Trojanerbefall: TR/Vundo.Gen + TR/Dldr.ConHook.Gen + TR/Fotomoto.E + anderes

#1 Also ich sitz hier grade bei nem Kumpel und dessen PC ist leicht trojanerverseucht...

1) Temporary Files sind weg.
2) ComboFix will net starten: Fehlermeldung "Freeware implementation of REG.exe hat ein Problem festgestellt und muss beendet werden." Nach ein paar mal wegklicken behauptet er dann ich hätte keine Admin Rechte....
3) HiackThis Logdatei
Logfile of HijackThis v1.99.1
Scan saved at 19:53:48, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\TRIXX\TRIXX.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Download\hijackthis\this.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Downloads\Grischa\icq5 & teamspeak\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu2\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Programme\Image ActiveX Access\iesplg.dll (file missing)
O2 - BHO: Editor plugin - {2FF5010D-FBAB-4307-B5B2-039C79CB6CEB} - fisheg.dll (file missing)
O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Programme\Keheremh\diaykhaq.dll (file missing)
O2 - BHO: (no name) - {3BB99C49-9DC7-47AE-8C7F-6E85B7DA72E7} - C:\WINDOWS\system32\gebyw.dll
O2 - BHO: (no name) - {435D08DD-665E-474F-B977-5EE75A2BDCB2} - C:\WINDOWS\system32\mljigdd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\aknyhlbt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Downloads\Grischa\icq5 & teamspeak\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AnyDVD] REM C:\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbur.dll,startup
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ykmxovwq.dll",forkonce
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [rtasks] C:\Programme\TrojanerFilter\rtasks.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\sqrjrekw.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Scrw] "C:\WINDOWS\system32\PPATCH~1\wuauboot.exe" -vt yazb
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A64C08-DF8E-48E7-917A-93927607A666}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6E18384-576B-48C5-8140-7E6990206832}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24A64C08-DF8E-48E7-917A-93927607A666}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24A64C08-DF8E-48E7-917A-93927607A666}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebyw - C:\WINDOWS\system32\gebyw.dll
O20 - Winlogon Notify: mljigdd - mljigdd.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\terocsly.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

4) Logfiles per Datfind.bat
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 1C92-8D47

Verzeichnis von C:\WINDOWS\system32

04.10.2007 19:55 609.833 wybeg.ini2
04.10.2007 19:52 0 nmp.log
04.10.2007 19:40 695.641 wkerjrqs.ini
04.10.2007 19:34 85.056 sqrjrekw.dll
04.10.2007 19:32 5.686 jupdate-1.6.0_03-b05.log
04.10.2007 19:29 75.328 ibhenxmx.exe
04.10.2007 19:28 605.269 wybeg.bak2
04.10.2007 19:25 695.572 inmjeqfr.ini
04.10.2007 19:24 13.646 wpa.dbl
04.10.2007 19:24 0 _nvidia_xxx_.log
04.10.2007 19:03 85.056 rfqejmni.dll
04.10.2007 19:00 695.461 otphowtw.ini
04.10.2007 18:57 75.328 dbrrgtbf.exe
04.10.2007 17:12 695.341 gcmnawqv.ini
04.10.2007 13:40 695.212 ejjimfbg.ini
03.10.2007 20:20 77.376 aknyhlbt.dll
02.10.2007 15:14 695.032 vxautudh.ini
01.10.2007 17:29 694.852 qwwyvsjx.ini
30.09.2007 19:34 694.732 kptfnwod.ini
30.09.2007 17:58 694.621 xysqkjmb.ini
30.09.2007 14:14 694.492 bfhjqnli.ini
30.09.2007 13:13 694.372 hjrxdfou.ini
30.09.2007 12:51 694.261 uppxkelx.ini
29.09.2007 20:42 694.141 mlokejcf.ini
28.09.2007 13:36 693.952 ipdiqfcp.ini
27.09.2007 20:08 84.544 pcfqidpi.dll
27.09.2007 20:01 693.841 wsyypcgq.ini
27.09.2007 15:15 693.721 utxcsekp.ini
26.09.2007 23:14 693.592 dbjorsvw.ini
26.09.2007 19:21 693.481 glbhgdun.ini
26.09.2007 17:32 143 mcrh.tmp
26.09.2007 15:53 694.012 coojyghe.ini
26.09.2007 15:53 84.032 ehgyjooc.dll
26.09.2007 15:46 693.952 vnwyqwjn.ini
25.09.2007 23:39 693.832 lqfbsaiw.ini
25.09.2007 20:54 693.712 mqoigixg.ini
25.09.2007 15:00 693.592 xhdcxouk.ini
25.09.2007 14:59 55.030 xpdx.sys
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
24.09.2007 19:16 693.472 lqislkde.ini
24.09.2007 17:40 693.952 gumtwima.ini2
24.09.2007 17:40 693.892 gumtwima.tmp
23.09.2007 20:32 693.892 gumtwima.ini
23.09.2007 20:31 85.568 amiwtmug.dll
23.09.2007 20:28 693.832 vovokjcu.ini
23.09.2007 14:48 693.712 nmknbflh.ini
22.09.2007 16:37 693.592 uvowvbhm.ini
21.09.2007 19:10 693.472 nneffsad.ini
20.09.2007 15:26 693.475 qwvoxmky.ini
19.09.2007 15:51 693.475 qbxrdobc.ini
19.09.2007 10:03 693.485 lrchsymd.ini
18.09.2007 21:26 693.476 ladsjhtw.ini
18.09.2007 21:03 693.476 qxtxdglr.ini
18.09.2007 19:51 693.476 gvxrepjm.ini
18.09.2007 17:44 693.475 dfeuembj.ini
18.09.2007 15:41 693.475 bjnahspe.ini
17.09.2007 23:00 693.485 tirmqmia.ini
17.09.2007 17:23 693.475 jdggjxkn.ini
16.09.2007 20:29 693.476 slhifahr.ini
15.09.2007 19:09 779.073 wybeg.tmp
15.09.2007 19:09 779.073 wybeg.ini
15.09.2007 15:42 693.476 hwifoscj.ini
14.09.2007 15:41 693.476 alfvbicy.ini
13.09.2007 15:42 693.476 envfbnib.ini
12.09.2007 22:03 197 MRT.INI
12.09.2007 16:11 693.485 xmqtdere.ini
11.09.2007 15:38 693.485 rpecgwik.ini
10.09.2007 15:01 693.485 kwrvxffj.ini
09.09.2007 15:31 693.485 uiaihndv.ini
08.09.2007 16:25 663.628 iejgycec.ini
08.09.2007 14:56 663.499 ptnpgsbt.ini
07.09.2007 14:23 1 ps.dat
07.09.2007 14:23 1 cookie.dat
07.09.2007 14:18 1 help.txt
06.09.2007 17:12 739.569 xfcrjugb.ini
06.09.2007 04:50 17.474.680 MRT.exe
05.09.2007 16:10 739.277 sodkcrlg.ini
04.09.2007 22:20 49.824 app_filter_ui.log
02.09.2007 19:44 6.448 wybeg.bak1
02.09.2007 19:44 298.080 gebyw.dll
02.09.2007 19:36 92 sznf.ascii
02.09.2007 19:36 12 gtv_sd.bin
02.09.2007 19:35 4 fuamfu32.ini
02.09.2007 19:35 14 din.ip
02.09.2007 19:34 15.360 drvburr.dll
02.09.2007 19:34 43.542 mljigdd.VIR
30.08.2007 14:22 249.852 TZLog.log
11.08.2007 15:57 23.392 nscompat.tlb
11.08.2007 15:57 16.832 amcompat.tlb
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
27.07.2007 19:37 43.520 CmdLineExt03.dll
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe

2046 Datei(en) 485.767.575 Bytes
0 Verzeichnis(se), 46.151.241.728 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 1C92-8D47

Verzeichnis von C:\DOKUME~1\GRISCH~1\LOKALE~1\Temp

04.10.2007 19:55 100.267 datfind.txt
04.10.2007 19:32 1.222 jusched.log
04.10.2007 19:32 500 java_install_reg.log
04.10.2007 19:31 0 java_install.log
04.10.2007 19:31 1.275 jinstall.cfg
04.10.2007 19:26 16.384 Perflib_Perfdata_a9c.dat
04.10.2007 19:25 16.384 Perflib_Perfdata_f00.dat
7 Datei(en) 136.032 Bytes
0 Verzeichnis(se), 46.151.270.400 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 1C92-8D47

Verzeichnis von C:\WINDOWS

04.10.2007 19:40 405 cookies.ini
04.10.2007 19:24 0 0.log
04.10.2007 19:24 1.670.858 WindowsUpdate.log
04.10.2007 19:23 2.048 bootstat.dat
04.10.2007 19:23 32.642 SchedLgU.Txt
04.10.2007 17:59 119.460 ntbtlog.txt
04.10.2007 00:02 218.140 setupapi.log
03.10.2007 22:48 70.960 War3Unin.dat
03.10.2007 22:42 2.829 War3Unin.pif
03.10.2007 22:42 139.264 War3Unin.exe
18.09.2007 19:39 50 wiaservc.log
18.09.2007 19:39 216 wiadebug.log
08.09.2007 14:56 1.150 Free Online Dating.ico
08.09.2007 14:56 2.238 Casino.ico
08.09.2007 14:56 4.846 Spyware Remover.ico
02.09.2007 20:03 995 eReg.dat
30.08.2007 14:22 124.215 iis6.log
30.08.2007 14:22 161.292 ntdtcsetup.log
30.08.2007 14:22 1.374 imsins.log
30.08.2007 14:22 21.578 KB933360.log
30.08.2007 14:22 42.951 ocmsn.log
30.08.2007 14:22 300.842 tsoc.log
30.08.2007 14:22 268.975 comsetup.log
30.08.2007 14:22 778.192 FaxSetup.log
30.08.2007 14:22 39.187 msgsocm.log
30.08.2007 14:22 376.269 ocgen.log
20.08.2007 12:05 64.273 spupdsvc.log
20.08.2007 12:05 69.595 wmsetup.log
19.08.2007 20:49 1.374 imsins.BAK
19.08.2007 20:49 19.024 KB936021.log
19.08.2007 20:49 82.429 updspapi.log
19.08.2007 20:49 18.469 KB938828.log
19.08.2007 20:49 17.841 KB921503.log
19.08.2007 20:49 17.640 KB938829.log
19.08.2007 20:49 513.030 msxml6-KB933579-enu-x86.LOG
19.08.2007 20:48 22.606 KB937143-IE7.log
19.08.2007 20:48 11.492 KB938127-IE7.log
19.08.2007 20:48 8.884 KB936782.log
11.08.2007 15:58 459 wmsetup10.log
11.08.2007 15:57 692 win.ini
11.08.2007 15:55 9.635 wmp11Uninst.log
24.07.2007 16:02 8.840 KB929399.log
24.07.2007 16:00 8.661 KB892130.log
24.07.2007 15:53 6.013 KB926239.log
24.07.2007 15:52 3.995 MSCompPackV1.log
24.07.2007 15:52 19.093 wmp11.log
24.07.2007 15:52 28.358 WMFDist11.log
24.07.2007 15:52 316.640 WMSysPr9.prx
24.07.2007 15:51 11.273 Wudf01000Inst.log
08.07.2007 18:26 176.163 setupact.log
234 Datei(en) 14.539.929 Bytes
0 Verzeichnis(se), 46.151.258.112 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 1C92-8D47

Verzeichnis von C:\WINDOWS\temp

04.10.2007 19:27 131.072 8AF12AB59DCE7145.tmp
04.10.2007 19:26 131.072 7CF28762C38CA0D4.tmp
04.10.2007 19:26 70.007 AE8AB41F91F72503.tmp
04.10.2007 19:25 131.072 302DCAF35670F42D.tmp
04.10.2007 19:24 409 WGANotify.settings
04.10.2007 19:24 66 WGAErrLog.txt
6 Datei(en) 463.698 Bytes
0 Verzeichnis(se), 46.151.258.112 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 1C92-8D47

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.05.2006 17:09 65 desktop.ini
27.03.2006 13:00 5.019 swflash.inf
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
5 Datei(en) 549.852 Bytes
0 Verzeichnis(se), 46.151.258.112 Bytes frei
.
.
.

#2 Diese einträge mal mit hijackthis fixen.
Der Internetexplorer muss geschlossen sein.

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Downloads\Grischa\icq5 & teamspeak\ICQToolbar\toolbaru.dll (file missing)

O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Programme\Image ActiveX Access\iesplg.dll (file missing)

O2 - BHO: Editor plugin - {2FF5010D-FBAB-4307-B5B2-039C79CB6CEB} - fisheg.dll (file missing)

O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Programme\Keheremh\diaykhaq.dll (file missing)

O2 - BHO: (no name) - {435D08DD-665E-474F-B977-5EE75A2BDCB2} - C:\WINDOWS\system32\mljigdd.dll (file missing)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Downloads\Grischa\icq5 & teamspeak\ICQToolbar\toolbaru.dll (file missing)

Neuen report mit hijackthis erstellen.

#3 Willst du dir die Muehe machen, den REchner noch zu saeubern? Der ist dermassen infiziert, das man ernsthaft ueber ein neu aufsetzen nachdenken sollte...
__________
MfG Ralf
SEO-Spam Hunter

#4 Danke für eure Hilfe, werd ihm mitteilen, dass er neu aufsetzen soll, bzw. werds selber machen, bei dem weiß man nie^^