Trojaner-Board - Noch Einer mit der 100€ Frage!

Hallo,
ich bin`s wieder, anbei die Combifixdatei
Combofix Logfile:
Code:
ComboFix 12-04-01.01 - Eugen&Lena 02.04.2012   2:02.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1451 [GMT 2:00]

ausgeführt von:: L:\ComboFix.exe

AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe

c:\programme\facemoods.com

c:\programme\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll

c:\programme\facemoods.com\facemoods\1.4.17.3\facemoods.crx

c:\programme\facemoods.com\facemoods\1.4.17.3\facemoods.png

c:\programme\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll

c:\programme\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll

c:\programme\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe

c:\programme\facemoods.com\facemoods\1.4.17.3\faCEmoodstlbr.dll

c:\programme\facemoods.com\facemoods\1.4.17.3\uninstall.exe

c:\windows\IsUn0407.exe

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-03-02 bis 2012-04-02  ))))))))))))))))))))))))))))))

.

.

2012-04-01 11:28 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2012-04-01 11:25 . 2012-04-01 05:41        --------        d-----w-        C:\_OTL

2012-03-27 11:13 . 2012-03-27 11:17        --------        d-----w-        c:\programme\svnet cl

2012-03-26 09:52 . 2012-03-26 09:52        --------        d-----w-        c:\dokumente und einstellungen\Eugen&Lena\restore

2012-03-23 19:02 . 2012-03-23 19:02        --------        d-----w-        c:\dokumente und einstellungen\Eugen&Lena\Anwendungsdaten\Search Settings

2012-03-23 19:02 . 2012-03-23 19:02        --------        d-----w-        c:\programme\Application Updater

2012-03-23 19:02 . 2012-03-23 19:02        --------        d-----w-        c:\programme\pdfforge Toolbar

2012-03-23 19:02 . 2012-03-23 19:02        --------        d-----w-        c:\programme\Gemeinsame Dateien\Spigot

2012-03-18 09:33 . 2012-03-18 09:33        592824        ----a-w-        c:\programme\Mozilla Firefox\gkmedias.dll

2012-03-18 09:33 . 2012-03-18 09:33        44472        ----a-w-        c:\programme\Mozilla Firefox\mozglue.dll

2012-03-08 19:20 . 2012-03-08 19:21        --------        d-----w-        c:\windows\ShellNew

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-02 19:12 . 2012-02-13 20:48        473656        ----a-w-        c:\windows\system32\drivers\sptd.sys

2012-02-18 08:09 . 2011-05-22 07:53        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-15 18:03 . 2011-10-16 11:54        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-02-06 09:45 . 2012-02-06 09:45        53248        ----a-r-        c:\dokumente und einstellungen\Eugen&Lena\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2012-02-06 09:45 . 2012-02-06 09:45        16400        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys

2012-02-03 09:57 . 2008-04-14 06:23        1860224        ----a-w-        c:\windows\system32\win32k.sys

2012-01-11 19:06 . 2012-02-15 06:48        3072        ------w-        c:\windows\system32\iacenc.dll

2012-01-09 16:20 . 2011-01-13 18:16        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2012-03-18 09:33 . 2011-04-30 20:13        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-11-13 3913000]

.

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

2010-11-13 20:58        3913000        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

2010-11-13 20:58        3913000        ----a-w-        c:\programme\softonic-de3\tbsoft.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-11-13 3913000]

"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]

.

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

.

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-11-13 3913000]

.

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Power2GoExpress"="c:\programme\HomeCinema\Power2Go\Power2GoExpress.exe" [2010-02-02 2684200]

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"XboxStat"="c:\programme\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]

"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]

"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]

"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]

"CLMLServer"="c:\programme\HomeCinema\Power2Go\CLMLSvc.exe" [2009-11-02 103720]

"UpdateP2GoShortCut"="c:\programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"UpdatePDRShortCut"="c:\programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"UpdatePPShortCut"="c:\programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-12 249856]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-12 81920]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-07-11 74752]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]

"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]

"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-03-04 934752]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Eugen&Lena\Startmenü\Programme\Autostart\

Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

NETGEAR WG111v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808]

WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2012-1-14 106561]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2011-09-27 19:03        66328        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\EA Sports\\FIFA 11\\Game\\fifa.exe"=

"c:\\Programme\\Winamp\\winamp.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"54925:UDP"= 54925:UDP:BrotherNetwork Scanner

.

R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.10.2011 13:54 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2011 13:55 86224]

R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [04.03.2012 23:40 748440]

R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [06.02.2012 11:44 12184]

R3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [29.01.2011 00:09 245760]

R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [02.09.2011 08:31 42648]

R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [02.09.2011 08:31 12184]

S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23.04.2007 15:11 224896]

S3 TridVid;Video Grabber;c:\windows\system32\drivers\TridVid6010.sys [07.03.2011 13:10 244224]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [?]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.facemoods.com/?a=stonicde

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Eugen&Lena\Anwendungsdaten\Mozilla\Firefox\Profiles\7mt80c8h.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/?p=us

FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=

FF - user.js: yahoo.homepage.dontask - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-10 - (no file)

HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe

HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe

Notify-AtiExtEvent - (no file)

AddRemove-EH_Exgrd - c:\windows\IsUn0407.exe

AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.3\uninstall.exe

AddRemove-Lumina in fenestris - c:\windows\unin0407.exe

AddRemove-SPG-Verein - c:\windows\unin0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-04-02 02:06

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):15,fe,a7,b8,e6,e4,18,ae,26,e4,43,b3,23,e6,57,23,a3,05,be,13,a8,

   1a,73,e6,38,76,9a,59,7d,e5,4b,c4,cd,a4,f4,53,a8,ee,d0,ec,00,00,00,00,00,00,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f7a30fbb-ce8c-4ce6-bdb3-229fdc67bc06}]

@Denied: (Full) (Everyone)

"Model"=dword:00000049

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

   38,95,44,88,79,0d,22,8e,33,17,75,bd,21,a1,6d,58,c6,ea,df,29,ed,2c,3b,1c,36,\

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(700)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

.

Zeit der Fertigstellung: 2012-04-02  02:11:17

ComboFix-quarantined-files.txt  2012-04-02 00:11

.

Vor Suchlauf: 12 Verzeichnis(se), 39.550.537.728 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 39.479.877.632 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - C308E44B80052FE92A706BC512D99593
--- --- ---

Frage: Kann ich wieder mit dem Rechner arbeiten(auch im Netz) oder sollte ich es noch lassen???

Grüße