Hier jetzt der GMER-Scan.

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-30 21:43:51
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F8E9B84E ZwCreateKey
SSDT F8E9B844 ZwCreateThread
SSDT F8E9B853 ZwDeleteKey
SSDT F8E9B85D ZwDeleteValueKey
SSDT F8E9B862 ZwLoadKey
SSDT F8E9B830 ZwOpenProcess
SSDT F8E9B835 ZwOpenThread
SSDT F8E9B86C ZwReplaceKey
SSDT F8E9B867 ZwRestoreKey
SSDT F8E9B858 ZwSetValueKey
SSDT \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xBAEA9DF0]

---- Kernel code sections - GMER 1.0.15 ----

? ardbpe.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 100205E0 D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 1002061F D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 10020574 D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 10020523 D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!ShowScrollBar 7E37F2F2 2 Bytes JMP 100205C5 D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!ShowScrollBar + 3 7E37F2F5 2 Bytes [CA, 91]
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 1002053E D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 1002058F D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 10020559 D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 100205AA D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE[2236] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 10020508 D:\Programme\GMX\GMX MultiMessenger\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 444DF341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 44671777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 446716F8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4467173C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 44671684 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 446716BE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 446717B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Photosmart C4400 series@ChangeID 709620

---- EOF - GMER 1.0.15 ----

Gruß,
Guagua

Das gefällt mir noch nicht...



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.