TR/Vundo.Gen Virus

#1 Hallo,

mich plagt ebenfalls zur Zeit der Vundi Virus und Vundofix von Symantec sowie ein FixVundo (noname) haben leider kein ergebniss gebracht.
es öffnen sich ab und zu browserfenster ohne das ich diese geöffnet habe (vundo halt ...).
antivir meckert bei den dateien: gebcy.dll und ddcabax.dll, die beide im system 32 liegen

die logs:

highjack:

Logfile of HijackThis v1.99.1
Scan saved at 21:46:56, on 07.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\System32\nvsvc32.exe
E:\Outpost Firewall\outpost.exe
D:\Programme\Cyberlink\Shared files\RichVideo.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
D:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
E:\Office 2007\Office12\GrooveMonitor.exe
E:\power dvd\PDVDServ.exe
E:\i-Tunes\iTunesHelper.exe
D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
E:\Creative Media Source\MtdAcqu.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Active Sync\wcescomm.exe
E:\ACTIVE~1\rapimgr.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\Hijackthis\h_j_t_ren.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\OFFICE~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - D:\WINDOWS\system32\ddcabax.dll
O2 - BHO: (no name) - {98B43023-48F4-480B-BC6B-903738A8E3CF} - D:\WINDOWS\system32\gebcy.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdmcks.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FLASHF~1\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\FlashGet\getflash.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] D:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "D:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "E:\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] E:\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "E:\power dvd\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\power dvd\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\i-Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "D:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "E:\Creative Media Source\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Active Sync\wcescomm.exe"
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = E:\Office 2007\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - E:\FlashGet\jc_link.htm
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - D:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - D:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ACTIVE~1\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179077587045
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\OFFICE~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: ddcabax - D:\WINDOWS\SYSTEM32\ddcabax.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - D:\WINDOWS\system32\arfvlujv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\Outpost Firewall\outpost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\Cyberlink\Shared files\RichVideo.exe



combofix:

ComboFix 07-10-07.2 - Mr. norixon 2007-10-07 21:48:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.561 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\cookies.ini
D:\WINDOWS\system32\ddcabax.dll
D:\WINDOWS\system32\gebcy.dll
D:\WINDOWS\system32\ycbeg.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((( Dateien erstellt von 2007-09-07 bis 2007-10-07 ))))))))))))))))))))))))))))))
.

2007-10-07 21:48 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-10-07 19:54 1,519,559 --a------ D:\ComboFix.exe
2007-10-07 19:16 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-07 19:16 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator\Startmen�
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-07 19:16 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-07 19:12 24,576 --a------ D:\WINDOWS\system32\VundoFixSVC.exe
2007-10-06 14:15 <DIR> d-------- D:\VundoFix Backups
2007-10-06 11:07 5,376 --a------ D:\WINDOWS\system32\drivers\MS1000.sys
2007-10-06 10:38 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-09-11 22:30 <DIR> d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\Songbird
2007-09-11 14:59 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 01:18 --------- d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-07 01:18 --------- d-------- D:\Programme\Gemeinsame Dateien\ODBC
2007-09-26 12:31 --------- d--h----- D:\Programme\InstallShield Installation Information
2007-09-26 12:28 --------- d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\Azureus
2007-09-04 16:04 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2007-09-01 22:21 --------- d-------- D:\Programme\Google
2007-08-30 21:14 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-08-30 18:32 --------- d-------- D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-08-23 22:25 --------- d-------- D:\Programme\Gemeinsame Dateien\ReGet Shared
2007-08-23 20:42 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-08-23 20:02 --------- d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\SlySoft
2007-08-23 20:01 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-08-14 15:13 --------- d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\WEBDE
2007-08-10 21:56 93128 --a------ D:\WINDOWS\system32\ElbyCDIO.dll
2007-08-07 21:48 25160 --a------ D:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-07 02:15 33052 --a------ D:\WINDOWS\system32\drivers\scdemu.sys
2007-05-22 21:50 87608 --a------ D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\ezpinst.exe
2007-05-22 21:50 47360 --a------ D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\pcouffin.sys
2003-07-17 04:26 448640 --a------ D:\WINDOWS\inf\EL2K_N64.sys
2003-07-17 04:22 147328 --a------ D:\WINDOWS\inf\EL2K_XP.sys
2003-06-03 09:47 147328 --a------ D:\WINDOWS\inf\EL2K_2K.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43]
"CTDVDDET"="D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 D:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="D:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06]
"UpdReg"="D:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"Launch LCDMon"="D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"Launch LGDCore"="D:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 D:\WINDOWS\LOGI_MWX.EXE]
"TerraTec Remote Control"="D:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2007-03-21 15:49]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"GrooveMonitor"="E:\Office 2007\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"RemoteControl"="E:\power dvd\PDVDServ.exe" [2006-12-06 18:37]
"LanguageShortcut"="E:\power dvd\Language\Language.exe" [2006-12-05 22:55]
"QuickTime Task"="E:\K-Lite Codec Pack\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="E:\i-Tunes\iTunesHelper.exe" [2007-07-10 09:18]
"Adobe Reader Speed Launcher"="E:\Acrobat Reader\Reader\Reader_sl.exe" [2007-05-11 03:06]
"YeppStudioAgent"="D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-06-29 16:54]
"avgnt"="E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"CTSyncU.exe"="D:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-11-23 17:12]
"MtdAcqu"="E:\Creative Media Source\MtdAcqu.exe" [2006-03-08 08:56]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"H/PC Connection Agent"="E:\Active Sync\wcescomm.exe" [2006-11-13 13:50]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"D:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)

