Trojaner Dldr.Swizzor.Gen

#1 mein virenprogramm zeigt mir seit neustem den fund des trojaners Dldr.Swizzor.Gen... wie bekomm ich ihn wieder weg?? hab nicht besonders viel ahnung im umgang mit so etwas...

hier mein hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:47, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
d:\NetScreen\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
F:\Creative Suite\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\NetScreen\IPSecMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
D:\FIREFOX\FIREFOX.EXE
F:\Creative Suite\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
D:\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Cinergy 600 TV\TTTVRC.exe
C:\WINDOWS\System32\TTTimer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Logitech\iTouch\iTouch.exe
D:\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\DAEMON Tools\daemon.exe
D:\Bluetooth Software\BTTray.exe
D:\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\InterVideo\WinDVR\WinScheduler.exe
D:\Programme\NETGEAR\WPN111\wpn111.exe
D:\NetScreen\SafeCfg.exe
D:\Bluetooth Software\btsendto_explorer.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Cinergy 600 TV\TerraTV App.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
d:\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/countries/de/deu/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 198.3.128.10:80
O1 - Hosts: 212.227.126.13 lyra
O1 - Hosts: 212.227.126.5 lyra2
O1 - Hosts: 212.227.126.12 mapibe02
O1 - Hosts: 212.227.126.14 mapibe03
O1 - Hosts: 212.227.126.2 mapibe04
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Creative Suite\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] d:\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] d:\Cinergy 600 TV\TTTVRC.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\System32\TTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army\browse bind.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [COPYCHIC] C:\DOKUME~1\Sebi\ANWEND~1\PLAYMU~1\Sixth Setup Road.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = D:\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: NetScreen-Remote.lnk = D:\NetScreen\SafeCfg.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://80.146.244.90/vdesk/cachecleaner.cab
O16 - DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} (F5 Networks VPN Manager) - h
h**ps://80.146.244.90/vdesk/terminal/urxvpn.cab#version=5400,0,50316,1
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - h**ps://80.146.244.90/vdesk/terminal/urTermProxy.cab#version=5400,0,50412,1
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - https://80.146.244.90/vdesk/terminal/urxshost.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - h**ps://80.146.244.90/vdesk/terminal/urxhost.cab#version=5400,0,50316,1
O17 - HKLM\System\CCS\Services\Tcpip\..\{928E3DC6-F977-4F74-8681-BD2B1F4A2E79}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - F:\Creative Suite\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - d:\NetScreen\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - d:\NetScreen\IreIKE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - d:\VNC4\WinVNC4.exe (file missing)

--
End of file - 15257 bytes

#2 chilly-pee

das problem kann man schnell lösen
poste das log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 hier das log von combofix:

allerdings hat mein anti-viren programm mittlerweile noch andere meldung angezeigt, einen dropper oder so etwas.... naja ich poste mal den text, hoffe ihr könnt mir helfen


ComboFix 08-01-20.1 - Sebi 2008-01-21 23:40:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.516 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sebi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\system.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-21 bis 2008-01-21 ))))))))))))))))))))))))))))))
.

