CiD Popups und mehrfache IEplorer.exe Ausführung im Taskmanager

#1 Hallo. Eigentlich dachte ich das ich mit meinem System sicher vor solchen Dingen wäre... Aber wie mir schon ein Bekannter sagte: Was ist schon sicher.

Erstmal vorweg: Alles was ich an Software auf meinem Rechner habe ist Original und vollständig geupdatet. Das beinhaltet das Betriebssystem (WinXp Prof.) wie auch Sophos Antivir und alle anderen Programme die Systemrelevant sind (IEplorer z.B.)

Seit einigen Tagen habe ich ständige Popups von Werbeseiten. Alle fangen mit dem kürzel CiD in der Eplorerleiste an. Demzufolge hab ich noch, obwohl ich dann alle Fenster geschlossen habe immer noch mindestens 5-10 aktive IEplorer.exe Taks im Manager stehen, die alle im Schnitt rund 10-60 MB an Speicher fressen. Einige davon allerdings auch nur 5 MB.

Ich bitte euch dringend um Hilfe. Ich habe leider meine WinXP CD unbrauchbar gemacht und kann somit nicht mehr neu installieren und habe es auch ehrlich gesagt nicht vor. Bitte helft mir diesen Dreck von meinem geliebten Computer zu bekommen und zeigt mir eine Hilfe auf, damit das in Zukunft nicht mehr vorkommt. Es ist wirklich zum verzweifeln und triebt mich an den Rand des Wahnsinns...

Büdde Hülfä !!!!!!

P.S. Leider kann ich JETZT grade keine Logs posten, da ich noch auf der Arbeit bin, aber vielleicht kennt ja jemand das Problem und kann mir den "Generalschlüssel" zur Lösung geben damit ich beruhigt ins Wochenende starten kann ...

#2 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “ RunMe .cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\ RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe .cmd

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Erstellen eines Hijackthis-Logfiles
Entferne Hijack This und download die letzte Version 2.0.2
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#3 So. Alles erledigt...




---RVAXO.exe Updated: 2008-02-15---first run---
Files found:
C:\WINDOWS\tasks\AB3D6B9C91C71CE0.job
C:\WINDOWS\system32\mswinup.exe
C:\WINDOWS\system32\winsvcup.exe
C:\WINDOWS\system32\winupsvc.exe

Uninstallers:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------













ComboFix 08-02-16.2 - Aministrator 2008-02-16 18:59:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.529 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Aministrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Programme\download plugin
C:\Programme\download plugin\DlPlugin-Moz\buddy.dat
C:\Programme\download plugin\DlPlugin-Moz\buddy.exe
C:\Programme\download plugin\DlPlugin-Moz\npdlplug.dll
C:\Programme\download plugin\DlPlugin-Moz\setup2.exe
C:\Programme\download plugin\DlPlugin-Moz\vendor.txt
C:\WINDOWS\system32\PTfile1.dll

