Trojaner-Board - Brauche Hilfe bei Trojaner "TR/Drop.Agent.dgo.8"

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Brauche Hilfe bei Trojaner "TR/Drop.Agent.dgo.8" (https://www.trojaner-board.de/47594-brauche-hilfe-trojaner-tr-drop-agent-dgo-8-a.html)

Brauche Hilfe bei Trojaner "TR/Drop.Agent.dgo.8"

Hallo, ich brauche Dringend Hilfe bei mir ist seit gestern ein Trojaner aufm PC. Wahrscheinlich durch entpacken einer winrar datei mit exe passiert. Jedes mal wenn ich PC hochfahre oder Starte meldet Antivir ein Virusfund. Ich habe auch das ganze schon mal geprüft aber er erscheint immer wieder:

Letzte Meldung bei AntiVir: In der Datei 'C:\WINDOWS\system32\jkhhg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.dgo.8' [TR/Drop.Agent.dgo.8] gefunden.

Die Datei jkhhg kann auch nie beim Starten des PC´s aus geführt werden ich bekomme jedesmal eine Meldung deswegen. Auch bei paar TMP Datein löst Antivir Alarm aus. Was kann ich tun?? Mein Logfile sieht so aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:22, on 01.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\xbmjocem.exe
C:\DOKUME~1\Martini\LOKALE~1\Temp\Rar$EX00.969\fanspeedNT.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Dokumente und Einstellungen\Martini\Eigene Dateien\ICQ\434*****8\ReceivedFiles\2*******4 **\Samurize\Client.exe
C:\totalcmd\TOTALCMD.EXE
C:\Programme\ICQ6\ICQ.exe
C:\DOKUME~1\Martini\LOKALE~1\Temp\mexe.com
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.radiodrom.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com]Search Microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live]Search Microsoft.com Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live]Search Microsoft.com Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com]Search Microsoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm]Hotbar.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aceradvantage.com/stdreg]HomePage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkhhg.exe
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:deu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Client Default.lnk = C:\Dokumente und Einstellungen\Martini\Eigene Dateien\ICQ\4*******8\ReceivedFiles\2******4 **\Samurize\Client.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\xbmjocem.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\DOKUME~1\Martini\LOKALE~1\Temp\Rar$EX00.969\fanspeedNT.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 10562 bytes

Ihr könnt mich auch gern über ICQ anschreiben: 434923118 - Martini

Vielen Dank schonmal im Vorraus für eure Hilfe!!!

Lade dir bitte REV.exe herunter http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

Sowie Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

und Vundofix: http://forum.hijackthis.de/showthread.php?t=18415

Alles bitte auf den Desktop herunterladen nun starte die renv.exe und poste den Report komplett, den es erstellt hat. Danach die anderen beiden Programme nutzen

Hab alles runtergeladen wenn ich aber renv.exe starte kommt nur ein leerer log:

Code:

Ran on 01.01.2008 - 17:18:13,15

Combo Logfile:

ComboFix 07-12-31.4 - Martini 2008-01-01 17:22:51.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.474 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martini\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\ljjkifc.dll
C:\WINDOWS\system32\pgkswnkl.exe
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\wvutuvw.dll
C:\WINDOWS\system32\xbmjocem.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NWSAPAGENT
-------\DomainService
-------\NwSapAgent

((((((((((((((((((((((( Dateien erstellt von 2007-12-01 bis 2008-01-01 ))))))))))))))))))))))))))))))
.

2008-01-01 17:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 17:19 . 2008-01-01 17:19 77,376 --a------ C:\WINDOWS\system32\kxyghfwd.dll
2008-01-01 15:47 . 2008-01-01 15:47 <DIR> d-------- C:\Programme\Trend Micro
2008-01-01 14:42 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-01 14:25 . 2004-08-04 05:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-01 14:25 . 2004-08-04 05:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-01 14:25 . 2008-01-01 15:19 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-01 13:57 . 2008-01-01 13:57 <DIR> d-------- C:\Programme\CCleaner
2008-01-01 13:54 . 2001-08-23 20:00 72,192 --a------ C:\WINDOWS\system32\tasklist.exe
2007-12-31 17:06 . 2004-08-04 05:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
2007-12-31 17:06 . 2004-08-04 05:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2007-12-30 20:15 . 2004-08-04 05:00 455,168 --a------ C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-12-21 23:06 . 2007-04-03 13:57 83,336 -ra------ C:\WINDOWS\system32\drivers\s116bus.sys
2007-12-21 23:06 . 2007-04-03 13:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116whnt.sys
2007-12-21 23:06 . 2007-04-03 13:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116wh.sys
2007-12-18 15:55 . 2007-12-18 15:55 <DIR> d-------- C:\Programme\QuickTime
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Programme\eBay
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2007-12-12 23:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-04 07:21 . 2005-09-26 14:38 1,181,808 --a------ C:\WINDOWS\system32\atsc63.dll
2007-12-04 07:21 . 2005-09-26 14:54 65,536 --a------ C:\WINDOWS\system32\scurecpl.cpl
2007-12-04 07:20 . 2007-12-04 07:20 <DIR> d-------- C:\Programme\Softex

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 12:49 --------- d-----w C:\Programme\ICQLite
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 23:30 --------- d-----w C:\Programme\defNULLspam
2007-11-05 23:49 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft
2007-11-05 22:57 --------- d-----w C:\Programme\MSI
2007-10-30 23:19 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-28 17:30 130,048 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-10-25 16:42 8,501,248 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:46 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:46 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:46 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:46 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:46 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:46 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:46 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:46 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:46 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:46 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:46 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:46 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:46 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:46 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:46 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:46 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:46 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:46 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:46 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:46 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:46 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:46 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 10:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-15 08:39 3,932,918 ----a-w C:\Programme\Movie Maker.rar
2006-12-16 16:37 72,672 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Programme\Softex\OmniPass\opxpgina.dll 2005-09-26 14:54 49152 C:\Programme\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-10-20 19:55]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2005-12-22 16:13]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 13:59]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-08-31 19:49]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 13:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 05:00]
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-07 14:10]
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-05-24 10:19]
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-05-24 10:19]
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-05-24 10:19]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys [2006-09-28 11:47]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 fspio;fspio;C:\WINDOWS\system32\drivers\fspio.sys [2001-03-08 17:10]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 02:04]
S3 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys []
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys []
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 12:40]
S4 FanSpeedNT Service;FanSpeedNT Service;"C:\DOKUME~1\Martini\LOKALE~1\Temp\Rar$EX00.969\fanspeedNT.exe" [2001-11-20 22:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-30 21:26:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 17:30:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Softex\OmniPass\opxpgina.dll
.
Zeit der Fertigstellung: 2008-01-01 17:32:54 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 16:32:52
.
2007-12-13 22:05:28 --- E O F ---

--UPDATE--

Neuer Fund! In der Datei 'C:\WINDOWS\system32\kxyghfwd.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden. Hat mir Antivir angezeigt soeben!

Neuer Log nach Vundo Fix Prüfung!

ComboFix 07-12-31.4 - Martini 2008-01-01 17:55:18.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.599 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martini\Desktop\ComboFix.exe
.

Überschreibung abgebrochen ... Bitte führe Combofix erneut aus
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-01 bis 2008-01-01 ))))))))))))))))))))))))))))))
.

2008-01-01 17:35 . 2008-01-01 17:35 <DIR> d-------- C:\VundoFix Backups
2008-01-01 17:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 15:47 . 2008-01-01 15:47 <DIR> d-------- C:\Programme\Trend Micro
2008-01-01 14:42 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-01 14:25 . 2004-08-04 05:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-01 14:25 . 2004-08-04 05:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-01 14:25 . 2008-01-01 15:19 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-01 13:57 . 2008-01-01 13:57 <DIR> d-------- C:\Programme\CCleaner
2008-01-01 13:54 . 2001-08-23 20:00 72,192 --a------ C:\WINDOWS\system32\tasklist.exe
2007-12-31 17:06 . 2004-08-04 05:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
2007-12-31 17:06 . 2004-08-04 05:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2007-12-30 20:15 . 2004-08-04 05:00 455,168 --a------ C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-12-21 23:06 . 2007-04-03 13:57 83,336 -ra------ C:\WINDOWS\system32\drivers\s116bus.sys
2007-12-21 23:06 . 2007-04-03 13:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116whnt.sys
2007-12-21 23:06 . 2007-04-03 13:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116wh.sys
2007-12-18 15:55 . 2007-12-18 15:55 <DIR> d-------- C:\Programme\QuickTime
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Programme\eBay
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2007-12-12 23:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-04 07:21 . 2005-09-26 14:38 1,181,808 --a------ C:\WINDOWS\system32\atsc63.dll
2007-12-04 07:21 . 2005-09-26 14:54 65,536 --a------ C:\WINDOWS\system32\scurecpl.cpl
2007-12-04 07:20 . 2007-12-04 07:20 <DIR> d-------- C:\Programme\Softex

