Warning! Spyware detected on your Computer ! Hilfe

Vikon · 23.08.2008, 09:13

Hallo erstmal!

Ich habe seit gestern das Problem das ich als Hintergrund einen weissen Bildschirm haben und in der mitte steht ein Kästchen ( das so aussieht wie ein Vista Kästchen , obwohl ich XP habe ) das mir sagt das mein PC von Spyware befallen wurde!

Was noch sehr komisch ist .. ich kann momentan auch nirgends ins einen Forum posten , ich kann keine emails schreibe , auf diverese Seiten komme ich nicht mehr rauf ..jetzt will er auch nicht mal mehr ins Internet einsteigen

Zum Glück hab ich noch einen Laptop von dem ich schreiben kann

Ich kenne mich leider nur sehr grenzwertig in der Sache aus wie ich das wieder ins Reine bekomme

Ich poste hier mal den Hijack-Report!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:52, on 23.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\lphc3vqj0eg7l.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {01369DDC-8CF2-4CB4-886F-3240ED519FDD} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {144f4608-e0e6-46cb-b24f-17cb6b0c2c35} - (no file)
O2 - BHO: (no name) - {1C62B847-8EB6-4D1A-80DE-02A6E0F8000A} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {22D7FB64-4D0D-4F3B-957E-3326EE520ED0} - (no file)
O2 - BHO: (no name) - {26638190-fbcd-46fc-9729-0da473a5c861} - (no file)
O2 - BHO: (no name) - {2bc50251-9917-4ead-b867-45257d0c1706} - (no file)
O2 - BHO: (no name) - {2ECB1B6B-D3CB-4426-9F80-1E8649267FDA} - (no file)
O2 - BHO: (no name) - {2f4b6bd8-751d-4f1e-b75f-4ef00ab3eaac} - (no file)
O2 - BHO: (no name) - {35FC33D3-CB5D-4984-8613-D2DF9ADD2AB6} - (no file)
O2 - BHO: (no name) - {41570fc8-d95c-4ba5-a7be-0f98fe943442} - (no file)
O2 - BHO: (no name) - {4CAC5E82-6CD6-4007-8981-77EADEAF43C6} - (no file)
O2 - BHO: (no name) - {50FD01FE-55F9-41EF-98BB-870C5BC752E7} - (no file)
O2 - BHO: (no name) - {547FEE07-A52A-4B92-BF97-A4299AC85304} - (no file)
O2 - BHO: (no name) - {5c2cdeb1-63f4-4d3c-b077-edb2b96a15f9} - (no file)
O2 - BHO: (no name) - {70FA48CE-3466-4964-8873-2C5226A02901} - (no file)
O2 - BHO: (no name) - {74f60f8f-1e65-4eb2-9e39-7827d4ad6fbc} - (no file)
O2 - BHO: (no name) - {75c680e2-6aa9-4a4e-a819-a42ade674615} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {82C57FFC-1FAE-4569-B748-5EEE6E242248} - (no file)
O2 - BHO: (no name) - {8536C2FC-622C-402B-B269-524ECE1E7C91} - (no file)
O2 - BHO: (no name) - {8D1D33EA-7290-4E98-9C1A-D1CCDB3897F6} - (no file)
O2 - BHO: (no name) - {8f7d6c02-3498-4541-92f3-7e134bef47c7} - (no file)
O2 - BHO: (no name) - {955FEF3A-CA69-4B3A-B609-CB38C3132843} - (no file)
O2 - BHO: (no name) - {99337070-1DA1-4F7D-8020-2B0A7C825FF8} - (no file)
O2 - BHO: (no name) - {a64265bb-2252-44ac-abe1-733bf0c3093c} - (no file)
O2 - BHO: (no name) - {B5B80D86-EFD2-48B2-865C-AD3A9912D920} - (no file)
O2 - BHO: (no name) - {C4AD96FD-1D43-4FAB-9417-B094F3E9CC27} - (no file)
O2 - BHO: (no name) - {c8e1b1ea-8969-4eea-97f8-3f43497c774b} - (no file)
O2 - BHO: (no name) - {DE2080EB-ADD1-47F4-801F-F88595328933} - (no file)
O2 - BHO: (no name) - {E3DF0F69-2A7E-4A72-AF74-AF95AA8733BE} - (no file)
O2 - BHO: (no name) - {E4B7E91E-D976-42AA-948C-A3A30C245513} - (no file)
O2 - BHO: (no name) - {e5990740-a7ec-48ad-872e-71aee95f2386} - (no file)
O2 - BHO: (no name) - {E8423393-7DAC-4F6F-B54C-5F48EC12B73F} - (no file)
O2 - BHO: (no name) - {E939079F-B78A-4966-A0BE-B1B89F6CD6FF} - (no file)
O2 - BHO: (no name) - {ed4bdf43-2b36-4481-bd75-894b329cd296} - (no file)
O2 - BHO: (no name) - {FA46DC30-53AA-4EF3-9B1E-69BF454A1871} - (no file)
O2 - BHO: (no name) - {FEAA036F-5A83-48EC-8A31-873B8440018B} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lphc3vqj0eg7l] C:\WINDOWS\system32\lphc3vqj0eg7l.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~2\pacificpoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - Winlogon Notify: iifgfcc - iifgfcc.dll (file missing)
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9807 bytes