R1 SandBox;Outpost Firewall Sandbox Driver;\??\E:\Outpost Firewall\kernel\Sandbox.SYS
R1 VFILT;Outpost Firewall Kernel Driver;\??\E:\Outpost Firewall\kernel\FILTNT.SYS
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\E:\power dvd\000.fcl
R2 PfDetNT;PfDetNT;\??\D:\WINDOWS\System32\drivers\PfModNT.sys
R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\E:\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\E:\Outpost Firewall\kernel\ARP.DLL
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\E:\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\E:\Outpost Firewall\kernel\DNSCACHE.DLL
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\E:\Outpost Firewall\kernel\FTPFILT.DLL
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\E:\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\E:\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\E:\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\E:\Outpost Firewall\kernel\MAILFILT.DLL
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\E:\Outpost Firewall\kernel\NNTPFILT.DLL
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\E:\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\E:\Outpost Firewall\kernel\PROTECT.DLL
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\E:\Outpost Firewall\kernel\SECRET.DLL
R3 TTCinergyT2;TerraTec Cinergy T² (BDA);D:\WINDOWS\system32\DRIVERS\TTCinergyT2BDA.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;D:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech Gaming HID Filter Driver;D:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;D:\WINDOWS\system32\drivers\WmXlCore.sys
S3 MS1000;MS1000;D:\WINDOWS\system32\DRIVERS\MS1000.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 WLANUSB;Wireless LAN USB Adapter Driver;D:\WINDOWS\system32\DRIVERS\vnetusba.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;D:\WINDOWS\system32\drivers\WmVirHid.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-09-14 15:17:03 D:\WINDOWS\Tasks\1-Klick-Wartung.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 21:54:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-07 21:56:29 - machine was rebooted
D:\ComboFix-quarantined-files.txt ... 2007-10-07 21:56
.
--- E O F ---



dirlist:


.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7

Verzeichnis von D:\WINDOWS\system32

07.11.2007 01:22 0 h323log.txt
07.10.2007 21:54 88.566 nvapps.xml
07.10.2007 21:54 13.002 wpa.dbl
07.10.2007 21:53 384 DVCStateBkp-{00000002-00000000-0000000A-00001102-00000004-20021102}.dat
07.10.2007 21:53 1.080 settings.sfm
07.10.2007 21:53 1.080 settingsbkup.sfm
07.10.2007 21:53 384 DVCState-{00000002-00000000-0000000A-00001102-00000004-20021102}.dat
07.10.2007 21:53 32.592 BMXStateBkp-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 21:53 32.088 BMXBkpCtrlState-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 21:53 32.592 BMXState-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 21:53 32.088 BMXCtrlState-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 19:12 24.576 VundoFixSVC.exe
05.10.2007 10:07 279.552 swreg.exe
02.09.2007 14:33 5.214 jupdate-1.6.0_02-b06.log
27.08.2007 21:47 42 nt32200ax1.dll
26.08.2007 17:30 40.836 perfc009.dat
26.08.2007 17:30 314.508 perfh009.dat
26.08.2007 17:30 49.000 perfc007.dat
26.08.2007 17:30 319.498 perfh007.dat
26.08.2007 17:30 724.842 PerfStringBackup.INI
23.08.2007 20:31 34.308 BASSMOD.dll
10.08.2007 21:56 93.128 ElbyCDIO.dll

