immer wieder im Explorer die bekannte Meldung "Virus or Malware found.."

#0
04.02.2008, 21:11
...neu hier

Beiträge: 2
#1 Hallo, bin mir unsicher ob ich nun einen Trojaner habe oder nicht, daher alle Anweisungen befolgt und unten nun die Dateien ... Hilfe !

ComboFix

ComboFix 08-02.03.1 - Falk 2008-02-04 20:17:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.634 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Falk\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\inst.exe
C:\WINDOWS\aslpmqk.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\dopfwrlgwx.dll

----- BITS: Possible infected sites -----

Code

hxxp://77.91.228.186
hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-04 bis 2008-02-04 ))))))))))))))))))))))))))))))
.

2008-02-02 11:46 . 2008-02-02 11:46 22,328 --a------ C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\PnkBstrK.sys
2008-01-21 20:16 . 2008-01-21 20:16 <DIR> d-------- C:\Programme\Trend Micro
2008-01-19 20:28 . 2008-01-19 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\Premium Security Suite
2008-01-19 20:19 . 2008-01-19 20:24 63,488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-01-19 20:19 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-01-19 20:18 . 2008-01-19 20:18 <DIR> d-------- C:\Programme\Avira
2008-01-19 07:51 . 2007-11-06 01:03 82,067,456 --a------ C:\WINDOWS\system32\Bus03.SCR
2008-01-19 07:49 . 2008-01-19 07:51 <DIR> d-------- C:\Programme\DTgrafic
2008-01-19 07:49 . 2008-01-19 07:53 <DIR> d-------- C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\DTgrafic
2008-01-19 07:49 . 2008-01-17 03:04 30,572,544 --a------ C:\WINDOWS\system32\Bus02.SCR
2008-01-14 20:16 . 2007-08-28 11:25 196,608 --a------ C:\WINDOWS\system32\AXFOAM.DLL
2008-01-13 19:13 . 2008-01-13 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\Buhl Data Service
2008-01-12 20:40 . 2008-01-12 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-01-12 14:10 . 2008-01-12 19:46 <DIR> d--hs---- C:\VCOM
2008-01-12 14:10 . 2008-01-12 14:10 <DIR> d-------- C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\VCOM
2008-01-12 14:10 . 2008-01-12 14:13 <DIR> d-------- C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\ACShredder3
2008-01-12 14:10 . 2008-01-12 14:10 <DIR> dr-hs---- C:\_Backup.RC
2008-01-12 14:09 . 2008-01-12 14:09 <DIR> d-------- C:\Programme\VCOM
2008-01-12 14:05 . 2008-01-12 14:05 <DIR> d-------- C:\Programme\LightScribe Diagnostic Utility
2008-01-12 14:04 . 2008-01-12 14:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2008-01-12 13:54 . 2008-01-12 13:54 <DIR> d-------- C:\Programme\Driver-Soft
2008-01-12 13:49 . 2008-01-13 12:06 <DIR> d-------- C:\Programme\DEUTSCHLAND SPIELT
2008-01-12 13:48 . 2008-01-13 18:52 <DIR> d-------- C:\Programme\OXXOGames
2008-01-11 19:22 . 2008-01-11 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1Click DVD Copy Pro
2008-01-11 19:21 . 2008-01-11 19:26 <DIR> d-------- C:\Programme\LG Software Innovations
2008-01-11 17:43 . 2008-01-11 17:44 <DIR> d-------- C:\The_Fountain_DVD1
2008-01-11 17:33 . 2008-01-11 17:33 <DIR> d-------- C:\ZODIAC
2008-01-09 21:14 . 2008-01-09 21:14 <DIR> d-------- C:\Programme\Virtual Earth 3D