----- BITS: Possible infected sites -----

hxxp://ccp.vo.llnwd.net
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 18:52 . 2008-02-16 18:52 <DIR> d-------- C:\RVAXO
2008-02-16 18:50 . 2008-02-15 20:22 696,538 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-02-16 18:50 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-02-08 23:28 . 2008-02-08 23:28 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-08 23:28 . 2008-02-08 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-08 22:08 . 2008-02-08 22:08 <DIR> d-------- C:\Programme\vixy.net
2008-02-08 16:36 . 2008-02-08 16:36 <DIR> d-------- C:\Programme\STOP ISO
2008-02-08 16:36 . 2008-02-08 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-01-30 01:10 . 2008-01-30 01:10 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-29 20:00 . 2008-01-29 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Talkback
2008-01-29 19:58 . 2008-02-16 03:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-27 18:18 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-01-27 18:17 . 2008-01-27 18:17 <DIR> d-------- C:\NVIDIA
2008-01-27 18:05 . 2008-01-27 18:05 <DIR> d-------- C:\Programme\Sierra Entertainment
2008-01-23 13:52 . 2008-01-23 13:52 <DIR> d-------- C:\Programme\AMD
2008-01-23 13:52 . 2006-11-01 14:42 33,280 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-01-23 13:35 . 2008-01-23 13:35 <DIR> d-------- C:\Programme\2K Games
2008-01-22 22:04 . 2008-01-22 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\simon4
2008-01-22 21:51 . 2008-01-22 22:09 <DIR> d-------- C:\Programme\Simon the Sorcerer - Chaos ist das halbe Leben
2008-01-22 15:10 . 2008-01-22 15:10 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-22 15:10 . 2008-01-22 15:10 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-22 15:09 . 2008-01-22 15:09 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-01-22 15:09 . 2008-01-22 15:09 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-01-22 15:05 . 2008-01-22 15:05 <DIR> d-------- C:\Programme\Playlogic
2008-01-22 13:33 . 2008-01-22 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\AppData
2008-01-22 13:28 . 2008-01-22 13:28 <DIR> d-------- C:\Programme\Microsoft Games
2008-01-19 17:34 . 2008-02-15 21:08 51,511,296 --a------ C:\dump_dvd.vob
2008-01-19 01:03 . 2008-01-19 01:03 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\vlc
2008-01-18 23:43 . 2008-01-18 23:43 <DIR> d-------- C:\Programme\VLCPortable
2008-01-18 14:22 . 2008-01-18 14:22 0 --a------ C:\WINDOWS\tosOBEX.INI
2008-01-18 14:07 . 2008-01-18 14:07 <DIR> d-------- C:\Programme\Toshiba
2008-01-18 14:07 . 2008-01-18 14:07 <DIR> d-------- C:\Hama
2008-01-17 22:33 . 2004-08-04 00:41 25,856 --a------ C:\WINDOWS\system32\drivers\hidbth.sys
2008-01-17 22:33 . 2004-08-04 00:41 25,856 --a--c--- C:\WINDOWS\system32\dllcache\hidbth.sys
2008-01-17 22:32 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-01-17 22:32 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-01-17 22:29 . 2004-08-04 00:40 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-01-17 22:29 . 2004-08-04 00:40 275,200 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-01-17 22:29 . 2004-08-03 23:10 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2008-01-17 22:29 . 2004-08-03 23:10 18,944 --a--c--- C:\WINDOWS\system32\dllcache\bthusb.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 20:35 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-08 15:37 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO
2008-02-06 22:50 --------- d-----w C:\Programme\UniBW VPN Client
2008-01-29 18:58 --------- d-----w C:\Programme\Google
2008-01-27 17:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-23 23:06 --------- d-----w C:\Programme\DivX
2008-01-23 21:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-23 21:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-23 15:21 --------- d-----w C:\Programme\DAEMON Tools
2008-01-22 19:45 --------- d-----w C:\Programme\Tomb Raider - Anniversary
2008-01-22 16:49 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-22 14:58 --------- d-----w C:\Programme\Ubisoft
2008-01-22 14:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-14 23:08 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\DivX
2008-01-12 21:27 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\PictureTrail
2008-01-09 23:33 --------- d-----w C:\Programme\Xilisoft
2008-01-09 23:25 --------- d-----w C:\Programme\Makayama
2008-01-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Azureus
2008-01-06 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-01-06 14:28 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-25 15:15 --------- d-----w C:\Programme\Azureus
2007-12-21 17:00 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Teleca
2007-12-21 16:43 --------- d-----w C:\Programme\Sony
2007-12-21 16:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-12-21 16:40 --------- d-----w C:\Programme\Sony Ericsson
2007-12-21 16:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-12-21 16:40 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Sony Ericsson
2007-12-21 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-12-21 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-12-20 08:44 --------- d-----w C:\Programme\Java
2007-12-20 08:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 08:32 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-12-17 08:31 --------- d-----w C:\Programme\AVSMedia
2007-12-17 08:30 --------- d-----w C:\Programme\AVS4YOU
2007-12-16 18:48 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\AVS4YOU
2007-12-16 18:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2007-12-16 18:10 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\acccore
2007-12-16 18:08 --------- d-----w C:\Programme\Viewpoint
2007-12-16 18:08 --------- d-----w C:\Programme\Gemeinsame Dateien\AOL
2007-12-16 18:08 --------- d-----w C:\Programme\AIM6
2007-12-16 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2007-12-16 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2007-12-16 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 -c--a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-28 03:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-26 23:15 17,920 ----a-w C:\WINDOWS\system32\sophosboottasks.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 13:20 81920]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-18 00:18 503296]
"EGGSCITY"="C:\DOKUME~1\AMINIS~1\ANWEND~1\STOPIS~1\Bowsshow.exe" [2008-02-08 16:36 637952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 10:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19 49152]
"roam slow curb balm"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait cake roam slow\name mags.exe" [2007-11-28 22:47 2596352]
"WebCam Go Sti Service Application"="wbcgosvc" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49 77824]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Base frag grid bows"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\one knob.exe" [2008-02-16 18:56 2519552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
AutoUpdate Monitor.lnk - C:\Programme\Sophos\AutoUpdate\ALMon.exe [2007-08-04 21:48:15 245760]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-01-29 19:58:34 125624]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v2\WG111v2.exe [2006-07-30 21:59:36 1101824]
PC Alert 4.lnk - C:\Programme\PC Alert 4\PCAlert4.exe [2007-08-05 16:33:30 548864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-05-11 02:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-11-23 15:04 1544192 C:\Programme\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DW4]
--a------ 2007-03-16 06:51 715888 C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-10-23 22:18 443968 C:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-06 11:43 23165736 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-07-28 09:00 1258744 C:\Programme\Steam\Steam.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-07-28 07:31]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2007-07-28 07:31]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 19:27]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-08-08 21:01]
R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-11-27 00:16]
R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-11-27 00:16]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-11-18 02:49]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12]
S3 PEEK5;PEEK5 Protocol Driver;D:\STUFF\PC-APPZ\HACKING\AIRCRA~1.1-W\AIRCRA~1.1\bin\PEEK5.SYS [2007-07-11 02:32]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 16:53]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
S3 WBCGOHAL;WBCGOHAL;C:\WINDOWS\system32\DRIVERS\Wbcgohal.sys [2001-12-22 01:11]
S3 WBCGOVID;Video Blaster WebCam Go (WDM);C:\WINDOWS\system32\DRIVERS\wbcgovid.sys [2001-12-21 01:21]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33b5b0f6-3cf7-11dc-881b-00059a3c7800}]
\Shell\AutoRun\command - H:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-08 16:16:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-11 12:30:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 19:00:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Zeit der Fertigstellung: 2008-02-16 19:01:01
ComboFix-quarantined-files.txt 2008-02-16 18:00:45
.
2008-02-13 11:02:38 --- E O F ---