2123 Datei(en) 494.092.378 Bytes
0 Verzeichnis(se), 16.109.256.704 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7

Verzeichnis von D:\DOKUME~1\MRDE9E~1.NOR\LOKALE~1\Temp

07.10.2007 22:05 104.307 datfind.txt
07.10.2007 21:59 173 jusched.log
07.10.2007 21:55 0 JETE2BA.tmp
07.10.2007 21:54 273.626 WCESLog.log
4 Datei(en) 378.106 Bytes
0 Verzeichnis(se), 16.109.281.280 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7

Verzeichnis von D:\WINDOWS

07.11.2007 01:21 0 Sti_Trace.log
07.11.2007 01:18 1.348 regopt.log
07.11.2007 01:12 0 setuperr.log
07.10.2007 21:57 238.862 setupapi.log
07.10.2007 21:54 54.156 QTFont.qfn
07.10.2007 21:54 4.933.320 {00000002-00000000-0000000A-00001102-00000004-20021102}.CDF
07.10.2007 21:54 0 0.log
07.10.2007 21:54 150 ODBC.INI
07.10.2007 21:54 159 wiadebug.log
07.10.2007 21:54 1.287.169 WindowsUpdate.log
07.10.2007 21:54 49 transp.gif
07.10.2007 21:54 50 wiaservc.log
07.10.2007 21:54 2.048 bootstat.dat
07.10.2007 19:58 32.640 SchedLgU.Txt
07.10.2007 19:16 142.826 ntbtlog.txt
07.10.2007 19:08 227 system.ini
07.10.2007 19:08 615 win.ini
28.09.2007 09:06 135.168 catchme.exe
22.09.2007 21:11 69 NeroDigital.ini
27.08.2007 21:47 32 ntcheck3232bx1.dll
23.08.2007 20:01 24 SAE951031.tmp
06.08.2007 11:57 87.196 wmsetup.log

250 Datei(en) 42.429.367 Bytes
0 Verzeichnis(se), 16.109.264.896 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7

Verzeichnis von D:\WINDOWS\temp

07.10.2007 21:54 212.992 JETA122.tmp
1 Datei(en) 212.992 Bytes
0 Verzeichnis(se), 16.109.268.992 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7

Verzeichnis von D:\WINDOWS\Downloaded Program Files

13.06.2007 16:34 523 CTSUEng.inf
13.06.2007 16:05 38.672 CTPID.ocx
13.06.2007 16:00 516 CTPID.inf
08.06.2007 16:33 231.200 CTSUEng.ocx
13.05.2007 01:26 65 desktop.ini
27.03.2007 16:00 5.021 swflash.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
21.04.2006 11:46 864 mail_upload.inf
26.05.2005 04:19 291 wuweb.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
10 Datei(en) 2.740.010 Bytes
0 Verzeichnis(se), 16.109.268.992 Bytes frei
.
.
.



so ich hoffe ihr habt alles was ihr braucht und könnt mir helfen
bin mit meinem latein am ende !

thx schonmal,
norixon

#2 Hi,

folgende Einträge mit HJ fixen:
Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!)

Zitat

O23 - Service: DomainService - Unknown owner - D:\WINDOWS\system32\arfvlujv.exe (file missing)
O20 - Winlogon Notify: ddcabax - D:\WINDOWS\SYSTEM32\ddcabax.dll
O2 - BHO: (no name) - {98B43023-48F4-480B-BC6B-903738A8E3CF} - D:\WINDOWS\system32\gebcy.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - D:\WINDOWS\system32\ddcabax.dll

Lade Dir den neuen HJ (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)
und poste ein neues Log;

Scanne mit Dr. Web, allerdings erstmal alles in Quarantäne, nichts löschen lassen
(er ist in letzter Zeit zu aggressiv geworden);
http://board.protecus.de/t29350.htm

Poste auch dieses Log...

