TR/vundo.gen löschen??

Thema ist geschlossen!
Thema ist geschlossen!
#0
01.05.2008, 17:17
...neu hier

Beiträge: 4
#61 ComboFix 08-04-29.5 - Nikolei 2008-05-01 17:01:52.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.68 [GMT 2:00]ausgeführt von:: C:\Dokumente und Einstellungen\Nikolei\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot\AntiSpywareBot on the Web.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot\AntiSpywareBot.lnk
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot\Log\2008 May 01 - 03_03_43 PM_843.log
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot\rs.dat
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot\Settings\ScanResults.pie
C:\Programme\AntiSpywareBot
C:\Programme\AntiSpywareBot\AntiSpywareBot.exe
C:\Programme\AntiSpywareBot\AntiSpywareBot.url
C:\Programme\AntiSpywareBot\DataBase.ref
C:\Programme\AntiSpywareBot\Difxapi.dll
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.amd64.sys
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.cat
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.inf
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.x86.sys
C:\Programme\AntiSpywareBot\SpyCleaner.dll
C:\Programme\AntiSpywareBot\TCL.dll
C:\Programme\AntiSpywareBot\vistaCPtasks.xml
C:\Programme\AntiSpywareBot\zlib.dll
C:\WINDOWS\system32\BHPqsBeg.ini
C:\WINDOWS\system32\BHPqsBeg.ini2
C:\WINDOWS\system32\geBuUkjJ.dll
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-01 bis 2008-05-01 ))))))))))))))))))))))))))))))
.

