IE öffnet sich zwei mal und verursacht 100 % CPU Auslastung - Beenden nicht mögl

#0
13.02.2008, 18:00
...neu hier

Beiträge: 5
#1 Hallo!
Sobald ich den PC starte werden im Taskmanager zwei laufende Prozesse vom Internet Explorer angezeigt. Es öffnen sich außerdem immer wieder einige popups mit den Kürzeln CiD.

Ich habe folgende Datei unter verdacht: holdbalmclose.exe
Dazu sagt virustotal.com:

Zitat

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.14.10 2008.02.13 -
AntiVir 7.6.0.65 2008.02.13 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.02.13 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.7.1098.0 2008.02.13 -
AVG 7.5.0.516 2008.02.13 Downloader.Swizzor
BitDefender 7.2 2008.02.13 -
CAT-QuickHeal None 2008.02.13 -
ClamAV 0.92 2008.02.13 -
DrWeb 4.44.0.09170 2008.02.13 -
eSafe 7.0.15.0 2008.02.13 -
eTrust-Vet 31.3.5533 2008.02.13 -
Ewido 4.0 2008.02.13 -
FileAdvisor 1 2008.02.13 -
Fortinet 3.14.0.0 2008.02.13 -
F-Prot 4.4.2.54 2008.02.12 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.02.13 -
Ikarus T3.1.1.20 2008.02.13 -
Kaspersky 7.0.0.125 2008.02.13 -
McAfee 5228 2008.02.12 -
Microsoft 1.3204 2008.02.13 -
NOD32v2 2872 2008.02.13 -
Norman 5.80.02 2008.02.13 -
Panda 9.0.0.4 2008.02.13 -
Prevx1 V2 2008.02.13 Adware.Lop.Downloader
Rising 20.31.10.00 2008.02.13 -
Sophos 4.26.0 2008.02.13 -
Sunbelt 2.2.907.0 2008.02.13 -
TheHacker 6.2.9.218 2008.02.12 -
VBA32 3.12.6.0 2008.02.11 -
VirusBuster 4.3.26:9 2008.02.13 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.02.13 Trojan.Dldr.Swizzor.Gen
weitere Informationen
File size: 502784 bytes
MD5: 212f1240affc686fbf91061f0756a19b
SHA1: 7c08293bc30558071197f1d2ef073b3d53143036
PEiD: -
packers: PE_Patch
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EAE16516004F8BD9AC4907ECA30A3B00B52B3588
Hier mein HJT logfile:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:11, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {03510F25-0D66-458C-BD1E-3BC75FE23A3A} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {61C85213-95C9-484E-AC43-91602CF40E70} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1 Aim] C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] D:\Programme\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ProgrammeICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ProgrammeICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22E43B5B-5EF5-4324-86E5-E3BD040BACC7}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D49A558-1921-4589-901C-D82E9493A5D2}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{22E43B5B-5EF5-4324-86E5-E3BD040BACC7}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CS2\Services\Tcpip\..\{22E43B5B-5EF5-4324-86E5-E3BD040BACC7}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnnopn - pmnnopn.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

--
Und noch der log von Combofix:

Zitat

ComboFix 08-02-13.2 - Justus 2008-02-13 18:09:02.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1963 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Justus\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\webhancer
C:\WINDOWS\keyboard111.dat
C:\WINDOWS\keyboard211.dat
C:\WINDOWS\system32\_003771_.tmp.dll
C:\WINDOWS\system32\_003777_.tmp.dll
C:\WINDOWS\system32\_003788_.tmp.dll
C:\WINDOWS\system32\_003796_.tmp.dll
C:\WINDOWS\system32\_003804_.tmp.dll
C:\WINDOWS\system32\_003936_.tmp.dll
C:\WINDOWS\system32\_003937_.tmp.dll
C:\WINDOWS\system32\_003938_.tmp.dll
C:\WINDOWS\system32\_003939_.tmp.dll
C:\WINDOWS\system32\_003942_.tmp.dll
C:\WINDOWS\system32\_003943_.tmp.dll
C:\WINDOWS\system32\_003944_.tmp.dll
C:\WINDOWS\system32\_003945_.tmp.dll
C:\WINDOWS\system32\_003950_.tmp.dll
C:\WINDOWS\system32\_003951_.tmp.dll
C:\WINDOWS\system32\_003952_.tmp.dll
C:\WINDOWS\system32\_003953_.tmp.dll
C:\WINDOWS\system32\_003958_.tmp.dll
C:\WINDOWS\system32\_003959_.tmp.dll
C:\WINDOWS\system32\_003960_.tmp.dll
C:\WINDOWS\system32\_003961_.tmp.dll
C:\WINDOWS\system32\_003966_.tmp.dll
C:\WINDOWS\system32\_003967_.tmp.dll
C:\WINDOWS\system32\_003968_.tmp.dll
C:\WINDOWS\system32\_003969_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-13 16:43 . 2008-02-13 16:43 <DIR> d-------- C:\Programme\Ascentive
2008-02-13 16:43 . 2008-01-18 15:15 200,704 --a------ C:\WINDOWS\system32\ConTest.dll
2008-02-13 16:43 . 2007-10-17 10:19 36,864 --a------ C:\WINDOWS\system32\ascbalon.dll
2008-02-13 16:43 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-02-11 12:26 . 2008-02-11 12:26 <DIR> d-------- C:\Programme\Third program
2008-02-11 12:26 . 2008-02-11 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Third program
2008-02-11 12:26 . 2008-02-11 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data
2008-02-09 13:18 . 2008-02-09 13:18 <DIR> d-------- C:\Programme\FreePDF_XP
2008-02-09 13:18 . 2008-02-09 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-02-09 13:18 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-02-09 13:18 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-02-09 13:18 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-02-08 01:29 . 2008-02-08 01:29 <DIR> d-------- C:\Programme\Google
2008-01-27 02:15 . 2008-01-27 02:15 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-27 00:51 . 2008-02-09 12:55 43 --a------ C:\WINDOWS\gswin32.ini
2008-01-25 01:22 . 2008-01-25 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Talkback
2008-01-25 01:21 . 2008-01-25 01:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-22 17:57 . 2008-01-22 17:57 29,608 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-21 14:41 . 2008-01-21 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 00:41 360 ----a-w C:\drmHeader.bin
2008-01-09 00:38 --------- d-----w C:\Programme\DivX
2008-01-02 03:57 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-02 03:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-01-02 03:57 --------- d-----w C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\skypePM
2007-12-25 17:59 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-22 01:17 --------- d-----w C:\Programme\MSI
2007-12-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-21 18:41 --------- d-----w C:\Programme\Zone Labs
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:53 --------- d-----w C:\Programme\HP
2007-12-11 19:46 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 19:46 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 19:46 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 19:46 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 19:46 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 19:45 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 19:45 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:04 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 02:04 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 02:04 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 02:04 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 02:04 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 02:04 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 02:04 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 02:04 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 02:04 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 02:04 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 02:04 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-07 02:04 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 02:04 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 02:04 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 02:04 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 02:04 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 02:04 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 02:04 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 02:04 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 02:04 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-12-07 02:04 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2006-04-06 16:24 29,896 ------w C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET838.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET77A.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET694.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET5EB.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET5E1.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET837.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET779.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET693.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET5EA.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET5E0.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET836.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET778.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET692.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET5E9.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET5DF.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET835.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET777.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET691.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET5DE.tmp
2004-07-17 10:39 409,280 ------w C:\WINDOWS\Fonts\SET5E8.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET834.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET776.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET690.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET5DD.tmp
2004-07-17 10:39 398,372 ------w C:\WINDOWS\Fonts\SET5E7.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET83B.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET77D.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET697.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET5E4.tmp
2004-07-17 10:39 367,112 ------w C:\WINDOWS\Fonts\SET5EE.tmp
2004-07-17 10:39 352,224 ----a-w C:\WINDOWS\Fonts\SET83A.tmp
2004-07-17 10:39 352,224 ----a-w C:\WINDOWS\Fonts\SET77C.tmp
2004-07-17 10:39 352,224 ----a-w C:\WINDOWS\Fonts\SET696.tmp
2004-07-17 10:39 352,224 ----a-w C:\WINDOWS\Fonts\SET5E3.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Gpib]
@={FAE0B5DA-155F-4C61-B6F1-BFBC56548DBA}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00 15360]
"1 Aim"="C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe" [2008-02-11 12:26 502784]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [2008-01-25 14:16 3239936]
"PC SpeedScan Pro"="D:\Programme\PC SpeedScan Pro\PCSpeedScan.exe" [2008-02-05 15:06 1839104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 21:05 339968]
"LXSUPMON"="C:\WINDOWS\System32\LXSUPMON.exe" [2002-01-28 14:48 885760]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-07-30 11:35 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 12:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnopn]
pmnnopn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ :\WINDOWS\system32\srrstr.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Justus^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
path=C:\Dokumente und Einstellungen\Justus\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
backup=C:\WINDOWS\pss\VirtuaGirl2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1 Aim]
--a------ 2008-02-11 12:26 502784 C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]
C:\WINDOWS\system32\icrcdbuf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 D:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\error fork bows cool]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Trans Error Fork\Bash wma.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 20:27 312320 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
D:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesAgent]
C:\WINDOWS\ita.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
C:\windows\keyboard11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Programme\MSI\Live Update 2\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-06-11 23:04 190024 D:\Programme\msn plus\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2002-04-09 20:25 36943 D:\Programme\ICQ\NDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]
C:\windows\mousepad11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl]
C:\DOKUME~1\Justus\LOKALE~1\Temp\searchbarcash.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
D:\Programme\NetPumper\NetPumperIEProxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
C:\windows\newname11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 D:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:42 8501248 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFoxie]
C:\Programme\Foxie Suite\StartFoxie.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stupid Data Dart Wave]
--a------ 2008-02-13 18:14 2334720 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Window Proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2005-04-13 03:48 36975 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherBug]
--------- 2005-12-06 12:44 374344 C:\Programme\Aws\WeatherBug\weatherbug.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 D:\Programme\Winamp5\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LexPPS.exe"=C:\WINDOWS\System32\lexpps.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 18:41]
S2 Windows Update Service;Microsoft Windows Update Service;"C:\WINDOWS\services.exe" []