Chris

#3 ok thx

aber.... nachdem ich gestern combofix, hijack, verschiedene vundofixes durchprobiert habe, wobei alle mir eine fehlermeldung von wegen "konnte nicht gelöscht werden" gaben habe ich hier gepostet und dann den pc ausgemacht...

heute voller freude auf eine antwort wieder angemacht und sie da vundo hat sich in luft aufgelöst o.O...
Antivir findet keine infizierten Dateien mehr und sonst ist auch alles paletti...

Dankeschön für deine Mühe ...viell. brauch ichs ja irgendwann mal wieder !

Gruß,
norixon

#4 Hi,

liegt daran, das combofix sei eigentlich schon eleminiert hatte:
D:\WINDOWS\cookies.ini
D:\WINDOWS\system32\ddcabax.dll
D:\WINDOWS\system32\gebcy.dll
D:\WINDOWS\system32\ycbeg.ini

Der Rest sind eigentlich nur aufräumarbeiten (die Registry wieder sauber machen)

Chris

#5 Ich habe ihn mir auch eingefangen:-( und bin absoluter Laie und krieg ihn mit Antivir nicht gelöscht! Wer kann mir genaue Anleitung geben? ( jemand der viel Geduld haben sollte, da ich nicht viel Ahnung von PC´s habe)
Danke schön schon mal!
Eure Kaffeetasse

#6 Schöner Name "Kaffeetasse" http://board.protecus.de/t23188.htm
Bei Punkt 4 geht es vor allem um die Daten von System32 und System
__________
MfG Argus

#7 Hallo!
Gleiches Problem! TR/Vundo.Gen frisst mein System32!

Wäre sooooo froh, wenn mir jemand helfen könnte! ... Meine Nerven
Falls es jemand tut: DANKE, DANKE, DANKE!

Im Moment folge ich gerade Sabinas Anweisungen in "TR/Vundo.Gen will nicht gehen.... H I L F E"


Logfile of HijackThis v1.99.1
Scan saved at 08:57:58, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\STAMPIT\Binary\Stray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Gina\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {70a11757-232c-5bba-f064-02c8e2090432} - {2340902e-8c20-460f-abb5-c23275711a07} - C:\WINDOWS\system32\mlwhitdn.dll (file missing)
O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
O2 - BHO: (no name) - {3B04AF9B-59C9-44F8-82AF-C1EB797FB710} - C:\WINDOWS\system32\jkkji.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {68DA9D4C-4682-4B4F-B091-00BC386B835E} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll (file missing)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nss22.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [90ca865f] rundll32.exe "C:\WINDOWS\system32\lrmrsluc.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\Stray.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - https://login.uni-mainz.de/cgi-bin/index2.cgi?forward=activex.microsoft.com%2Fobjects%2Focget.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006D2C4.dat
O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll (file missing)
O20 - Winlogon Notify: geebc - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: nnnnmmk - C:\WINDOWS\SYSTEM32\nnnnmmk.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: {70a11757-232c-5bba-f064-02c8e2090432} - {2340902e-8c20-460f-abb5-c23275711a07} - C:\WINDOWS\system32\mlwhitdn.dll (file missing)
O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
O2 - BHO: (no name) - {3B04AF9B-59C9-44F8-82AF-C1EB797FB710} - C:\WINDOWS\system32\jkkji.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {68DA9D4C-4682-4B4F-B091-00BC386B835E} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll (file missing)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nss22.dll
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [90ca865f] rundll32.exe "C:\WINDOWS\system32\lrmrsluc.dll",b
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006D2C4.dat
O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll (file missing)
O20 - Winlogon Notify: geebc - C:\WINDOWS\
O20 - Winlogon Notify: nnnnmmk - C:\WINDOWS\SYSTEM32\nnnnmmk.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Poste mal die daten von punkt.2 bis 4 http://board.protecus.de/t23188.htm
__________
MfG Argus

#9 Das hier konnte ich nicht finden:
Die restlichen 16 sind weg.

