Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.

Spartan117CH · 27.09.2008, 13:23

Hallo meine Probleme sind: das beim Mozilla,Opera,Internet Explorer auf einmal die Seiten sehr langsam geladen werden nicht mehr so wie früher. Wenn ich nun Downloade dann habe ich so rund 400-500 Kb/s aber wen ich Seiten öffne dauert das viel länger als früher.
Google verlinkt mich auf falsche links bei den suchergebnissen, wenn ich auf den link der zu z.B trojaner-board.de ausgeschreiben ist klicke komme ich auf eine unbekannte seite die meistens gar nicht angezeigt wird, sondern der Hintergrund einfach weiss bleibt.

Hier das HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:17, on 19.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202049311137
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 10304 bytes

Würde mich sehr über eure hilfe freuen.

myrtille · 27.09.2008, 17:04

Hi,

arbeite bitte folgendes ab:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

Spartan117CH · 28.09.2008, 15:43

Alle seiten die ComboFix anbieten sind irgendwie offline und durch google kam ich auch auf keine brauchbaren Seiten, gibts irgendwo einen torrent oder habt ihr eine Seite?

Mfg Spartan

myrtille · 28.09.2008, 16:10

Hi,

die Seiten sind nicht offline. Du hast wahrscheinlich Malware auf dem Rechner, der die Seiten blockiert.

Kannst du dir Combofix eventuell von einem sauberen Rechner aus auf ein USB-Stick laden und von diesem dann Combofix auf den Desktop des infizierten Rechners kopieren? (USB-Stick während des Combofix-Scans stecken lassen.)

lg myrtille

Spartan117CH · 29.09.2008, 10:01

Hier das Ergebnis.

ComboFix 08-09-27.05 - Angelo 2008-09-29 10:18:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1539 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Angelo\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\casino1.ico
C:\WINDOWS\system32\casino2.ico
C:\WINDOWS\system32\casino3.ico
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\windows_update.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv

((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-29 ))))))))))))))))))))))))))))))
.

