MS IExplorer startet automatisch als popup

#1 Hallo,

nachdem ich irgendwas mit anydvd installiert habe, startet mein IX automatisch als PopUp mit irgendwelcher Werbung.

Hier mal der Report

Logfile of HijackThis v1.99.1
Scan saved at 20:27:57, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\S24EvMon.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\system32\RegSrvc.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
D:\Programme\Eset\nod32kui.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\system32\1XConfig.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Tino\LOKALE~1\Temp\Rar$EX00.012\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - D:\WINDOWS\ietorrntplug.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SBCSTray] D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Uniblue SpyEraser] "D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186995318981
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: Sebring - D:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programme\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Makierter Eintrag wurde schon gefixt, doch Problem besteht weiter...Hilfe

#2 Hallo,
poste bitte hier das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3

Zitat

Pinguin postete
Hallo,
poste bitte hier das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html

wie gewünscht:

ComboFix 08-01-04.1 - Tino 2008-01-05 20:58:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.637 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Tino\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - explorer.exe: deleted 88 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\drivers\core.cache.dsk
D:\WINDOWS\system32\drivers\core.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CORE
-------\core


((((((((((((((((((((((( Dateien erstellt von 2007-12-05 bis 2008-01-05 ))))))))))))))))))))))))))))))
.