2008-01-21 23:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 22:56 . 2008-01-19 22:56 782,578 --a------ C:\monkey.exe
2008-01-19 22:55 . 2008-01-19 22:55 1,039,872 --a------ C:\fred.exe
2008-01-19 22:55 . 2008-01-19 22:55 726,251 --a------ C:\Hamster.exe
2008-01-19 22:55 . 2008-01-19 22:55 272,896 --a------ C:\oups.exe
2008-01-17 14:18 . 2008-01-21 23:23 135,449 --a------ C:\WINDOWS\SYSTEM32\sysconfig
2008-01-17 14:17 . 2008-01-17 14:17 0 --a------ C:\sys.exe
2008-01-15 17:36 . 2008-01-21 23:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-15 17:36 . 2008-01-15 17:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-15 15:17 . 2008-01-15 15:17 <DIR> d-------- C:\Programme\iPod
2008-01-15 15:14 . 2008-01-15 17:29 <DIR> d-------- C:\Programme\QuickTime
2008-01-13 15:08 . 2008-01-13 15:08 <DIR> d-------- C:\Programme\uTorrent
2008-01-08 15:00 . 2008-01-08 15:00 <DIR> d-------- C:\videooutput
2008-01-08 15:00 . 2007-03-07 00:45 3,086,336 --a------ C:\WINDOWS\SYSTEM32\flvvideo.dll
2008-01-03 21:17 . 2008-01-03 21:22 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-01 21:38 . 2008-01-01 21:38 <DIR> d-------- C:\Programme\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 00:42 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\uTorrent
2008-01-17 12:27 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi
2008-01-14 14:43 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\dvdcss
2007-12-19 22:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents
2007-12-19 22:01 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2007-12-12 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RTL Winter Sports 2008
2007-12-12 15:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-12 14:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2007-12-08 19:32 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-08 19:32 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-22 16:06 22,328 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-22 16:06 103,736 ----a-w C:\WINDOWS\SYSTEM32\PnkBstrB.exe
2007-11-15 13:10 66,872 ----a-w C:\WINDOWS\SYSTEM32\PnkBstrA.exe
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\SYSTEM32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\lsasrv.dll
2007-10-30 23:19 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\SYSTEM32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wmasf.dll
1999-06-10 08:34 570,128 -c--a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL
2004-03-17 21:49 32 -csha-w C:\WINDOWS\{51006B34-FB0D-4040-BCB6-D76F33055850}.dat
2004-03-17 22:12 32 -csha-w C:\WINDOWS\{574B1EB0-8391-404B-ABE7-F0D7D63A213A}.dat
2004-03-14 20:47 32 -csha-w C:\WINDOWS\{C7EE749E-FE6E-4304-80DC-C43A524D2478}.dat
2004-03-17 21:49 32 -csha-w C:\WINDOWS\SYSTEM32\{04EBB61C-AFEC-4D99-9036-1FED0166EDDD}.dat
2004-03-14 20:47 32 --sha-w C:\WINDOWS\SYSTEM32\{43EF185A-9332-4B00-884F-5753EF0AC690}.dat
2004-03-17 22:12 32 -csha-w C:\WINDOWS\SYSTEM32\{52D3DC3E-C32A-4E8A-8BC4-ED01EB7F250D}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ]
"COPYCHIC"="C:\DOKUME~1\Sebi\ANWEND~1\PLAYMU~1\Sixth Setup Road.exe" [ ]
"DAEMON Tools"="d:\DAEMON Tools\daemon.exe" [2007-12-12 14:09 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 21:10 339968]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-08-06 02:04 114741]
"StorageGuard"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 11:27 28672]
"Acronis True Image Monitor"="d:\TrueImage\TrueImageMonitor.exe" [2004-03-13 22:31 479418]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2004-03-13 22:31 65536]
"TerraTec Remote Control"="d:\Cinergy 600 TV\TTTVRC.exe" [2002-07-02 16:20 204800]
"TerraTec Scheduler"="C:\WINDOWS\System32\TTTimer.exe" [2002-07-19 15:30 495616]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 06:34 360448]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41 196608]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07 69632]
"zBrowser Launcher"="d:\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"PCSuiteTrayApplication"="D:\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-04-07 10:43 237568]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 08:58 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
"Adobe Version Cue CS2"="F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Acrobat Assistant 7.0"="F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52 483328]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"NWEReboot"="" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:27 249896]
"Date Army Wma Spam"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army\browse bind.exe" [ ]
"Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03 93208]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-16 16:46]
R2 Crypto;Crypto;C:\WINDOWS\system32\drivers\Crypto.sys [2002-09-18 13:18]
R2 IPSECDRV;SafeNet IPSec Plugin;C:\WINDOWS\System32\Drivers\IPSECDRV.sys [2002-09-30 12:43]
R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2003-06-18 01:00]
R3 Cap7134;Cinergy 600 TV Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-05-13 19:07]
R3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVERS\vapnt.sys [2001-12-14 16:26]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 09:27]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 TTTv600;Cinergy 600 TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTvTune.sys [2002-05-13 18:16]
R3 urvpndrv;F5 Networks VPN Adapter;C:\WINDOWS\system32\DRIVERS\urvpndrv.sys [2005-02-16 12:32]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10]
S3 DTV_Capture_2X0;DVB2GO mini DVB-T USB Receiver Driver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 13:40]
S3 DTV_Loader_2X0;DTV_Loader_2X0 Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X0.sys [2005-03-28 12:24]
S3 f5ipfw;F5 Networks StoneWall Filter;C:\WINDOWS\System32\drivers\urfltw2k.sys [2005-02-16 12:33]
S3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2003-06-18 01:00]
S3 KOBCCEX;KOBCCEX;C:\WINDOWS\system32\drivers\KOBCCEX.sys [2005-11-08 10:57]
S3 KOBCCID;KOBCCID;C:\WINDOWS\system32\drivers\KOBCCID.sys [2005-11-08 10:56]
S3 U2SB;PCTV Bungee;C:\WINDOWS\system32\Drivers\U2SB.sys []
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1ADD88FA-B670-7A98-0301-050503070100}]
C:\WINDOWS\system32\sysconfig.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-01-18 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\TuneUp Utilities 2006\SystemOptimizer.exe
"2007-09-12 16:32:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2004-03-04 22:00:00 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 23:42:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-21 23:43:06
ComboFix-quarantined-files.txt 2008-01-21 22:42:58
.
2008-01-09 22:10:05 --- E O F ---