2008-05-01 16:22 . 2008-05-01 16:22 <DIR> d-------- C:\Programme\CCleaner
2008-05-01 15:55 . 2008-05-01 15:55 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-01 14:59 . 2008-05-01 14:59 29 --a------ C:\WINDOWS\system32\84380c1f
2008-04-29 17:09 . 2008-04-29 17:09 280,576 --------- C:\WINDOWS\system32\geBsqPHB.dll
2008-04-29 11:29 . 2008-04-29 11:29 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\FastStone
2008-04-29 11:00 . 2008-04-29 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2008-04-26 17:52 . 2008-04-26 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Teleca
2008-04-26 17:43 . 2008-04-26 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Ericsson
2008-04-26 10:28 . 2008-04-26 10:28 <DIR> d-------- C:\Programme\MyPhoneExplorer
2008-04-26 10:28 . 2008-04-26 10:29 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\MyPhoneExplorer
2008-04-25 20:18 . 2008-04-25 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Teleca
2008-04-25 20:17 . 2008-04-25 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Sony Ericsson
2008-04-25 19:34 . 2008-04-25 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Mobile Master
2008-04-25 19:33 . 2008-04-25 19:34 <DIR> d-------- C:\Programme\Mobile Master
2008-04-25 19:32 . 2008-04-25 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-25 14:45 . 2008-04-25 14:45 0 --a------ C:\WINDOWS\mngui.INI
2008-04-25 14:08 . 2008-05-01 16:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-25 14:08 . 2008-04-25 14:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-25 13:32 . 2008-04-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Teleca
2008-04-25 13:32 . 2006-11-30 15:14 90,800 -ra------ C:\WINDOWS\system32\drivers\se45unic.sys
2008-04-25 13:32 . 2006-11-30 15:14 88,624 -ra------ C:\WINDOWS\system32\drivers\se45mgmt.sys
2008-04-25 13:32 . 2006-11-30 15:14 86,432 -ra------ C:\WINDOWS\system32\drivers\se45obex.sys
2008-04-25 13:32 . 2006-11-30 15:14 18,704 -ra------ C:\WINDOWS\system32\drivers\se45nd5.sys
2008-04-25 13:32 . 2006-11-30 15:14 4,128 -ra------ C:\WINDOWS\system32\drivers\se45cr.sys
2008-04-25 13:31 . 2006-11-30 15:14 97,088 -ra------ C:\WINDOWS\system32\drivers\se45mdm.sys
2008-04-25 13:31 . 2006-11-30 15:13 61,536 -ra------ C:\WINDOWS\system32\drivers\se45bus.sys
2008-04-25 13:31 . 2006-11-30 15:14 9,360 -ra------ C:\WINDOWS\system32\drivers\se45mdfl.sys
2008-04-25 13:31 . 2006-11-30 15:13 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cmnt.sys
2008-04-25 13:31 . 2006-11-30 15:13 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cm.sys
2008-04-25 13:31 . 2006-11-30 15:14 5,872 -ra------ C:\WINDOWS\system32\drivers\se45whnt.sys
2008-04-25 13:31 . 2006-11-30 15:14 5,872 -ra------ C:\WINDOWS\system32\drivers\se45wh.sys
2008-04-25 13:11 . 2008-04-25 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Sony Ericsson
2008-04-25 13:05 . 2008-04-25 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-04-25 13:04 . 2008-04-25 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-04-25 13:03 . 2008-04-25 13:03 <DIR> d-------- C:\Programme\Sony Ericsson
2008-04-25 13:03 . 2008-04-25 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-04-25 13:03 . 2008-04-25 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-04-19 08:25 . 2008-04-19 08:25 <DIR> d-------- C:\Programme\Lavalys
2008-04-11 15:02 . 2008-05-01 08:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-10 16:21 . 2008-04-10 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\temp
2008-04-10 16:21 . 2008-04-10 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\TeamViewer
2 Datei(en) . 0 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-04-29 08:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-29 08:55 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-19 10:35 --------- d-----w C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Azureus
2008-04-19 07:32 --------- d-----w C:\Programme\Azureus
2008-04-17 12:33 --------- d-----w C:\Programme\ICQ6
2008-04-06 15:20 --------- d-----w C:\Programme\Java
2008-04-02 11:43 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-25 19:43 --------- d-----w C:\Programme\Safari
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-03-13 18:29 --------- d-----w C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Winamp
2008-03-10 18:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-03-10 13:38 --------- d--h--r C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\SecuROM
2008-03-06 13:39 --------- d--h--r C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SecuROM
2008-03-05 19:56 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-05 19:56 --------- d--h--r C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\SecuROM
2008-03-05 19:11 --------- d-----w C:\Programme\EA GAMES
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA3DF3D0-E276-461C-982B-4F02446EC514}]
2008-04-29 17:09 280576 --------- C:\WINDOWS\system32\geBsqPHB.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 13:22 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 13:22 86016]
"Siemens SmartSync - ScheduleSync"="C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE" [2005-07-27 17:51 45056]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 01:58 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nikolei^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Nikolei\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-01-01 13:42 249896 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
-ra------ 2002-03-25 15:02 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 12:24 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-16 19:13 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 01:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--------- 2001-05-29 19:02 124416 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 14:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 11:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 11:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 11:21]
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 00:00]
S3 Winivid_1.;Winivid_1.;C:\WINDOWS\system32\drivers\ati1xsxx.sys [2004-08-03 23:29]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-15 18:31:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-04-30 16:53:31 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 17:08:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2008-05-01 17:15:49
ComboFix-quarantined-files.txt 2008-05-01 15:15:32

7 Verzeichnis(se), 34,689,667,072 Bytes frei
10 Verzeichnis(se), 34,680,131,584 Bytes frei

191 --- E O F --- 2008-04-10 07:25:33
Seitenanfang Seitenende
01.05.2008, 17:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 Hallo Nikolai

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA3DF3D0-E276-461C-982B-4F02446EC514}]

File::
C:\WINDOWS\system32\84380c1f
C:\WINDOWS\system32\geBsqPHB.dll
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

----------------------------------------------
««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
berichte, ob noch popups kommen + lade in Zukunft keine gefakte Software mehr... AntiSpywareBot ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2008, 18:32
...neu hier

Beiträge: 4
#63 Danke dir Sabina ... bis dato nichts gekommen... !!!!