2008-01-05 20:57 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-01-05 09:25 . 2008-01-05 09:25 15,544 --a------ D:\WINDOWS\system32\drivers\sbhr.sys
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Sunbelt Software
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-05 09:23 . 2008-01-05 09:23 <DIR> d-------- D:\Programme\Sunbelt Software
2008-01-02 09:01 . 2008-01-02 09:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue
2008-01-01 22:27 . 2008-01-01 22:27 <DIR> d-------- D:\Programme\Uniblue
2008-01-01 14:50 . 2008-01-01 22:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Uniblue
2008-01-01 14:39 . 2008-01-01 14:41 <DIR> d-------- D:\Programme\a-squared HiJackFree
2007-12-30 20:24 . 2007-12-30 20:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-12-30 20:20 . 2007-12-30 20:20 <DIR> d-------- D:\Programme\SlySoft
2007-12-30 20:04 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Elaborate Bytes
2007-12-30 17:15 . 2007-12-30 17:15 375 --a------ D:\WINDOWS\COVERE~1.INI
2007-12-30 15:16 . 2001-02-09 03:06 307,712 --a------ D:\WINDOWS\system32\UCS32.DLL
2007-12-30 15:16 . 2001-02-09 03:06 96,256 --a------ D:\WINDOWS\system32\CSP_OSU.DLL
2007-12-30 15:16 . 2000-02-08 10:33 34,304 --a------ D:\WINDOWS\SCFBPPM.DLL
2007-12-30 15:16 . 2001-02-09 03:06 16,896 --a------ D:\WINDOWS\system32\CSP_UTL.DLL
2007-12-30 15:16 . 2000-02-08 10:33 16,288 --a------ D:\WINDOWS\system32\drivers\SCFBPNT.SYS
2007-12-30 15:08 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Canon
2007-12-30 15:08 . 2007-12-30 15:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\WINDOWS
2007-12-29 09:00 . 1998-10-21 17:43 328,704 --a------ D:\WINDOWS\IsUn0407.exe
2007-12-28 08:54 . 2007-12-28 08:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\skypePM
2007-12-28 08:54 . 2007-12-28 08:54 32 --a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Skype
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Skype
2007-12-28 08:50 . 2007-12-28 14:53 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Skype
2007-12-28 08:49 . 2007-12-28 08:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-24 20:47 . 2007-12-24 20:47 144 --a------ D:\WINDOWS\Eudcedit.ini
2007-12-21 09:31 . 2007-12-21 09:31 12,862 --a------ D:\WINDOWS\EPISMG00.SWB
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\TerraTec
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\Gemeinsame Dateien\TerraTec
2007-12-20 23:26 . 2006-08-30 10:08 1,712,128 -ra------ D:\WINDOWS\system32\gdiplus.dll
2007-12-20 23:26 . 2006-08-30 10:08 44,544 -ra------ D:\WINDOWS\system32\msxml4a.dll
2007-12-20 23:19 . 2006-11-20 06:57 283,776 -ra------ D:\WINDOWS\system32\drivers\AF15BDA.sys
2007-12-20 23:19 . 2006-12-01 11:08 28,672 -ra------ D:\WINDOWS\system32\AF15BDAEX.dll
2007-12-17 21:36 . 2007-12-17 21:49 34 --a------ D:\WINDOWS\system32\oeminfo.ini
2007-12-17 21:25 . 2007-12-17 21:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2007-12-17 21:18 . 2007-12-17 21:18 <DIR> d-------- D:\Programme\MmAdmin
2007-12-17 21:17 . 2007-12-17 21:18 <DIR> d-------- D:\WINDOWS\uninstall\My mini Admin
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-14 22:41 . 2008-01-01 08:53 <DIR> d-------- D:\Programme\Yahoo!
2007-12-14 22:41 . 2007-12-14 22:41 <DIR> d-------- D:\Programme\CCleaner
2007-12-07 00:14 . 2007-12-07 00:14 <DIR> d-------- D:\Programme\Ligos
2007-12-07 00:14 . 2000-06-23 14:05 136,704 --a------ D:\WINDOWS\system32\iacenc.dll
2007-12-07 00:14 . 2000-06-22 13:09 56,320 --------- D:\WINDOWS\system32\iyvu9_32.dll
2007-12-07 00:11 . 1998-10-29 19:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2007-12-05 08:36 . 2007-12-05 08:36 <DIR> d--h----- D:\WINDOWS\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:34 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\uTorrent
2008-01-05 08:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-05 01:45 --------- d-----w D:\Programme\uTorrent
2008-01-03 19:29 --------- d-----w D:\Programme\Steam
2008-01-03 11:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\AdobeUM
2008-01-01 13:49 --------- d-----w D:\Programme\Bonjour
2008-01-01 13:35 1,036,288 ----a-w D:\WINDOWS\explorer.exe
2008-01-01 13:30 25,088 ----a-w D:\WINDOWS\system32\userinit.exe
2008-01-01 08:08 --------- d-----w D:\Programme\PokerStars
2007-12-31 08:14 18,367,754 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_42_49_full.dmp.zip
2007-12-31 08:13 18,373,182 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_37_14_full.dmp.zip
2007-12-29 17:19 --------- d-----w D:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-12-29 09:05 83,345 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_37_32_small.dmp.zip
2007-12-29 09:05 144,378 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_31_47_small.dmp.zip
2007-12-29 09:00 --------- d-----w D:\Programme\PeerGuardian2
2007-12-27 20:25 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Ahead
2007-12-24 16:07 --------- d-----w D:\Programme\GPLGS
2007-12-20 22:26 --------- d--h--w D:\Programme\InstallShield Installation Information
2007-12-20 22:25 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2007-12-12 21:22 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-12 19:54 --------- d-----w D:\Programme\Launch Manager
2007-12-09 07:39 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\dvdcss
2007-12-04 20:47 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-11-30 21:20 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Apple Computer
2007-11-30 21:15 --------- d-----w D:\Programme\QuickTime
2007-11-30 21:14 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-30 21:13 --------- d-----w D:\Programme\Apple Software Update
2007-11-30 21:13 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-11-24 16:20 649,216 ------w D:\WINDOWS\fpuninst.exe
2007-11-24 16:20 --------- d-----w D:\Programme\Gemeinsame Dateien\DataDesign
2007-11-24 16:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\DataDesign
2007-11-24 13:56 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service
2007-11-24 13:55 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:49 --------- d-----w D:\Programme\Buhl
2007-11-24 13:49 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:45 --------- d-----w D:\Programme\Letstrade
2007-11-24 13:45 --------- d-----w D:\Programme\DataDesign
2007-11-23 00:47 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2007-11-23 00:46 --------- d-----w D:\Programme\Soulseek
2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 21:21 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-11-12 21:17 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 21:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2007-11-12 20:34 73,216 ----a-w D:\WINDOWS\cadkasdeinst01.exe
2007-11-07 19:33 --------- d-----w D:\Programme\Java
2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 12:50 1289000]
"Uniblue SpyEraser"="D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" [2007-12-03 15:39 1260296]
"updateMgr"="D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 20:49 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 10:53 65024 D:\WINDOWS\SOUNDMAN.EXE]
"LManager"="D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 10:30 262144]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 04:22 88363 D:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 D:\WINDOWS\system32\Ati2mdxx.exe]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"PRONoMgr.exe"="D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 01:36 86016]
"nod32kui"="D:\Programme\Eset\nod32kui.exe" [2007-09-07 21:15 950664]
"emMON"="emMON.exe" []
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30 483328]
"SBCSTray"="D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17 699120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
D:\WINDOWS\system32\LgNotify.dll 2003-12-16 15:49 110592 D:\WINDOWS\system32\LgNotify.dll

R0 SBHR;SBHR;D:\WINDOWS\system32\drivers\sbhr.sys [2008-01-05 09:25]
R2 ScFBPNT;CanoScan FBP Port Driver;D:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33]
R3 SBAPIFS;SBAPIFS;D:\WINDOWS\system32\drivers\sbapifs.sys []
S3 AF15BDA;Cinergy T USB XE (MKII) service;D:\WINDOWS\system32\drivers\AF15BDA.sys [2006-11-20 06:57]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 s115bus;Sony Ericsson Device 115 driver (WDM);D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54]
S3 USB28xxBGA;USB 2861 Device;D:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 20:21]
S3 USB28xxOEM;USB 28xx OEM Filter;D:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 22:38]

*Newly Created Service* - SBAPIFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"D:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2007-12-06 12:09:10 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-02 08:07:40 D:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 21:13:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-05 21:17:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-05 20:16:50
.
2008-01-05 14:35:44 --- E O F ---

#4 SilverEagle

««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{376892AE-1825-4E5F-9F85-23F9640051CC}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5

Zitat

Pinguin postete
SilverEagle

««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{376892AE-1825-4E5F-9F85-23F9640051CC}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Gesagt, Getan


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 05.01.2008 23:31:47 for strings:
; '{376892ae-1825-4e5f-9f85-23f9640051cc}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj\CLSID]
@="{376892AE-1825-4E5F-9F85-23F9640051CC}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj.1\CLSID]
@="{376892AE-1825-4E5F-9F85-23F9640051CC}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}\iexplore]

; End Of The Log...

#6 SilverEagle

««
Combofix
in den Texteditor kopieren - CFScript.txt nennen

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
D:\WINDOWS\ietorrntplug.dll

und mit der rechten Maustaste auf das Symbol von Combofix ziehen + Combofix noch mal anwenden - poste das neue log

««
Gehe in die Registry
Start - Ausfüreren - regedit (reinschreiben)
mit der Suchfunktion oben links suche:

{376892AE-1825-4E5F-9F85-23F9640051CC}

loesche alles, was du findest...

zum Beispiel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj\CLSID]
@="{376892AE-1825-4E5F-9F85-23F9640051CC}


««
HijackTHis
Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked

O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - D:\WINDOWS\ietorrntplug.dll

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}]

Die Datei "fixme.reg" auf dem Desktop doppelklicken + mit "ja" der registry beifügen
+
Rechner neustarten

»»
scanne mit Bitdefender + poste hier den Scanreport
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 Das Problem hat sich jetzt schon erledigt...

Hijackthis hat es gefixt, aber halt erst nach nem Neustart

Danke

#8 führe dennoch alles aus, was ich geschrieben hab
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9

Zitat

Pinguin postete
führe dennoch alles aus, was ich geschrieben hab

jawohl...