.
Inhalt des "geplante Tasks" Ordners
"2008-01-14 18:46:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1195065897.job"
- D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-02-13 17:00:02 C:\WINDOWS\Tasks\ABBCBEF7911B3D33.job"
- c:\dokume~1\justus\anwend~1\thirdp~1\Date bend delete.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:11:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-13 18:15:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 17:15:08
.
2008-02-13 12:33:36 --- E O F ---
EDIT: Hier nun auch die Liste der installierten Programme:

Zitat

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Deutsch
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
ATI HydraVision
Azureus
Battlefield 2(TM)
BlueJ 2.0.0 beta
CCleaner (remove only)
CDex extraction audio
CGoban 2.6.12
ChessBase 7.0
Command & Conquer 3
Command & Conquer Generals
Company of Heroes
Creative MediaSource
Creative MuVo V100
Creative Treiber für Massenspeicher
Creative-Systeminformationen
DAEMON Tools
Der Brockhaus multimedial
Die Gilde
Die Gilde 2
Die Gilde Gold Update v. 2.06
Die Gilde Gold-Edition
Digimax Master
DivX 5.0.2 Pro Bundle
DivX Codec
DivX Content Uploader
DivX Converter
DivX DVD Ripper 1.5
DivX Player
DivX Web Player
Empires Dawn of the Modern World
eMusic - 50 Free MP3 offer
FLV Player 1.3.3
Freelancer
FreePDF XP (Remove only)
Fussball Manager 2001
GameJack 4
Ghost Recon
Google Earth
GTA2
GTK+ 2.4.14 runtime environment
Hamachi 1.0.1.5
Hiarcs 7.32
HijackThis 2.0.2
HotRecorder 4Voip 2.1.4
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto und Bildbearbeitung 2.0 - hp psc 2170 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
hp psc 2170 series
HP Speicher-Disc
Hugs98 Nov2003
ICQ
ICQ6
i-Speeder
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.2_05
Java 2 SDK, SE v1.4.2_05
Lexmark Supplies Monitor
Lexmark Z25-Z35
LimeWire 4.16.6
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Memhack 1.0
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 99 Enzyklopädie
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 2000
MiKTeX
mIRC
Mobile Forces Demo
Mozilla Firefox (2.0.0.12)
MSI Live Update 3
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Mumble and Murmur
Need for Speed™ Most Wanted PC Demo
Nero OEM
NeroMIX
NeroVision Express 3
NVIDIA Drivers
NVIDIA nForce Drivers
O&O Defrag Professional Edition
OpenOffice.org 2.1
Opera 9.25
Origin Evaluation CopyG
PC SpeedScan Pro
PCTV
Performance Center
Pinnacle TRex
Playchess
PokerStars
PokerStars.net
PowerDVD
PowerQuest PartitionMagic 8.0
QuickTime
RedMon - Redirection Port Monitor
S500/S600 USB Driver
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB946026)
Skat 6.3
Skat24sv
Skype™ 3.6
SpeedFan (remove only)
Spybot - Search & Destroy 1.4
SubSync
Symantec AntiVirus Client
Symantec Technical Support Web Controls
TeamSpeak 2 RC2
TeXnicCenter Version 1 Beta 6.21 (Fawkes)
The GIMP 2.2.13
The Playa
Tipp Top 4.0
Total Commander (Remove or Repair)
TrackMania Nations ESWC 1.7.9
Trillian
TV-Browser 2.5
Universal SCSI Controller
Vim 6.3 (self-installing)
WeatherBug 7.0
Winamp
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
YOU DON'T KNOW JACK® 3 - Abwärts!
Dieser Beitrag wurde am 13.02.2008 um 19:19 Uhr von Jussel editiert.
Seitenanfang Seitenende
13.02.2008, 18:46
Moderator

Beiträge: 7805
#2 Mache bitte einmal folgendes:

Erstellen einer Uninstall Liste

Starte Hijackthis, waehle "Open the Misc Tools section", oeffne "Open Uninstall Manager", druecke dort "Save list...". Sobald die Liste gespeichert wird, oeffnet sich ein Fenster mit den entsprechenden Eintraegen. Bitte diese auch in den eigenen Thread kopieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.02.2008, 19:23
...neu hier

Themenstarter

Beiträge: 5
#3 Ok, habe ich gemacht.

Ich habe noch ein anderes Problem. Und zwar, dass meine Windowsfirewall sich nicht anmachen lässt. Dachte nur, dass das vielleicht gleich mitbehoben werden könnte, wenn ich hier schon mal die Logs poste. Ansonsten mach ich einen extra Thread auf.

Vielen Dank
Seitenanfang Seitenende
13.02.2008, 19:37
Moderator

Beiträge: 7805
#4 Das ist der Swizzor(Sponser von MSG Plus)

Messenger Plus! 3 & Sponsor

Deinstallieere Messenger Plus! Live & Sponsor (CiD), das sollte den Swizzor entfernen. Oder schmeiss den Messenger Plus gleich mit runter. Denke daran, den AV Guard waehrend der deinstallation zu deaktivieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.02.2008, 20:20
...neu hier

Themenstarter

Beiträge: 5
#5 Vielen Dank für die Antwort.
Habe versucht

Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)

zu deinstallieren.
Während der deinstallation kam die Meldung, dass sie gescheitert sei, ich solle den Computer neustarten, daran denken den AV Guard zu deaktivieren und es nochmal versuchen. Ich drückte auf ok, dann führte er scheinbar doch eine deinstallation durch, gab die Meldung zurück "Deinstallation erfolgreich".
Mein AV Guard war zu der Zeit deaktiviert.

