Tr/dldr.conhook.gen

#1 Hallo erstmal.
Mein Antivir zeigt mir den Virus/Trojaner:

TR/Dldr.ConHook.Gen
in
C:\Windows\system32\tylfajqd.dll

an. ich hab wirklich keine ahnung wie ich den wieder wegkriegen soll.
ich hoffe ihr könnt mir helfen. danke schonmal

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:56, on 31.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/applet.html?v=88&c=3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe"
O4 - HKLM\..\Run: [SalesMonitor] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\tylfajqd.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xwcacnvx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 5964 bytes

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe"
O4 - HKLM\..\Run: [SalesMonitor] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007\WAS7Mon.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\tylfajqd.dll",sitypnow

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Start-->Ausführen kopiere rein:
sc delete DomainService
Klicke OK

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus

#3 ComboFix 07-10-29.1 - Julian 2007-10-31 18:09:03.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Julian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\WinAntiSpyware 2007
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\WinAntiSpyware 2007\Logs\update.log
C:\Programme\Gemeinsame Dateien\winantispyware 2007
C:\Programme\Gemeinsame Dateien\winantispyware 2007\err.log
C:\Programme\Gemeinsame Dateien\winantispyware 2007\WAS7Mon.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\drivers\fopn.sys
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\sysdl132.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN
-------\ApiMon


((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-31 ))))))))))))))))))))))))))))))
.

2007-10-31 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 13:51 <DIR> d-------- C:\Programme\Trend Micro
2007-10-27 14:57 <DIR> d-------- C:\Programme\EA GAMES
2007-10-27 14:19 <DIR> d-------- C:\Programme\Ubisoft
2007-10-27 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SecuROM
2007-10-27 14:09 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 14:01 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-10-27 14:01 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-10-27 14:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-10-27 14:01 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-10-27 14:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-10-27 14:01 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-10-27 14:00 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-10-23 21:54 <DIR> d-------- C:\Programme\TERMINAL Studio
2007-10-22 16:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-10-22 16:23 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-10-22 16:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-22 16:23 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-10-22 16:23 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-10-22 16:23 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-10-16 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2007-10-14 13:14 <DIR> d-------- C:\Programme\WinUpdater
2007-10-10 18:01 <DIR> d-------- C:\Programme\Harry Potter und der Feuerkelch
2007-10-09 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Leadertech
2007-10-08 22:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-08 22:04 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-08 14:50 353 ---hs---- C:\WINDOWS\system32\ttvwa.ini2
2007-10-07 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Hamachi
2007-10-07 03:04 <DIR> d-------- C:\Programme\Hamachi
2007-10-07 03:04 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-10-03 08:52 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CyberLink
2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-10-03 04:03 <DIR> d-------- C:\Programme\Google
2007-10-03 04:01 <DIR> d-------- C:\Programme\CyberLink
2007-10-02 19:25 <DIR> d-------- C:\Programme\Counter Strike 1.6
2007-10-02 19:22 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-10-02 19:17 <DIR> d-------- C:\Programme\PiranhaBytes
2007-10-02 19:09 <DIR> d-------- C:\Programme\Gothic 1
2007-10-02 17:28 <DIR> d-------- C:\Programme\Return to Castle Wolfenstein
2007-10-02 17:07 <DIR> d-------- C:\Programme\Microsoft Games
2007-10-02 17:01 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2007-10-02 17:00 <DIR> d-------- C:\Programme\VIA
2007-10-02 17:00 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2007-10-01 17:24 <DIR> d-------- C:\Temp
2007-09-29 15:03 <DIR> d-------- C:\Programme\Xvid
2007-09-29 15:03 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-09-29 15:03 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-09-29 11:28 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-09-29 11:26 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-09-29 11:26 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-29 11:11 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-09-29 11:11 505,392 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-09-29 11:11 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-29 11:11 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-09-29 10:43 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-09-29 10:38 <DIR> d-------- C:\Program Files
2007-09-29 10:37 <DIR> d-------- C:\Programme\ICQLite
2007-09-29 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ICQLite
2007-09-29 10:12 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-29 10:02 <DIR> d-------- C:\Programme\Avira
2007-09-29 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-09-29 09:54 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-28 23:12 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-09-28 23:12 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-28 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2007-09-28 21:49 <DIR> d--h----- C:\Programme\sys-addon
2007-09-28 21:49 26,171 --a------ C:\WINDOWS\system32\efcddba.VIR
2007-09-28 21:39 <DIR> d-------- C:\WINDOWS\Sun
2007-09-28 21:38 <DIR> d-------- C:\Programme\Java
2007-09-28 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-09-28 16:51 <DIR> d-------- C:\Programme\Lavalys
2007-09-28 16:48 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-28 16:48 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-28 16:47 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-28 16:47 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-09-28 16:47 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-09-28 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-09-28 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-09-28 16:46 <DIR> dr------- C:\Programme
2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2007-09-28 16:46 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2007-09-28 16:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2007-09-28 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2007-09-28 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2007-09-28 16:46 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2007-09-28 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2007-09-28 16:46 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2007-09-28 16:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-09-28 16:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-09-28 16:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2007-09-28 16:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2007-09-28 16:40 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-09-28 16:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 13:02 --------- d-----w C:\Programme\Electronic Arts
2007-09-28 17:12 --------- d-----w C:\Programme\Creative
2007-09-28 16:55 --------- d-----w C:\Programme\Gothic III
2007-09-28 16:31 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Creative
2007-09-28 14:54 --------- d-----w C:\Programme\microsoft frontpage
2007-09-28 14:53 --------- d-----w C:\Programme\Online-Dienste
2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CF7C596-C8FF-41d5-88A5-0F1A1A92DDE1}]
2007-09-28 21:49 97280 --a------ C:\Programme\sys-addon\sys-addon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10]
"P17Helper"="P17.dll" [2005-05-03 12:38 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:00]
"AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 14:48]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-15 15:37]
"WinUpdater"="C:\Program Files\WinUpdater\update.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcddba]
efcddba.dll