#4 1.
lade die exe hoch (kannst du von hier aus einkopieren) - poste die Reporte hier
http://www.virustotal.com/de/

C:\monkey.exe
C:\fred.exe
C:\Hamster.exe
C:\oups.exe
C:\WINDOWS\SYSTEM32\sysconfig.exe
C:\sys.exe

-------------
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 hier die ergebnisse:

Datei monkey.exe empfangen 2008.01.22 14:53:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Datei fred.exe empfangen 2008.01.22 14:53:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)

Datei Hamster.exe empfangen 2008.01.22 14:54:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)

Datei oups.exe empfangen 2008.01.22 14:55:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)

AhnLab-V3 2008.1.23.10 2008.01.22 Win-Joke/Oups


bei den anderen beiden dateien kam so eine arte fehlermeldung:

0 bytes size received / Se ha recibido un archivo vacio


habe mir die oberen dateien(die ohne fehlermeldungen) mal angschaut, kenne die alle nicht, kann ich sie einfach löschen???



und hier noch das ergebnis von listen.bat:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5

22.01.2008 14:41 4.784.128 index.dat
1 Datei(en) 4.784.128 Bytes
0 Verzeichnis(se), 782.520.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temp

22.01.2008 15:06 <DIR> .
22.01.2008 15:06 <DIR> ..
22.01.2008 14:45 173 jusched.log
22.01.2008 14:41 16.384 Perflib_Perfdata_940.dat
22.01.2008 14:42 16.384 Perflib_Perfdata_c88.dat
22.01.2008 14:42 16.384 Perflib_Perfdata_c90.dat
22.01.2008 14:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25020.html
22.01.2008 15:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14919.html
22.01.2008 14:39 <DIR> WPDNSE
22.01.2008 14:45 16.384 ~DF2325.tmp
22.01.2008 14:45 16.384 ~DF7AF.tmp
22.01.2008 14:45 512 ~DF7C1.tmp
22.01.2008 14:46 16.384 ~DFAA50.tmp
22.01.2008 14:46 512 ~DFAA62.tmp
22.01.2008 14:46 16.384 ~DFAA77.tmp
22.01.2008 14:46 512 ~DFAA89.tmp
22.01.2008 14:46 16.384 ~DFAA9E.tmp
22.01.2008 14:46 512 ~DFAAB0.tmp
22.01.2008 14:46 16.384 ~DFAAC5.tmp
22.01.2008 14:46 512 ~DFAAD7.tmp
17 Datei(en) 152.150 Bytes
3 Verzeichnis(se), 782.516.224 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\WINDOWS\Temp

22.01.2008 14:41 <DIR> .
22.01.2008 14:41 <DIR> ..
22.01.2008 14:39 <DIR> hsperfdata_SYSTEM
22.01.2008 14:39 0 ib2
22.01.2008 14:39 0 ib3
22.01.2008 14:39 0 ib4
22.01.2008 14:39 255 WGAErrLog.txt
22.01.2008 14:41 409 WGANotify.settings
5 Datei(en) 664 Bytes
3 Verzeichnis(se), 782.516.224 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Temp

19.12.2007 23:06 <DIR> .
19.12.2007 23:06 <DIR> ..
28.10.2007 00:26 9.502 debug.txt
01.09.2007 02:37 54 videodex.txt
2 Datei(en) 9.556 Bytes
2 Verzeichnis(se), 782.516.224 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Programme

15.01.2008 15:17 <DIR> .
15.01.2008 15:17 <DIR> ..
13.02.2007 20:34 <DIR> Adobe
12.09.2007 17:32 <DIR> Apple Software Update
13.01.2007 00:04 <DIR> ATI Technologies
03.10.2007 12:59 <DIR> Avira
11.09.2005 12:54 <DIR> Borland
17.09.2004 21:12 <DIR> Common Files
16.02.2004 15:33 <DIR> CyberLink
16.01.2007 17:45 <DIR> Degener
16.02.2004 15:32 <DIR> Dell
24.07.2006 14:45 <DIR> Dell Computer
19.11.2006 12:22 <DIR> DIFX
19.12.2007 23:01 <DIR> Gemeinsame Dateien
14.03.2007 21:25 <DIR> Google
16.02.2004 15:33 <DIR> Intel
12.12.2007 23:22 <DIR> Internet Explorer
15.01.2008 15:17 <DIR> iPod
16.02.2004 15:36 <DIR> Jasc Software Inc
12.11.2007 17:23 <DIR> Java
05.11.2007 21:02 <DIR> Logitech
13.11.2006 19:00 <DIR> MagicMaps
10.09.2006 20:07 <DIR> Messenger
16.02.2004 14:59 <DIR> microsoft frontpage
16.02.2004 15:36 <DIR> Microsoft Office
01.01.2008 21:38 <DIR> Microsoft Silverlight
16.02.2004 15:38 <DIR> Microsoft SQL Server
16.02.2004 15:36 <DIR> Microsoft Visual Studio
16.11.2006 19:12 <DIR> Microsoft Works
16.02.2004 15:36 <DIR> Microsoft.NET
05.09.2006 22:37 <DIR> Movie Maker
16.02.2004 14:59 <DIR> MSN Gaming Zone
20.11.2006 23:09 <DIR> MSXML 4.0
15.08.2007 19:27 <DIR> MSXML 6.0
19.09.2004 14:10 <DIR> NAVIGON GmbH
06.09.2006 07:13 <DIR> NetMeeting
19.11.2006 12:21 <DIR> Nokia
13.06.2007 21:58 <DIR> Outlook Express
13.03.2004 20:57 <DIR> PartitionMagic 8.0
13.11.2006 18:58 <DIR> PersMan
13.11.2006 18:58 <DIR> PersonalAkte
08.10.2007 13:05 <DIR> Play Multi
15.01.2008 17:29 <DIR> QuickTime
05.05.2006 15:36 <DIR> Samsung CLP-510 Series
24.11.2006 16:13 <DIR> Sibelius Software
28.10.2007 00:34 <DIR> Skype
16.02.2004 15:34 <DIR> Sonic
13.11.2006 19:04 <DIR> svnet
13.01.2008 15:08 <DIR> uTorrent
16.11.2006 16:19 <DIR> Winamp
19.06.2007 17:14 <DIR> Windows Media Connect 2
19.06.2007 17:14 <DIR> Windows Media Player
05.09.2006 22:31 <DIR> Windows NT
16.02.2004 14:59 <DIR> XEROX
0 Datei(en) 0 Bytes
54 Verzeichnis(se), 782.512.128 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Anwendungsdaten

13.02.2007 23:03 <DIR> Adobe
03.05.2007 19:22 <DIR> Ahead
12.09.2007 17:32 <DIR> Apple
21.05.2007 18:52 <DIR> Apple Computer
22.01.2008 14:41 <DIR> ApplicationHistory
13.01.2007 15:33 <DIR> ATI
18.01.2008 16:25 34.304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.02.2007 21:31 <DIR> Dell
25.07.2007 12:04 <DIR> Electronic Arts
14.11.2006 18:15 137 fusioncache.dat
09.06.2007 11:11 101.312 GDIPFONTCACHEV1.DAT
14.03.2007 21:27 <DIR> Google
07.12.2006 22:14 <DIR> Help
21.04.2007 16:55 <DIR> Identities
05.11.2007 21:02 <DIR> Logitech
20.06.2007 14:19 <DIR> Microsoft
30.11.2006 21:33 <DIR> MicroVision Applications
15.11.2006 22:22 <DIR> Mozilla
16.02.2004 15:27 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142000}
3 Datei(en) 135.753 Bytes
16 Verzeichnis(se), 782.512.128 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten

24.05.2007 16:44 <DIR> Adobe
01.04.2007 12:43 <DIR> AdobeUM
21.04.2007 17:01 <DIR> Ahead
25.07.2007 14:14 <DIR> Apple Computer
13.01.2007 15:33 <DIR> ATI
15.11.2006 21:57 <DIR> CyberLink
08.11.2007 23:23 <DIR> DataLayer
16.01.2007 17:53 <DIR> Degener
14.01.2008 15:43 <DIR> dvdcss
16.01.2007 17:53 <DIR> Ebner
14.03.2007 21:27 <DIR> Google
08.06.2007 18:00 <DIR> Help
18.04.2007 17:33 <DIR> ICQ
24.08.2007 13:47 <DIR> ICQ Toolbar
16.11.2006 16:05 <DIR> ICQLite
16.02.2004 14:59 <DIR> Identities
30.11.2006 21:33 <DIR> Leadertech
16.10.2007 15:13 <DIR> LimeWire
08.02.2007 16:48 <DIR> Macromedia
19.12.2006 15:11 <DIR> McAfee
17.06.2007 13:09 <DIR> Miranda
15.11.2006 22:22 <DIR> Mozilla
19.11.2006 12:35 <DIR> Nokia
03.02.2007 15:41 <DIR> Nokia Multimedia Player
05.03.2007 21:07 <DIR> Opera
19.11.2006 12:22 <DIR> PC Suite
17.01.2008 13:27 <DIR> Play Multi
18.12.2006 19:03 <DIR> SiteAdvisor
18.04.2007 20:33 <DIR> SKAT
17.11.2006 14:57 <DIR> Sonic
16.02.2004 15:27 <DIR> Sun
16.02.2004 15:35 <DIR> Symantec
15.11.2006 22:22 <DIR> Talkback
19.11.2006 15:56 <DIR> temp
14.11.2006 18:59 <DIR> TuneUp Software
20.01.2008 01:42 <DIR> uTorrent
15.11.2006 22:09 <DIR> vlc
0 Datei(en) 0 Bytes
37 Verzeichnis(se), 782.508.032 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.10.2007 13:01 305 addr_file.html
13.02.2007 20:34 <DIR> Adobe
13.02.2007 20:38 <DIR> Adobe Systems
01.01.2005 16:19 <DIR> Ahead
25.07.2007 18:42 <DIR> Apple
16.05.2007 17:36 <DIR> Apple Computer
03.10.2007 12:59 <DIR> Avira
20.01.2007 14:11 <DIR> Degener
18.12.2006 17:27 <DIR> G DATA
22.05.2006 13:00 <DIR> InstallShield
26.04.2004 16:57 <DIR> InterVideo
16.04.2004 16:08 <DIR> ISDNWatch
26.09.2006 07:35 <DIR> Lexware
08.06.2007 18:34 <DIR> MAGIX
20.12.2006 18:56 <DIR> McAfee
04.03.2004 19:49 <DIR> MSN6
01.09.2004 12:27 <DIR> MSScanAppDataDir
19.11.2006 12:21 <DIR> PC Suite
13.10.2007 14:24 <DIR> Peak ooze date army
17.01.2008 13:53 1.751 QTSBandwidthCache
12.12.2007 16:57 <DIR> RTL Winter Sports 2008
16.02.2004 15:30 <DIR> SBSI
19.12.2007 23:03 <DIR> SiComponents
24.07.2006 14:38 <DIR> Symantec
03.01.2008 21:22 <DIR> TEMP
24.07.2006 18:27 <DIR> TuneUp Software
28.10.2007 00:55 <DIR> VMware
27.08.2006 23:23 <DIR> Windows Genuine Advantage
2 Datei(en) 2.056 Bytes
26 Verzeichnis(se), 782.508.032 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Programme\Gemeinsame Dateien

19.12.2007 23:01 <DIR> .
19.12.2007 23:01 <DIR> ..
13.03.2004 22:31 <DIR> Acronis
13.02.2007 20:46 <DIR> Adobe
13.02.2007 20:34 <DIR> Adobe Systems Shared
28.10.2007 00:26 <DIR> Ahead
25.07.2007 18:42 <DIR> Apple
16.04.2004 16:08 <DIR> AVM
10.06.1999 09:34 570.128 DAO350.DLL
16.02.2004 15:36 <DIR> DESIGNER
04.02.2005 11:48 <DIR> Deterministic Networks
16.02.2004 14:59 <DIR> Dienste
19.12.2007 23:01 <DIR> DVDVideoSoft
22.05.2006 12:12 <DIR> InstallShield
16.02.2004 15:27 <DIR> Java
13.11.2006 18:59 <DIR> Lexware
05.11.2007 21:02 <DIR> Logitech
16.11.2006 16:40 <DIR> MAGIX Shared
07.10.2007 21:04 <DIR> Microsoft Shared
16.02.2004 14:59 <DIR> MSSoap
19.11.2006 12:22 <DIR> Nokia
03.01.2007 13:12 <DIR> NSV
16.02.2004 14:59 <DIR> ODBC
16.05.2007 17:47 <DIR> PCSuite
16.02.2004 15:34 <DIR> Sonic
16.02.2004 15:34 <DIR> Sonic Shared
16.02.2004 14:59 <DIR> SpeechEngines
16.02.2004 15:33 <DIR> SureThing Shared
13.06.2007 21:58 <DIR> System
1 Datei(en) 570.128 Bytes
28 Verzeichnis(se), 782.508.032 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6897-8496

Verzeichnis von C:\Windows\tasks

18.01.2008 17:15 372 1-Klick-Wartung.job
12.09.2007 17:32 276 AppleSoftwareUpdate.job
04.03.2004 23:00 258 ISP-Anmeldungserinnerung 1.job
3 Datei(en) 906 Bytes
0 Verzeichnis(se), 782.508.032 Bytes frei

#6 ««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Date Army Wma Spam"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COPYCHIC"=-

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army
C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi
C:\Programme\Play Multi

File::
C:\monkey.exe
C:\fred.exe
C:\Hamster.exe
C:\oups.exe
C:\sys.exe

CFScript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



3.
-- wende combofix noch mal an - tippe 1 - poste den neuen Report

------------
4.
Hijackthis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag - falls noch vorhanden !

und wähle fix checked + starte den Rechner neu.

