Hallo Leute, es würde mich sehr freuen wenn ihr mir helfen könntet!
Der Internet Explorer unaufgefordert Websites und Advertisements. Avira und 1-2-3 Spyware free findet den Trojaner nicht.
Ich habe Windows XP Professional ServicePack 3 installiert.

Hier mein Logfile:

[code]

Logfile of Trend Micro Hi jackThis v2.0.2
Scan saved at 16:08:26, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\java\bin\jqs.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\WgaTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\java\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gadcom\gadcom.exe
D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Gool\Gool.exe
D:\Programme\GetPack\GetPack24.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\HighJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - D:\Programme\Webtools\webtools.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - D:\Programme\Mjcore\Mjcore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\java\bin\jusched.exe"
O4 - HKLM\..\Run: [prunnet] "D:\WINDOWS\system32\prun.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [kava] D:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [prunnet] "D:\WINDOWS\system32\prun.exe"
O4 - HKCU\..\Run: [gadcom] "D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [Gool] "D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Gool\Gool.exe"
O4 - HKCU\..\Run: [GetPack24] "D:\Programme\GetPack\GetPack24.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7641 bytes

[\code]

Vielen Dank!

Halli hallo.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.

Vielen Dank! Ich bin allen Anweisungen gefolgt, hier mein logfile:

[code]

ComboFix 08-11-10.01 - xxx 2008-11-11 16:55:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.252 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\xxx\Anwendungsdaten\gadcom
d:\dokumente und einstellungen\xxx\Anwendungsdaten\gadcom\gadcom.exe
d:\dokumente und einstellungen\xxx\Anwendungsdaten\Gool
d:\dokumente und einstellungen\xxx\Anwendungsdaten\Gool\Gool.exe
d:\dokumente und einstellungen\xxx\Anwendungsdaten\SpeedRunner
d:\dokumente und einstellungen\xxx\Anwendungsdaten\SpeedRunner\config.cfg
d:\dokumente und einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
d:\dokumente und einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\CPV.stt
d:\dokumente und einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\fbk.sts
d:\programme\GetPack
d:\programme\GetPack\dictame.gz
d:\programme\GetPack\GetPack24.exe
d:\programme\GetPack\trgtame.gz
d:\programme\iCheck
d:\programme\iCheck\Uninstall.exe
d:\programme\Mjcore
d:\programme\Mjcore\Mjcore.dll
d:\windows\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-11 bis 2008-11-11 ))))))))))))))))))))))))))))))
.

