Verstehe die Auswertung von Hijackthis (Auto) nicht...

#1 Hallo Leute,

ich habe mit Hijackthis ein File erstellt aber ich komme damit jetzt nicht weiter da ich davon nichts verstehe, ich habe es mit dem Auswerten probiert aber danach komme ich auch nicht weiter, denn ich weiß immer noch nicht ob es etwas Schädliches auf meinem Computer gibt. Ich habe ein seltsames Problem mit meinem Compuer es öffnet sich z.B. der Rechner oder mal Mozilla Firefox oder mal schließt sich etwas, ich habe die Aktuellsten Treiber etc. drauf also denke ich ist es kein Hacker, eher ein Trojaner oder so.. ka wäre cool wenn mit jemand helfen könnte.

MfG
Master89

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:24, on 24.03.2008
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

--
End of file - 5054 bytes


////EDIT:

Hallo Leute,

es wurde mit Anti Ashampoo ein Trojaner gefunden und gelöscht namens : trojan win 32, es sollte dann eigentlich alles clean sein oder?

MfG
Master89

#2 Hallo Master89
das Log ist o.k.
mache bitte noch einen Onlinescan mit Bitdefender + berichte
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina, erstmal danke das du die Log geprüft hast,
und entschuldigung, dass es so lange gedauert hat...

hier der Log von Bitdefender:

die 2 Funde kann er nicht löschen keine Ahnung wieso! Ich besitze selbst BitDefender Internet Security 2008.

Trojan.Downloader.Small.AACD 2x
Packer.Krunchy.A 2x

C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP81\A0017654.exe=](RAR Sfx o)=]keygen.exe Packer.Krunchy.A Delete Failed (file was in an archive)
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP82\A0017772.exe=](RAR Sfx o)=]keygen.exe Packer.Krunchy.A Delete Failed (file was in an archive)
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP81\A0017654.exe=](RAR Sfx o)=]wr.exe Trojan.Downloader.Small.AACD Delete Failed (file was in an archive)
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP82\A0017772.exe=](RAR Sfx o)=]wr.exe Trojan.Downloader.Small.AACD Delete Failed (file was in an archive)


konnte nicht gescannt werden da sie pw geschützt sind...

C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0020610.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_detect.dat Password-Protected No action was possible
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0020610.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_proj.dat Password-Protected No action was possible
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0020610.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_fonts.dat Password-Protected No action was possible
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0021107.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_detect.dat Password-Protected No action was possible
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0021107.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_proj.dat Password-Protected No action was possible
C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0021107.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_fonts.dat Password-Protected No action was possible

als erweiterung habe ich ein Spyware Check mit Ashampoo Antispyware gemacht und habe mehrere Sachen gelöscht (darunter waren natürlich viele Cookies jedoch aber auch andere Sachen wie Trojaner)

Mit freundlichen Grüßen
Master89

#4 >>
poste das Logfile von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#5 Hallo,

hier die Combofix Logfile:

ComboFix 08-03-30.2 - Özdemir 2008-03-30 20:09:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.616 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Özdemir\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.