O2 - BHO: (no name) - {3B04AF9B-59C9-44F8-82AF-C1EB797FB710} - C:\WINDOWS\system32\jkkji.dll

Poste dann gleich mal 2-4 (kann sich nur noch um Stunden handeln )





ComboFix 07-11-08.1 - Gina 2007-11-14 12:18:16.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Gina\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

Nicht in der Lage Systemrechte zu erhalten

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\35d3.dat
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\cursors.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\gamesmenu.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\gamesMenu.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hb_ie_menu.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ie_video.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\more.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\new_games.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\weathericon.res
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\gamesmenu.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hb_ie_menu.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\more.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\weathericon.xip
C:\Programme\webhancer
C:\Programme\webhancer\Programs\whAgent.ini
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bcbeg.bak1
C:\WINDOWS\system32\bcbeg.bak2
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\ijkkj.bak1
C:\WINDOWS\system32\ijkkj.bak2
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jkkji.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2007-10-14 bis 2007-11-14 ))))))))))))))))))))))))))))))
.

2007-11-14 12:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 08:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\SecuROM
2007-11-06 08:39 <DIR> d-------- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Phase6
2007-11-06 08:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-06 08:37 <DIR> d-------- C:\Programme\phase6
2007-11-06 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
2007-11-05 17:49 83,008 --a------ C:\WINDOWS\system32\rxngrcon.dll
2007-10-28 18:06 <DIR> d-------- C:\Programme\Opera
2007-10-23 19:05 <DIR> d-------- C:\Programme\Picasa2
2007-10-23 19:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-23 19:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-23 19:04 <DIR> d-------- C:\Programme\Norton Security Scan
2007-10-23 19:02 <DIR> d-------- C:\Programme\Google
2007-10-23 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-14 11:34 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Skype
2007-11-13 14:49 --------- d-----w C:\Programme\ICQToolbar
2007-11-02 09:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
2007-11-01 09:06 --------- d-----w C:\Programme\STAMPIT
2007-10-09 17:27 --------- d-----w C:\Programme\Avira
2007-10-09 17:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-09 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-09 17:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-09 17:14 --------- d-----w C:\Programme\Symantec
2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Symantec
2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-10-09 17:09 --------- d-----w C:\Programme\VOX3DPlaner
2007-10-09 17:06 --------- d-----w C:\Programme\WinAce
2007-10-09 17:00 --------- d-----w C:\Programme\Napster
2007-10-09 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2007-10-09 16:47 --------- d-----w C:\Programme\Kazaa
2007-10-07 05:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-01-08 18:21 47,240 ----a-w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-03-12 09:43:42 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:06]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:59]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-23 19:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-30 12:34]
"STAMPIT-Tray"="C:\Programme\STAMPIT\Binary\Stray.exe" [2007-07-09 16:30]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 19:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 16:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkji.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
c:\program files\altnet\points manager\points manager.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Programme\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bvbdbizt]
C:\WINDOWS\system32\jtrqyvhi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
C:\Programme\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
C:\Programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
"C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
C:\Programme\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstaFinderK]
C:\Programme\INSTAFINK\InstaFinderK_inst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector]
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse]
C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe

R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-23 18:04:50 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 12:41:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-14 12:42:36 - machine was rebooted
.
--- E O F ---





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:39, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\STAMPIT\Binary\Stray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Gina\Desktop\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\Stray.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - https://login.uni-mainz.de/cgi-bin/index2.cgi?forward=activex.microsoft.com%2Fobjects%2Focget.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7890 bytes



Okay, ich lasse mal alles raus, was nicht von 2007 ist:


Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90CA-86F0

Verzeichnis von C:\WINDOWS\system32

2007-11-14 12:40 2,206 wpa.dbl
2007-11-11 16:06 15 90ca94d1
2007-11-06 08:39 107,888 CmdLineExt.dll
2007-11-05 17:49 83,008 rxngrcon.dll
2007-11-04 15:46 79,875 adssite-remove.exe
2007-11-02 08:12 18,238,072 MRT.exe
2007-10-29 16:07 373,760 xpsp3res.dll
2007-10-28 09:58 382,026 perfh009.dat
2007-10-28 09:58 53,770 perfc009.dat
2007-10-28 09:58 393,086 perfh007.dat
2007-10-28 09:58 64,848 perfc007.dat
2007-10-28 09:58 902,476 PerfStringBackup.INI
2007-10-26 08:12 693,661 culsrmrl.ini
2007-10-25 17:42 8,501,248 shell32.dll
2007-10-25 12:35 693,481 wcauiduj.ini
2007-10-10 09:40 143 mcrh.tmp
2007-10-09 20:46 695,368 vpgbcjbl.ini
2007-10-09 19:59 695,281 lcatdcow.ini
2007-10-09 17:30 695,041 pnhyuadl.ini
2007-10-09 16:53 694,981 vlrfhjjc.ini
2007-10-09 16:36 694,852 ygjqwxqx.ini
2007-10-08 07:16 694,561 gygktfvy.ini
2007-10-07 18:12 694,390 kqmeoyrl.ini
2007-10-06 19:37 693,961 fylrqady.ini
2007-10-06 19:36 693,901 cfagjpet.ini
2007-10-06 09:57 225,616 FNTCACHE.DAT
2007-10-04 18:45 40,733 rightonadz-uninst.exe
2007-10-04 18:04 693,541 hsstitoe.ini
2007-10-01 17:43 694,141 cotntwij.ini
2007-10-01 17:42 33,511 ninjaext-uninstall.exe
2007-09-30 18:31 693,961 ddlpqauy.ini
2007-09-30 18:30 693,901 koabqrcw.ini
2007-09-29 17:59 693,661 sjsfnqpb.ini
2007-09-27 19:56 693,481 cpnhxnxs.ini
2007-09-23 19:54 23,552 nnnnmmk.dll
2007-09-13 16:28 40,315 gzmrot-uninst.exe
2007-08-29 08:37 249,852 TZLog.log
2007-08-22 13:56 671,232 wininet.dll
2007-08-22 13:56 474,624 shlwapi.dll
2007-08-22 13:56 1,498,112 shdocvw.dll
2007-08-22 13:56 620,032 urlmon.dll
2007-08-22 13:56 449,024 mshtmled.dll
2007-08-22 13:56 146,432 msrating.dll
2007-08-22 13:56 39,424 pngfilt.dll
2007-08-22 13:56 532,480 mstime.dll
2007-08-22 13:56 3,085,824 mshtml.dll
2007-08-22 13:56 1,056,256 danim.dll
2007-08-22 13:56 16,384 jsproxy.dll
2007-08-22 13:56 96,768 inseng.dll
2007-08-22 13:56 357,888 dxtmsft.dll
2007-08-22 13:56 251,904 iepeers.dll
2007-08-22 13:56 55,808 extmgr.dll
2007-08-22 13:56 205,824 dxtrans.dll
2007-08-22 13:56 1,022,976 browseui.dll
2007-08-22 13:56 152,064 cdfview.dll
2007-08-21 07:16 683,520 inetcomm.dll
2007-07-30 18:20 30,040 wuaucpl.cpl.mui
2007-07-30 18:20 30,040 wuapi.dll.mui
2007-07-30 18:19 1,712,984 wuaueng.dll
2007-07-30 18:19 549,720 wuapi.dll
2007-07-30 18:19 325,976 wucltui.dll
2007-07-30 18:19 203,096 wuweb.dll
2007-07-30 18:19 216,408 wuaucpl.cpl
2007-07-30 18:19 92,504 cdm.dll
2007-07-30 18:19 53,080 wuauclt.exe
2007-07-30 18:19 43,352 wups2.dll
2007-07-30 18:18 34,136 wucltui.dll.mui
2007-07-30 18:18 33,624 wups.dll
2007-07-30 18:18 20,824 wuaueng.dll.mui
2007-07-22 18:39 279,552 swreg.exe
2007-07-18 13:42 60,416 tzchange.exe
2007-07-09 16:07 45,056 SBSPAIN2.DLL
2007-07-09 14:11 584,192 rpcrt4.dll
2007-06-26 07:08 1,104,896 msxml3.dll
2007-06-19 14:31 282,112 gdi32.dll
2007-05-17 12:28 549,376 oleaut32.dll
2007-05-08 14:03 1,275,392 msxml4.dll
2007-04-30 01:22 4,734,976 wmp.dll
2007-04-25 15:22 144,896 schannel.dll
2007-04-18 17:13 2,854,400 msi.dll
2007-04-17 17:30 48,776 S32EVNT1.DLL
2007-04-16 16:53 1,058,304 kernel32.dll
2007-03-17 14:44 293,376 winsrv.dll
2007-03-08 16:36 579,072 user32.dll
2007-03-08 16:36 40,960 mf3216.dll
2007-03-08 16:32 1,843,712 win32k.sys
2007-02-28 17:02 2,182,656 ntoskrnl.exe
2007-02-28 17:02 2,059,904 ntkrnlpa.exe
2007-02-15 18:01 337,280 WgaTray.exe
2007-02-15 18:01 1,476,992 LegitCheckControl.dll
2007-02-15 18:00 236,928 WgaLogon.dll
2007-02-05 21:18 185,856 upnphost.dll
2007-01-23 20:30 546,304 hhctrl.ocx


