HiJachThis und Combofix LOG-File Auswertung
 

Hallo,
mein Google-Suche funktionierte nicht mehr richtig und einige Internetseiten wurden nicht mehr angezeigt. Nach Ausführung von Combofix scheint alles wieder zu laufen.

Aufgrund des Hinweises in der Combofix-Anleitung poste ich hier nochmal zur Kontrolle das Combofix und HiJack Logfile.

Bitte kontrollieren, ob alles o.k. ist.

Vielen Dank!

-----------------------------------------------------------------------
ComboFix 08-06-07.3 ***** 2008-06-08 15:08:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMe7c2d19e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gfjxnmaa.dll
C:\WINDOWS\system32\gqmeqklx.exe
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\HiSAyccf.ini
C:\WINDOWS\system32\HiSAyccf.ini2
C:\WINDOWS\system32\kituqwsa.ini
C:\WINDOWS\system32\lulufdjt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nhskksve.exe
C:\WINDOWS\system32\pbhovtuc.exe
C:\WINDOWS\system32\tixiunpg.exe
C:\WINDOWS\system32\upltdcnh.ini
C:\WINDOWS\system32\vulqoewv.exe
C:\WINDOWS\system32\xogufhrj.ini2
C:\WINDOWS\system32\xogufhrj.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ksnhtr


((((((((((((((((((((((( Dateien erstellt von 2008-05-08 bis 2008-06-08 ))))))))))))))))))))))))))))))
.

2008-06-08 14:47 . 2008-06-08 14:47 0 --a------ C:\WINDOWS\WATCH.INI
2008-06-08 10:53 . 2008-06-08 10:54 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\FarmingSimulator2008Demo
2008-06-08 10:52 . 2008-06-08 10:52 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-08 10:52 . 2008-06-08 10:52 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-06-07 20:54 . 2008-06-07 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-07 20:40 . 2008-06-07 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DrivingSpeed2
2008-06-05 18:55 . 2008-06-08 14:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-05 18:55 . 2008-06-05 18:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-05 18:23 . 2008-06-05 18:23 335 --a------ C:\WINDOWS\mozregistry.dat
2008-06-01 20:21 . 2008-06-01 20:47 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-01 20:21 . 2008-06-01 20:47 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-01 20:20 . 2008-06-01 20:20 <DIR> d-------- C:\Programme\Kaspersky Security Suite CBE
2008-06-01 20:20 . 2008-06-08 15:12 22,177,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-01 20:20 . 2008-06-08 15:11 304,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-01 20:20 . 2008-06-08 15:12 141,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-01 20:20 . 2008-06-08 15:11 16,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-01 20:06 . 2008-06-01 20:06 <DIR> d-------- C:\Programme\CCleaner
2008-06-01 00:49 . 2008-06-01 00:52 <DIR> d-------- C:\Programme\TeamViewer3
2008-06-01 00:49 . 2008-06-01 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\temp
2008-06-01 00:46 . 2008-06-01 00:50 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\TeamViewer
2008-05-31 20:25 . 2008-05-31 20:25 1,485,926 ---hs---- C:\WINDOWS\system32\lulufdjt.tmp
2008-05-31 18:54 . 2008-05-31 18:54 57,344 --a------ C:\d1.exe
2008-05-31 18:54 . 2008-05-31 18:54 705 --a------ C:\d.exe
2008-05-31 18:54 . 2008-05-31 18:54 2 --a------ C:\-453909843
2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-05-27 18:19 . 2008-05-27 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\LimeWire Store Purchased
2008-05-27 18:17 . 2008-05-27 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Incomplete
2008-05-27 18:17 . 2008-06-08 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\LimeWire
2008-05-27 17:43 . 2008-05-27 17:43 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-05-24 20:33 . 2008-05-24 20:33 244 --ah----- C:\sqmnoopt02.sqm
2008-05-24 20:33 . 2008-05-24 20:33 232 --ah----- C:\sqmdata02.sqm
2008-05-24 20:19 . 2008-05-24 20:19 244 --ah----- C:\sqmnoopt01.sqm
2008-05-24 20:19 . 2008-05-24 20:19 232 --ah----- C:\sqmdata01.sqm
2008-05-20 17:50 . 2008-05-20 17:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-13 18:22 . 2008-05-13 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Dominik\igLoader Files
2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-10 17:32 . 2008-05-10 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\mIRC
2008-05-10 12:57 . 2008-05-10 12:57 <DIR> d-------- C:\Programme\directx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 12:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-08 08:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-07 14:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-01 18:03 --------- d-----w C:\Programme\Kaspersky Anti-Virus 6.0
2008-05-27 15:56 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\XnView
2008-05-19 13:46 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\SecondLife
2008-05-14 19:08 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Apple Computer
2008-05-13 15:55 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\VoipStunt
2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CISUnins.exe
2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CICUnins.exe
2008-04-27 09:17 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-26 08:35 --------- d-----w C:\Programme\7-Zip
2008-04-19 15:18 62,930 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 15:18 3,878 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-05 19:30 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-06-23 13:25 670208 05e47ea6708bd99df2d8e4abd55df079 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36 670208 c98f3024049aaeafae1340d94c16fdc8 C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2003-04-02 14:00 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{93344865-74BD-4873-BE65-56539D41A65C}"= "C:\WINDOWS\Downloaded Program Files\Earn2Life.dll" [2007-05-14 19:18 303104]

[HKEY_CLASSES_ROOT\clsid\{93344865-74bd-4873-be65-56539d41a65c}]
[HKEY_CLASSES_ROOT\Earn2Life.LeadBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{92F9C4A2-C2A5-41f6-9829-49B8C6FF0709}]
[HKEY_CLASSES_ROOT\Earn2Life.LeadBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipIncSrvTray"="D:\ClipInc\Player\ClipIncTray.exe" [2008-04-18 18:08 584704]
"ICQ"="D:\ICQ 6 Deutsch\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"D-Link AirPlus G"="D:\D-Link\AirGCFG.exe" [2005-07-22 11:42 1519616]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"CherryKeyMan"="C:\Programme\Cherry\KeyMan\KeyMan.exe" [2007-04-03 12:32 237620]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 00:42 29744]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"AVP"="C:\Programme\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 15:33 221184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r---c--- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a--c--- 2004-12-16 18:49 49152 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r---c--- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r---c--- 2007-06-15 10:45 1826816 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\ICQ 6 Deutsch\\ICQ6\\ICQ.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\VoipStunt\\VoipStunt.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"D:\\ClipInc\\Server\\ClipInc-Server.exe"=
"D:\\ClipInc\\Player\\ClipInc-Player.exe"=

R2 ClipInc001;ClipInc 001;D:\ClipInc\Server\ClipInc-Server.exe 001 []
R2 ClipInc002;ClipInc 002;D:\ClipInc\Server\ClipInc-Server.exe 002 []
R3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI);C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2007-01-10 13:50]
R3 Ch2kUSB;Cherry USB Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSB.sys [2007-03-13 17:52]
R3 Ch2kUSBM;Cherry USB Maus Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSBm.sys [2007-03-07 10:46]
R3 Cherry Device Interface;Cherry Device Interface;C:\Programme\Cherry\CDI\cdi.exe [2007-03-26 12:28]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys [1998-09-16 10:07]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 00:42]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-06-08 15:13:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\ClipInc\Server\ClipInc-Server.exe
D:\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-08 15:20:00 - machine was rebooted [Dominik]
ComboFix-quarantined-files.txt 2008-06-08 13:19:19

8 Verzeichnis(se), 9,639,350,272 Bytes frei
12 Verzeichnis(se), 9,576,669,184 Bytes frei

204 --- E O F --- 2008-05-17 10:11:11


------------------------------------------------------------------------
HiJackThis
------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:34, on 08.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Security Suite CBE\avp.exe
D:\ClipInc\Server\ClipInc-Server.exe
D:\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\D-Link\AirGCFG.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\iTunes\iTunesHelper.exe
D:\ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Earn2Life Bar - {93344865-74BD-4873-BE65-56539D41A65C} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Veoh Player\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\D-Link\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [ICQ] "D:\ICQ 6 Deutsch\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit ebesucher.lnk = C:\Dokumente und Einstellungen\Dominik\Desktop\eBesucher-Browser\ebesucher.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O9 - Extra 'Tools' menuitem: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6 Deutsch\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6 Deutsch\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} (Earn2Life Bar) - earn2life.com/plugin/Earn2Life.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA6A9F4D-A311-4795-B801-8E6F27ED02E7}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\ClipInc\Server\ClipInc-Server.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 7088 bytes

Hallo und :hallo:

Ich würde eine Neuninstallation eher in Betracht ziehen.

Da leider die Namen der Dateien bei google unbekannt sind, können wir nicht sehen was für Schädlinge du auf deinem Rechner hattest.

Kannst natürlich auch noch einen Scan mit Malwarebytes machen und gucken ob es Schädliche Dateien findet.

Am sichersten und sinnvollsten wäre aber eine Neuinstallation, wie es in der Anleitung hier steht:

http://www.trojaner-board.de/51262-a...sicherung.html

PurePwnage Hättest Du alle Hinweise in den Combofix Anleitungen gelesen, hättest Du kein Combofix Log gepostet! :daumenhoc

EGJ Neuaufsetzten ist hier imho nicht nötig, dauert aber bis ich mir hier ein genaueres Bild machen kann.