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:00, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\UniBW VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/dangerfreak80
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: GetGo URL Catcher (dont remove!) - {0315AA2C-10C7-4504-A1C4-F552ABA8A095} - C:\Programme\GetGo Software\GetGo Download Manager\URLCatch.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: GetGo Toolbar - {075BBE29-FEC0-404a-A459-FF58713616FA} - C:\Programme\GetGo Software\GetGo Download Manager\GGToolBand.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [roam slow curb balm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait cake roam slow\name mags.exe
O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\one knob.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [EGGSCITY] C:\DOKUME~1\AMINIS~1\ANWEND~1\STOPIS~1\Bowsshow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Down&load &Link& Us&ing Ge&tGo - C:\Programme\GetGo Software\GetGo Download Manager\GGCatch.htm
O8 - Extra context menu item: &Down&load All &Links& Us&ing Ge&tGo - C:\Programme\GetGo Software\GetGo Download Manager\GGCatchAll.htm
O8 - Extra context menu item: &GetGo Toolbar Search - res://C:\Programme\GetGo Software\GetGo Download Manager\GGToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: GetGo - {01A13E40-2F55-4397-B39B-7851BCFB8008} - C:\Programme\GetGo Software\GetGo Download Manager\GetGoDM.exe
O9 - Extra 'Tools' menuitem: GetGo Download Manager - {01A13E40-2F55-4397-B39B-7851BCFB8008} - C:\Programme\GetGo Software\GetGo Download Manager\GetGoDM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185588260421
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{949EE8BD-BE28-4D43-8666-DE2F4797D7B9}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\UniBW VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 10511 bytes

#4 Hallo Dangerfreak

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"=-
"Base frag grid bows"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EGGSCITY"=-

Folder::
C:\Programme\STOP ISO
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait cake roam slow
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden - tippe 1

««
PC neustarten

»»
poste das neue Log von Combofix


__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 ComboFix 08-02-16.2 - Aministrator 2008-02-16 19:46:44.3 - NTFSx86