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 18:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-04 18:18 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-02 21:09 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-02 21:09 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-02 21:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SenseConnect
2008-02-02 12:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-02 10:50 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-01 18:28 --------- d-----w C:\Programme\StarMoney 6.0 S-Edition
2008-01-26 12:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-01-24 21:22 --------- d-----w C:\Programme\SpeedFan
2008-01-21 20:50 --------- d-----w C:\Programme\No23 Recorder
2008-01-21 20:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-14 19:17 2,792,960 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2008-01-12 19:38 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-12 19:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-12 13:20 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\My Games
2008-01-11 18:26 47,360 ----a-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\pcouffin.sys
2008-01-11 18:26 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\Vso
2008-01-11 18:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1Click DVD Copy
2008-01-11 18:21 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-11 17:00 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\DVD Shrink
2008-01-11 16:37 35,296 ----a-w C:\WINDOWS\system32\drivers\Dvd43.sys
2007-12-25 20:24 --------- d-s---w C:\Programme\Xfire
2007-12-25 20:24 --------- d-----w C:\Programme\TuneUp Utilities 2006
2007-12-25 20:24 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\Xfire
2007-12-22 12:06 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com
2007-12-22 12:06 --------- d-----w C:\Programme\DSL-Manager
2007-12-22 12:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-12-09 19:26 --------- d-----w C:\Programme\DivX
2007-12-09 18:16 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\ZoomBrowser EX
2007-12-09 18:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2007-12-08 12:23 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\Canon
2007-12-08 12:05 --------- d-----w C:\Programme\Canon
2007-12-08 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Canon
2007-12-08 07:40 --------- d-----w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\RipIt4Me
2007-11-10 16:37 75,776 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\rbqt450.DLL
2007-11-10 16:37 64,512 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\rbap450.dll
2007-11-10 16:37 54,272 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSQTImporterPlugin1635.dll
2007-11-10 16:37 53,760 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSPicturePlugin1635.dll
2007-11-10 16:37 52,224 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\EHZComp.dll
2007-11-10 16:37 51,712 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSWinPlugin1635.dll
2007-11-10 16:37 49,664 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSQuickTimePlugin1636.dll
2007-11-10 16:37 48,128 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSResPlugin1635.dll
2007-11-10 16:37 41,984 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSMainPlugin1635.dll
2007-11-10 16:37 41,472 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\RBShell400.dll
2007-11-10 16:37 37,376 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSPictureMacPlugin1635.dll
2007-11-10 16:37 36,352 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSRegistryPlugin1636.dll
2007-11-10 16:37 36,352 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSFolderitemsCreatePlugin1635.dll
2007-11-10 16:37 32,256 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSProcessPlugin1636.dll
2007-11-10 16:37 32,256 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSIconPlugin1635.dll
2007-11-10 16:37 29,184 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSRectPlugin1635.dll
2007-11-10 16:37 29,184 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSMemoryPlugin1635.dll
2007-11-10 16:37 28,672 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSMacOSXPlugin1635.dll
2007-11-10 16:37 26,624 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSUsernamePlugin1635.dll
2007-11-10 16:37 26,112 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSResStreamPlugin1635.dll
2007-11-10 16:37 26,112 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSRegistrationPlugin1636.dll
2007-11-10 16:37 25,088 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\MBSPluginVersionPlugin1635.dll
2007-11-10 16:37 19,968 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\EHMD5.dll
2007-11-10 16:37 18,432 ---ha-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\EHEncrypt.dll
2007-11-08 11:58 8,423,936 ----a-w C:\WINDOWS\system32\Ice Clock 3D Screensaver.exe
2007-11-08 11:58 740,864 ----a-w C:\WINDOWS\system32\Ice_Clock_3D_Screensaver.scr
2007-11-08 11:55 8,585,216 ----a-w C:\WINDOWS\system32\Fireside Christmas 3D Screensaver.exe
2007-11-08 11:55 783,872 ----a-w C:\WINDOWS\system32\Fireside_Christmas_3D_Screensaver.scr
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2006-10-28 08:47 85,408 ----a-w C:\Dokumente und Einstellungen\Falk\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-03-04 16:40 320 ------w C:\Dokumente und Einstellungen\Falk\aptmp.exe
2004-03-04 16:40 320 ------w C:\Dokumente und Einstellungen\Falk\aptmp.exe
2004-11-27 20:07 32 --sha-w C:\WINDOWS\{78420EF2-B83D-491C-A3D5-793EE34EAF8B}.dat
2004-11-28 11:43 32 --sha-w C:\WINDOWS\{DAA8C00F-5958-40D1-A919-2B21878A440A}.dat
2004-11-28 11:44 32 --sha-w C:\WINDOWS\{F2A9FCFF-F3C4-40FD-A47D-8B57A7780489}.dat
2004-11-28 11:44 32 --sha-w C:\WINDOWS\system32\{2557563B-4AD0-4458-8E98-48B7881B202C}.dat
2004-11-27 20:07 32 --sha-w C:\WINDOWS\system32\{30FD59C9-FF8A-44B7-976A-FFD4F5456143}.dat
2004-11-28 11:43 32 --sha-w C:\WINDOWS\system32\{9D8273BF-3B18-4E7D-B597-BB3C1A30B15D}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{45E9CE94-2C67-4230-92D0-E64ACD6EBA7F}