2008-03-28 14:30 . 2008-03-28 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-28 14:30 . 2008-03-28 14:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-24 15:33 . 2004-08-04 01:58 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-03-24 15:33 . 2004-08-04 01:58 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-03-24 15:33 . 2004-08-04 01:57 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2008-03-24 15:33 . 2004-08-04 01:57 27,136 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-03-24 15:33 . 2004-08-04 01:57 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-03-24 15:33 . 2004-08-04 01:57 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-03-24 13:41 . 2008-03-24 13:42 <DIR> d-------- C:\Programme\Windows Live
2008-03-24 13:41 . 2008-03-24 13:42 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-24 13:41 . 2008-03-24 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-19 17:54 . 2008-03-19 17:54 9,856 --a------ C:\WINDOWS\system32\drivers\SysInteg010.sys
2008-03-18 13:50 . 1998-02-09 04:00 1,455,736 --a------ C:\WINDOWS\system\VCL35.BPL
2008-03-18 13:50 . 1998-02-08 20:00 996,872 --a------ C:\WINDOWS\system\CP3240MT.DLL
2008-03-18 13:50 . 1998-05-18 11:52 458,752 --a------ C:\WINDOWS\system\COMCTL32.DLL
2008-03-18 13:50 . 1996-11-05 17:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-03-18 13:50 . 1998-02-09 04:00 245,912 --a------ C:\WINDOWS\system\VCLX35.BPL
2008-03-18 13:50 . 1998-02-09 04:00 187,392 --a------ C:\WINDOWS\system\BCBSMP35.BPL
2008-03-18 13:50 . 1998-02-08 20:00 29,952 --a------ C:\WINDOWS\system\BORLNDMM.DLL
2008-03-18 13:50 . 1997-04-22 11:16 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS
2008-03-16 14:59 . 2008-03-16 14:59 268 --ah----- C:\sqmdata00.sqm
2008-03-16 14:59 . 2008-03-16 14:59 244 --ah----- C:\sqmnoopt00.sqm
2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-12 22:04 . 2008-03-12 22:04 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-03-12 22:04 . 2008-03-12 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-03-12 22:01 . 2008-03-12 22:01 <DIR> d-------- C:\NV40203068.TMP
2008-03-12 22:01 . 2004-06-24 19:57 172,032 --a------ C:\WINDOWS\system32\nvumctl.exe
2008-03-12 22:01 . 2004-06-18 03:30 1,217 --a------ C:\WINDOWS\system32\nvmctl.nvu
2008-03-09 15:38 . 2008-03-09 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-03-07 21:05 . 2008-03-08 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-03-07 21:04 . 2008-03-07 21:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\SecuROM
2008-03-07 21:04 . 2008-03-07 21:04 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-07 18:28 . 2008-03-07 18:26 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-03-07 18:27 . 2008-03-07 18:48 <DIR> d-------- C:\Programme\Tweak-XP Pro 4
2008-03-05 22:29 . 2008-03-30 16:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Özdemir\Recent
2008-03-05 22:29 . 2008-03-30 16:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Özdemir\Recent
2008-03-05 21:52 . 2008-02-16 20:17 211 -rahs---- C:\BOOT.BKK
2008-03-05 21:42 . 2008-03-05 21:42 <DIR> d-------- C:\Programme\TGTSoft
2008-03-04 22:39 . 2008-03-04 22:39 <DIR> d-------- C:\Programme\Electronic Arts
2008-03-03 22:20 . 2008-03-03 22:20 <DIR> d-------- C:\Programme\Cablenut
2008-03-03 21:23 . 2008-03-30 18:47 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-03 21:13 . 2008-03-30 20:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-03 21:11 . 2008-03-03 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Bitdefender
2008-03-03 21:10 . 2008-03-03 21:10 <DIR> d-------- C:\Programme\BitDefender
2008-03-03 21:10 . 2008-03-03 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-03-03 21:09 . 2008-03-03 21:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BitDefender
2008-03-02 13:42 . 2008-03-02 13:42 668 --a------ C:\WINDOWS\ST6UNST.002
2008-03-02 13:42 . 2008-03-02 13:42 668 --a------ C:\WINDOWS\ST6UNST.001
2008-03-02 13:39 . 2008-03-02 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Symantec
2008-03-02 13:36 . 2008-03-02 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-02 13:35 . 2008-03-02 13:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-02 13:30 . 2008-03-02 13:30 668 --a------ C:\WINDOWS\ST6UNST.000
2008-03-02 13:30 . 2008-03-02 13:42 0 --a------ C:\WINDOWS\SETUP.LST
2008-03-02 13:27 . 2008-03-02 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Publish Providers
2008-03-02 13:27 . 2008-03-02 13:27 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-03-02 13:27 . 2008-03-02 13:27 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-03-02 13:27 . 2008-03-02 13:27 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-03-02 13:26 . 2008-03-02 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Sony
2008-03-02 13:25 . 2008-03-02 13:25 <DIR> d-------- C:\Programme\Vstplugins
2008-03-02 13:24 . 2008-03-02 13:24 <DIR> d-------- C:\Programme\Sony
2008-03-02 13:24 . 2008-03-02 13:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-02 13:23 . 2008-03-02 13:23 <DIR> d-------- C:\Programme\Sony Setup
2008-03-02 12:55 . 2008-03-02 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\.assistant
2008-03-02 12:55 . 2008-03-02 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\.assistant
2008-03-02 01:17 . 2008-03-02 01:17 <DIR> d-------- C:\Programme\XP Codec Pack
2008-03-02 01:17 . 2008-03-02 01:18 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Media Player Classic
2008-02-29 20:33 . 2008-02-29 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools
2008-02-29 20:20 . 2008-02-29 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools Pro
2008-02-29 19:18 . 2008-02-29 20:52 995 --a------ C:\WINDOWS\eReg.dat
2008-02-29 19:13 . 2008-02-29 20:47 <DIR> d-------- C:\Programme\EA Games
2008-02-26 23:27 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-26 23:26 . 2008-02-26 23:26 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-26 23:25 . 2008-02-26 23:25 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-26 23:22 . 2008-02-26 23:22 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-02-26 23:21 . 2008-02-26 23:25 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-26 23:21 . 2008-02-26 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-26 23:20 . 2008-02-26 23:20 <DIR> dr-h----- C:\MSOCache
2008-02-26 22:10 . 2008-02-26 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\ICQ
2008-02-26 22:09 . 2008-02-26 22:11 <DIR> d-------- C:\Programme\ICQ6
2008-02-26 22:09 . 2008-02-26 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\InstallShield
2008-02-26 20:54 . 2008-02-26 20:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-02-25 22:23 . 2008-02-25 22:23 <DIR> d-------- C:\Programme\Alwil Software
2008-02-25 22:17 . 2008-02-25 22:17 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-02-25 22:17 . 2008-01-31 13:57 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-02-25 22:16 . 2008-02-25 22:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-02-25 22:05 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-02-25 22:03 . 2008-02-25 22:03 <DIR> d-------- C:\WINDOWS\StartHtmico
2008-02-25 22:02 . 2008-02-25 22:02 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-02-25 22:02 . 2005-08-26 07:00 140,288 --a------ C:\WINDOWS\system32\CNMLM78.DLL
2008-02-25 22:02 . 2005-03-08 20:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP78.exe