ausgeführt von:: C:\Dokumente und Einstellungen\Aministrator\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Aministrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\one knob.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait cake roam slow
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait cake roam slow\name mags.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\one knob.exe
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO\0
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO\Bowsshow.exe
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO\kskpcwkk.exe
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO\mp3curbfor.exe
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO\pktokkyi.exe
C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\STOP ISO\wysnbung.exe
C:\Programme\STOP ISO
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 19:03 . 2008-02-16 19:45 <DIR> d-------- C:\Programme\Hijack This
2008-02-08 23:28 . 2008-02-08 23:28 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-08 23:28 . 2008-02-08 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-08 22:08 . 2008-02-08 22:08 <DIR> d-------- C:\Programme\vixy.net
2008-01-30 01:10 . 2008-01-30 01:10 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-29 20:00 . 2008-01-29 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Talkback
2008-01-29 19:58 . 2008-02-16 03:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-27 18:18 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-01-27 18:17 . 2008-01-27 18:17 <DIR> d-------- C:\NVIDIA
2008-01-27 18:05 . 2008-01-27 18:05 <DIR> d-------- C:\Programme\Sierra Entertainment
2008-01-23 13:52 . 2008-01-23 13:52 <DIR> d-------- C:\Programme\AMD
2008-01-23 13:52 . 2006-11-01 14:42 33,280 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-01-23 13:35 . 2008-01-23 13:35 <DIR> d-------- C:\Programme\2K Games
2008-01-22 22:04 . 2008-01-22 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\simon4
2008-01-22 21:51 . 2008-01-22 22:09 <DIR> d-------- C:\Programme\Simon the Sorcerer - Chaos ist das halbe Leben
2008-01-22 15:10 . 2008-01-22 15:10 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-22 15:10 . 2008-01-22 15:10 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-22 15:09 . 2008-01-22 15:09 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-01-22 15:09 . 2008-01-22 15:09 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-01-22 15:05 . 2008-01-22 15:05 <DIR> d-------- C:\Programme\Playlogic
2008-01-22 13:33 . 2008-01-22 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\AppData
2008-01-22 13:28 . 2008-01-22 13:28 <DIR> d-------- C:\Programme\Microsoft Games
2008-01-19 17:34 . 2008-02-15 21:08 51,511,296 --a------ C:\dump_dvd.vob
2008-01-19 01:03 . 2008-01-19 01:03 <DIR> d-------- C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\vlc
2008-01-18 23:43 . 2008-01-18 23:43 <DIR> d-------- C:\Programme\VLCPortable
2008-01-18 14:22 . 2008-01-18 14:22 0 --a------ C:\WINDOWS\tosOBEX.INI
2008-01-18 14:07 . 2008-01-18 14:07 <DIR> d-------- C:\Programme\Toshiba
2008-01-18 14:07 . 2008-01-18 14:07 <DIR> d-------- C:\Hama
2008-01-17 22:33 . 2004-08-04 00:41 25,856 --a------ C:\WINDOWS\system32\drivers\hidbth.sys
2008-01-17 22:33 . 2004-08-04 00:41 25,856 --a--c--- C:\WINDOWS\system32\dllcache\hidbth.sys
2008-01-17 22:32 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-01-17 22:32 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-01-17 22:29 . 2004-08-04 00:40 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-01-17 22:29 . 2004-08-04 00:40 275,200 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-01-17 22:29 . 2004-08-03 23:10 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2008-01-17 22:29 . 2004-08-03 23:10 18,944 --a--c--- C:\WINDOWS\system32\dllcache\bthusb.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 20:35 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-06 22:50 --------- d-----w C:\Programme\UniBW VPN Client
2008-01-29 18:58 --------- d-----w C:\Programme\Google
2008-01-27 17:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-23 23:06 --------- d-----w C:\Programme\DivX
2008-01-23 21:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-23 15:21 --------- d-----w C:\Programme\DAEMON Tools
2008-01-22 19:45 --------- d-----w C:\Programme\Tomb Raider - Anniversary
2008-01-22 14:58 --------- d-----w C:\Programme\Ubisoft
2008-01-22 14:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-14 23:08 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\DivX
2008-01-12 21:27 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\PictureTrail
2008-01-09 23:33 --------- d-----w C:\Programme\Xilisoft
2008-01-09 23:25 --------- d-----w C:\Programme\Makayama
2008-01-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Azureus
2008-01-06 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-01-06 14:28 --------- d-----w C:\Programme\Elaborate Bytes
2007-12-25 15:15 --------- d-----w C:\Programme\Azureus
2007-12-21 17:00 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Teleca
2007-12-21 16:43 --------- d-----w C:\Programme\Sony
2007-12-21 16:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-12-21 16:40 --------- d-----w C:\Programme\Sony Ericsson
2007-12-21 16:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-12-21 16:40 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\Sony Ericsson
2007-12-21 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-12-21 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-12-20 08:44 --------- d-----w C:\Programme\Java
2007-12-20 08:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 08:32 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-12-17 08:31 --------- d-----w C:\Programme\AVSMedia
2007-12-17 08:30 --------- d-----w C:\Programme\AVS4YOU
2007-12-16 18:48 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\AVS4YOU
2007-12-16 18:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2007-12-16 18:10 --------- d-----w C:\Dokumente und Einstellungen\Aministrator\Anwendungsdaten\acccore
2007-12-16 18:08 --------- d-----w C:\Programme\Viewpoint
2007-12-16 18:08 --------- d-----w C:\Programme\Gemeinsame Dateien\AOL
2007-12-16 18:08 --------- d-----w C:\Programme\AIM6
2007-12-16 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2007-12-16 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2007-12-16 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 13:20 81920]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-18 00:18 503296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 10:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19 49152]
"WebCam Go Sti Service Application"="wbcgosvc" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49 77824]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-05-11 02:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-11-23 15:04 1544192 C:\Programme\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DW4]
--a------ 2007-03-16 06:51 715888 C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-10-23 22:18 443968 C:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-06 11:43 23165736 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-07-28 09:00 1258744 C:\Programme\Steam\Steam.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-07-28 07:31]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2007-07-28 07:31]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 19:27]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-08-08 21:01]
R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-11-27 00:16]
R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-11-27 00:16]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-11-18 02:49]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 PCAlertDriver;PCAlertDriver;C:\Programme\PC Alert 4\NTGLM7X.sys [2006-06-23 15:35]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12]
S3 PEEK5;PEEK5 Protocol Driver;D:\STUFF\PC-APPZ\HACKING\AIRCRA~1.1-W\AIRCRA~1.1\bin\PEEK5.SYS [2007-07-11 02:32]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 16:53]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
S3 WBCGOHAL;WBCGOHAL;C:\WINDOWS\system32\DRIVERS\Wbcgohal.sys [2001-12-22 01:11]
S3 WBCGOVID;Video Blaster WebCam Go (WDM);C:\WINDOWS\system32\DRIVERS\wbcgovid.sys [2001-12-21 01:21]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33b5b0f6-3cf7-11dc-881b-00059a3c7800}]
\Shell\AutoRun\command - H:\setupSNK.exe

*Newly Created Service* - PCALERTDRIVER
.
Inhalt des "geplante Tasks" Ordners
"2008-02-08 16:16:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-11 12:30:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 19:50:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_33.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\UniBW VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\PC Alert 4\PCAlert4.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-16 19:54:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 18:54:55
ComboFix2.txt 2008-02-16 18:40:38
ComboFix3.txt 2008-02-16 18:01:02
.
2008-02-13 11:02:38 --- E O F ---




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:32, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\UniBW VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\PC Alert 4\PCAlert4.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/dangerfreak80
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: GetGo URL Catcher (dont remove!) - {0315AA2C-10C7-4504-A1C4-F552ABA8A095} - C:\Programme\GetGo Software\GetGo Download Manager\URLCatch.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: GetGo Toolbar - {075BBE29-FEC0-404a-A459-FF58713616FA} - C:\Programme\GetGo Software\GetGo Download Manager\GGToolBand.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Down&load &Link& Us&ing Ge&tGo - C:\Programme\GetGo Software\GetGo Download Manager\GGCatch.htm
O8 - Extra context menu item: &Down&load All &Links& Us&ing Ge&tGo - C:\Programme\GetGo Software\GetGo Download Manager\GGCatchAll.htm
O8 - Extra context menu item: &GetGo Toolbar Search - res://C:\Programme\GetGo Software\GetGo Download Manager\GGToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: GetGo - {01A13E40-2F55-4397-B39B-7851BCFB8008} - C:\Programme\GetGo Software\GetGo Download Manager\GetGoDM.exe
O9 - Extra 'Tools' menuitem: GetGo Download Manager - {01A13E40-2F55-4397-B39B-7851BCFB8008} - C:\Programme\GetGo Software\GetGo Download Manager\GetGoDM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185588260421
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{949EE8BD-BE28-4D43-8666-DE2F4797D7B9}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\UniBW VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 10591 bytes

#6 CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm
__________
MfG Argus

#7 und damit ist es erledigt ?

#8 Kommen noch Pop-Ups von CID?
__________
MfG Argus

#9 keine Popups mehr !!!!!!!!!!!!!!!

Du bist der Held !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

1000000000000 dank !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

du hast mir den (entschuldige) Arsch gerettet !!!!!!

#10
__________
MfG Argus