Bin dir was schuldig!
Seitenanfang Seitenende
03.05.2008, 21:01
...neu hier

Beiträge: 4
#64 VUndo.Gen is leider no immer net dahin...

auch nach deiner Kur...
Seitenanfang Seitenende
03.05.2008, 21:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#65 Malwarebytes Anti-Malware
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

Systemwiederherstellung
http://www.virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren
__________
MfG Argus
Seitenanfang Seitenende
03.05.2008, 21:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 Hallo Nikolai

poste dann hier den scanreport von Malwarebytes ..und berichte auch, wieso der Vundo noch vorhanden sein soll, also welcher Scanner zeigt das an.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2008, 15:08
...neu hier

Beiträge: 8
#67 hi

ComboFix 08-04-29.3 - Andre 2008-05-04 14:54:29.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.381 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andre\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andre\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\zfe0.exe
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\zfe4.exe
C:\WINDOWS\system32\uyhjw.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\uyhjw.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 ))))))))))))))))))))))))))))))
.

2008-04-30 16:27 . 2008-04-30 16:27 2,718 --a------ C:\Dokumente und Einstellungen\Andre\RegSearch.txt
2008-04-29 13:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-29 13:44 . 2008-04-29 13:45 <DIR> d-------- C:\Programme\Java
2008-04-28 14:16 . 2008-04-28 18:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Programme\Zylom Games
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Zylom
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Gamelab
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2008-04-18 16:45 . 2008-04-18 16:45 <DIR> d-------- C:\Programme\RALINK
2008-04-18 16:45 . 2006-05-12 10:44 343,168 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-04-18 16:45 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-04-18 16:45 . 2006-05-15 15:11 303,234 --a------ C:\WINDOWS\system32\Install7x.dll
2008-04-18 16:45 . 2008-04-18 16:45 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-18 16:45 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-04-18 16:45 . 2006-03-06 15:36 45 --a------ C:\WINDOWS\filespec7x
2008-04-18 12:18 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen
2008-04-18 12:18 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmen
2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2008-04-18 12:18 . 2008-04-30 17:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Favoriten
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Eigene Dateien
2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Gast
2008-04-18 12:18 . 2008-05-02 20:29 1,024 --ah----- C:\Dokumente und Einstellungen\Gast\ntuser.dat.LOG
2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Malwarebytes
2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-04-16 20:23 . 2008-04-19 14:01 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-04-16 16:54 . 2008-04-16 16:54 <DIR> d-------- C:\Programme\Trend Micro
2008-04-16 16:50 . 2008-04-16 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen
2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen
2008-04-16 16:50 . 2008-04-16 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen
2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen
2008-04-16 16:39 . 2008-04-30 17:16 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG
2008-04-16 06:10 . 2008-05-04 13:40 <DIR> d-------- C:\Programme\Metin2_Germany
2008-04-16 05:45 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-16 05:44 . 2008-04-21 10:38 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-16 05:43 . 2008-04-16 05:43 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Talkback
2008-04-16 05:43 . 2008-04-16 05:43 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-15 17:08 . 2008-04-15 17:08 <DIR> d-------- C:\Programme\CCleaner
2008-04-15 17:06 . 2008-04-15 17:06 <DIR> d-------- C:\Programme\CleanUp!
2008-04-15 16:41 . 2008-04-16 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TmpRecentIcons
2008-04-15 16:10 . 2008-04-15 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-04-15 16:06 . 2008-04-15 16:06 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-04-15 15:46 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-04-15 15:09 . 2008-05-04 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\OpenOffice.org2
2008-04-14 16:18 . 2008-04-18 15:43 <DIR> d-------- C:\Programme\Crazy Machines - Neues aus dem Labor
2008-04-14 13:57 . 2008-04-14 13:57 <DIR> d-------- C:\Programme\MediaKey
2008-04-14 13:57 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-04-14 13:57 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2008-04-14 07:58 . 2008-04-14 06:21 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-04-14 07:04 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 07:04 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-14 07:03 . 2004-08-04 01:57 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll
2008-04-14 07:03 . 2004-08-04 01:57 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2008-04-14 07:03 . 2004-08-04 01:38 701,952 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 07:03 . 2004-08-04 01:57 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
2008-04-14 07:03 . 2004-08-04 01:57 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll
2008-04-14 07:03 . 2004-08-04 01:57 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll
2008-04-14 07:03 . 2004-08-04 00:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-04-14 07:00 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Vorlagen
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Startmen
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Netzwerkumgebung
2008-04-14 07:00 . 2008-04-30 17:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Favoriten
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Druckumgebung
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
2008-04-14 07:00 . 2008-04-28 18:10 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten
2008-04-14 07:00 . 2008-04-26 21:05 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2008-04-14 06:59 . 2008-04-14 07:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten
2008-04-14 06:59 . 2008-04-16 16:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS
2008-04-14 06:59 . 2008-04-28 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
2008-04-14 06:59 . 2008-04-14 06:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS
2008-04-14 06:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2008-04-14 06:24 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Vorlagen
2008-04-14 06:24 . 2008-04-28 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Startmen
2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Netzwerkumgebung
2008-04-14 06:24 . 2008-05-04 14:56 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen
2008-04-14 06:24 . 2008-04-30 17:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Favoriten
2008-04-14 06:24 . 2008-04-23 13:18 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Eigene Dateien
2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Druckumgebung
2008-04-14 06:24 . 2008-04-29 13:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten
2008-04-14 06:24 . 2008-04-30 16:27 <DIR> d-a------ C:\Dokumente und Einstellungen\Andre
2008-04-14 06:24 . 2008-05-04 14:58 16,384 --ah----- C:\Dokumente und Einstellungen\Andre\ntuser.dat.LOG
2008-04-14 06:23 . 2008-04-15 16:50 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITŽT
2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITŽT
2008-04-14 06:23 . 2008-04-14 06:23 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-04-14 06:20 . 2004-08-04 14:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-04-14 06:19 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-14 06:18 . 2004-08-04 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-04-14 06:17 . 2008-04-14 06:17 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-04-14 06:17 . 2008-04-19 21:27 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-14 06:17 . 2008-04-19 21:27 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-14 06:17 . 2008-04-14 06:17 2,951 --a------ C:\WINDOWS\system32\CONFIG.NT
2008-04-14 06:17 . 2008-04-14 06:17 0 --a------ C:\WINDOWS\control.ini
2008-04-14 06:16 . 2008-04-19 21:24 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM
2008-04-14 06:15 . 2004-08-04 14:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-04-14 06:13 . 2008-04-14 06:13 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-04-14 06:13 . 2008-04-14 06:13 37 --a------ C:\WINDOWS\vbaddin.ini
2008-04-14 06:13 . 2008-04-14 06:13 36 --a------ C:\WINDOWS\vb.ini
2008-04-14 06:11 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2008-04-14 06:11 . 2004-08-04 00:58 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-04-12 19:09 . 2008-04-12 19:09 <DIR> d-------- C:\Programme\AnmanieSMP
2008-04-11 14:00 . 2008-04-15 19:46 <DIR> d-------- C:\Programme\Metin2.us
2008-04-06 20:13 . 2008-04-06 20:14 <DIR> d-------- C:\Programme\Metin2_France
6 Datei(en) . 1,593,332 C:\ComboFix\Bytes
3 Datei(en) . 525,332 C:\ComboFix\Bytes
2 Datei(en) . 230,400 C:\ComboFix\Bytes
2 Datei(en) . 371 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 14:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-18 12:04 --------- d-----w C:\Programme\WLAN Monitor
2008-04-14 12:54 --------- d-----w C:\Programme\WLAN Quick-Starter
2008-04-05 11:53 152 ----a-w C:\Dokumente und Einstellungen\Andre\brdgInst.bat
2008-04-03 17:24 --------- d-----w C:\Programme\Wisdom-soft AutoScreenRecorder Free
2008-03-29 07:14 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-28 14:16 --------- d-----w C:\Programme\DivX
2008-03-24 04:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-03-17 06:16 --------- d-----w C:\Programme\Cheat Engine
2008-03-16 15:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Oberon Media
2008-03-16 15:24 --------- d-----w C:\Programme\Gamenext
2008-03-14 15:27 --------- d-----w C:\Programme\Wisdom-soft
2008-03-12 18:42 --------- d-----w C:\Programme\Wisdom-soft ScreenHunter 5 Free
2008-03-04 18:21 --------- d-----w C:\Programme\OpenAL
2008-03-04 18:18 --------- d-----w C:\Programme\NGD Studios
2008-03-04 15:17 --------- d-----w C:\Programme\VIA
.