2008-02-25 22:02 . 2005-08-26 07:00 8,704 --a------ C:\WINDOWS\system32\CNMVS78.DLL
2008-02-25 22:01 . 2008-02-25 22:05 <DIR> d-------- C:\Programme\Canon
2008-02-25 19:48 . 2008-02-25 19:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2008-02-25 19:00 . 2008-02-25 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-02-25 18:37 . 2008-02-25 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-02-21 19:47 . 2008-02-21 20:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-20 20:33 . 2007-02-20 17:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-02-20 20:33 . 2007-02-20 17:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-02-18 19:38 . 2008-03-20 19:40 <DIR> d-------- C:\Programme\BOINC
2008-02-18 19:20 . 2007-12-17 14:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 18:06 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Xfire
2008-03-30 16:47 6,815,744 ---ha-w C:\Dokumente und Einstellungen\Özdemir\NTUSER.DAT
2008-03-30 16:47 6,815,744 ---ha-w C:\Dokumente und Einstellungen\Özdemir\NTUSER.DAT
2008-03-29 21:01 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\teamspeak2
2008-03-12 20:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-08 18:38 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-03-07 19:04 --------- d--h--r C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\SecuROM
2008-03-05 20:18 --------- d-s---w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Microsoft
2008-03-03 19:31 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-03-03 19:18 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-03 19:11 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Bitdefender
2008-03-02 11:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-02 11:39 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Symantec
2008-03-02 11:27 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Publish Providers
2008-03-02 11:26 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Sony
2008-03-01 23:18 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Media Player Classic
2008-02-29 18:33 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools
2008-02-29 18:21 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools Pro
2008-02-26 20:43 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\ICQ
2008-02-26 20:09 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\InstallShield
2008-02-26 18:55 --------- d-----w C:\Programme\Logitech
2008-02-25 19:30 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Ahead
2008-02-25 17:50 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Adobe
2008-02-16 19:11 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Ventrilo
2008-02-16 17:40 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DivX
2008-02-16 15:28 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Ashampoo
2008-02-16 14:58 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\TuneUp Software
2008-02-16 14:54 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Mozilla
2008-02-16 14:51 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Sun
2008-02-16 14:40 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Winamp
2008-02-16 14:28 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Macromedia
2008-02-16 14:21 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\WinRAR
2008-02-16 14:18 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\vlc
2008-02-16 13:48 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Real
2008-02-16 13:45 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\GlobalSCAPE
2008-02-16 13:34 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Creative
2008-02-16 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-02-16 12:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-02-16 12:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-02-16 12:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-02-16 12:18 --------- d-----w C:\Programme\WinFast
2008-02-16 12:14 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-16 12:09 --------- d-----w C:\Programme\Leadtek Research Inc
2008-02-16 12:00 --------- d-----w C:\Programme\Marvell
2008-02-16 11:54 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Identities
2008-02-16 11:51 558,142 ----a-w C:\WINDOWS\java\Packages\Q7RHBV3Z.ZIP
2008-02-16 11:51 155,995 ----a-w C:\WINDOWS\java\Packages\YB7X3PF9.ZIP
2008-02-16 11:51 --------- d-----w C:\Programme\microsoft frontpage
2008-02-16 11:50 --------- d-----w C:\Programme\Online-Dienste
2008-02-16 11:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-31 13:45 50,520 ----a-w C:\WINDOWS\system32\csvidcap.dll
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUninst.exe
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast2KLoadDefault"="C:\WINDOWS\System32\wf2kcpl.dll" [2006-02-22 14:29 668672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"V0230Mon.exe"="C:\WINDOWS\system32\V0230Mon.exe" [2006-07-19 19:00 36961]
"CreativeTaskScheduler"="C:\Programme\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43 53340]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-16 15:47 180269]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 07:24 286720]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 18:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 18:57 2095640]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"BDAgent"="C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-03 21:18 360448]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51 131072]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:58 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-06-09 02:11 24576 C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
--a------ 2006-07-07 18:15 348160 C:\Programme\WinFast\WFTVFM\WFWIZ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFoxV2]
--a------ 2006-07-17 15:31 1490944 C:\WINDOWS\System32\WF2K.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Steam\\steamapps\\0b8f4135d9e989fb7b61c692a8d3fe02\\counter-strike\\hl.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Steam\\steamapps\\kreutziger\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\EA Games\\Command and Conquer Generäle\\patchget.dat"=
"C:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\patchget.dat"=
"C:\\Programme\\EA Games\\Command and Conquer Generäle\\game.dat"=
"C:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\game.dat"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\SightSpeed\\SightSpeed.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2007-08-29 04:04]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-03 21:18]
R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-24 02:00]
R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-29 02:01]
R4 WINFOXIO;WINFOXIO;C:\WINDOWS\system32\Drivers\WINFOXIO.SYS [2006-01-25 15:35]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SysInteg;SysInteg;C:\WINDOWS\system32\drivers\SysInteg010.sys [2008-03-19 17:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 17:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:29:50 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-03-28 20:10:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 20:13:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2008-03-30 20:14:13
ComboFix-quarantined-files.txt 2008-03-30 18:14:09
12 Verzeichnis(se), 188,419,256,320 Bytes frei
15 Verzeichnis(se), 188,406,095,872 Bytes frei