[HKEY_CLASSES_ROOT\clsid\{45e9ce94-2c67-4230-92d0-e64acd6eba7f}]
[HKEY_CLASSES_ROOT\egodktf.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{C1E12CA4-EC1D-40F0-A746-D8BB6E80A8D4}]
[HKEY_CLASSES_ROOT\egodktf.ToolBar]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"BusNotes"="C:\Programme\DTgrafic\BusNotes\b2notes.exe" [2008-01-17 03:04 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"DVD43"="C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe" [2006-05-26 18:26 268800]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-01-19 20:24 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-03-21 14:00 78848]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-22 13:06:03 1085440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-22 13:06:03 1085440]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\Programme\DVD Region+CSS Free\DVDShell.dll [2004-10-09 14:18 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aslpmqk"= {E6E42432-CABA-4AC3-8D58-FF5EA2D821C9} - C:\WINDOWS\aslpmqk.dll [ ]
"bxsnvqt"= {7260D465-1494-4011-8938-268721C3FE96} - C:\WINDOWS\bxsnvqt.dll [ ]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Urteilsmonitor.lnk
backup=C:\WINDOWS\pss\WISO Urteilsmonitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2004-04-15 10:09 57344 C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirMailService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE

R0 TwkMs;CHIPDRIVE Mouse Adapter;C:\WINDOWS\system32\drivers\TwkMs.sys [2003-04-24 01:14]
R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-01-19 20:24]
R1 SSHDRV5C;SSHDRV5C;C:\WINDOWS\System32\drivers\SSHDRV5C.sys [2003-11-26 20:36]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2004-11-17 17:41]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-02-15 12:59]
R2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINDOWS\system32\Drivers\ALIEHCI.sys [2003-12-18 20:56]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2008-01-19 20:24]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 13:35]
R2 hmonitor;hmonitor;C:\WINDOWS\system32\drivers\hmonitor.sys [2004-12-22 18:45]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 aliroothub;USB 2.0 Root Hub;C:\WINDOWS\system32\DRIVERS\AliRtHub.sys [2003-12-18 10:45]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2005-11-22 00:00]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2005-08-29 01:00]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2005-11-24 01:00]
R3 Dvd43;Dvd43;C:\WINDOWS\system32\DRIVERS\Dvd43.sys [2008-01-11 17:37]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2005-11-24 00:00]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 TDslMgrService;DSL-Manager;"C:\Programme\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;C:\WINDOWS\system32\DRIVERS\TWKSER2K.sys [2004-08-25 14:06]
S1 atitray;atitray;C:\Programme\Radeon Omega Drivers\v2.6.42\ATI Tray Tools\atitray.sys []
S2 ACDZone;ArchiCrypt SecureDZone Driver;C:\WINDOWS\system32\drivers\ACDZone.sys []
S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-01-19 20:24]
S2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-01-19 20:24]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\system32\Drivers\ousbehci.sys [2005-06-15 10:01]
S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-03-20 17:38]
S3 AU;AU;C:\DOKUME~1\FALKTH~1\LOKALE~1\Temp\AU.exe []
S3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2005-11-22 00:00]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-06-11 01:00]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
S3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2005-08-29 01:00]
S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2005-08-29 01:00]
S3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 15:29]
S3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2005-08-29 01:00]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;C:\WINDOWS\system32\DRIVERS\TwkUsb2K.sys [2005-09-19 02:07]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 02:04]
S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\system32\DRIVERS\IADI.SYS [2001-08-28 09:39]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [2007-03-21 14:58]
S3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 17:44]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 naecd;naecd;C:\DOKUME~1\FALKTH~1\LOKALE~1\Temp\naecd.sys []
S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2005-08-29 01:00]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 09:27]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\system32\DRIVERS\ousb2hub.sys []
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 15:32]
S3 ptiusbf;PTI USB Filter;C:\WINDOWS\system32\DRIVERS\PTIUSBF.SYS [2001-04-14 00:22]
S3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2005-08-16 12:02]
S3 TOMCATWAN;T-Online DynamicISDN (WDM);C:\WINDOWS\system32\DRIVERS\WTOMCAT.SYS []
S3 TWKPNP;CHIPDRIVE Plug and Play driver;C:\WINDOWS\system32\DRIVERS\TWKPNP.SYS []
S3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 18:41]
S4 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2008-01-19 20:24]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2005-10-19 19:00:00 C:\WINDOWS\Tasks\shutdown.job"
- C:\WINDOWS\system32\shutdown.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 20:22:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-04 20:23:09
ComboFix-quarantined-files.txt 2008-02-04 19:22:42



HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:28, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Dit.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DTgrafic\BusNotes\b2notes.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\WINDOWS\DitExp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: The egodktf - {45E9CE94-2C67-4230-92D0-E64ACD6EBA7F} - C:\WINDOWS\egodktf.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BusNotes] C:\Programme\DTgrafic\BusNotes\b2notes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/051d97c3e29187b9e515/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185629598500
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://membersites.namezero.com/DOT-ANKE.CC-635041/de/webinstall.cab
O16 - DPF: {B3E0F81F-73F8-470B-A56B-D895EFF19260} (ATLF3D Class) - http://www.famous3d.com/viewer/latest/axf3d.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9819AD-42FB-432C-B74B-54B9A252F94E}: NameServer = 192.168.120.252,192.168.120.253
O21 - SSODL: aslpmqk - {E6E42432-CABA-4AC3-8D58-FF5EA2D821C9} - C:\WINDOWS\aslpmqk.dll (file missing)
O21 - SSODL: bxsnvqt - {7260D465-1494-4011-8938-268721C3FE96} - C:\WINDOWS\bxsnvqt.dll (file missing)
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AU - Unknown owner - C:\DOKUME~1\FALK\LOKALE~1\Temp\AU.exe (file missing)
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8333 bytes



DatFind

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\system32

04.02.2008 18:37 2.206 wpa.dbl
04.02.2008 18:36 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
04.02.2008 18:36 4.620 ModemLog_AVM ISDN FAX (G3).txt
04.02.2008 18:36 4.162 ModemLog_AVM ISDN Custom Config.txt
04.02.2008 18:36 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt
04.02.2008 18:36 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
04.02.2008 18:36 4.652 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
04.02.2008 18:36 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
04.02.2008 07:07 75 ScreensaverManager.log
04.02.2008 07:07 8.162 Christmas.log
04.02.2008 07:05 7.398 Coral Clock.log
04.02.2008 07:04 6.749 Tropical Fish.log
02.02.2008 22:09 107.832 PnkBstrB.exe
02.02.2008 11:50 66.872 PnkBstrA.exe
31.01.2008 06:51 8.833 Koi Fish.log
19.01.2008 07:45 7.044 The Lost Watch.log
19.01.2008 07:44 8.511 Cuckoo Clock.log
19.01.2008 07:38 9.285 Watermill.log
17.01.2008 03:04 30.572.544 Bus02.SCR
14.01.2008 20:32 45 initdebug.nfo
09.01.2008 21:16 387.088 TZLog.log
09.01.2008 17:35 7.929 Nautilus.log
09.01.2008 17:33 9.038 Mayan Waterfall.log
09.01.2008 17:33 6.718 Valentine.log