------- Sigcheck -------

2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-30_17.19.12,75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 14:21:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 12:57:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-08-04 12:00:00 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
- 2004-08-04 12:00:00 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Versato"="C:\Programme\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 14:58:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\MediaKey\OSD.exe
C:\Programme\MediaKey\Versato.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-04 15:01:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-04 13:01:05
ComboFix2.txt 2008-04-30 15:19:27

7 Verzeichnis(se), 25,387,438,080 Bytes frei
9 Verzeichnis(se), 25,383,522,304 Bytes frei

260 --- E O F --- 2008-04-21 08:39:07


SmitFraudFix v2.319

Scan done at 15:07:12,50, 04.05.2008
Run from C:\Dokumente und Einstellungen\Andre\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\MediaKey\OSD.EXE
C:\Programme\MediaKey\Versato.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Andre\Desktop\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andre


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andre\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Andre\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA-kompatibler Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End




Hi alle,
hier die log nach dem löschen im abgesicherten modus.

SmitFraudFix v2.319

Scan done at 15:10:57,43, 04.05.2008
Run from C:\Dokumente und Einstellungen\Andre\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




CCleaner

REINIGUNG komplett - (18.209 Sek)
------------------------------------------------------------------------------------------
7,68MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (3 Dateien) 18 Byte
C:\Dokumente und Einstellungen\Andre\Cookies\andre@partern.hotptp[1].txt 88 Byte
C:\Dokumente und Einstellungen\Andre\Cookies\andre@thomascookag.122.2o7[1].txt 122 Byte
C:\Dokumente und Einstellungen\Andre\Cookies\andre@euros4all[1].txt 294 Byte
C:\Dokumente und Einstellungen\Andre\Cookies\andre@partner[2].txt 177 Byte
C:\Dokumente und Einstellungen\Andre\Cookies\andre@doubleclick[1].txt 83 Byte
C:\Dokumente und Einstellungen\Andre\Cookies\andre@login.live[2].txt 178 Byte
Zum Löschen markiert: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Andre\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Verlauf\History.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 43,62KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 5,31KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,11KB
C:\WINDOWS\0.log 0 Byte

C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\ntbtlog.txt 100,04KB
C:\WINDOWS\Debug\mrt.log 734 Byte
C:\WINDOWS\Debug\mrteng.log 580 Byte
C:\WINDOWS\security\logs\scecomp.old 240 Byte
Entfernte Cookies:residual4life.org
Entfernte Cookies:baur.de
Entfernte Cookies: adshot.de
Entfernte Cookies:tradedoubler

------------------------------------------------------------------------------------------

______________
MfG Coolkiller
Dieser Beitrag wurde am 04.05.2008 um 15:25 Uhr von Coolkiller editiert.
Seitenanfang Seitenende
04.05.2008, 15:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 Coolkiller

poste bitte ein neues Log vom HijacktHis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2008, 19:59
...neu hier

Beiträge: 8
#69 Wie du willst hier nochmal HijackThis Log .txt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:25, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\MediaKey\OSD.EXE
C:\Programme\MediaKey\Versato.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Andre\Desktop\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Versato] C:\Programme\MediaKey\MagicRun.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3703 bytes

PS: Wann verändert sich mein Status (...neu hier) ???
______________
MfG Collkiller
Seitenanfang Seitenende
07.05.2008, 02:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Coolkiller

soweit sollte wieder alles in Ordnung sein.
scanne noch mal mit dem Avira im abgesicherten Modus
Heuristik-Einstellung:
Erkennungsstufe "mittel" oder "hoch" einstellen - (Expertenmodus anhaken)


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.09.2008, 16:37
...neu hier

Beiträge: 1
#71 Ich habe auf meinem System das selbe Problem festgestellt.
habe mir spybot search and destroy sowie vundofix geholt.
zudem habe ich g-data antivirus durchlaufen lassen.
jetzt habe ich alles überprüft und es werden keine weiteren viren gefunden.
mein problem ist, dass die partition c nicht sichtbar ist. ich kann sie zwar über die adresszeile aufrufen und habe ansonsten keine probleme mehr, würde aber trotzdem die partition c an meinem arbeitsplatz finden.
Seitenanfang Seitenende
01.09.2008, 17:12
Moderator

Beiträge: 5694
#72 Hallo da_leo
Arbeite folgende Punkte durch:
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
27.10.2008, 15:44
...neu hier

Beiträge: 5
#73 Auch ich habe mir das Schätzchen eingefangen... Antivir meldet es mir in mehreren system32 dlls, Auswirkungen bis jetzt, dass das Windows Sicherheitswarnungen zicken.

Hijack Log:
Logfile of HijackThis v1.99.1
Scan saved at 15:23:57, on 27.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\AntiVir PersonalEdition Classic\sched.exe
F:\AntiVir PersonalEdition Classic\avguard.exe
F:\FritzBox\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\FritzBox\FwebProt.exe
F:\FritzBox\StCenter.EXE
F:\Firefox\firefox.exe
F:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {604BFA80-8A9F-4DA1-98F9-DE6011A2D4E4} - C:\WINDOWS\system32\ddcCvTnL.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: {50ccd336-cba1-0a98-2d14-d18f42de2359} - {9532ed24-f81d-41d2-89a0-1abc633dcc05} - C:\WINDOWS\system32\lpcjof.dll (file missing)
O2 - BHO: (no name) - {E9349597-6E81-47F3-B05D-469763764FB7} - C:\WINDOWS\system32\khfEuTmJ.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Protect.lnk = F:\FritzBox\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = F:\FritzBox\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164820188000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: khfEuTmJ - C:\WINDOWS\SYSTEM32\khfEuTmJ.dll
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - F:\FritzBox\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - I:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\TuneUp\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und combofix...

ComboFix 08-10-25.01 - AE 2008-10-27 15:30:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1650 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\AE\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kvyjogur.ini
C:\WINDOWS\system32\LnTvCcdd.ini
C:\WINDOWS\system32\LnTvCcdd.ini2
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\xufpcajk.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-27 bis 2008-10-27 ))))))))))))))))))))))))))))))
.