Aus der Liste der installieren Datein ist der Eintrag nun entfernt. MSN Plus ist scheinbar auch nicht mehr auf dem Computer, aber das Problem mit den zwei Instanzen des IE besteht weiterhin.
Seitenanfang Seitenende
13.02.2008, 21:03
Moderator

Beiträge: 7805
#6 Dann muessen wir es doch haendisch machen. Erstelle bitte ein neues Hijackthis und Combofix Log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.02.2008, 21:30
...neu hier

Themenstarter

Beiträge: 5
#7

Zitat

ComboFix 08-02-13.2 - Justus 2008-02-13 21:25:32.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2045 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Justus\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-13 16:43 . 2008-02-13 16:43 <DIR> d-------- C:\Programme\Ascentive
2008-02-13 16:43 . 2008-01-18 15:15 200,704 --a------ C:\WINDOWS\system32\ConTest.dll
2008-02-13 16:43 . 2007-10-17 10:19 36,864 --a------ C:\WINDOWS\system32\ascbalon.dll
2008-02-13 16:43 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-02-11 12:26 . 2008-02-11 12:26 <DIR> d-------- C:\Programme\Third program
2008-02-11 12:26 . 2008-02-11 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Third program
2008-02-11 12:26 . 2008-02-11 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data
2008-02-09 13:18 . 2008-02-09 13:18 <DIR> d-------- C:\Programme\FreePDF_XP
2008-02-09 13:18 . 2008-02-09 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-02-09 13:18 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-02-09 13:18 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-02-09 13:18 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-02-08 01:29 . 2008-02-08 01:29 <DIR> d-------- C:\Programme\Google
2008-01-27 02:15 . 2008-01-27 02:15 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-27 00:51 . 2008-02-09 12:55 43 --a------ C:\WINDOWS\gswin32.ini
2008-01-25 01:22 . 2008-01-25 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Talkback
2008-01-25 01:21 . 2008-01-25 01:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-22 17:57 . 2008-01-22 17:57 29,608 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-21 14:41 . 2008-01-21 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 00:41 360 ----a-w C:\drmHeader.bin
2008-01-09 00:38 --------- d-----w C:\Programme\DivX
2008-01-02 03:57 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-02 03:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-01-02 03:57 --------- d-----w C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\skypePM
2007-12-25 17:59 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-22 01:17 --------- d-----w C:\Programme\MSI
2007-12-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-21 18:41 --------- d-----w C:\Programme\Zone Labs
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:53 --------- d-----w C:\Programme\HP
2007-12-11 19:46 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 19:46 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 19:46 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 19:46 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 19:46 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 19:45 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 19:45 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:04 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 02:04 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 02:04 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 02:04 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 02:04 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 02:04 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 02:04 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 02:04 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 02:04 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 02:04 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 02:04 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-07 02:04 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 02:04 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 02:04 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 02:04 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 02:04 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 02:04 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 02:04 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 02:04 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 02:04 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-12-07 02:04 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-09-23 22:07 71,666 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_23_23_03_09_small.dmp.zip
2007-09-23 22:07 70,118 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_23_23_02_55_small.dmp.zip
2007-08-30 16:30 77,736 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_08_30_08_25_40_small.dmp.zip
2007-08-30 16:30 73,611 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_08_30_08_25_30_small.dmp.zip
2007-04-28 08:18 574,151 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_27_23_14_33_full.dmp.zip
2007-04-27 15:55 813,614 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_27_08_37_02_full.dmp.zip
2006-04-06 16:24 29,896 ------w C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET838.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET77A.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET694.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET5EB.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET5E1.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET837.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET779.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET693.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET5EA.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET5E0.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET836.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET778.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET692.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET5E9.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET5DF.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET835.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET777.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET691.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET5DE.tmp
2004-07-17 10:39 409,280 ------w C:\WINDOWS\Fonts\SET5E8.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET834.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET776.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET690.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET5DD.tmp
2004-07-17 10:39 398,372 ------w C:\WINDOWS\Fonts\SET5E7.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET83B.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET77D.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET697.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Gpib]
@={FAE0B5DA-155F-4C61-B6F1-BFBC56548DBA}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00 15360]
"1 Aim"="C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe" [2008-02-11 12:26 502784]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [2008-01-25 14:16 3239936]
"PC SpeedScan Pro"="D:\Programme\PC SpeedScan Pro\PCSpeedScan.exe" [2008-02-05 15:06 1839104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 21:05 339968]
"LXSUPMON"="C:\WINDOWS\System32\LXSUPMON.exe" [2002-01-28 14:48 885760]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-07-30 11:35 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 12:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
hpoddt01.exe.lnk - D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
hp psc 2000 Series.lnk - D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 00:37:10 323646]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnopn]
pmnnopn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ :\WINDOWS\system32\srrstr.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Justus^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
path=C:\Dokumente und Einstellungen\Justus\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
backup=C:\WINDOWS\pss\VirtuaGirl2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1 Aim]
--a------ 2008-02-11 12:26 502784 C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]
C:\WINDOWS\system32\icrcdbuf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 D:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\error fork bows cool]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Trans Error Fork\Bash wma.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 20:27 312320 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
D:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesAgent]
C:\WINDOWS\ita.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
C:\windows\keyboard11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Programme\MSI\Live Update 2\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
D:\Programme\msn plus\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2002-04-09 20:25 36943 D:\Programme\ICQ\NDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]
C:\windows\mousepad11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl]
C:\DOKUME~1\Justus\LOKALE~1\Temp\searchbarcash.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
D:\Programme\NetPumper\NetPumperIEProxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
C:\windows\newname11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 D:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:42 8501248 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFoxie]
C:\Programme\Foxie Suite\StartFoxie.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stupid Data Dart Wave]
--a------ 2008-02-13 20:12 2334720 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Window Proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2005-04-13 03:48 36975 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherBug]
--------- 2005-12-06 12:44 374344 C:\Programme\Aws\WeatherBug\weatherbug.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 D:\Programme\Winamp5\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LexPPS.exe"=C:\WINDOWS\System32\lexpps.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 18:41]
S2 Windows Update Service;Microsoft Windows Update Service;"C:\WINDOWS\services.exe" []