Ich hoffe es kann mir einer helfen!

undoreal · 23.08.2008, 13:59

Halli hallo Vikon

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update der Viren-Signaturen deines Anti-Viren Programmes.
.
Treiberupdate der Hardware (Grafikkarte, Soundkarte).
.
Windows Update -> Der Frischmacher.
.
Installation des aktuellen ServicePacks:
- XP_ ServicePack3
- Vista_ ServicePack1
.
Vernünftige Ordneransicht -> Einstellungen.
.
Abschalten unnötiger Dienste:
- XP_ dingens.org
- Vista_ TechNET
.
Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
- XP_ Firewall
- Vista_ Firewall
.
Räume mit cCleaner auf; Punkte 1&2.
.
Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

Häufig gestellte Fragen: XP | Vista

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe dein System danach mit SUPERAntiSpyware und Anti-Malware und poste danach ein frisches HijackThis log.

Vikon · 23.08.2008, 18:31

Hallo

Ich habe nach dem sp3 update jetzt das problem das ich nicht mehr ins internet komme .. nach den scanns wegen malware , spyware etc. ist es wieder gegangen .. nach dem sp3 update funktioniert nichts mehr .. auf meinen laptop funktioniert es jedoch einwandfrei nur der pc macht probleme

an was kann das liegen

edith ... hab das problem gerade selber gelöst mit einer neuen verbindung die ich erstellt habe ... komische sache aber naja es funzt

undoreal · 23.08.2008, 18:47

Zitat:

an was kann das liegen

hm. Schwierig zu sagen. Mache mal 'nen Rechtsklick auf die Internetverbindung und wähle reparieren.
Hier nochmal ein kleiner Leitfaden als erste Hilfe: http://technet2.microsoft.com/Window...90ee51031.mspx

Vikon · 23.08.2008, 19:29

So hier einmal der ComboFix Report!

ComboFix 08-08-21.02 - Bloodwish 2008-08-23 20:05:55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2568 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bloodwish\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk
C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Bloodwish\Favoriten\Online Security Guide.lnk
C:\Dokumente und Einstellungen\Bloodwish\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\jestertb.dll
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\bpcwlfkp.ini
C:\WINDOWS\system32\buttqmhx.ini
C:\WINDOWS\system32\cmucteeb.ini
C:\WINDOWS\system32\cvbsnytw.ini
C:\WINDOWS\system32\cyopohvj.dll
C:\WINDOWS\system32\gtcbvqlx.ini
C:\WINDOWS\system32\hgjlm.bak1
C:\WINDOWS\system32\hgjlm.bak2
C:\WINDOWS\system32\hgjlm.ini
C:\WINDOWS\system32\hgjlm.ini2
C:\WINDOWS\system32\hgjlm.tmp
C:\WINDOWS\system32\hook.dll
C:\WINDOWS\system32\inonaotx.ini
C:\WINDOWS\system32\jfcclytw.ini
C:\WINDOWS\system32\lonjdbrn.ini
C:\WINDOWS\system32\msnflygc.ini
C:\WINDOWS\system32\pckacila.ini
C:\WINDOWS\system32\qbylwywt.ini
C:\WINDOWS\system32\qeljinie.ini
C:\WINDOWS\system32\qsxsdnhy.ini
C:\WINDOWS\system32\sepbnwby.ini
C:\WINDOWS\system32\sfgihsbf.ini
C:\WINDOWS\system32\smlmwnup.ini
C:\WINDOWS\system32\tcybmfts.ini
C:\WINDOWS\system32\uuvooexm.ini
C:\WINDOWS\system32\wsxgsfuj.ini
C:\WINDOWS\system32\wyidokqy.ini
C:\WINDOWS\system32\xsvsxqor.ini
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini2