2008-10-27 14:08 . 2008-10-27 14:09 <DIR> d-------- C:\Programme\CleanUp!
2008-10-27 13:52 . 2006-02-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-27 13:51 . 2006-02-28 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20924.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20833.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20424.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20423.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20297.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20290.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20273.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20269.nls
2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20108.nls
2008-10-27 13:49 . 2006-02-28 13:00 186,402 --a--c--- C:\WINDOWS\system32\dllcache\c_20001.nls
2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1149.nls
2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1148.nls
2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1142.nls
2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1141.nls
2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1140.nls
2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1047.nls
2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-27 13:45 . 2008-10-27 13:45 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-27 12:45 . 2008-10-27 12:45 <DIR> d-------- C:\VundoFix Backups
2008-10-27 12:30 . 2008-10-27 12:30 69,120 --a------ C:\WINDOWS\system32\rugojyvk.dll
2008-10-27 12:27 . 2008-10-27 12:27 2,048 --a------ C:\WINDOWS\system32\srcbeoyw.exe
2008-10-27 12:25 . 2008-10-27 12:25 102,400 --a------ C:\WINDOWS\system32\ryignbkc.dll
2008-10-27 12:25 . 2008-10-27 12:25 34,304 --a------ C:\WINDOWS\system32\xxyWMecB.dll
2008-10-27 12:25 . 2008-10-27 12:25 34,304 --a------ C:\WINDOWS\system32\efcyWnmk.dll
2008-10-27 12:10 . 2006-02-28 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-10-27 10:54 . 2008-10-27 10:54 34,304 --a------ C:\WINDOWS\system32\urqNGwXN.dll
2008-10-27 10:54 . 2008-10-27 10:54 34,304 --a------ C:\WINDOWS\system32\qoMdBQJd.dll
2008-10-24 08:47 . 2008-10-24 08:47 102,400 --a------ C:\WINDOWS\system32\tduivply.dll
2008-10-24 08:47 . 2008-10-24 08:47 102,400 --a------ C:\WINDOWS\system32\lcusmu.dll
2008-10-24 08:47 . 2008-10-24 08:47 68,608 --a------ C:\WINDOWS\system32\kjacpfux.dll
2008-10-24 08:46 . 2008-10-24 08:46 243,200 --a------ C:\WINDOWS\system32\ddcCvTnL.dl
2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\xxyyxxXQ.dll
2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\nnnmNGVm.dll
2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\mlJBTKca.dll
2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\iifcyyWo.dll
2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\iifcDUOf.dll
2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\geBtUkjk.dll
2008-10-24 08:41 . 2008-10-24 08:41 34,304 --a------ C:\WINDOWS\system32\ljJATJcc.dll
2008-10-24 08:41 . 2008-10-24 08:41 34,304 --a------ C:\WINDOWS\system32\khfEuTmJ.dll
2008-10-15 21:12 . 2008-10-15 21:12 99,904 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 14:29 --------- d-----w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\FRITZ!
2008-10-27 12:44 1,691 ----a-w C:\WINDOWS\inf\COMC3.tmp
2008-10-27 10:25 3,227,136 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-10-27 10:25 12,800 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-10-27 10:23 971,776 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-10-27 10:23 3,227,136 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-10-27 09:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-24 07:40 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-24 07:40 --------- d-----w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\uTorrent
2008-10-10 14:28 119,311 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_10_10_05_58_56_small.dmp.zip
2008-10-07 11:39 24,267,921 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-24 04:33 --------- d-----w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\iPodder
2008-08-19 12:29 21,987,159 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_19_06_30_04_full.dmp.zip
2008-08-06 08:27 117,039 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_07_20_12_small.dmp.zip
2008-08-06 07:06 3,674,624 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-01 18:34 19,112 ----a-w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-22 11:03 81,920 ----a-w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ezpinst.exe
2007-11-22 11:03 47,360 ----a-w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9349597-6E81-47F3-B05D-469763764FB7}]
2008-10-24 08:41 34304 --a------ C:\WINDOWS\system32\khfEuTmJ.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]
"PcSync"="F:\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
"Picasa Media Detector"="F:\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