09.01.2008 17:32 17.185.474 Fireside Christmas.log
09.01.2008 17:32 7.994 Fireplace.log
09.01.2008 17:31 592.344 Ice Clock.log
09.01.2008 17:30 6.521 Deep Space.log
09.01.2008 15:01 7.497 Voyage of Columbus.log
05.01.2008 17:33 7.148 Discovery.log
05.01.2008 11:40 8.501 Nature.log
05.01.2008 11:39 7.526 Lagoon.log
02.01.2008 10:21 17.642.616 MRT.exe
23.12.2007 17:58 6.625 Lantern.log
23.12.2007 17:58 7.293 Fantasy Moon.log
23.12.2007 17:57 5.558 Flag.log
17.12.2007 17:46 10.316 Halloween.log
17.12.2007 17:41 6.873 Earth.log
16.12.2007 13:16 435.860 perfh009.dat
16.12.2007 13:16 70.396 perfc009.dat
16.12.2007 13:16 82.996 perfc007.dat
16.12.2007 13:16 452.294 perfh007.dat
16.12.2007 13:16 1.056.072 PerfStringBackup.INI
15.12.2007 15:41 9.289 Ancient Castle.log
08.12.2007 08:22 7.020 Clock Tower.log
05.12.2007 17:07 11.939 Water Clock.log
05.12.2007 17:06 10.522 Galleon.log
30.11.2007 17:34 6.829 Clock.log
23.11.2007 17:21 7.409 Spirit of Fire.log
13.11.2007 12:31 60.416 tzchange.exe
13.11.2007 11:44 2.332.368 D3DX9_29.DLL
08.11.2007 12:58 740.864 Ice_Clock_3D_Screensaver.scr
08.11.2007 12:58 8.423.936 Ice Clock 3D Screensaver.exe
08.11.2007 12:55 783.872 Fireside_Christmas_3D_Screensaver.scr
08.11.2007 12:55 8.585.216 Fireside Christmas 3D Screensaver.exe
07.11.2007 10:27 729.600 lsasrv.dll
06.11.2007 01:03 82.067.456 Bus03.SCR

.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\DOKUME~1\FALKTH~1\LOKALE~1\Temp

04.02.2008 20:04 128.304 datfind.txt
04.02.2008 20:03 85.946 BIT44.tmp
04.02.2008 20:03 85.946 BIT42.tmp
04.02.2008 20:03 85.946 BIT43.tmp
04.02.2008 18:37 16.384 ~DF73B3.tmp
02.02.2008 22:32 0 BIT13A.tmp
02.02.2008 22:26 0 BIT139.tmp
02.02.2008 22:20 0 BIT138.tmp
02.02.2008 22:15 0 BIT137.tmp
01.02.2008 19:43 1.801 svi43.htm
01.02.2008 19:42 843 svi3m.htm
01.02.2008 19:42 679 svi3j.htm
01.02.2008 19:41 1.024 LJ8LAS9H.htm
29.01.2008 06:46 2.136 Nero0CF1.cdc
27.01.2008 20:54 624 java_install_reg.log
27.01.2008 20:23 190.694 moz-screenshot.jpg

.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS

04.02.2008 19:39 81 dat.txt
04.02.2008 18:38 100.537 setupapi.log
04.02.2008 18:37 0 0.log
04.02.2008 18:36 1.601.831 WindowsUpdate.log
04.02.2008 18:36 159 wiadebug.log
04.02.2008 18:36 50 wiaservc.log
04.02.2008 18:36 2.048 bootstat.dat
04.02.2008 14:00 32.630 SchedLgU.Txt
02.02.2008 11:48 357.626 DirectX.log
02.02.2008 11:43 290 game.ini
30.01.2008 20:05 495.413 wmsetup.log
26.01.2008 13:24 3.005 WISO.INI
21.01.2008 19:44 54.156 QTFont.qfn
19.01.2008 20:42 3.078 tm.ini
18.01.2008 17:20 294.912 dopfwrlgwx.dll
18.01.2008 17:20 299.008 aslpmqk.dll