2008-11-07 16:32 . 2008-11-07 16:32 <DIR> d-------- d:\programme\Webtools
2008-11-07 15:21 . 2008-11-07 15:21 <DIR> d-------- d:\windows\system32\sX3i19
2008-11-07 15:21 . 2008-11-07 17:28 <DIR> d-------- d:\dokumente und einstellungen\xxx\Anwendungsdaten\NI.GSCNS
2008-11-07 15:19 . 2008-11-07 15:19 34,816 --a------ d:\windows\system32\prun.exe
2008-11-07 15:04 . 2008-11-07 15:04 <DIR> d-------- d:\windows\Sun
2008-11-02 12:40 . 2008-11-02 12:40 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus
2008-11-02 12:39 . 2008-11-07 15:14 <DIR> d-------- d:\dokumente und einstellungen\xxx\Anwendungsdaten\Azureus
2008-11-02 12:37 . 2008-11-02 12:36 410,976 --a------ d:\windows\system32\deploytk.dll
2008-11-02 12:37 . 2008-11-02 12:36 73,728 --a------ d:\windows\system32\javacpl.cpl
2008-11-01 10:51 . 2008-11-01 10:51 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ d:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ d:\windows\system32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ d:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ d:\windows\system32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ d:\windows\system32\divxdec.ax
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ d:\windows\system32\DivX.dll
2008-10-28 19:22 . 2008-10-28 19:22 <DIR> d-------- d:\programme\iPod
2008-10-28 18:39 . 2008-10-28 18:39 <DIR> d-------- d:\windows\system32\de
2008-10-28 18:39 . 2008-10-28 18:39 <DIR> d-------- d:\windows\l2schemas
2008-10-24 17:36 . 2008-04-14 03:22 276,992 --------- d:\windows\system32\wmphoto.dll
2008-10-24 17:35 . 2008-04-14 03:22 712,704 --------- d:\windows\system32\windowscodecs.dll
2008-10-24 17:35 . 2008-04-14 03:22 346,112 --------- d:\windows\system32\windowscodecsext.dll
2008-10-24 17:35 . 2008-04-14 03:22 69,120 --------- d:\windows\system32\wlanapi.dll
2008-10-24 17:35 . 2008-04-14 03:22 53,248 --------- d:\windows\system32\tsgqec.dll
2008-10-24 17:35 . 2008-04-14 03:22 50,688 --------- d:\windows\system32\tspkg.dll
2008-10-24 17:34 . 2008-04-14 03:22 412,160 --------- d:\windows\system32\photometadatahandler.dll
2008-10-24 17:34 . 2008-04-14 03:22 294,400 --------- d:\windows\system32\qagentrt.dll
2008-10-24 17:34 . 2008-04-14 03:22 290,304 --------- d:\windows\system32\rhttpaa.dll
2008-10-24 17:34 . 2008-04-14 03:22 151,040 --------- d:\windows\system32\qagent.dll
2008-10-24 17:34 . 2008-04-14 03:22 76,800 --------- d:\windows\system32\qutil.dll
2008-10-24 17:34 . 2008-04-14 03:22 62,464 --------- d:\windows\system32\qcliprov.dll
2008-10-24 17:34 . 2008-04-14 03:22 61,952 --------- d:\windows\system32\rasqec.dll
2008-10-24 17:34 . 2008-04-14 03:23 32,768 --------- d:\windows\system32\setupn.exe
2008-10-24 17:34 . 2008-04-13 19:40 10,240 --------- d:\windows\system32\drivers\sffp_mmc.sys
2008-10-24 17:33 . 2008-04-14 03:22 145,408 --------- d:\windows\system32\onex.dll
2008-10-24 17:32 . 2008-04-14 03:22 1,306,624 -----c--- d:\windows\system32\dllcache\msxml6.dll
2008-10-24 17:32 . 2008-04-14 03:22 198,656 --------- d:\windows\system32\napmontr.dll
2008-10-24 17:32 . 2008-04-14 03:22 177,664 --------- d:\windows\system32\napstat.exe
2008-10-24 17:32 . 2008-04-14 03:22 155,136 --------- d:\windows\system32\mssha.dll
2008-10-24 17:32 . 2008-04-14 02:57 93,184 --a------ d:\windows\system32\msxml6r.dll
2008-10-24 17:32 . 2008-04-14 02:57 93,184 -----c--- d:\windows\system32\dllcache\msxml6r.dll
2008-10-24 17:32 . 2008-04-14 02:56 81,408 --------- d:\windows\system32\msshavmsg.dll
2008-10-24 17:32 . 2008-04-14 03:22 30,208 --------- d:\windows\system32\napipsec.dll
2008-10-24 17:31 . 2008-04-14 03:22 397,312 --------- d:\windows\system32\mmcex.dll
2008-10-24 17:31 . 2008-04-14 03:22 184,320 --------- d:\windows\system32\microsoft.managementconsole.dll
2008-10-24 17:31 . 2008-04-14 03:22 106,496 --------- d:\windows\system32\mmcfxcommon.dll
2008-10-24 17:31 . 2008-04-14 03:22 33,792 --------- d:\windows\system32\mmcperf.exe
2008-10-24 17:30 . 2008-04-13 17:36 144,384 --------- d:\windows\system32\drivers\hdaudbus.sys
2008-10-24 17:30 . 2008-04-14 03:21 102,912 -----c--- d:\windows\system32\dllcache\dpcdll.dll
2008-10-24 17:30 . 2008-04-14 03:22 61,440 --------- d:\windows\system32\kmsvc.dll
2008-10-24 17:30 . 2008-04-14 03:22 37,376 --------- d:\windows\system32\l2gpstore.dll
2008-10-24 17:30 . 2008-04-14 03:20 24,064 -----c--- d:\windows\system32\dllcache\pidgen.dll
2008-10-24 17:30 . 2008-04-14 03:20 6,144 --------- d:\windows\system32\kbdpash.dll
2008-10-24 17:30 . 2008-04-14 03:20 6,144 --------- d:\windows\system32\kbdnepr.dll
2008-10-24 17:30 . 2008-04-14 03:20 6,144 --------- d:\windows\system32\kbdiultn.dll
2008-10-24 17:30 . 2008-04-14 03:20 6,144 --------- d:\windows\system32\kbdbhc.dll
2008-10-24 17:30 . 2008-04-14 03:03 1,950 --------- d:\windows\system32\pid.inf
2008-10-24 17:28 . 2008-04-14 03:22 136,192 --------- d:\windows\system32\aaclient.dll
2008-10-23 18:21 . 2008-10-15 17:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 18:20 . 2008-08-14 14:19 2,191,488 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-23 18:20 . 2008-08-14 14:19 2,147,840 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-23 18:20 . 2008-08-14 14:19 2,068,352 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-23 18:20 . 2008-08-14 14:19 2,026,496 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-18 12:26 . 2008-11-01 11:10 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-10-16 21:55 . 2008-09-15 16:24 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-16 15:08 . 2008-09-08 11:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 15:13 --------- d-----w d:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2
2008-11-07 17:01 --------- d-----w d:\programme\DivX
2008-11-07 16:19 --------- d-----w d:\programme\Gemeinsame Dateien\Adobe
2008-11-02 11:12 --------- d-----w d:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype
2008-11-02 11:10 --------- d-----w d:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM
2008-10-10 15:59 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-10-02 22:41 --------- d-----w d:\programme\Google
2008-09-25 08:03 81,920 ----a-w d:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w d:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w d:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w d:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w d:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w d:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w d:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w d:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w d:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w d:\windows\system32\DivXCodecVersionChecker.exe
2008-09-20 19:27 --------- d-----w d:\dokumente und einstellungen\xxx\Anwendungsdaten\dvdcss
2008-09-19 21:57 3,596,288 ----a-w d:\windows\system32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w d:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w d:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w d:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:24 1,846,528 ----a-w d:\windows\system32\win32k.sys
2008-08-26 07:57 826,368 ----a-w d:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w d:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w d:\windows\system32\ntkrnlpa.exe
2008-01-27 20:48 32 ----a-w d:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-27 68856]
"prunnet"="d:\windows\system32\prun.exe" [2008-11-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NvCplDaemon"="d:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="d:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
"AppleSyncNotifier"="d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SunJavaUpdateSched"="c:\programme\java\bin\jusched.exe" [2008-11-02 136600]
"prunnet"="d:\windows\system32\prun.exe" [2008-11-07 34816]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-10-22 d:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\vuze\\Azureus.exe"=

R0 avgntmgr;avgntmgr;d:\windows\system32\DRIVERS\avgntmgr.sys [2008-04-20 22336]
R1 avgntdd;avgntdd;d:\windows\system32\DRIVERS\avgntdd.sys [2008-07-17 45376]
R1 LUMDriver;LUMDriver;d:\windows\system32\drivers\LUMDriver.sys [2006-10-13 14912]
R3 DUBE100B;D-Link DUB-E100 USB 2.0 Fast Ethernet Adapter;d:\windows\system32\DRIVERS\DUBE100B.sys [2006-05-26 18560]
R3 es1969;ESS 1969-Audiotreiber (WDM);d:\windows\system32\drivers\es1969.sys [2001-08-17 72192]
S3 camvid20;Philips ToUcam Camera; Video;d:\windows\system32\DRIVERS\camdrv21.sys [ ]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-30 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-GetPack24 - d:\programme\GetPack\GetPack24.exe
HKLM-Explorer_Run-Lsass Service - d:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Windows\lsass.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - d:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zb303niy.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-11-11 16:58:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Lsass Service = d:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Windows\lsass.exe???????????????B?????????????????????????????N

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-11 17:01:06
ComboFix-quarantined-files.txt 2008-11-11 16:00:30

Vor Suchlauf: 1.161.203.712 Bytes frei
Nach Suchlauf: 1,172,971,520 Bytes frei

197 --- E O F --- 2008-10-30 22:53:56

[\code]

Wenn du weiterhin illegale Dateien aus dem Netz saugst dann muss es dich nicht wundern wenn es deinen Rechner das nächste Mal ganz zerschießt oder auf einmal dein Konto leer ist.

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:



Folders to delete:
d:\programme\GetPack
d:\dokumente und einstellungen\xxx\Anwendungsdaten\gadcom
d:\dokumente und einstellungen\xxx\Anwendungsdaten\Gool
d:\dokumente und einstellungen\xxx\Anwendungsdaten\SpeedRunner
d:\programme\iCheck
d:\programme\Mjcore
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Überprüfe den Rechner danach, wie unten bereits beschrieben, mit SUPERAntiSpyware und MBA.