.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90CA-86F0

Verzeichnis von C:\DOKUME~1\Gina\LOKALE~1\Temp

2007-11-14 12:54 106,599 datfind.txt
2007-11-14 12:49 114,688 ~DFDC7D.tmp
2007-11-14 12:41 16,384 ~DFAC8E.tmp
2007-11-14 12:41 2,037 hpodvd09.log
2007-11-14 12:40 16,384 ~DFC4E1.tmp
2007-11-14 12:40 16,384 ~DFC227.tmp
2007-11-14 12:40 16,384 ~DF4879.tmp
7 Datei(en) 288,860 Bytes
0 Verzeichnis(se), 13,551,595,520 Bytes frei
.
.
.


Und jetzt ?

#10 Jetzt warten,und daumen drehen
__________
MfG Argus

#11 Warten?!
Auf deine Antwort?!
Oder auf die nächste Virenmeldung (erstaunlich lange keine mehr gehabt )??

DANKE!!! So... dann wird mein Erstgeborener also Arnold heißen

#12 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.login dein folgender Bericht
__________
MfG Argus

#13 ----------------RVAXO.exe first run-------------

Files found:

C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\ninjaext-uninstall.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\gzmrot-uninst.exe

Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------

#14 Entferne auf C:\ Qoobox-->Papierkorb leeren

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
C:\WINDOWS\system32\rxngrcon.dll
C:\WINDOWS\system32\culsrmrl.ini
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\wcauiduj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vpgbcjbl.ini
C:\WINDOWS\system32\lcatdcow.ini
C:\WINDOWS\system32\pnhyuadl.ini
C:\WINDOWS\system32\vlrfhjjc.ini
C:\WINDOWS\system32\ygjqwxqx.ini
C:\WINDOWS\system32\gygktfvy.ini
C:\WINDOWS\system32\kqmeoyrl.ini
C:\WINDOWS\system32\fylrqady.ini
C:\WINDOWS\system32\cfagjpet.ini
C:\WINDOWS\system32\hsstitoe.ini
C:\WINDOWS\system32\cotntwij.ini
C:\WINDOWS\system32\ddlpqauy.ini
C:\WINDOWS\system32\koabqrcw.ini
C:\WINDOWS\system32\sjsfnqpb.ini
C:\WINDOWS\system32\cpnhxnxs.ini
C:\WINDOWS\system32\nnnnmmk.dll