2008-09-28 16:33 . 2008-09-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-09-28 09:00 . 2008-09-28 09:00 <DIR> d-------- C:\Programme\CCleaner
2008-09-28 00:51 . 2008-09-28 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Roxio
2008-09-27 15:59 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 15:27 . 2008-09-27 15:27 57 --a------ C:\WINDOWS\WININIT.INI
2008-09-27 15:26 . 2008-09-27 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-09-27 15:21 . 2008-09-27 15:27 <DIR> d-------- C:\Programme\Roxio
2008-09-27 15:21 . 2008-09-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-09-27 15:21 . 2008-09-27 15:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-09-27 15:21 . 2008-09-27 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-09-24 18:57 . 2008-09-24 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Skype
2008-09-19 17:56 . 2008-09-19 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 00:06 . 2008-09-21 18:32 <DIR> d-------- C:\Programme\Football Superstars
2008-09-15 21:30 . 2008-09-15 22:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-15 21:30 . 2008-09-15 21:30 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-15 21:30 . 2008-09-20 11:01 <DIR> d-------- C:\DVDVideoSoft
2008-09-15 21:30 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-15 21:16 . 2008-09-15 21:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-15 07:46 . 2008-09-15 07:49 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-15 07:46 . 2008-09-28 09:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-12 14:57 . 2008-09-29 10:07 14,848 --a------ C:\WINDOWS\system32\tdsspopup.dll
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup3.url
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup2.url
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup1.url
2008-09-09 17:32 . 2008-09-11 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Contacts
2008-08-31 12:54 . 2008-08-31 12:54 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-08-31 10:22 . 2004-08-03 22:41 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2008-08-31 10:22 . 2004-08-03 22:41 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2008-08-31 10:22 . 2004-08-03 22:41 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2008-08-31 10:22 . 2004-08-03 22:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-08-31 10:22 . 2004-08-03 22:41 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-08-31 10:08 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 10:53 . 2008-08-29 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-29 10:26 . 2008-08-29 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\******\NDM
2008-08-29 02:34 . 2008-08-29 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-08-29 02:34 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-29 01:45 . 2008-08-29 01:45 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-29 01:44 . 2008-08-29 01:44 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-29 01:44 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 19:20 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype
2008-09-28 17:55 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\skypePM
2008-09-27 13:21 --------- d-----w C:\Programme\DivX
2008-09-27 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 22:29 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\mIRC
2008-09-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Azureus
2008-09-24 19:33 --------- d-----w C:\Programme\mIRC
2008-09-16 17:27 --------- d-----w C:\Programme\PokerStars
2008-09-14 20:41 --------- d-----w C:\Programme\ICQToolbar
2008-09-11 14:14 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-08-31 17:33 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-31 16:46 --------- d-----w C:\Programme\ICQ6
2008-08-31 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-29 08:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-29 08:49 --------- d-----w C:\Programme\Nokia
2008-08-29 08:01 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-08-29 00:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-29 00:07 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia Multimedia Player
2008-08-28 23:44 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite
2008-08-28 23:42 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\NSeries
2008-08-27 18:48 --------- d-----w C:\Programme\Steam
2008-08-27 17:46 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-08-27 17:45 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite
2008-08-26 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\MainConcept
2008-08-26 17:56 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-26 17:31 --------- d-----w C:\Programme\MSXML 6.0
2008-08-26 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-26 17:18 --------- d-----w C:\Programme\SimpleCenter
2008-08-26 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\i4j_jres
2008-08-26 17:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-08-26 17:13 --------- d-----w C:\Programme\DIFX
2008-08-25 23:38 --------- d-----w C:\Programme\iTunes
2008-08-25 23:38 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Apple Computer
2008-08-25 23:37 --------- d-----w C:\Programme\QuickTime
2008-08-25 23:37 --------- d-----w C:\Programme\iPod
2008-08-25 23:37 --------- d-----w C:\Programme\Bonjour
2008-08-25 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-25 23:36 --------- d-----w C:\Programme\Apple Software Update
2008-08-25 23:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-25 23:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-15 15:54 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Logitech
2008-08-15 09:29 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype
2008-08-07 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-07 11:48 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-07 11:48 --------- d-----w C:\Programme\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-08-04 17:27 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Audacity
2008-07-20 18:10 385,024 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-08 15:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-02-03 21:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-08-07 67128]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 185896]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 86960]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-08-13 21:26 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
--a------ 2007-01-30 11:41 94208 C:\Programme\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 10:28 1271032 c:\Programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-16 21:24 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-08-28 10:18 3660848 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\day of defeat source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"C:\\Programme\\Football Superstars\\FSClientr.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"35697:TCP"= 35697:TCP:AzureusTCP
"35697:UDP"= 35697:UDP:AzureusUDP

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Vidalia - C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rx7vj8mg.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.bluewin.ch/
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 10:28:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclToBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-29 10:38:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-29 08:37:59

Vor Suchlauf: 2'562'084'864 Bytes frei
Nach Suchlauf: 2,525,450,240 Bytes frei

300 --- E O F --- 2008-09-15 19:22:45

Während der Ausführung wurden von ComboFix und Avira verschiedenste Unerwünschte Programme gelöscht.
Auf die zuvor Gesperrten Seiten von ComboFix habe ich wieder Zugriff und das Internet hatt wieder die Geschwindigkeit die ich mir gewohnt bin =D vielen dank schonmal jetz für die Hilfe.

Jetzt sollte der Rechner wieder normal sein oder?

Mfg Spartan

myrtille · 29.09.2008, 10:50

Hi,

es sind noch Rest auf deinenm Rechner arbeite bitte folgendes ab:

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

files::
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup1.url

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille

Spartan117CH · 30.09.2008, 08:22

So hier das Log.

ComboFix 08-09-27.05 - Angelo 2008-09-30 9:02:21.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1592 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Angelo\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Angelo\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-30 ))))))))))))))))))))))))))))))
.