Combofix

Zitat

ComboFix 08-01-04.1 - Tino 2008-01-06 21:37:40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.551 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Tino\Desktop\ComboFix.exe
Command switches used :: D:\Dokumente und Einstellungen\Tino\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 11:27 . 2008-01-06 11:34 <DIR> d-------- D:\WINDOWS\LastGood
2008-01-06 11:27 . 2008-01-06 11:27 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Pumatech Shared
2008-01-06 11:27 . 2008-01-06 11:27 58 --a------ D:\WINDOWS\system32\pt004532.cfg
2008-01-06 11:26 . 2008-01-06 11:26 <DIR> d-------- D:\Programme\Pumatech
2008-01-05 20:57 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-01-05 09:25 . 2008-01-05 09:25 15,544 --a------ D:\WINDOWS\system32\drivers\sbhr.sys
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Sunbelt Software
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-05 09:23 . 2008-01-05 09:23 <DIR> d-------- D:\Programme\Sunbelt Software
2008-01-02 09:01 . 2008-01-02 09:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue
2008-01-01 22:27 . 2008-01-01 22:27 <DIR> d-------- D:\Programme\Uniblue
2008-01-01 14:50 . 2008-01-01 22:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Uniblue
2008-01-01 14:39 . 2008-01-01 14:41 <DIR> d-------- D:\Programme\a-squared HiJackFree
2007-12-30 20:24 . 2007-12-30 20:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-12-30 20:20 . 2007-12-30 20:20 <DIR> d-------- D:\Programme\SlySoft
2007-12-30 20:04 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Elaborate Bytes
2007-12-30 17:15 . 2007-12-30 17:15 375 --a------ D:\WINDOWS\COVERE~1.INI
2007-12-30 15:16 . 2001-02-09 03:06 307,712 --a------ D:\WINDOWS\system32\UCS32.DLL
2007-12-30 15:16 . 2001-02-09 03:06 96,256 --a------ D:\WINDOWS\system32\CSP_OSU.DLL
2007-12-30 15:16 . 2000-02-08 10:33 34,304 --a------ D:\WINDOWS\SCFBPPM.DLL
2007-12-30 15:16 . 2001-02-09 03:06 16,896 --a------ D:\WINDOWS\system32\CSP_UTL.DLL
2007-12-30 15:16 . 2000-02-08 10:33 16,288 --a------ D:\WINDOWS\system32\drivers\SCFBPNT.SYS
2007-12-30 15:08 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Canon
2007-12-30 15:08 . 2007-12-30 15:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\WINDOWS
2007-12-29 09:00 . 1998-10-21 17:43 328,704 --a------ D:\WINDOWS\IsUn0407.exe
2007-12-28 08:54 . 2007-12-28 08:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\skypePM
2007-12-28 08:54 . 2007-12-28 08:54 32 --a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Skype
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Skype
2007-12-28 08:50 . 2007-12-28 14:53 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Skype
2007-12-28 08:49 . 2007-12-28 08:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-24 20:47 . 2007-12-24 20:47 144 --a------ D:\WINDOWS\Eudcedit.ini
2007-12-21 09:31 . 2007-12-21 09:31 12,862 --a------ D:\WINDOWS\EPISMG00.SWB
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\TerraTec
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\Gemeinsame Dateien\TerraTec
2007-12-20 23:26 . 2006-08-30 10:08 1,712,128 -ra------ D:\WINDOWS\system32\gdiplus.dll
2007-12-20 23:26 . 2006-08-30 10:08 44,544 -ra------ D:\WINDOWS\system32\msxml4a.dll
2007-12-20 23:19 . 2006-11-20 06:57 283,776 -ra------ D:\WINDOWS\system32\drivers\AF15BDA.sys
2007-12-20 23:19 . 2006-12-01 11:08 28,672 -ra------ D:\WINDOWS\system32\AF15BDAEX.dll
2007-12-17 21:36 . 2007-12-17 21:49 34 --a------ D:\WINDOWS\system32\oeminfo.ini
2007-12-17 21:25 . 2007-12-17 21:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2007-12-17 21:18 . 2007-12-17 21:18 <DIR> d-------- D:\Programme\MmAdmin
2007-12-17 21:17 . 2007-12-17 21:18 <DIR> d-------- D:\WINDOWS\uninstall\My mini Admin
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-14 22:41 . 2008-01-01 08:53 <DIR> d-------- D:\Programme\Yahoo!
2007-12-14 22:41 . 2007-12-14 22:41 <DIR> d-------- D:\Programme\CCleaner
2007-12-07 00:14 . 2007-12-07 00:14 <DIR> d-------- D:\Programme\Ligos
2007-12-07 00:14 . 2000-06-23 14:05 136,704 --a------ D:\WINDOWS\system32\iacenc.dll
2007-12-07 00:14 . 2000-06-22 13:09 56,320 --------- D:\WINDOWS\system32\iyvu9_32.dll
2007-12-07 00:11 . 1998-10-29 19:45 306,688 --a------ D:\WINDOWS\IsUninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 11:05 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\uTorrent
2008-01-06 10:34 --------- d-----w D:\Programme\Microsoft ActiveSync
2008-01-05 08:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-05 01:45 --------- d-----w D:\Programme\uTorrent
2008-01-03 19:29 --------- d-----w D:\Programme\Steam
2008-01-03 11:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\AdobeUM
2008-01-01 13:49 --------- d-----w D:\Programme\Bonjour
2008-01-01 13:35 1,036,288 ----a-w D:\WINDOWS\explorer.exe
2008-01-01 13:30 25,088 ----a-w D:\WINDOWS\system32\userinit.exe
2008-01-01 08:08 --------- d-----w D:\Programme\PokerStars
2007-12-31 08:14 18,367,754 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_42_49_full.dmp.zip
2007-12-31 08:13 18,373,182 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_37_14_full.dmp.zip
2007-12-29 17:19 --------- d-----w D:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-12-29 09:05 83,345 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_37_32_small.dmp.zip
2007-12-29 09:05 144,378 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_31_47_small.dmp.zip
2007-12-29 09:00 --------- d-----w D:\Programme\PeerGuardian2
2007-12-27 20:25 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Ahead
2007-12-24 16:07 --------- d-----w D:\Programme\GPLGS
2007-12-20 22:26 --------- d--h--w D:\Programme\InstallShield Installation Information
2007-12-20 22:25 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2007-12-12 21:22 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-12 19:54 --------- d-----w D:\Programme\Launch Manager
2007-12-09 07:39 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\dvdcss
2007-12-04 20:47 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-11-30 21:20 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Apple Computer
2007-11-30 21:15 --------- d-----w D:\Programme\QuickTime
2007-11-30 21:14 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-30 21:13 --------- d-----w D:\Programme\Apple Software Update
2007-11-30 21:13 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-11-24 16:20 649,216 ------w D:\WINDOWS\fpuninst.exe
2007-11-24 16:20 --------- d-----w D:\Programme\Gemeinsame Dateien\DataDesign
2007-11-24 16:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\DataDesign
2007-11-24 13:56 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service
2007-11-24 13:55 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:49 --------- d-----w D:\Programme\Buhl
2007-11-24 13:49 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:45 --------- d-----w D:\Programme\Letstrade
2007-11-24 13:45 --------- d-----w D:\Programme\DataDesign
2007-11-23 00:47 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2007-11-23 00:46 --------- d-----w D:\Programme\Soulseek
2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 21:21 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-11-12 21:17 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 21:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2007-11-12 20:34 73,216 ----a-w D:\WINDOWS\cadkasdeinst01.exe
2007-11-07 19:33 --------- d-----w D:\Programme\Java
2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-05_21.16.22.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-16 13:46:11 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\ARPPRODUCTICON.exe
+ 2008-01-06 10:34:12 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\ARPPRODUCTICON.exe
- 2007-08-16 13:46:11 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
+ 2008-01-06 10:34:12 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
- 2006-11-13 11:49:34 23,336 ----a-w D:\WINDOWS\system32\ceutil.dll
+ 2006-11-13 12:49:34 23,336 ----a-w D:\WINDOWS\system32\ceutil.dll
- 2006-11-13 11:50:10 138,024 ----a-w D:\WINDOWS\system32\rapi.dll
+ 2006-11-13 12:50:10 138,024 ----a-w D:\WINDOWS\system32\rapi.dll
- 2008-01-05 20:11:01 4,212 ---h--w D:\WINDOWS\system32\zllictbl.dat
+ 2008-01-06 07:37:08 4,212 ---h--w D:\WINDOWS\system32\zllictbl.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"Uniblue SpyEraser"="D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" [2007-12-03 15:39 1260296]
"updateMgr"="D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 20:49 307200]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 13:50 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 10:53 65024 D:\WINDOWS\SOUNDMAN.EXE]
"LManager"="D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 10:30 262144]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 04:22 88363 D:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 D:\WINDOWS\system32\Ati2mdxx.exe]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"PRONoMgr.exe"="D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 01:36 86016]
"nod32kui"="D:\Programme\Eset\nod32kui.exe" [2007-09-07 21:15 950664]
"emMON"="emMON.exe" []
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30 483328]
"SBCSTray"="D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17 699120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
D:\WINDOWS\system32\LgNotify.dll 2003-12-16 15:49 110592 D:\WINDOWS\system32\LgNotify.dll

R0 SBHR;SBHR;D:\WINDOWS\system32\drivers\sbhr.sys [2008-01-05 09:25]
R2 ScFBPNT;CanoScan FBP Port Driver;D:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33]
R3 SBAPIFS;SBAPIFS;D:\WINDOWS\system32\drivers\sbapifs.sys []
S3 AF15BDA;Cinergy T USB XE (MKII) service;D:\WINDOWS\system32\drivers\AF15BDA.sys [2006-11-20 06:57]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 s115bus;Sony Ericsson Device 115 driver (WDM);D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54]
S3 USB28xxBGA;USB 2861 Device;D:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 20:21]
S3 USB28xxOEM;USB 28xx OEM Filter;D:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 22:38]

*Newly Created Service* - SBAPIFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"D:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2007-12-06 12:09:10 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-02 08:07:40 D:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 21:43:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 21:45:08
ComboFix-quarantined-files.txt 2008-01-06 20:45:02
ComboFix2.txt 2008-01-05 20:17:00
.
2008-01-05 14:35:44 --- E O F ---

Hijackthis

Zitat

wert nicht mehr zu finden

Bitdefender

Zitat

dauert ewig...ergebnis folgt...

#10 ich denke mal, müsste wieder alles i.o. sein - erscheinen noch POPUPS ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11

Zitat

Pinguin postete
ich denke mal, müsste wieder alles i.o. sein - erscheinen noch POPUPS ?

du hast recht...keine PopUps

BitDefender

Zitat

BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 07, 2008 - 08:31:11
Scan Info
Scanned Files
3896
Infected Files
0
Virus Detected

No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.