.
Inhalt des "geplante Tasks" Ordners
"2008-01-14 18:46:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1195065897.job"
- D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-02-13 20:00:02 C:\WINDOWS\Tasks\ABBCBEF7911B3D33.job"
- c:\dokume~1\justus\anwend~1\thirdp~1\Date bend delete.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 21:27:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-13 21:27:54
ComboFix-quarantined-files.txt 2008-02-13 20:27:52
ComboFix2.txt 2008-02-13 17:15:26
.
2008-02-13 12:33:36 --- E O F ---

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:51, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
D:\Programme\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1 Aim] C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] D:\Programme\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ProgrammeICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ProgrammeICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22E43B5B-5EF5-4324-86E5-E3BD040BACC7}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{22E43B5B-5EF5-4324-86E5-E3BD040BACC7}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CS2\Services\Tcpip\..\{22E43B5B-5EF5-4324-86E5-E3BD040BACC7}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnnopn - pmnnopn.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

--
End of file - 7629 bytes
Seitenanfang Seitenende
13.02.2008, 23:27
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 Jussel


0.
deinstalliere auf D:\
->>> D:\Programme\NetPumper
->>> D:\Programme\msn plus

deinstalliere auf C:\
C:\Programme\Messenger Plus! 3 & Sponsor
C:\Programme\Messenger Plus! Live & Sponsor (CiD)
C:\Programme\WeatherBug 7.0

-------------------------------------------------------------------

1.
Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc stop Microsoft Windows Update Service

dann:

sc stop Windows Update Service

dann:

sc delete Microsoft Windows Update Service

dann:

sc delete Windows Update Service


----------------------------------------

2.
HijackThis
Setze ein Häckchen in das Kästchen vor den genannten Eintrag der im SicherheitsForum als zu "fixen" (löschen) empfohlen wurde) und wähle
fix checked.