edit: Mir ist ein Fehler passiert unzwar habe ich eine Falsche Hijackthis Logfile gepostet -.- die Richtige wäre das hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:33, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\System32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203169087687
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 13379 bytes


Mit freundlichen Grüßen
Master89

#6 Hallo,

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.



dann das Häkchen wieder rausnehmen.
dann scanne noch mal mit deinem Virenscanner

--------------

dann scanne mit Malwarebytes, poste den report
http://www.virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo,

okay Bitdefender Scan wird gleich angemacht, wenn es fertig ist poste ich es und mache anschließend den Malwarebytes Scan.

edit:

BitDefender Scan Log File:

BitDefender Log File !!!!!
Product : BitDefender Internet Security 2008
Version : BitDefender UIScanner v.11
Log date : 18:06:16 31/03/2008
Log path : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\deep_scan\1206979576_1_02.xml

Scan Pathsath0000: C:\


Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes


Target selection options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :


Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None


Scan engines summaryNumber of virus signatures : 1023406
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7


Overall scan summaryScanned items : 540827
Infected items : 1
Suspicious items : 0
Resolved items : 0
Individual viruses found : 1
Scanned directories : 13540
Scanned boot sectors : 2
Scanned archives : 4163
Input-output errors : 26
Scan time : 00:01:06:24
Files per second : 135


Scanned processes summaryScanned : 49
Infected : 0


Scanned registry keys summaryScanned : 352
Infected : 0


Scanned cookies summaryScanned : 0
Infected : 0


Remaining issues:Object Name Threat Name Final Status
C:\Dokumente und Einstellungen\Özdemir\Eigene Dateien\Yavuz\CS und CSS config's\CS CONFIG\Other One !\ZAUBERWALD.RC v1.rar=]zauberwald.RC\Welcome to Zauberwald\RivaTuner20RC154.exe Trojan.Generic.58550 Delete Failed (file was in an archive)


Resolved issues:Object Name Threat Name Final Status


Objects that were not scanned:Object Name Reason Final Status


Das Log File ist okay, die Gefundene Datai wurde Manuell von mir gelöscht das war eine Counter-Strike 1.6 Config, war/sollte eigentlich Virenfrei sein... jetzt mache ich eben noch den Malwarebytes Scan.

MfG
Master89

#8 das klappt ja wunderbar..ich denke, nach dem scan mit malwarebytes, ist der rechner wieder clean
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo,

der Malwarebyte Scan ist soeben Beendet hier die Log File:

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 573

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 178458
Scan Dauer: 47 minute(s), 52 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


Nach dem löschen der 2 Funde:

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 573

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 178458
Scan Dauer: 47 minute(s), 52 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



MfG
Master89

- Ich danke jetzt schonmal recht herzlich alle die mir hier geholfen haben besonders Sabina!!!