Trojaner-Board - hab ein derbes problem mit nem trojaner,desktop downloader etc pp,heflt mir

ComboFix 08-05-27.4 - Saturn 2008-05-28 17:05:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1595 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Saturn\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\818646
C:\WINDOWS\system32\818646\818646.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xkqhjufl.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-28 ))))))))))))))))))))))))))))))
.

2008-05-28 16:57 . 2008-05-28 16:57 <DIR> d-------- C:\Programme\CCleaner
2008-05-28 14:27 . 2008-05-28 14:27 <DIR> d-------- C:\WINDOWS\resources
2008-05-28 13:32 . 2008-05-28 13:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-28 13:32 . 2008-05-28 13:32 <DIR> d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Malwarebytes
2008-05-28 13:32 . 2008-05-28 13:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-28 13:32 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 13:32 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 13:21 . 2008-05-28 13:21 <DIR> d-------- C:\Deckard
2008-05-28 01:21 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-28 01:21 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-28 01:21 . 2008-05-27 13:54 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-28 01:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-28 01:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-28 01:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-28 01:21 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-28 01:21 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-28 01:21 . 2008-05-28 14:15 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-28 00:02 . 2008-05-28 00:02 <DIR> d-------- C:\Programme\Trend Micro
2008-05-27 23:37 . 2008-05-28 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\TmpRecentIcons
2008-05-27 23:23 . 2008-05-27 23:23 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-27 23:07 . 2008-05-27 23:07 <DIR> d-------- C:\VundoFix Backups
2008-05-23 16:51 . 2008-05-23 16:51 1,169 --a------ C:\WINDOWS\mozver.dat
2008-05-08 19:59 . 2008-04-24 16:52 12,608 --a------ C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-05-08 15:06 . 2008-05-20 17:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 15:06 . 2008-05-08 15:06 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 15:07 9,384,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-28 15:07 160,032 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-28 15:07 124,220 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-28 15:07 12,812 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-27 20:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-25 18:16 --------- d-----w C:\Programme\Starcraft
2008-05-22 22:05 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Free Download Manager
2008-05-22 14:13 --------- d-----w C:\Programme\Shorti's Programme
2008-05-22 14:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-15 19:23 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-05-13 23:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-08 21:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Webroot Shared
2008-05-04 14:59 --------- d-----w C:\Programme\WinAce
2008-04-18 10:19 --------- d-----w C:\Programme\FastStone Photo Resizer
2008-04-18 10:19 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\FastStone
2008-04-17 16:50 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 16:50 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-14 14:58 --------- d-----w C:\Programme\Kaspersky Lab
2008-04-14 14:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-14 14:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-04-14 14:56 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Symantec
2008-04-14 14:00 --------- d-----w C:\Programme\MSBuild
2008-04-14 14:00 --------- d-----w C:\Programme\Microsoft Works
2008-04-14 13:58 --------- d-----w C:\Programme\Microsoft.NET
2008-04-14 08:49 --------- d-----w C:\Programme\LucasArts
2008-04-13 20:26 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-04-13 20:22 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-13 20:18 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\DAEMON Tools
2008-04-04 16:28 --------- d-----w C:\Programme\QuickTime
2008-04-04 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-31 22:44 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Sierra Entertainment
2008-03-31 22:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-31 22:42 --------- d-----w C:\Programme\AGEIA Technologies
2008-03-28 14:23 --------- d-----w C:\Programme\Canon
2008-03-28 14:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-03-28 14:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Canon
2008-03-20 12:24 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-20 12:24 167,936 ------w C:\WINDOWS\Setup1.exe
2007-12-30 19:56 22,328 ----a-w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\PnkBstrK.sys
2007-08-23 13:56 180,066 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-03-30 13:54 702,096 ----a-w C:\Programme\APR2007_d3dx10_33_x64.cab
2007-03-30 13:54 699,466 ----a-w C:\Programme\APR2007_d3dx10_33_x86.cab
2007-03-30 13:54 56,902 ----a-w C:\Programme\APR2007_xinput_x86.cab
2007-03-30 13:54 45,302 ----a-w C:\Programme\dxdllreg_x86.cab
2007-03-30 13:54 199,384 ----a-w C:\Programme\APR2007_XACT_x64.cab
2007-03-30 13:54 155,350 ----a-w C:\Programme\APR2007_XACT_x86.cab
2007-03-30 13:54 100,434 ----a-w C:\Programme\APR2007_xinput_x64.cab
2007-03-30 13:54 1,610,998 ----a-w C:\Programme\APR2007_d3dx9_33_x64.cab
2007-03-30 13:54 1,610,311 ----a-w C:\Programme\APR2007_d3dx9_33_x86.cab
2007-03-30 13:38 85,883 ----a-w C:\Programme\dxupdate.cab
2007-03-30 13:38 77,160 ----a-w C:\Programme\DSETUP.dll
2007-03-30 13:38 503,144 ----a-w C:\Programme\DXSETUP.exe
2007-03-30 13:38 1,673,576 ----a-w C:\Programme\dsetup32.dll
2006-10-07 14:36 0 ----a-w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\wklnhst.dat
2006-09-29 11:11 0 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"Window Washer"="C:\Programme\Webroot\Washer\wwDisp.exe" [2007-11-26 15:47 1206600]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 19:31 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.EXE]
"T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" [2003-09-25 14:38 389120]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23 75520]
"Ashampoo FireWall PRO"="C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" [2006-12-21 03:10 3543552]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.exe" [2005-07-14 16:22 847872]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-08-12 09:36 626740]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-28 19:31 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThreatFire]
C:\Programme\ThreatFire\TFTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ThreatFire"=2 (0x2)
"gusvc"=3 (0x3)
"CCALib8"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-04-23 19:05]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 14:00]
R2 wwEngineSvc;Window Washer Engine;C:\Programme\Webroot\Washer\WasherSvc.exe [2007-11-26 15:47]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
R3 DrvFltIp;DrvFltIp;C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\TEMP\DrvFltIp []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 18:34]
S3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 17:03]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2002-10-09 12:38]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-23 16:01]
S3 w32n5223;w32n5223 Protocol Driver;C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 17:09:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\TEMP\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DrvFltIp]
"ImagePath"="\??\C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\TEMP\DrvFltIp"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-28 17:13:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 15:13:49

30 Verzeichnis(se), 190,896,672,768 Bytes frei
34 Verzeichnis(se), 190,847,762,432 Bytes frei

213 --- E O F --- 2008-05-23 16:19:23