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 12:49 --------- d-----w C:\Programme\ICQLite
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 23:30 --------- d-----w C:\Programme\defNULLspam
2007-11-05 23:49 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft
2007-11-05 22:57 --------- d-----w C:\Programme\MSI
2007-10-30 23:19 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-28 17:30 130,048 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-10-25 16:42 8,501,248 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:46 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:46 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:46 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:46 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:46 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:46 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:46 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:46 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:46 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:46 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:46 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:46 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:46 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:46 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:46 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:46 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:46 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:46 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:46 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:46 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:46 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:46 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 10:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-15 08:39 3,932,918 ----a-w C:\Programme\Movie Maker.rar
2006-12-16 16:37 72,672 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-01_17.32.25.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-01 13:53:20 16,384 ------w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-01 16:59:38 16,384 ------w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-01 13:53:20 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-01 16:59:38 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-01 13:53:20 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-01-01 16:59:38 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-01-01 16:59:24 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_214.dat
+ 2008-01-01 16:59:24 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_330.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Programme\Softex\OmniPass\opxpgina.dll 2005-09-26 14:54 49152 C:\Programme\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-10-20 19:55]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2005-12-22 16:13]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 13:59]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-08-31 19:49]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 13:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 05:00]
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-07 14:10]
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-05-24 10:19]
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-05-24 10:19]
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-05-24 10:19]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys [2006-09-28 11:47]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 fspio;fspio;C:\WINDOWS\system32\drivers\fspio.sys [2001-03-08 17:10]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 02:04]
S3 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys []
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys []
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 12:40]
S4 FanSpeedNT Service;FanSpeedNT Service;"C:\DOKUME~1\Martini\LOKALE~1\Temp\Rar$EX00.969\fanspeedNT.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-30 21:26:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 18:00:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Softex\OmniPass\opxpgina.dll
.
Zeit der Fertigstellung: 2008-01-01 18:03:05 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 17:03:02
C:\qoobox\ComboFix2.txt 2008-01-01 16:32:56
.
2007-12-13 22:05:28 --- E O F ---

der trojana lernt... ;) außerdem kommt er nie alleine...
es erscheinen immer andere trojana und viren, aber
denke der trojana spielt das dem antivirus nur vor
um ihn abzulenken...

Das sieht an sich nicht mehr so schlecht aus. Wo wird denn noch was gefunden?

Also ich hab noch mal mit Combo das ganze gemacht. Bist jetzt ist Antivir noch nicht angesprungen. Also ich hatte noch kein Virusalarm.

Ich dank auch vielmals für die Hilfe schon mal...könnt ihr vielleicht noch Tipps geben was ich noch machen kann und so??

Vielen Dank...ich werd das ganze jetzt beobachten..den ganz Trau ich den Frieden noch nicht!

Habe soeben noch eine Antivir Prüfung durchgeführt die ergab folgendes!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP256\A0097281.EXE
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098132.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47aabd40.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098142.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 4684d851.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098143.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47aabd41.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098186.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47aabd42.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhhg.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47e2bda5.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINDOWS\system32\wvutuvw.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47efbdb0.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <ACERDATA>

Ende des Suchlaufs: Dienstag, 1. Januar 2008 23:59
Benötigte Zeit: 1:26:16 min

Der Suchlauf wurde vollständig durchgeführt.

8933 Verzeichnisse wurden überprüft
336165 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
336159 Dateien ohne Befall
8524 Archive wurden durchsucht
4 Warnungen
98 Hinweise

Hier nochmal erklärt und die Aktion dazu aber ich glaub das Löschen hilft nix!

Die Datei 'C:\QooBox\Quarantine\C\WINDOWS\system32\wvutuvw.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 47efbdb0.qua erstellt ( QUARANTÄNE )
Die Datei wurde gelöscht.

Die Datei 'C:\QooBox\Quarantine\C\WINDOWS\system32\jkhhg.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 47e2bda5.qua erstellt ( QUARANTÄNE )
Die Datei wurde gelöscht.

Die Datei 'C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098186.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 47aabd42.qua erstellt ( QUARANTÄNE )
Die Datei wurde gelöscht.

Die Datei 'C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098143.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 47aabd41.qua erstellt ( QUARANTÄNE )
Die Datei wurde gelöscht.

Die Datei 'C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098142.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4684d851.qua erstellt ( QUARANTÄNE )
Die Datei wurde gelöscht.

Die Datei 'C:\System Volume Information\_restore{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP257\A0098132.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.ConHook.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 47aabd40.qua erstellt ( QUARANTÄNE )
Die Datei wurde gelöscht.

BITTE HELFT MIR!!

Martini

- Deaktivieren der Systemwiederherstellung
- Lösche den Ordner C:\QooBox
- Poste ein neues HJt Log und führe Combofix erneut aus
Mache einen Doppelklick auf combofix.exe
Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Um COmbofix zu loeschen(den qoobox ordner) gebe unter Start /Ausfuehren "combofix /u" ein. Ohne die " natuerlich. Das stellt dir unter Umstaenden einige Dinge mehr auf Standard um. Wie den Standardbrower, und die Explorer Ansicht(geschuetzte Dateien ausblenden usw)

Hallo hier sind die neuen Logs...habe alle Anweisungen soweit durchgeführt!

ComboFix 07-12-31.4 - Martini 2008-01-02 10:01:37.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.591 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martini\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-02 bis 2008-01-02 ))))))))))))))))))))))))))))))
.

2008-01-02 01:11 . 2008-01-02 01:11 <DIR> d--hs---- C:\FOUND.003
2008-01-01 17:35 . 2008-01-01 17:35 <DIR> d-------- C:\VundoFix Backups
2008-01-01 17:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 15:47 . 2008-01-01 15:47 <DIR> d-------- C:\Programme\Trend Micro
2008-01-01 14:42 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-01 14:36 . 2008-01-01 14:36 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-01 14:25 . 2004-08-04 05:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-01 14:25 . 2004-08-04 05:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-01 14:25 . 2008-01-01 15:19 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-01 13:57 . 2008-01-01 13:57 <DIR> d-------- C:\Programme\CCleaner
2008-01-01 13:54 . 2001-08-23 20:00 72,192 --a------ C:\WINDOWS\system32\tasklist.exe
2007-12-31 17:06 . 2004-08-04 05:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
2007-12-31 17:06 . 2004-08-04 05:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2007-12-30 20:15 . 2004-08-04 05:00 455,168 --a------ C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-12-21 23:06 . 2007-04-03 13:57 83,336 -ra------ C:\WINDOWS\system32\drivers\s116bus.sys
2007-12-21 23:06 . 2007-04-03 13:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116whnt.sys
2007-12-21 23:06 . 2007-04-03 13:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116wh.sys
2007-12-18 15:55 . 2007-12-18 15:55 <DIR> d-------- C:\Programme\QuickTime
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Programme\eBay
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2007-12-13 16:55 . 2007-12-13 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2007-12-12 23:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-04 07:21 . 2005-09-26 14:38 1,181,808 --a------ C:\WINDOWS\system32\atsc63.dll
2007-12-04 07:21 . 2005-09-26 14:54 65,536 --a------ C:\WINDOWS\system32\scurecpl.cpl
2007-12-04 07:20 . 2007-12-04 07:20 <DIR> d-------- C:\Programme\Softex

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 12:49 --------- d-----w C:\Programme\ICQLite
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 23:30 --------- d-----w C:\Programme\defNULLspam
2007-11-05 23:49 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft
2007-11-05 22:57 --------- d-----w C:\Programme\MSI
2007-10-30 23:19 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-28 17:30 130,048 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-10-25 16:42 8,501,248 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:46 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:46 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:46 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:46 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:46 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:46 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:46 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:46 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:46 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:46 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:46 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:46 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:46 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:46 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:46 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:46 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:46 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:46 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:46 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:46 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:46 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:46 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 10:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-15 08:39 3,932,918 ----a-w C:\Programme\Movie Maker.rar
2006-12-16 16:37 72,672 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Programme\Softex\OmniPass\opxpgina.dll 2005-09-26 14:54 49152 C:\Programme\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-10-20 19:55]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2005-12-22 16:13]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 13:59]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-08-31 19:49]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 13:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 05:00]
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-07 14:10]
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-05-24 10:19]
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-05-24 10:19]
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-05-24 10:19]
R3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys [2006-09-28 11:47]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 fspio;fspio;C:\WINDOWS\system32\drivers\fspio.sys [2001-03-08 17:10]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 02:04]
S3 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys []
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys []
S3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 12:40]
S4 FanSpeedNT Service;FanSpeedNT Service;"C:\DOKUME~1\Martini\LOKALE~1\Temp\Rar$EX00.969\fanspeedNT.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-30 21:26:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 10:08:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Softex\OmniPass\opxpgina.dll
.
Zeit der Fertigstellung: 2008-01-02 10:10:49 - machine was rebooted
C:\qoobox\ComboFix2.txt 2008-01-01 21:23:46
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 09:10:46
.
2007-12-13 22:05:28 --- E O F ---

Hier der Hijack This log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:54, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 4769 bytes

In den Logs seh ich nichts mehr, würde noch

C:\VundoFix Backups

löschen.

Bringt der Scan mit AntiVir noch was zu Tage?

Koenntest du mir noch einen Gefallen tun? Oeffne bitte eine Dosbox(Ausfuehren/Start und dort cmd tippen und enter druecken). Gebe dort bitte folgendes ein und druecke enter:

attrib.exe %systemdrive%\_install.exe /s

Poste bitte, was dort ausgegeben wird. Das koennte je nachdem, wie voll deine Platte ist etwas laenger dauern:

Pc sagt immer konnte den Pfad bzw. Datei nicht finden!