14.01.2008 20:20 24.261 mozver.dat
14.01.2008 20:17 413 SCARDSRV.INI
12.01.2008 12:19 534.528 ntbtlog.txt
11.01.2008 17:38 776 DVDFab.INI
11.01.2008 17:37 67 DVDRegionFree.INI
09.01.2008 21:21 242.434 iis6.log
09.01.2008 21:21 597.284 tsoc.log
09.01.2008 21:21 74.857 ocmsn.log
09.01.2008 21:21 22.076 KB943485.log
09.01.2008 21:21 508.249 comsetup.log
09.01.2008 21:21 1.355 imsins.log
09.01.2008 21:21 309.629 ntdtcsetup.log
09.01.2008 21:21 76.003 msgsocm.log
09.01.2008 21:21 762.236 ocgen.log
09.01.2008 21:21 1.521.964 FaxSetup.log
09.01.2008 21:21 1.355 imsins.BAK
09.01.2008 21:21 21.900 KB941644.log
09.01.2008 21:21 1.246 avmcoins.log
09.01.2008 21:21 23.245 KB941569.log
09.01.2008 21:21 1.035.241 setupapi.log.7.old
09.01.2008 21:21 404 avmcowlan.log
09.01.2008 21:17 21.836 KB944653.log
09.01.2008 21:17 27.650 KB942615-IE7.log
09.01.2008 21:17 117.991 updspapi.log
09.01.2008 21:16 13.790 KB941568.log
09.01.2008 21:16 26.175 KB942763.log
09.01.2008 17:42 69 NeroDigital.ini
28.12.2007 21:53 1.240 win.ini
21.11.2007 12:22 507 System.ini
17.11.2007 13:02 9.236 KB943460.log
17.11.2007 12:57 25.355 KB892130.log
17.11.2007 12:46 846 KB829558.log
11.11.2007 09:44 60.416 ALCFDRTM.VER
10.11.2007 21:15 1.409 QTFont.for
10.11.2007 18:25 1.029 Ulead32.ini
09.11.2007 22:38 45 ccolwiz.ini
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\temp

04.02.2008 18:38 409 WGANotify.settings
04.02.2008 18:37 43 WGAErrLog.txt
30.01.2008 20:37 449 fpRedmon.log
12.10.2007 10:04 29.089 Alcxau.inf
11.10.2007 11:41 815.091 Alcxwdm0.cat
11.10.2007 11:41 813.177 alcxwdm.cat
02.10.2007 16:45 4.109.376 alcxwdm.sys

.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.09.2007 11:50 206 VE3DInstall.inf
.
.
Seitenanfang Seitenende
04.02.2008, 22:37
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 falkfalk

0.
CCl anwenden
http://www.ccleaner.de/?protecus.de

1.
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

O3 - Toolbar: The egodktf - {45E9CE94-2C67-4230-92D0-E64ACD6EBA7F} - C:\WINDOWS\egodktf.dll (file missing)

O21 - SSODL: aslpmqk - {E6E42432-CABA-4AC3-8D58-FF5EA2D821C9} - C:\WINDOWS\aslpmqk.dll (file missing)

O21 - SSODL: bxsnvqt - {7260D465-1494-4011-8938-268721C3FE96} - C:\WINDOWS\bxsnvqt.dll (file missing)
««
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{45E9CE94-2C67-4230-92D0-E64ACD6EBA7F}"=-
[-HKEY_CLASSES_ROOT\clsid\{45e9ce94-2c67-4230-92d0-e64acd6eba7f}]
[-HKEY_CLASSES_ROOT\egodktf.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{C1E12CA4-EC1D-40F0-A746-D8BB6E80A8D4}]
[-HKEY_CLASSES_ROOT\egodktf.ToolBar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aslpmqk"=-
"bxsnvqt"=-

File::
C:\WINDOWS\dopfwrlgwx.dll
C:\WINDOWS\aslpmqk.dll
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden - tippe 1

-------

3.
scanne mit ewido + poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.02.2008, 19:23
...neu hier

Themenstarter

Beiträge: 2
#3 VIELEN DANK, es hat geklappt !!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: