPIT\Binary\Stray.exe
"Tunebite"=C:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe"
"wblogon"=C:\WINDOWS\system32\ubpr01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SW24"=C:\WINDOWS\system32\sw24.exe
"SW20"=C:\WINDOWS\system32\sw20.exe
"SaiSmart"=C:\Programme\Saitek\Software\SaiSmart.exe
"SoundMan"=SOUNDMAN.EXE
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"FineReader7NewsReaderPro"=C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"asc32"="C:\Programme\ASC 2.1\asc 2.1.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
napagent
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\CDStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73223b84-eaa0-11dc-aa40-00161743aea8}]
AutoRun\command- H:\INSTALL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe

-- End of Deckard's System Scanner: finished at 2008-07-20 16:54:13 ------------

myrtille · 20.07.2008, 17:03

Wir machen erstmal mit Folgenden weiter:
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

file::
C:\WINDOWS\system32\cxbrk.dll
C:\WINDOWS\system32\ubpr01.exe
folder::
C:\WINDOWS\system32\219725
driver::
cusbohcn
repeater_service

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c96395b8-ab09-46a4-b539-7ddf6e061808}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms (WICHTIG!) und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille

Teamspeaker · 20.07.2008, 17:27

System Alert ist nicht mehr da!

Gibt es sonst noch irgendwelche Fehler, die behoben werden sollten?

ComboFix 08-07-17.4 - Felix 2008-07-20 18:13:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.534 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\WINDOWS\system32\cxbrk.dll
C:\WINDOWS\system32\ubpr01.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\219725
C:\WINDOWS\system32\219725\219725.dll
C:\WINDOWS\system32\cxbrk.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CUSBOHCN
-------\Legacy_REPEATER_SERVICE
-------\Service_cusbohcn
-------\Service_repeater_service

((((((((((((((((((((((( Dateien erstellt von 2008-06-20 bis 2008-07-20 ))))))))))))))))))))))))))))))
.

2008-07-20 16:52 . 2008-07-20 16:52 <DIR> d-------- C:\Deckard
2008-07-20 01:33 . 2008-07-20 17:00 1,394 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-17 19:10 . 2008-07-17 19:10 <DIR> d-------- C:\Programme\CCleaner
2008-07-17 16:41 . 2008-07-17 16:45 492 --a------ C:\WINDOWS\wininit.ini
2008-07-17 16:17 . 2008-07-17 16:17 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-07-17 15:53 . 2008-07-17 18:29 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-15 22:10 . 2006-09-18 15:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-07-15 22:10 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-07-15 22:10 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-07-02 16:52 . 2008-07-02 16:57 <DIR> d-------- C:\divx
2008-06-30 21:18 . 2008-06-30 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2008-06-30 21:15 . 2008-06-30 21:16 <DIR> d-------- C:\Programme\DivX
2008-06-30 20:54 . 2008-06-30 20:54 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-26 17:42 . 2008-06-26 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
2008-06-25 12:54 . 2008-06-29 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-06-23 22:30 . 2008-06-23 22:30 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-06-23 22:30 . 2008-06-23 22:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-06-23 22:29 . 2008-06-24 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-06-23 22:28 . 2008-06-25 12:54 <DIR> d-------- C:\Programme\ICQ6
2008-06-20 19:46 . 2008-06-20 19:46 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:46 . 2008-06-20 19:46 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 15:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-20 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-07-20 01:02 --------- d-----w C:\Programme\Google
2008-07-18 13:01 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player
2008-07-17 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-17 18:04 --------- d-----w C:\Programme\FinePixViewer
2008-07-17 13:43 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-01 12:51 --------- d-----w C:\Programme\ActvMap 4.7
2008-07-01 12:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
2008-06-26 11:39 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MEGAUPLOADTOOLBAR
2008-06-23 20:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:07 --------- d-----w C:\Programme\Royal Doppelkopf
2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-30 22:27 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
2008-05-28 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-27 18:54 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-26 22:39 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-05-26 22:15 --------- d-----w C:\Programme\WinISO
2008-05-26 21:27 --------- d-----w C:\Programme\GameSpy Arcade
2008-05-05 13:43 45,912 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-24 23:34 45,912 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-16 22:37 27,080 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-10-01 13:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-18_13.58.38.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 17:46:11 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-07-18 12:11:50 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 19:44 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 14:11 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 11 (0xb)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2001-10-04 16:47 331830 C:\Programme\Microsoft Works\wkssb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2001-10-04 16:46 28738 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
--a------ 2007-06-18 16:59 126976 C:\Programme\phonostar\ps_timer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 11:54 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
--a------ 2001-10-09 13:28 24576 C:\Programme\Microsoft Works\wkfud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\memoptimizer.exe" autostart
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Spybot - Search & Destroy"=C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
"SilentSetup MFC Application"=C:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ Lite\347224570\Morpheuse_209374687\BYS\BYS_Setup.exe
"Mikogo"="C:\Programme\Mikogo\Mikogo.exe"
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe
"STAMPIT-Tray"=C:\Programme\STAMPIT\Binary\Stray.exe
"Tunebite"=C:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe"
"wblogon"=C:\WINDOWS\system32\ubpr01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SW24"=C:\WINDOWS\system32\sw24.exe
"SW20"=C:\WINDOWS\system32\sw20.exe
"SaiSmart"=C:\Programme\Saitek\Software\SaiSmart.exe
"SoundMan"=SOUNDMAN.EXE
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"FineReader7NewsReaderPro"=C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"asc32"="C:\Programme\ASC 2.1\asc 2.1.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Spiele\\Fifa\\fifa06.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\SFT Loader\\leecher.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\phonostar\\ps_olect.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\ICQ Lite\\347224570\\Sabba_299430849\\utorrent.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\XBC\\neXBC.exe"=
"C:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"D:\\Spiele\\Age of Empires\\age3x.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"D:\\Spiele\\Age of Empires\\age3y.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Spiele\\Civ4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"D:\\Spiele\\Civ4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"D:\\Spiele\\AGE2\\EMPIRES2.ICD"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"D:\\Spiele\\AGE2\\empires2.EXE"=
"D:\\PSP\\Paintball\\Paintball2\\paintball2.exe"=
"C:\\Programme\\Royal Doppelkopf\\DokoPro.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 19:26]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-03-14 22:25]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2002-12-04 15:59]
S3 PCAlertDriver;PCAlertDriver;C:\Programme\MSI\Core Center\NTGLM7X.sys [2005-12-02 18:30]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 14:40]
S3 RushTopDevice;RushTopDevice;C:\Programme\MSI\Core Center\RushTop.sys [2005-12-20 18:10]
S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 11:42]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 15:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\CDStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73223b84-eaa0-11dc-aa40-00161743aea8}]
\Shell\AutoRun\command - H:\INSTALL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 18:17:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PSSdk23]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk23.drv"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-20 18:21:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-20 16:21:29
ComboFix2.txt 2008-07-18 11:58:52

Pre-Run: 27,167,793,152 Bytes frei
Post-Run: 27,152,662,528 Bytes frei

247 --- E O F --- 2008-07-17 14:20:00

myrtille · 20.07.2008, 17:35

Sieht gut aus.

Hast du sonst noch Probleme?

Die Datei kannst du noch löschen:

Zitat:

C:\Programme\Uninstall_CDS.exe

lg myrtille

Teamspeaker · 21.07.2008, 13:16

Läuft alles problemlos, außer, dass mir vom AntiVirGuard Smithfraud als Trojaner angezeigt wird (BDS/IRC.Chazz.42). Aber ich nehme an, dass das zu vernachlässigen ist.

myrtille · 21.07.2008, 22:44

Hi.
Jetzt muss ich es doch mal sagen.

Smitfraud ist die Malware, Smitfraudfix ist das Tool, dass Malware entfernt.

Und ja, es ist normal, dass das Programm erkannt wird. Leider. Aber daran lässt sich nicht viel ändern.

Du kannst Combofix jetzt wieder deinstallieren, indem du unter Start->Ausführen->combofix /u eingibst.

Smitfraudfix und DSS kannst du einfach so löschen.
Hijackthis kann über Start->Systemsteuerung->Software deinstalliert werden.

lg myrtille

SYSTEM ALERT - Nach vielen Löschversuchen immer noch da!

Log-Analyse und Auswertung: SYSTEM ALERT - Nach vielen Löschversuchen immer noch da!