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#15 ComboFix 07-11-08.1 - Gina 2007-11-14 19:22:04.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.135 [GMT 1:00]ausgeführt von:: C:\Dokumente und Einstellungen\Gina\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Gina\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\system32\cfagjpet.ini
C:\WINDOWS\system32\cotntwij.ini
C:\WINDOWS\system32\cpnhxnxs.ini
C:\WINDOWS\system32\culsrmrl.ini
C:\WINDOWS\system32\ddlpqauy.ini
C:\WINDOWS\system32\fylrqady.ini
C:\WINDOWS\system32\gygktfvy.ini
C:\WINDOWS\system32\hsstitoe.ini
C:\WINDOWS\system32\koabqrcw.ini
C:\WINDOWS\system32\kqmeoyrl.ini
C:\WINDOWS\system32\lcatdcow.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnnmmk.dll
C:\WINDOWS\system32\pnhyuadl.ini
C:\WINDOWS\system32\rxngrcon.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\sjsfnqpb.ini
C:\WINDOWS\system32\vlrfhjjc.ini
C:\WINDOWS\system32\vpgbcjbl.ini
C:\WINDOWS\system32\wcauiduj.ini
C:\WINDOWS\system32\ygjqwxqx.ini
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfagjpet.ini
C:\WINDOWS\system32\cotntwij.ini
C:\WINDOWS\system32\cpnhxnxs.ini
C:\WINDOWS\system32\culsrmrl.ini
C:\WINDOWS\system32\ddlpqauy.ini
C:\WINDOWS\system32\fylrqady.ini
C:\WINDOWS\system32\gygktfvy.ini
C:\WINDOWS\system32\hsstitoe.ini
C:\WINDOWS\system32\koabqrcw.ini
C:\WINDOWS\system32\kqmeoyrl.ini
C:\WINDOWS\system32\lcatdcow.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnnmmk.dll
C:\WINDOWS\system32\pnhyuadl.ini
C:\WINDOWS\system32\rxngrcon.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\sjsfnqpb.ini
C:\WINDOWS\system32\vlrfhjjc.ini
C:\WINDOWS\system32\vpgbcjbl.ini
C:\WINDOWS\system32\wcauiduj.ini
C:\WINDOWS\system32\ygjqwxqx.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-14 bis 2007-11-14 ))))))))))))))))))))))))))))))
.

2007-11-14 13:24 <DIR> d-------- C:\RVAXO
2007-11-14 13:22 402,291 --a------ C:\WINDOWS\system32\RVAXO.bat
2007-11-14 13:22 69,632 --a------ C:\WINDOWS\system32\remove.exe
2007-11-14 12:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 08:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\SecuROM
2007-11-06 08:39 <DIR> d-------- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Phase6
2007-11-06 08:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-06 08:37 <DIR> d-------- C:\Programme\phase6
2007-11-06 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
2007-10-28 18:06 <DIR> d-------- C:\Programme\Opera
2007-10-23 19:05 <DIR> d-------- C:\Programme\Picasa2
2007-10-23 19:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-23 19:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-23 19:04 <DIR> d-------- C:\Programme\Norton Security Scan
2007-10-23 19:02 <DIR> d-------- C:\Programme\Google
2007-10-23 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-14 18:20 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Skype
2007-11-13 14:49 --------- d-----w C:\Programme\ICQToolbar
2007-11-02 09:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
2007-11-01 09:06 --------- d-----w C:\Programme\STAMPIT
2007-10-09 17:27 --------- d-----w C:\Programme\Avira
2007-10-09 17:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-09 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-09 17:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-09 17:14 --------- d-----w C:\Programme\Symantec
2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Symantec
2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-10-09 17:09 --------- d-----w C:\Programme\VOX3DPlaner
2007-10-09 17:06 --------- d-----w C:\Programme\WinAce
2007-10-09 17:00 --------- d-----w C:\Programme\Napster
2007-10-09 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2007-10-09 16:47 --------- d-----w C:\Programme\Kazaa
2007-10-07 05:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-01-08 18:21 47,240 ----a-w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-03-12 09:43:42 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:06]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:59]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-23 19:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-30 12:34]
"STAMPIT-Tray"="C:\Programme\STAMPIT\Binary\Stray.exe" [2007-07-09 16:30]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 19:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 16:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
c:\program files\altnet\points manager\points manager.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Programme\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bvbdbizt]
C:\WINDOWS\system32\jtrqyvhi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
C:\Programme\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
C:\Programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
"C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
C:\Programme\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstaFinderK]
C:\Programme\INSTAFINK\InstaFinderK_inst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector]
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse]
C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe

R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-23 18:04:50 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 19:29:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-14 19:31:43 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-14 12:42
.
--- E O F ---




Jetzt findet mein Antivir den Trojaner Inject.JT So ein Ärger...


Wow! Momentan hab ich echt Ruhe! Ich danke dir! Wo soll ich den Scheck hinschicken?