2008-09-29 13:07 . 2008-09-29 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Roxio
2008-09-28 16:33 . 2008-09-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-09-28 09:00 . 2008-09-28 09:00 <DIR> d-------- C:\Programme\CCleaner
2008-09-28 00:51 . 2008-09-28 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Roxio
2008-09-27 15:59 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 15:27 . 2008-09-27 15:27 57 --a------ C:\WINDOWS\WININIT.INI
2008-09-27 15:26 . 2008-09-27 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-09-27 15:21 . 2008-09-27 15:27 <DIR> d-------- C:\Programme\Roxio
2008-09-27 15:21 . 2008-09-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-09-27 15:21 . 2008-09-27 15:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-09-27 15:21 . 2008-09-27 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-09-24 18:57 . 2008-09-24 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype
2008-09-19 17:56 . 2008-09-19 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 00:06 . 2008-09-21 18:32 <DIR> d-------- C:\Programme\Football Superstars
2008-09-15 21:30 . 2008-09-15 22:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-15 21:30 . 2008-09-15 21:30 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-15 21:30 . 2008-09-20 11:01 <DIR> d-------- C:\DVDVideoSoft
2008-09-15 21:30 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-15 21:16 . 2008-09-15 21:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-15 07:46 . 2008-09-15 07:49 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-15 07:46 . 2008-09-28 09:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-12 14:57 . 2008-09-29 10:07 14,848 --a------ C:\WINDOWS\system32\tdsspopup.dll
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup3.url
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup2.url
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup1.url
2008-09-09 17:32 . 2008-09-11 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Contacts
2008-08-31 12:54 . 2008-08-31 12:54 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-08-31 10:22 . 2004-08-03 22:41 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2008-08-31 10:22 . 2004-08-03 22:41 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2008-08-31 10:22 . 2004-08-03 22:41 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2008-08-31 10:22 . 2004-08-03 22:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-08-31 10:22 . 2004-08-03 22:41 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-08-31 10:22 . 2004-08-03 22:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-08-31 10:08 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 10:53 . 2008-08-29 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-29 10:26 . 2008-08-29 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\******\NDM
2008-08-29 02:34 . 2008-08-29 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-08-29 02:34 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-29 01:45 . 2008-08-29 01:45 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-29 01:44 . 2008-08-29 01:44 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-29 01:44 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-27 19:46 . 2008-08-27 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-08-27 19:45 . 2008-08-27 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite
2008-08-26 23:35 . 2008-08-26 23:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MainConcept
2008-08-26 23:34 . 2008-08-29 02:01 <DIR> d-------- C:\Dokumente und Einstellungen\******\.SimpleCenter
2008-08-26 20:07 . 2008-08-29 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia Multimedia Player
2008-08-26 19:56 . 2008-04-13 20:45 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-08-26 19:56 . 2008-08-26 19:56 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-26 19:34 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-08-26 19:34 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-08-26 19:34 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-08-26 19:33 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-26 19:33 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-08-26 19:31 . 2008-08-26 19:31 <DIR> d-------- C:\Programme\MSXML 6.0
2008-08-26 19:30 . 2008-08-29 02:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-08-26 19:29 . 2008-08-29 02:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-26 19:25 . 2008-08-29 01:42 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NSeries
2008-08-26 19:18 . 2008-08-26 19:18 <DIR> d-------- C:\Programme\SimpleCenter
2008-08-26 19:18 . 2008-08-26 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\i4j_jres
2008-08-26 19:18 . 2008-08-26 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-08-26 19:16 . 2008-08-29 10:01 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-08-26 19:16 . 2008-08-26 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-26 19:14 . 2008-08-29 02:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-26 19:13 . 2008-08-29 10:49 <DIR> d-------- C:\Programme\Nokia
2008-08-26 19:13 . 2008-08-26 19:13 <DIR> d-------- C:\Programme\DIFX
2008-08-26 19:13 . 2008-08-29 01:44 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite
2008-08-26 19:13 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-26 01:38 . 2008-08-26 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Apple Computer
2008-08-26 01:37 . 2008-08-26 01:38 <DIR> d-------- C:\Programme\iTunes
2008-08-26 01:37 . 2008-08-26 01:37 <DIR> d-------- C:\Programme\iPod
2008-08-26 01:36 . 2008-08-26 01:37 <DIR> d-------- C:\Programme\QuickTime
2008-08-26 01:36 . 2008-08-26 01:36 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-26 01:36 . 2008-08-26 01:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-26 01:35 . 2008-08-26 01:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-08-26 01:35 . 2008-08-26 01:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-15 17:54 . 2008-02-03 15:19 <DIR> d--h----- C:\Dokumente und Einstellungen\******\Vorlagen
2008-08-15 17:54 . 2008-02-03 15:09 <DIR> dr------- C:\Dokumente und Einstellungen\******\Startmen
2008-08-15 17:54 . 2008-02-03 15:09 <DIR> d--h----- C:\Dokumente und Einstellungen\******\Netzwerkumgebung
2008-08-15 17:54 . 2008-09-30 09:07 <DIR> d--h----- C:\Dokumente und Einstellungen\******\Lokale Einstellungen
2008-08-15 17:54 . 2008-08-15 17:54 <DIR> dr------- C:\Dokumente und Einstellungen\******\Favoriten
2008-08-15 17:54 . 2008-09-24 18:45 <DIR> dr------- C:\Dokumente und Einstellungen\******\Eigene Dateien
2008-08-15 17:54 . 2008-02-03 15:09 <DIR> d--h----- C:\Dokumente und Einstellungen\******\Druckumgebung
2008-08-15 17:54 . 2008-08-15 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Logitech
2008-08-15 17:54 . 2008-09-29 13:07 <DIR> dr-h----- C:\Dokumente und Einstellungen\******\Anwendungsdaten
2008-08-15 17:54 . 2008-09-29 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\******
2008-08-07 13:52 . 2008-04-13 20:46 85,248 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-08-07 13:52 . 2008-04-13 20:46 19,200 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-08-07 13:52 . 2008-04-14 04:23 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-08-07 13:52 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2008-08-07 13:52 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2008-08-07 13:52 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2008-08-07 13:52 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-08-07 13:50 . 2008-04-14 04:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-07 13:50 . 2008-04-14 04:23 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-07 13:50 . 2007-07-19 02:44 22,296 -ra------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
2008-08-07 13:50 . 2008-04-14 04:23 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-08-07 13:48 . 2008-08-07 13:48 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-03 17:23 . 2007-11-12 10:55 2,682,880 --a------ C:\WINDOWS\system32\vcredist_x86.exe
2008-08-03 17:23 . 2007-11-12 10:55 819 --a------ C:\WINDOWS\system32\regpackages.bat
2008-08-03 17:21 . 2008-08-03 17:21 <DIR> d-------- C:\trueSpace76
2008-08-03 17:21 . 2008-08-03 17:34 235 --a------ C:\WINDOWS\Caligari.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 23:25 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype
2008-09-29 23:14 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\skypePM
2008-09-27 13:21 --------- d-----w C:\Programme\DivX
2008-09-27 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 22:29 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\mIRC
2008-09-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Azureus
2008-09-24 19:33 --------- d-----w C:\Programme\mIRC
2008-09-16 17:27 --------- d-----w C:\Programme\PokerStars
2008-09-14 20:41 --------- d-----w C:\Programme\ICQToolbar
2008-09-11 14:14 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-08-31 17:33 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-31 16:46 --------- d-----w C:\Programme\ICQ6
2008-08-31 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-29 08:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-27 18:48 --------- d-----w C:\Programme\Steam
2008-08-25 23:37 --------- d-----w C:\Programme\Bonjour
2008-08-15 09:29 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype
2008-08-07 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-07 11:48 --------- d-----w C:\Programme\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-08-04 17:27 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Audacity
2008-07-20 18:10 385,024 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-08 15:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-02-03 21:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-29_10.37.31.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-29 08:20:46 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-30 06:58:03 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-29 08:20:46 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-30 06:58:03 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-29 08:20:46 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-30 06:58:03 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-29 08:20:46 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-30 06:58:03 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-08-07 67128]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 185896]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 86960]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-08-13 21:26 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
--a------ 2007-01-30 11:41 94208 C:\Programme\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 10:28 1271032 c:\Programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-16 21:24 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-08-28 10:18 3660848 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Steam\\SteamApps\\******\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\SteamApps\\******\\day of defeat source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\******\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"C:\\Programme\\Football Superstars\\FSClientr.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"35697:TCP"= 35697:TCP:AzureusTCP
"35697:UDP"= 35697:UDP:AzureusUDP