R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Programme\CyberLink\PowerDVD\000.fcl
R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 18:17:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-31 18:17:32 - machine was rebooted
.
--- E O F ---

#4 Poste auch noch ein log von Hijack This
__________
MfG Argus

#5 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:36, on 01.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/applet.html?v=88&c=3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: sys-addon - {4CF7C596-C8FF-41d5-88A5-0F1A1A92DDE1} - C:\Programme\sys-addon\sys-addon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: efcddba - efcddba.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6264 bytes

#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: sys-addon - {4CF7C596-C8FF-41d5-88A5-0F1A1A92DDE1} - C:\Programme\sys-addon\sys-addon.dll
O20 - Winlogon Notify: efcddba - efcddba.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\tylfajqd.dll
C:\WINDOWS\system32\ttvwa.ini2
C:\WINDOWS\system32\efcddba.VIR

Folder::
C:\Programme\sys-addon

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#7 ComboFix 07-10-29.1 - Julian 2007-11-01 13:07:44.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.745 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Julian\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Julian\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\efcddba.VIR
C:\WINDOWS\system32\ttvwa.ini2
C:\WINDOWS\system32\tylfajqd.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\sys-addon
C:\Programme\sys-addon\bho.dat
C:\Programme\sys-addon\er.dat
C:\Programme\sys-addon\uninstall.exe
C:\WINDOWS\system32\efcddba.VIR
C:\WINDOWS\system32\ttvwa.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-10-31 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 13:51 <DIR> d-------- C:\Programme\Trend Micro
2007-10-27 14:57 <DIR> d-------- C:\Programme\EA GAMES
2007-10-27 14:19 <DIR> d-------- C:\Programme\Ubisoft
2007-10-27 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SecuROM
2007-10-27 14:09 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 14:01 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-10-27 14:01 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-10-27 14:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-10-27 14:01 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-10-27 14:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-10-27 14:01 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-10-27 14:00 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-10-23 21:54 <DIR> d-------- C:\Programme\TERMINAL Studio
2007-10-22 16:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-10-22 16:23 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-10-22 16:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-22 16:23 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-10-22 16:23 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-10-22 16:23 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-10-16 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2007-10-14 13:14 <DIR> d-------- C:\Programme\WinUpdater
2007-10-10 18:01 <DIR> d-------- C:\Programme\Harry Potter und der Feuerkelch
2007-10-09 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Leadertech
2007-10-08 22:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-08 22:04 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-07 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Hamachi
2007-10-07 03:04 <DIR> d-------- C:\Programme\Hamachi
2007-10-07 03:04 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-10-03 08:52 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CyberLink
2007-10-03 04:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-10-03 04:03 <DIR> d-------- C:\Programme\Google
2007-10-03 04:01 <DIR> d-------- C:\Programme\CyberLink
2007-10-02 19:25 <DIR> d-------- C:\Programme\Counter Strike 1.6
2007-10-02 19:22 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-10-02 19:17 <DIR> d-------- C:\Programme\PiranhaBytes
2007-10-02 19:09 <DIR> d-------- C:\Programme\Gothic 1
2007-10-02 17:28 <DIR> d-------- C:\Programme\Return to Castle Wolfenstein
2007-10-02 17:07 <DIR> d-------- C:\Programme\Microsoft Games
2007-10-02 17:01 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2007-10-02 17:00 <DIR> d-------- C:\Programme\VIA
2007-10-02 17:00 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2007-10-01 17:24 <DIR> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 13:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-27 13:02 --------- d-----w C:\Programme\Electronic Arts
2007-10-21 08:50 --------- d-----w C:\Programme\ICQLite
2007-10-17 17:13 --------- d-----w C:\Programme\Java
2007-10-03 03:01 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-10-03 02:29 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2007-09-29 14:03 --------- d-----w C:\Programme\Xvid
2007-09-29 10:28 --------- d-----w C:\Programme\Windows Media Connect 2
2007-09-29 09:39 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ICQLite
2007-09-29 09:02 --------- d-----w C:\Programme\Avira
2007-09-29 09:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-09-28 20:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-09-28 17:12 --------- d-----w C:\Programme\Creative
2007-09-28 16:55 --------- d-----w C:\Programme\Gothic III
2007-09-28 16:31 --------- d-----w C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Creative
2007-09-28 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-28 15:51 --------- d-----w C:\Programme\Lavalys
2007-09-28 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-09-28 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-09-28 14:54 --------- d-----w C:\Programme\microsoft frontpage
2007-09-28 14:53 --------- d-----w C:\Programme\Online-Dienste
2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-28 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10]
"P17Helper"="P17.dll" [2005-05-03 12:38 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:00]
"AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 14:48]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-15 15:37]
"WinUpdater"="C:\Program Files\WinUpdater\update.exe" []

R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Programme\CyberLink\PowerDVD\000.fcl
R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 13:08:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 13:08:41
C:\ComboFix2.txt ... 2007-11-01 13:06
C:\ComboFix3.txt ... 2007-10-31 18:17
.
--- E O F ---

#8 Entferne auf C:\ Qoobox-->Papierkorb leeren

Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)
__________
MfG Argus