Zitat

O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://80.146.244.90/vdesk/cachecleaner.cab

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 hier mein neuer report von combofix:


ComboFix 08-01-20.1 - Sebi 2008-01-22 21:41:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.570 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sebi\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Sebi\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\fred.exe
C:\Hamster.exe
C:\monkey.exe
C:\oups.exe
C:\sys.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army
C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi
C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi\0
C:\fred.exe
C:\Hamster.exe
C:\monkey.exe
C:\oups.exe
C:\Programme\Play Multi
C:\sys.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-22 bis 2008-01-22 ))))))))))))))))))))))))))))))
.

2008-01-21 23:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 14:18 . 2008-01-21 23:23 135,449 --a------ C:\WINDOWS\SYSTEM32\sysconfig
2008-01-15 17:36 . 2008-01-22 14:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-15 17:36 . 2008-01-15 17:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-15 15:17 . 2008-01-15 15:17 <DIR> d-------- C:\Programme\iPod
2008-01-15 15:14 . 2008-01-15 17:29 <DIR> d-------- C:\Programme\QuickTime
2008-01-13 15:08 . 2008-01-13 15:08 <DIR> d-------- C:\Programme\uTorrent
2008-01-08 15:00 . 2008-01-08 15:00 <DIR> d-------- C:\videooutput
2008-01-08 15:00 . 2007-03-07 00:45 3,086,336 --a------ C:\WINDOWS\SYSTEM32\flvvideo.dll
2008-01-03 21:17 . 2008-01-03 21:22 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-01 21:38 . 2008-01-01 21:38 <DIR> d-------- C:\Programme\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 20:38 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\uTorrent
2008-01-14 14:43 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\dvdcss
2007-12-19 22:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents
2007-12-19 22:01 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2007-12-12 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RTL Winter Sports 2008
2007-12-12 15:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-12 14:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-08 19:32 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-08 19:32 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-22 16:06 22,328 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
1999-06-10 08:34 570,128 -c--a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL
2004-03-17 21:49 32 -csha-w C:\WINDOWS\{51006B34-FB0D-4040-BCB6-D76F33055850}.dat
2004-03-17 22:12 32 -csha-w C:\WINDOWS\{574B1EB0-8391-404B-ABE7-F0D7D63A213A}.dat
2004-03-14 20:47 32 -csha-w C:\WINDOWS\{C7EE749E-FE6E-4304-80DC-C43A524D2478}.dat
2004-03-17 21:49 32 -csha-w C:\WINDOWS\SYSTEM32\{04EBB61C-AFEC-4D99-9036-1FED0166EDDD}.dat
2004-03-14 20:47 32 --sha-w C:\WINDOWS\SYSTEM32\{43EF185A-9332-4B00-884F-5753EF0AC690}.dat
2004-03-17 22:12 32 -csha-w C:\WINDOWS\SYSTEM32\{52D3DC3E-C32A-4E8A-8BC4-ED01EB7F250D}.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-21_23.42.38,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 22:40:00 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-22 20:40:49 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-21 22:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-22 20:40:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-21 22:40:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-22 20:40:49 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-21 22:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-22 20:40:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-21 22:40:01 8,093,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-22 20:40:50 8,101,888 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-21 22:40:01 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-22 20:40:51 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-21 22:34:27 86,256 ----a-w C:\WINDOWS\SYSTEM32\PERFC007.DAT
+ 2008-01-22 13:43:27 86,256 ----a-w C:\WINDOWS\SYSTEM32\PERFC007.DAT
- 2008-01-21 22:34:27 70,838 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT
+ 2008-01-22 13:43:27 70,838 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT
- 2008-01-21 22:34:27 441,606 ----a-w C:\WINDOWS\SYSTEM32\PERFH007.DAT
+ 2008-01-22 13:43:27 441,606 ----a-w C:\WINDOWS\SYSTEM32\PERFH007.DAT
- 2008-01-21 22:34:27 421,798 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT
+ 2008-01-22 13:43:27 421,798 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ]
"DAEMON Tools"="d:\DAEMON Tools\daemon.exe" [2007-12-12 14:09 167368]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 21:10 339968]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-08-06 02:04 114741]
"StorageGuard"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 11:27 28672]
"Acronis True Image Monitor"="d:\TrueImage\TrueImageMonitor.exe" [2004-03-13 22:31 479418]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2004-03-13 22:31 65536]
"TerraTec Remote Control"="d:\Cinergy 600 TV\TTTVRC.exe" [2002-07-02 16:20 204800]
"TerraTec Scheduler"="C:\WINDOWS\System32\TTTimer.exe" [2002-07-19 15:30 495616]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 06:34 360448]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41 196608]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07 69632]
"zBrowser Launcher"="d:\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"PCSuiteTrayApplication"="D:\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-04-07 10:43 237568]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 08:58 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
"Adobe Version Cue CS2"="F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Acrobat Assistant 7.0"="F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52 483328]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"NWEReboot"="" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:27 249896]
"Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03 93208]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-16 16:46]
R2 Crypto;Crypto;C:\WINDOWS\system32\drivers\Crypto.sys [2002-09-18 13:18]
R2 IPSECDRV;SafeNet IPSec Plugin;C:\WINDOWS\System32\Drivers\IPSECDRV.sys [2002-09-30 12:43]
R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2003-06-18 01:00]
R3 Cap7134;Cinergy 600 TV Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-05-13 19:07]
R3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVERS\vapnt.sys [2001-12-14 16:26]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 09:27]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 TTTv600;Cinergy 600 TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTvTune.sys [2002-05-13 18:16]
R3 urvpndrv;F5 Networks VPN Adapter;C:\WINDOWS\system32\DRIVERS\urvpndrv.sys [2005-02-16 12:32]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10]
S3 DTV_Capture_2X0;DVB2GO mini DVB-T USB Receiver Driver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 13:40]
S3 DTV_Loader_2X0;DTV_Loader_2X0 Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X0.sys [2005-03-28 12:24]
S3 f5ipfw;F5 Networks StoneWall Filter;C:\WINDOWS\System32\drivers\urfltw2k.sys [2005-02-16 12:33]
S3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2003-06-18 01:00]
S3 KOBCCEX;KOBCCEX;C:\WINDOWS\system32\drivers\KOBCCEX.sys [2005-11-08 10:57]
S3 KOBCCID;KOBCCID;C:\WINDOWS\system32\drivers\KOBCCID.sys [2005-11-08 10:56]
S3 U2SB;PCTV Bungee;C:\WINDOWS\system32\Drivers\U2SB.sys []
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1ADD88FA-B670-7A98-0301-050503070100}]
C:\WINDOWS\system32\sysconfig.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-01-18 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\TuneUp Utilities 2006\SystemOptimizer.exe
"2007-09-12 16:32:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2004-03-04 22:00:00 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 21:48:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-22 21:51:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-22 20:51:36
ComboFix2.txt 2008-01-21 22:43:07
.
2008-01-09 22:10:05 --- E O F ---

#8 scanne mit bitdefender + poste den report
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 bei mir funktioniert bitdefender nicht. es kommt die fehlermeldung "this website is not authorized to host this ActiveX control"
gibt es noch einen alternativen viren scan??

#10 lade sdfix
http://www.virus-protect.org/artikel/tools/sdfix.html

im normalmodus - RunThis.bat doppelt klicken

reinschreiben: 3

1 : es wird a-squared geladen
2 : wird Norman geladen
3 : wird Sophos geladen

wähle : Option 6 - scanne + poste den report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11 sophos erzeugt bei mir komischerweise keinen report, aber ich habe auch keine möglichkeit option 6 zu wählen, der scan startet automatisch...

#12 ich muss mal die Anleitung überprüfen....
aber ein Log hast du erhalten ? Poste es bitte
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#13 habe leider auch kein log

#14 hm..kein Log... da muesste aber nach scanabschluss eins erscheinen .
nun:

sdfix
tippe 1- a-squared wird geladen - scanne und poste den report, (es muesste einer erscheinen)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/