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 09:07:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-30 9:10:53
ComboFix-quarantined-files.txt 2008-09-30 07:10:34
ComboFix2.txt 2008-09-29 08:38:05

Vor Suchlauf: 2'457'456'640 Bytes frei
Nach Suchlauf: 2,445,869,056 Bytes frei

294 --- E O F --- 2008-09-15 19:22:45

Sind nun alle Viren weg?

Mfg Spartan

myrtille · 30.09.2008, 10:15

Nein, das hat leider nicht geklappt. Wahrscheinlich hat Avira das verhindert.

Deaktiviere bitte Avira und arbeite die Prozedur dann nochmal ab.

lg myrtille.

Spartan117CH · 01.10.2008, 20:27

So nun das Avira mal Deaktiviert hoffentlich, ist es jetz Weg.

ComboFix 08-09-27.05 - Angelo 2008-10-01 21:02:37.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1560 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Angelo\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Angelo\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-01 bis 2008-10-01 ))))))))))))))))))))))))))))))
.

2008-09-29 13:07 . 2008-09-29 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Roxio
2008-09-28 16:33 . 2008-09-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-09-28 09:00 . 2008-09-28 09:00 <DIR> d-------- C:\Programme\CCleaner
2008-09-28 00:51 . 2008-09-28 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Roxio
2008-09-27 15:59 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 15:27 . 2008-09-27 15:27 57 --a------ C:\WINDOWS\WININIT.INI
2008-09-27 15:26 . 2008-09-27 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-09-27 15:21 . 2008-09-27 15:27 <DIR> d-------- C:\Programme\Roxio
2008-09-27 15:21 . 2008-09-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-09-27 15:21 . 2008-09-27 15:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-09-27 15:21 . 2008-09-27 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-09-24 18:57 . 2008-09-24 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Skype
2008-09-19 17:56 . 2008-09-19 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 00:06 . 2008-09-21 18:32 <DIR> d-------- C:\Programme\Football Superstars
2008-09-15 21:30 . 2008-09-15 22:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-15 21:30 . 2008-09-15 21:30 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-15 21:30 . 2008-09-20 11:01 <DIR> d-------- C:\DVDVideoSoft
2008-09-15 21:30 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-15 21:16 . 2008-09-15 21:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-15 07:46 . 2008-09-15 07:49 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-15 07:46 . 2008-09-28 09:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-12 14:57 . 2008-09-29 10:07 14,848 --a------ C:\WINDOWS\system32\tdsspopup.dll
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup3.url
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup2.url
2008-09-12 14:57 . 2008-09-29 10:07 120 --a------ C:\WINDOWS\system32\tdsspopup1.url
2008-09-09 17:32 . 2008-09-11 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:50 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\skypePM
2008-10-01 15:50 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Skype
2008-09-30 21:15 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\mIRC
2008-09-30 18:04 --------- d-----w C:\Programme\mIRC
2008-09-27 13:21 --------- d-----w C:\Programme\DivX
2008-09-27 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Azureus
2008-09-16 17:27 --------- d-----w C:\Programme\PokerStars
2008-09-14 20:41 --------- d-----w C:\Programme\ICQToolbar
2008-09-11 14:14 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-08-31 17:33 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-31 16:46 --------- d-----w C:\Programme\ICQ6
2008-08-31 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-31 10:54 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-08-29 08:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-29 08:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-29 08:49 --------- d-----w C:\Programme\Nokia
2008-08-29 08:01 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Nokia
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-08-29 00:34 --------- d-----w C:\Programme\PC Connectivity Solution
2008-08-29 00:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-29 00:07 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Nokia Multimedia Player
2008-08-28 23:44 --------- d-----w C:\Programme\Reference Assemblies
2008-08-28 23:44 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\PC Suite
2008-08-28 23:42 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\NSeries
2008-08-27 18:48 --------- d-----w C:\Programme\Steam
2008-08-27 17:46 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Nokia
2008-08-27 17:45 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\PC Suite
2008-08-26 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\MainConcept
2008-08-26 17:56 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-26 17:31 --------- d-----w C:\Programme\MSXML 6.0
2008-08-26 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-26 17:18 --------- d-----w C:\Programme\SimpleCenter
2008-08-26 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\i4j_jres
2008-08-26 17:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-08-26 17:13 --------- d-----w C:\Programme\DIFX
2008-08-25 23:38 --------- d-----w C:\Programme\iTunes
2008-08-25 23:38 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Apple Computer
2008-08-25 23:37 --------- d-----w C:\Programme\QuickTime
2008-08-25 23:37 --------- d-----w C:\Programme\iPod
2008-08-25 23:37 --------- d-----w C:\Programme\Bonjour
2008-08-25 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-25 23:36 --------- d-----w C:\Programme\Apple Software Update
2008-08-25 23:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-25 23:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-15 15:54 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Logitech
2008-08-15 09:29 --------- d-----w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2008-08-07 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-07 11:48 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-07 11:48 --------- d-----w C:\Programme\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-08-04 17:27 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Audacity
2008-07-20 18:10 385,024 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-08 15:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-02-03 21:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-29_10.37.31.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-29 08:20:46 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-01 15:50:31 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-29 08:20:46 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-01 15:50:31 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-29 08:20:46 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-01 15:50:31 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-29 08:20:46 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-01 15:50:31 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-08-07 67128]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 185896]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 86960]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-08-13 21:26 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
--a------ 2007-01-30 11:41 94208 C:\Programme\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 10:28 1271032 c:\Programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-16 21:24 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-08-28 10:18 3660848 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\day of defeat source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"C:\\Programme\\Football Superstars\\FSClientr.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"35697:TCP"= 35697:TCP:AzureusTCP
"35697:UDP"= 35697:UDP:AzureusUDP

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 21:03:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-01 21:05:16
ComboFix-quarantined-files.txt 2008-10-01 19:04:41
ComboFix2.txt 2008-10-01 16:14:21
ComboFix3.txt 2008-09-30 07:10:54
ComboFix4.txt 2008-09-29 08:38:05

Vor Suchlauf: 2'308'550'656 Bytes frei
Nach Suchlauf: 2,295,664,640 Bytes frei

245 --- E O F --- 2008-09-15 19:22:45

So hier das Log und schonmal vielen dank für die Hilfe.

Mfg Spartan

myrtille · 01.10.2008, 20:31

Hi,

poste mir bitte mal den Inhalt der CFSkript.txt, die du auf Combofix.exe gezogen hast.

lg myrtille

Spartan117CH · 01.10.2008, 20:33

files::
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup1.url

So habe ich es ins Editor übernommen.

myrtille · 01.10.2008, 20:57

Zitat:

Zitat von Spartan117CH

files::
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup1.url

So habe ich es ins Editor übernommen.

Ok, sorry...

Probier es bitte hier mit:

Zitat:

file::
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup1.url

lg myrtille

Spartan117CH · 02.10.2008, 18:47

ComboFix 08-09-27.05 - Angelo 2008-10-02 19:03:01.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1552 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Angelo\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Angelo\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-02 bis 2008-10-02 ))))))))))))))))))))))))))))))
.

2008-09-29 13:07 . 2008-09-29 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Roxio
2008-09-28 16:33 . 2008-09-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-09-28 09:00 . 2008-09-28 09:00 <DIR> d-------- C:\Programme\CCleaner
2008-09-28 00:51 . 2008-09-28 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Roxio
2008-09-27 15:59 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 15:27 . 2008-09-27 15:27 57 --a------ C:\WINDOWS\WININIT.INI
2008-09-27 15:26 . 2008-09-27 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-09-27 15:21 . 2008-09-27 15:27 <DIR> d-------- C:\Programme\Roxio
2008-09-27 15:21 . 2008-09-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-09-27 15:21 . 2008-09-27 15:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-09-27 15:21 . 2008-09-27 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-09-24 18:57 . 2008-09-24 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Skype
2008-09-19 17:56 . 2008-09-19 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 00:06 . 2008-09-21 18:32 <DIR> d-------- C:\Programme\Football Superstars
2008-09-15 21:30 . 2008-09-15 22:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-15 21:30 . 2008-09-15 21:30 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-15 21:30 . 2008-09-20 11:01 <DIR> d-------- C:\DVDVideoSoft
2008-09-15 21:30 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-15 21:16 . 2008-09-15 21:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-15 07:46 . 2008-09-15 07:49 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-15 07:46 . 2008-09-28 09:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-09 17:32 . 2008-09-11 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:50 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\skypePM
2008-10-01 15:50 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Skype
2008-09-30 21:15 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\mIRC
2008-09-30 18:04 --------- d-----w C:\Programme\mIRC
2008-09-27 13:21 --------- d-----w C:\Programme\DivX
2008-09-27 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Azureus
2008-09-16 17:27 --------- d-----w C:\Programme\PokerStars
2008-09-14 20:41 --------- d-----w C:\Programme\ICQToolbar
2008-09-11 14:14 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-08-31 17:33 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-31 16:46 --------- d-----w C:\Programme\ICQ6
2008-08-31 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-31 10:54 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-08-29 08:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-29 08:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-29 08:49 --------- d-----w C:\Programme\Nokia
2008-08-29 08:01 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Nokia
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-08-29 00:34 --------- d-----w C:\Programme\PC Connectivity Solution
2008-08-29 00:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-29 00:07 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Nokia Multimedia Player
2008-08-28 23:44 --------- d-----w C:\Programme\Reference Assemblies
2008-08-28 23:44 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\PC Suite
2008-08-28 23:42 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\NSeries
2008-08-27 18:48 --------- d-----w C:\Programme\Steam
2008-08-27 17:46 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Nokia
2008-08-27 17:45 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\PC Suite
2008-08-26 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\MainConcept
2008-08-26 17:56 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-26 17:31 --------- d-----w C:\Programme\MSXML 6.0
2008-08-26 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-26 17:18 --------- d-----w C:\Programme\SimpleCenter
2008-08-26 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\i4j_jres
2008-08-26 17:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-08-26 17:13 --------- d-----w C:\Programme\DIFX
2008-08-25 23:38 --------- d-----w C:\Programme\iTunes
2008-08-25 23:38 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Apple Computer
2008-08-25 23:37 --------- d-----w C:\Programme\QuickTime
2008-08-25 23:37 --------- d-----w C:\Programme\iPod
2008-08-25 23:37 --------- d-----w C:\Programme\Bonjour
2008-08-25 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-25 23:36 --------- d-----w C:\Programme\Apple Software Update
2008-08-25 23:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-25 23:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-15 15:54 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Logitech
2008-08-15 09:29 --------- d-----w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2008-08-07 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-07 11:48 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-07 11:48 --------- d-----w C:\Programme\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-08-04 17:27 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Audacity
2008-07-20 18:10 385,024 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-08 15:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-02-03 21:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-29_10.37.31.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-29 08:20:46 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-02 16:55:18 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-29 08:20:46 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-02 16:55:18 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-29 08:20:46 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-02 16:55:18 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-29 08:20:46 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-02 16:55:18 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-08-07 67128]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 185896]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 86960]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-08-13 21:26 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
--a------ 2007-01-30 11:41 94208 C:\Programme\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 10:28 1271032 c:\Programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-16 21:24 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-08-28 10:18 3660848 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\day of defeat source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"C:\\Programme\\Football Superstars\\FSClientr.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"35697:TCP"= 35697:TCP:AzureusTCP
"35697:UDP"= 35697:UDP:AzureusUDP

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 19:07:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-02 19:12:06
ComboFix-quarantined-files.txt 2008-10-02 17:11:46
ComboFix2.txt 2008-10-01 19:05:17
ComboFix3.txt 2008-10-01 16:14:21
ComboFix4.txt 2008-09-30 07:10:54
ComboFix5.txt 2008-10-02 17:02:36

Vor Suchlauf: 2'248'380'416 Bytes frei
Nach Suchlauf: 2,234,929,152 Bytes frei

254 --- E O F --- 2008-09-15 19:22:45

So Jetzt sollte alles in Ordnung sein, oder? ^^'

Danke vielmals für die Hilfe .

myrtille · 02.10.2008, 21:42

Hi,

werte bitte diese Datei bei virustotal aus:

Zitat:

C:\WINDOWS\system32\drivers\lvuvc.hs

lg myrtille

Spartan117CH · 04.10.2008, 10:07

Geht nicht sie hat 0 Bytes also ist leer.

MfG spartan

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.

Log-Analyse und Auswertung: Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.