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_tdssserv

((((((((((((((((((((((( Dateien erstellt von 2008-07-23 bis 2008-08-23 ))))))))))))))))))))))))))))))
.

2008-08-23 19:54 . 2008-08-23 19:54 <DIR> d-------- C:\Programme\CCleaner
2008-08-23 19:49 . <DIR> C:\WINDOWS\LastGood.Tmp
2008-08-23 19:33 . 2008-08-23 19:33 268 --ah----- C:\sqmdata01.sqm
2008-08-23 19:33 . 2008-08-23 19:33 244 --ah----- C:\sqmnoopt01.sqm
2008-08-23 18:22 . 2008-08-23 18:22 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-08-23 18:22 . 2008-08-23 18:22 <DIR> d-------- C:\WINDOWS\system32\de
2008-08-23 18:22 . 2008-08-23 18:22 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-23 18:22 . 2008-08-23 18:22 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-23 18:20 . 2008-08-23 18:23 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-23 18:13 . 2008-08-23 18:13 <DIR> d-------- C:\WINDOWS\EHome
2008-08-23 18:08 . 2004-08-04 00:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-23 17:54 . 2008-08-23 17:54 <DIR> d---s---- C:\Dokumente und Einstellungen\Bloodwish\UserData
2008-08-23 17:51 . 2008-08-23 17:51 <DIR> d-------- C:\Programme\Secunia
2008-08-23 13:24 . 2008-08-23 13:34 1,732 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-23 12:10 . 2008-08-23 12:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-23 12:10 . 2008-08-23 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Malwarebytes
2008-08-23 12:10 . 2008-08-23 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-23 12:10 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-23 12:10 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-23 09:58 . 2008-08-23 13:10 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-23 09:58 . 2008-08-23 13:10 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-23 09:57 . 2008-08-23 09:57 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-08-23 09:57 . 2008-08-23 09:57 <DIR> d-------- C:\KAV
2008-08-23 09:57 . 2008-08-23 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-08-23 09:57 . 2008-08-23 20:12 7,908,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-23 09:57 . 2008-08-23 20:10 106,964 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-23 09:57 . 2008-08-23 20:10 79,648 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-23 09:57 . 2008-08-23 20:10 8,516 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-23 00:36 . 2008-08-23 00:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-08-22 23:51 . 2007-06-11 22:04 2,267,368 --a------ C:\WINDOWS\system32\Flash.ocx
2008-08-22 23:51 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-08-22 23:51 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-08-22 23:51 . 2001-07-28 12:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx
2008-08-22 23:51 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-08-22 23:51 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-08-22 23:51 . 2000-07-14 23:00 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2008-08-22 23:51 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-08-22 23:51 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-08-22 23:51 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-08-22 21:06 . 2008-08-22 21:06 <DIR> d-------- C:\Programme\VSO
2008-08-22 21:06 . 2008-08-23 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Vso
2008-08-22 21:06 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-08-22 21:06 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-08-22 21:06 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-08-22 21:06 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-08-22 21:06 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-08-22 21:06 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-08-22 21:06 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-08-22 21:06 . 2008-08-22 21:06 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-22 21:06 . 2008-08-22 21:06 47,360 --a------ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\pcouffin.sys
2008-08-14 12:52 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:04 . 2008-08-11 19:04 5,066,590 --a------ C:\to be loved_geschnitten.mp3
2008-08-11 19:00 . 2008-08-11 19:00 <DIR> d-------- C:\Programme\mp3DirectCut
2008-08-11 18:42 . 2008-08-11 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Sony
2008-08-11 18:42 . 2008-08-11 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-08-11 18:40 . 2008-08-11 18:40 <DIR> d-------- C:\Programme\Sony
2008-08-11 18:36 . 2008-08-11 19:04 <DIR> d-------- C:\Programme\Avanquest update
2008-08-11 18:36 . 2008-08-11 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-08-11 18:35 . 2008-08-11 18:40 <DIR> d-------- C:\Programme\Sony Ericsson
2008-08-11 18:35 . 2008-08-11 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-08-11 18:32 . 2008-08-11 18:33 5,672,408 --a------ C:\01-papa_roach-to_be_loved1.mp3
2008-08-10 20:10 . 2008-08-10 20:10 <DIR> d-------- C:\Programme\Curse
2008-08-07 11:21 . 2008-04-14 04:21 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-08-07 11:20 . 2008-04-14 04:20 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-07 11:19 . 2003-03-24 16:52 217,088 --a--c--- C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2008-08-07 11:13 . 2008-08-07 11:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-07 11:13 . 2008-08-07 11:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-07 11:13 . 2008-08-07 11:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-07 11:13 . 2008-08-07 11:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-07 11:13 . 2008-08-07 11:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-06 12:27 . 2008-08-06 12:27 12,676 --a------ C:\WINDOWS\system32\wpa.bak
2008-08-03 23:59 . 2008-08-06 11:34 <DIR> d-------- C:\Programme\LimeWire
2008-07-25 10:01 . 2008-07-25 10:29 <DIR> d-------- C:\Wrath of the Lich King Beta
2008-07-24 01:05 . 2008-07-18 07:26 1,238,848 --a------ C:\WotLK-Beta-3.0.1-enGB-downloader.exe
2008-07-23 21:57 . 2008-07-23 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\TuneUp Software
2008-07-23 21:57 . 2008-07-23 21:57 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-23 21:57 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-23 21:56 . 2008-07-23 21:56 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-23 21:56 . 2008-07-23 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-07-23 21:06 . 2008-07-24 09:51 <DIR> d-------- C:\Wotlkbeta
2008-07-23 10:37 . 2008-07-23 10:37 99,840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys
2008-07-23 10:31 . 2006-02-23 10:19 369,152 --a------ C:\WINDOWS\DBREG.dll
2008-07-23 10:31 . 2006-02-23 10:20 131,072 --a------ C:\WINDOWS\DBReg.exe
2008-07-23 10:31 . 2006-02-23 14:35 16,387 --a------ C:\WINDOWS\German.ini
2008-07-23 10:30 . 2008-07-23 10:31 <DIR> d-------- C:\Programme\DATA BECKER