C:\Dokumente und Einstellungen\AE\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - F:\FritzBox\FwebProt.exe [2007-09-07 1070384]
FRITZ!DSL Startcenter.lnk - F:\FritzBox\StCenter.exe [2007-09-11 804144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E9349597-6E81-47F3-B05D-469763764FB7}"= "C:\WINDOWS\system32\khfEuTmJ.dll" [2008-10-24 34304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfEuTmJ]
2008-10-24 08:41 34304 C:\WINDOWS\system32\khfEuTmJ.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AnyDVD"="F:\AnyDVD\AnyDVD.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe -silent
"Google Update"="C:\Dokumente und Einstellungen\AE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"AnOtherWC"="F:\Temp\AOWC.exe" aowcstart
"PeerGuardian"=F:\PeerGuardian2\pg2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
"RecordPadRun"="C:\Programme\NCH Swift Sound\RecordPad\recordpad.exe" -logon
"PCSuiteTrayApplication"=F:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"InCD"=I:\Nero 7\InCD\InCD.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Picasa Media Detector"=F:\Picasa2\PicasaMediaDetector.exe
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="F:\iTunes\iTunesHelper.exe"
"avgnt"="F:\AntiVir PersonalEdition Classic\avgnt.exe" /min
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
"ZoneAlarm Client"="F:\ZoneAlarm\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\eMule\\emule.exe"=
"F:\\utorrent.exe"=
"F:\\iTunes\\iTunes.exe"=

R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 15187]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-12-20 78848]
R2 IGDCTRL;AVM IGD CTRL Service;F:\FritzBox\IGDCTRL.EXE [2007-09-04 87344]
S3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 15571]
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-07 39936]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S4 ClipInc001;ClipInc 001;f:\Clipinc\Server\ClipInc-Server.exe 001 [ ]
.
Inhalt des "geplante Tasks" Ordners

2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job
- F:\TuneUp\SystemOptimizer.exe [2005-09-21 22:35]

2008-09-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe []

2008-10-24 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Dokumente und Einstellungen\AE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 06:18]

2007-08-22 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- F:\Spybot - Search & Destroy\SpybotSD.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{604BFA80-8A9F-4DA1-98F9-DE6011A2D4E4} - C:\WINDOWS\system32\ddcCvTnL.dll
BHO-{9532ed24-f81d-41d2-89a0-1abc633dcc05} - C:\WINDOWS\system32\lpcjof.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\lhz6u7ou.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.spiegel.de/
FF -: plugin - C:\Dokumente und Einstellungen\AE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPOJI610.dll
FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF -: plugin - F:\Acrobat Reader\Reader\browser\nppdf32.dll
FF -: plugin - F:\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - F:\Firefox\plugins\NPAdbESD.dll
FF -: plugin - F:\Firefox\plugins\npdivx32.dll
FF -: plugin - F:\Firefox\plugins\npmozax.dll
FF -: plugin - F:\Firefox\plugins\npnul32.dll
FF -: plugin - F:\Firefox\plugins\nppdf32.dll
FF -: plugin - F:\Firefox\plugins\npqtplugin.dll
FF -: plugin - F:\Firefox\plugins\npqtplugin2.dll
FF -: plugin - F:\Firefox\plugins\npqtplugin3.dll
FF -: plugin - F:\Firefox\plugins\npqtplugin4.dll
FF -: plugin - F:\Firefox\plugins\npqtplugin5.dll
FF -: plugin - F:\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 15:35:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\khfEuTmJ.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\AntiVir PersonalEdition Classic\sched.exe
F:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-27 15:41:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-27 14:40:31

Vor Suchlauf: 14 Verzeichnis(se), 13.873.745.920 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 13,844,963,328 Bytes frei

225 --- E O F --- 2008-10-15 04:30:28


Wäre dankbar für Hilfe.
Seitenanfang Seitenende
27.10.2008, 20:22
...neu hier

Beiträge: 2
#74 Hallo,
auch ich hab ein problem mit diesem Virus.
Hoffe ihr könnt mir helfen
ich hab allerdings nicht besonders viel ahnung von pcs, hoffe aber das ich es mit euerer Hilfe in den griff bekomm.

Viele Grüße
Mirco
Seitenanfang Seitenende
27.10.2008, 23:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#75 @kn
Poste mal die daten von: http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »