großes Problem mit Ciadoor

#1 eine datei wurde gefunden und vom nod32 unter quarantäne gestellt. jedoch beliebn mir jetzt immer noch probleme, die da wären: taskleiste spinnt(offene progs werden nicht mehr darauf gelegt), NAV geht nicht mehr, progs die normal beim win-start aufgehen bringen fehler, wenn ich link im IE anklicke passiert erst nichts und dann fehlermeldung vom IE und muss danach schließen, systemwiederherstellung geht nicht, wenn ich daten brennen will kommt auch fehler beim öffnen von nero.... das problem an der ganzen sache ist das ich system nicht platt machen kann wegen den daten.

ich hoffe ihr könnt mir helfen

nun noch die benötigten daten:

Logfile of HijackThis v1.99.1
Scan saved at 22:10:42, on 07.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WebTemp\WebTemp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Tools\totalcmd\TOTALCMD.EXE
H:\Sichrung unten\Freigabe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [zWebTemp] C:\Programme\WebTemp\WebTemp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [1&1_1&1 SoftPhone] "C:\Programme\1&1 SoftPhone\IPPHONE.EXE" /hide
O4 - Global Startup: GEBLIST.lnk = D:\GEBLIST\GEBLIST2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D2F126A8-938C-4281-9A52-40631E826220} (QDivXAX Class) - http://download.divx.com/labs/DivXPlugin.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


ComboFix 06.09.07 - Running from: c:\www\Download

Microsoft Windows XP [Version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Install.dat


((((((((((((((((((((((((((((((( Files Created from 2006-08-07 to 2006-09-07 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-07 22:18 -------- d-------- C:\Programme\WebTemp
2006-09-07 22:18 -------- d-------- C:\Programme\SpeedFan
2006-09-07 22:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-07 22:13 -------- d-------- C:\Programme\CleanUp!
2006-09-07 21:11 -------- d-------- C:\Programme\Spyware Doctor
2006-09-07 19:47 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\PC Tools
2006-09-07 18:24 -------- d-------- C:\Programme\XoftSpy
2006-09-05 21:09 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Skype
2006-09-05 21:08 33952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-09-05 20:07 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Azureus
2006-09-03 23:39 -------- d-------- C:\Programme\eMule.de
2006-08-29 20:18 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2006-08-29 18:52 -------- d-------- C:\Programme\Azureus
2006-08-27 20:45 -------- d-------- C:\Programme\TGeb
2006-08-24 11:40 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-08-23 21:41 -------- d-------- C:\Programme\Java
2006-08-18 16:38 19176 --a------ C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-14 17:14 -------- d-------- C:\Programme\avmwlanstick
2006-08-13 18:44 -------- d-------- C:\Programme\Microsoft Office
2006-08-13 18:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-13 00:24 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-23 21:25 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Macromedia
2006-07-23 13:57 -------- d-------- C:\Programme\Microsoft Private Folder 1.0
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 18:38 3452 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-16 14:58 -------- d-------- C:\Programme\MPEG AVI DVD Cutter 1
2006-07-16 13:09 -------- d-------- C:\Programme\phonostar
2006-07-16 13:09 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\phonostar-Player
2006-07-14 22:17 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\MAGIX
2006-07-14 22:09 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-07-14 17:14 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Real
2006-07-14 17:12 -------- d-------- C:\Programme\Real
2006-07-14 17:12 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-07-14 17:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-07-14 15:55 -------- d--h----- C:\Programme\Zero G Registry
2006-07-14 15:55 -------- d-------- C:\Programme\Sony Ericsson
2006-07-14 15:35 8704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2006-07-14 13:31 -------- d---s---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2006-07-10 16:38 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-07-07 23:50 -------- d-------- C:\Programme\ICQLite
2006-06-30 00:13 53248 --a------ C:\WINDOWS\system32\KemXML.dll
2006-06-30 00:13 155648 --a------ C:\WINDOWS\system32\kemutb.dll
2006-06-30 00:13 110592 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-06-30 00:12 126976 --a------ C:\WINDOWS\system32\KemUtil.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Logitech Utility"="Logi_MwX.Exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"hpppta"="C:\\Programme\\Hewlett-Packard\\HP PrecisionScan\\PrecisionScan Pro\\hpppta.exe /ICON"
"nwiz"="nwiz.exe /install"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"zWebTemp"="C:\\Programme\\WebTemp\\WebTemp.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Alcmtr"="ALCMTR.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AlcWzrd"="ALCWZRD.EXE"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"1&1_1&1 SoftPhone"="\"C:\\Programme\\1&1 SoftPhone\\IPPHONE.EXE\" /hide"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Sniffer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Windows installer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winstall"
"hkey"="HKCU"
"command"="C:\\winstall.exe"
"inimapping"="0"



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07.09.2006 22:22:02.50
ComboFix.txt


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 14B6-8231

Verzeichnis von C:\WINDOWS\system32

07.09.2006 22:18 50.078 nvapps.xml
07.09.2006 22:16 5.031 ikhcore.log
06.09.2006 23:31 12.676 wpa.dbl
05.09.2006 21:39 4.604 svchost
01.09.2006 18:21 454.518 perfh009.dat
01.09.2006 18:21 97.612 perfc009.dat
01.09.2006 18:21 517.710 perfh007.dat
01.09.2006 18:21 115.984 perfc007.dat
01.09.2006 18:21 3.672 PerfStringBackup.INI
23.08.2006 21:41 8.891 jupdate-1.5.0_08-b03.log
13.08.2006 02:00 410 imon1.dat
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
16.07.2006 18:38 3.452 KGyGaAvL.sys
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
14.07.2006 17:12 176.167 rmoc3260.dll
14.07.2006 17:12 5.632 pndx5032.dll
14.07.2006 17:12 6.656 pndx5016.dll
14.07.2006 17:12 278.528 pncrt.dll
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
30.06.2006 00:13 53.248 KemXML.dll
30.06.2006 00:13 155.648 kemutb.dll
30.06.2006 00:13 110.592 KemWnd.dll
30.06.2006 00:12 126.976 KemUtil.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 10:53 27.136 xpsp3res.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
09.06.2006 18:55 1.197 lvcoinst.log
09.06.2006 18:51 633 Installer.log
02.06.2006 14:42 114.176 FNTCACHE.DAT
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 14B6-8231

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

07.09.2006 22:22 173 jusched.log
07.09.2006 22:18 16.384 Perflib_Perfdata_50c.dat
07.09.2006 22:18 16.384 Perflib_Perfdata_6cc.dat
3 Datei(en) 32.941 Bytes
0 Verzeichnis(se), 4.003.008.512 Bytes frei



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 14B6-8231

Verzeichnis von C:\WINDOWS

07.09.2006 22:29 3.429 wincmd.ini
07.09.2006 22:16 1.080.549 WindowsUpdate.log
07.09.2006 22:16 2.048 bootstat.dat
07.09.2006 21:02 1.497 IE4 Error Log.txt
07.09.2006 20:54 475.994 setupapi.log
07.09.2006 18:19 4.267.940 ntbtlog.txt
05.09.2006 21:48 741 win.ini
05.09.2006 21:48 227 system.ini
05.09.2006 21:08 541 I_VIEW32.INI
05.09.2006 20:49 159 wiadebug.log
05.09.2006 20:47 0 0.log
05.09.2006 20:46 50 wiaservc.log
05.09.2006 20:33 32.638 SchedLgU.Txt
01.09.2006 20:01 67.379 wmsetup.log
30.08.2006 21:20 350 avmcowlan.log
29.08.2006 20:18 1.080 AUTOLNCH.REG
20.08.2006 23:22 116 NeroDigital.ini
14.08.2006 17:14 4.664 avmadd321.log
14.08.2006 17:14 3.500 avminstcli.log
14.08.2006 17:14 4.064 avmsetup.log
14.08.2006 17:14 1.988 avmadd32.log
14.08.2006 17:14 2.758 accessdll.log
14.08.2006 17:07 3.290 avminstcli1.log
13.08.2006 00:26 185.917 comsetup.log
13.08.2006 00:26 695.454 iis6.log
13.08.2006 00:26 251.922 tsoc.log
13.08.2006 00:26 114.130 ntdtcsetup.log
13.08.2006 00:26 26.174 tabletoc.log
13.08.2006 00:26 30.203 ocmsn.log
13.08.2006 00:26 1.374 imsins.log
13.08.2006 00:26 20.237 KB920214.log
13.08.2006 00:26 92.664 netfxocm.log
13.08.2006 00:26 37.844 MedCtrOC.log
13.08.2006 00:26 282.428 ocgen.log
13.08.2006 00:26 27.197 msgsocm.log
13.08.2006 00:26 541.314 FaxSetup.log
13.08.2006 00:26 185.604 msmqinst.log
13.08.2006 00:25 1.374 imsins.BAK
13.08.2006 00:25 20.511 KB922616.log
13.08.2006 00:25 36.429 updspapi.log
13.08.2006 00:25 20.118 KB921398.log
13.08.2006 00:24 22.926 KB918899.log
13.08.2006 00:24 13.410 KB920670.log
13.08.2006 00:24 13.505 KB917422.log
13.08.2006 00:23 13.856 KB920683.log
10.08.2006 23:30 11.135 KB921883.log
30.07.2006 18:30 702 EventSystem.log
24.07.2006 16:46 60.416 ALCFDRTM.VER
22.07.2006 11:24 819 Hardcopy.log
16.07.2006 23:29 187.468 setupact.log
16.07.2006 18:57 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
16.07.2006 18:03 19 PatchInstall1Debug.log
14.07.2006 15:42 3.402 ModemLog_Sony Ericsson W800 USB WMC Modem.txt
14.07.2006 15:42 3.412 ModemLog_Sony Ericsson W800 USB WMC Data Modem.txt
14.07.2006 15:35 28.306 DPINST.LOG
14.07.2006 13:40 13.143 KB917159.log
14.07.2006 13:40 13.774 KB914388.log
14.07.2006 13:37 11.929 KB916595.log
30.06.2006 15:11 17.165 KB917344.log
30.06.2006 14:13 6.803 spupdsvc.log
30.06.2006 13:58 11.413 WgaNotify.log
14.06.2006 17:54 14.844 KB917953.log
14.06.2006 17:54 18.754 KB916281.log
14.06.2006 17:46 11.396 KB911280.log
14.06.2006 17:46 11.595 KB918439.log
14.06.2006 17:46 11.968 KB914389.log
14.06.2006 17:45 11.307 KB917734.log
03.06.2006 12:49 877.220 setuplog.txt
02.06.2006 14:58 15.802 WGA.log


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 14B6-8231

Verzeichnis von C:\

07.09.2006 22:32 0 sys.txt
07.09.2006 22:32 11.532 system.txt
07.09.2006 22:31 412 systemtemp.txt
07.09.2006 22:30 113.468 system32.txt
07.09.2006 22:22 11.703 ComboFix.txt
07.09.2006 19:53 191.053 treeinfo.wc
05.09.2006 21:48 211 boot.ini
29.08.2006 20:18 0 Log.txt

#2 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\svchost
C:\WINDOWS\system32\imon1.dat
C:\Programme\WebTemp\WebTemp.exe


poste die berichte hier
__________
MfG Sabina

rund um die PC-Sicherheit