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 17:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-23 15:53 --------- d-----w C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Azureus
2008-08-23 11:10 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-21 12:51 --------- d-----w C:\Programme\buffed
2008-08-20 17:45 --------- d-----w C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\teamspeak2
2008-08-11 16:36 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-07 09:13 1,691 ----a-w C:\WINDOWS\inf\COM10A.tmp
2008-08-06 09:33 --------- d-----w C:\Programme\World of Warcraft
2008-07-25 08:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-07-23 19:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-21 19:47 --------- d-----w C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\FileZilla
2008-07-21 13:26 --------- d-----w C:\Programme\SmartFTP Client 3.0 Setup Files
2008-07-21 13:26 --------- d-----w C:\Programme\SmartFTP Client
2008-07-21 13:26 --------- d-----w C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\SmartFTP
2008-07-21 13:08 --------- d-----w C:\Programme\FileZilla FTP Client
2008-07-21 12:43 --------- d-----w C:\Programme\Azureus
2008-07-21 10:01 --------- d-----w C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Ventrilo
2008-07-21 10:00 --------- d-----w C:\Programme\Ventrilo
2008-07-10 16:21 --------- d-----w C:\Programme\Monte Cristo
2008-07-10 09:32 --------- d-----w C:\Programme\Xchar
2008-03-24 02:49 147,020,880 ----a-w C:\Dokumente und Einstellungen\Bloodwish\WoW-2.3.3.7799-to-0.4.0.7897-deDE-patch.exe
2008-02-25 15:39 22,328 ----a-w C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\PnkBstrK.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 19:23 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 14:11 122880]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BLASC"="C:\Programme\buffed\BLASC.exe" silent
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
"Steam"=C:\Valve\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
"e868734f"=rundll32.exe "C:\WINDOWS\system32\mxeoovuu.dll",b
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
"CTHelper"=CTHELPER.EXE
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"Gainward"=C:\WINDOWS\TBPanel.exe /A
"RAPTOR-GAMING M3"="C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M3 V1\Panel.exe"
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"Tarantula"=C:\Programme\Razer\Tarantula\razerhid.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2008-07-23 10:37]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23]
R3 GMFilter Filter;GMFilter Filter;C:\WINDOWS\system32\Drivers\GMFilter.sys [2006-10-04 15:20]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe []
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 11:11]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 15:22]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15:22]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 15:22]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 15:22]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 15:22]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 15:22]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 15:22]
S3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys [2006-09-27 15:48]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-23 21:57]
.
Inhalt des "geplante Tasks" Ordners

2008-08-23 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]

2008-08-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

Notify-iifgfcc - iifgfcc.dll
Notify-WB - (no file)

.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de

fficial
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 20:12:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\drwtsn32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-23 20:20:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-23 18:19:36

Pre-Run: 36 Verzeichnis(se), 43,972,669,440 Bytes frei
Post-Run: 39 Verzeichnis(se), 43,874,009,088 Bytes frei

274 --- E O F --- 2008-08-19 23:18:49

Vikon · 23.08.2008, 20:34

Und hier noch der HiJack Bericht nach der oben genannten Liste!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:23, on 23.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Secunia\PSI (RC3)\psi.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~2\pacificpoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: iifgfcc - iifgfcc.dll (file missing)
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7987 bytes

undoreal · 23.08.2008, 21:58

Poste bitte auch noch die SUPERAntiSpyware und A-MW logs.

Und fixe die beiden .....(file missing) Einträge mit HJT.

Vikon · 24.08.2008, 01:35

Der Log vom SuperAntiSpyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/24/2008 at 02:30 AM

Application Version : 4.20.1046

Core Rules Database Version : 3545
Trace Rules Database Version: 1534

Scan type : Complete Scan
Total Scan Time : 01:11:12

Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 5497
Registry threats detected : 0
File items scanned : 158952
File threats detected : 15

Adware.Tracking Cookie
.ad.adnet.de [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
traffic.mpnrs.com [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
zbox.zanox.com [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Bloodwish\Anwendungsdaten\Mozilla\Firefox\Profiles\eo8cpoa2.default\cookies.txt ]

Adware.Vundo-Variant/Small-A
C:\WINDOWS\SYSTEM32\JIKIBYPD.DLL
C:\WINDOWS\SYSTEM32\SYIFMBOY.DLL

Trojan.Downloader-Gen/DDC
C:\WINDOWS\SYSTEM32\QTAUOAHC.EXE

Vikon · 24.08.2008, 10:24

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1078
Windows 5.1.2600 Service Pack 3

11:23:56 24.08.2008
mbam-log-08-24-2008 (11-23-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 187695
Laufzeit: 1 hour(s), 13 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

undoreal · 24.08.2008, 17:52

Das sieht alles gut aus. Wenn du keine Probleme mehr hast dann bist du entlassen.

Vikon · 24.08.2008, 23:00

Nope .. keine Fragen mehr euer Ehren

Ich danke für die Rasche und sehr sehr gute Hilfe

23.08.2008, 21:58	#7
undoreal /// AVZ-Toolkit Guru	Warning! Spyware detected on your Computer ! Hilfe Poste bitte auch noch die SUPERAntiSpyware und A-MW logs. Und fixe die beiden .....(file missing) Einträge mit HJT. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

24.08.2008, 17:52	#10
undoreal /// AVZ-Toolkit Guru	Warning! Spyware detected on your Computer ! Hilfe Das sieht alles gut aus. Wenn du keine Probleme mehr hast dann bist du entlassen. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Warning! Spyware detected on your Computer ! Hilfe

Log-Analyse und Auswertung: Warning! Spyware detected on your Computer ! Hilfe