Zitat

O4 - HKCU\..\Run: [1 Aim] C:\DOKUME~1\Justus\ANWEND~1\THIRDP~1\holdbalmclose.exe

O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O20 - Winlogon Notify: pmnnopn - pmnnopn.dll (file missing)

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Justus^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Gpib]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,63,65,63,6c,69,00,00
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherBug]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stupid Data Dart Wave]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\error fork bows cool]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 Aim"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnopn]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1 Aim]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]

File::
C:\WINDOWS\services.exe
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\icrcdbuf.dll
C:\windows\mousepad11.exe
C:\Dokumente und Einstellungen\Justus\Lokale Einstellungen\Temp\searchbarcash.exe
C:\windows\keyboard11.exe
C:\windows\system32\pmnnopn.dll
C:\windows\newname11.exe
C:\WINDOWS\Tasks\ABBCBEF7911B3D33.job
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
C:\Dokumente und Einstellungen\Justus\Startmenü\Programme\Autostart\VirtuaGirl2.lnk

Folder::
C:\Programme\Gemeinsame Dateien\CMEII
C:\WINDOWS\pss
C:\Programme\Aws
C:\Programme\Third program
C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Third program
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Trans Error Fork
4.
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden - tippe 1

5.
PC neustarten


6.
Lade Counterspy , scanne, lasse ALLES gefundene entfernen + poste hier den Report
http://virus-protect.org/counterspy1.html

7.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

8.
lade Combofix nue , poste den neuen Report
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.02.2008, 21:28
...neu hier

Themenstarter

Beiträge: 5
#9 Vielen Dank erst mal!
Es scheint gegen das ursrüngliche Problem auf jeden Fall geholfen zu haben.

Zu den Punkten:
0. alle dort aufgeführten Programme bzw deren Ordner existieren nicht mehr. Da ist wohl etwas in der REG hängen geblieben.

habe 1.-5. gemacht.

ad 6) Meinst du einen speziellen Report? Also den, den ich denke, dass du ihn meinst, ist ca 2300 zeilen groß. Deshalb behalte ich mir den Post vorerst vor.

ad 8)

Zitat

ComboFix 08-02-15.1 - Justus 2008-02-14 21:09:45.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1948 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Justus\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-15 bis 2008-02-15 ))))))))))))))))))))))))))))))
.

2008-02-14 00:51 . 2008-02-14 00:51 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-14 00:51 . 2008-02-14 00:51 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-14 00:41 . 2008-02-14 00:41 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-02-14 00:40 . 2008-02-14 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Sunbelt Software
2008-02-14 00:40 . 2008-02-14 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-13 16:43 . 2008-02-13 16:43 <DIR> d-------- C:\Programme\Ascentive
2008-02-13 16:43 . 2008-01-18 15:15 200,704 --a------ C:\WINDOWS\system32\ConTest.dll
2008-02-13 16:43 . 2007-10-17 10:19 36,864 --a------ C:\WINDOWS\system32\ascbalon.dll
2008-02-13 16:43 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-02-09 13:18 . 2008-02-09 13:18 <DIR> d-------- C:\Programme\FreePDF_XP
2008-02-09 13:18 . 2008-02-09 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-02-09 13:18 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-02-09 13:18 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-02-09 13:18 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-02-08 01:29 . 2008-02-08 01:29 <DIR> d-------- C:\Programme\Google
2008-01-27 02:15 . 2008-01-27 02:15 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-27 00:51 . 2008-02-09 12:55 43 --a------ C:\WINDOWS\gswin32.ini
2008-01-25 01:22 . 2008-01-25 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\Talkback
2008-01-25 01:21 . 2008-01-25 01:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-22 17:57 . 2008-01-22 17:57 29,608 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-21 14:41 . 2008-01-21 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 00:41 360 ----a-w C:\drmHeader.bin
2008-01-09 00:38 --------- d-----w C:\Programme\DivX
2008-01-02 03:57 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-02 03:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-01-02 03:57 --------- d-----w C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\skypePM
2007-12-25 17:59 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-22 01:17 --------- d-----w C:\Programme\MSI
2007-12-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-21 18:41 --------- d-----w C:\Programme\Zone Labs
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 19:46 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 19:46 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 19:46 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 19:46 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 19:46 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 19:45 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 19:45 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:04 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 02:04 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 02:04 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 02:04 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 02:04 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 02:04 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 02:04 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 02:04 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 02:04 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 02:04 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 02:04 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-07 02:04 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 02:04 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 02:04 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 02:04 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 02:04 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 02:04 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 02:04 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 02:04 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 02:04 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-12-07 02:04 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-09-23 22:07 71,666 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_23_23_03_09_small.dmp.zip
2007-09-23 22:07 70,118 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_23_23_02_55_small.dmp.zip
2007-08-30 16:30 77,736 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_08_30_08_25_40_small.dmp.zip
2007-08-30 16:30 73,611 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_08_30_08_25_30_small.dmp.zip
2007-04-28 08:18 574,151 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_27_23_14_33_full.dmp.zip
2007-04-27 15:55 813,614 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_27_08_37_02_full.dmp.zip
2006-04-06 16:24 29,896 ------w C:\Dokumente und Einstellungen\Justus\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET838.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET77A.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET694.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET5EB.tmp
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET5E1.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET837.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET779.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET693.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET5EA.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET5E0.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET836.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET778.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET692.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET5E9.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET5DF.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET835.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET777.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET691.tmp
2004-07-17 10:39 409,280 ----a-w C:\WINDOWS\Fonts\SET5DE.tmp
2004-07-17 10:39 409,280 ------w C:\WINDOWS\Fonts\SET5E8.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET834.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET776.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET690.tmp
2004-07-17 10:39 398,372 ----a-w C:\WINDOWS\Fonts\SET5DD.tmp
2004-07-17 10:39 398,372 ------w C:\WINDOWS\Fonts\SET5E7.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET83B.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET77D.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET697.tmp
2004-07-17 10:39 367,112 ----a-w C:\WINDOWS\Fonts\SET5E4.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Gpib]
@={FAE0B5DA-155F-4C61-B6F1-BFBC56548DBA}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00 15360]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [2008-01-25 14:16 3239936]
"PC SpeedScan Pro"="D:\Programme\PC SpeedScan Pro\PCSpeedScan.exe" [2008-02-05 15:06 1839104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 21:05 339968]
"LXSUPMON"="C:\WINDOWS\System32\LXSUPMON.exe" [2002-01-28 14:48 885760]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-07-30 11:35 77824]
"SBCSTray"="D:\Programme\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 12:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
hpoddt01.exe.lnk - D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
hp psc 2000 Series.lnk - D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 00:37:10 323646]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Justus^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
path=C:\Dokumente und Einstellungen\Justus\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
backup=C:\WINDOWS\pss\VirtuaGirl2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 D:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 20:27 312320 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
D:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesAgent]
C:\WINDOWS\ita.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Programme\MSI\Live Update 2\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
D:\Programme\msn plus\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2002-04-09 20:25 36943 D:\Programme\ICQ\NDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]
C:\windows\mousepad11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 D:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:42 8501248 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFoxie]
C:\Programme\Foxie Suite\StartFoxie.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2005-04-13 03:48 36975 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 D:\Programme\Winamp5\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LexPPS.exe"=C:\WINDOWS\System32\lexpps.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-02-14 00:41]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 18:41]
S2 Windows Update Service;Microsoft Windows Update Service;"C:\WINDOWS\services.exe" []
S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []

.
Inhalt des "geplante Tasks" Ordners
"2008-02-14 18:46:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1195065897.job"
- D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 21:11:42
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-15 21:12:20
ComboFix-quarantined-files.txt 2008-02-15 20:12:18
ComboFix4.txt 2008-02-13 17:15:26
ComboFix3.txt 2008-02-13 20:27:56
ComboFix2.txt 2008-02-13 23:37:12
.
2008-02-13 12:33:36 --- E O F ---
Seitenanfang Seitenende
14.02.2008, 23:15
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 ««

Start - Ausführen - regedit
oben links - suchen - dort eingeben, was gesucht wird....z:b VirtuaGirl2

aus der Registry solltest du noch auslöschen:

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Justus^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]

»»
scanne mit ewido, lasse löschen, was angezeigt wird, + poste den report hier
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: