Tr/Vundo.gen .. mal wieder , Logs included

#1 Ja, wie im Threadtitel zu erkennen ist hab ich mir den Trojaner eingefangen...

Hier mal die Logs, zuerst combofix dann hijackthis, dann datfind.bat


mfg,
Brenni

ComboFix 08-04-18.3 - Ich 2008-04-20 16:32:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1518 [GMT 2:00]
ausgeführt von:: C:\Downloads\Software\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\ZHE8GB3C\www.broadcaster.com
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Dokumente und Einstellungen\Ich\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Ich\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Ich\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Ich\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Ich\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Ich\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\system32\jkkLCrsP.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 16:21 . 2008-04-20 16:21 <DIR> d-------- C:\Programme\CleanUp!
2008-04-20 15:45 . 2008-04-20 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TmpRecentIcons
2008-04-20 15:32 . 1997-08-21 14:44 38,912 --------- C:\WINDOWS\system32\dhio32.qtc
2008-04-20 15:31 . 1996-09-06 11:02 90,112 --------- C:\WINDOWS\system32\evysh7us.dll
2008-04-20 15:28 . 1997-08-21 14:44 103,936 --------- C:\WINDOWS\system32\rle32.qtc
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Profiles
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Favorites
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\Corel
2008-04-20 15:27 . 1998-06-06 05:10 410 --------- C:\WINDOWS\barcode.ini
2008-04-20 15:25 . 2008-04-20 15:43 <DIR> d-------- C:\WINDOWS\Corel
2008-04-20 15:07 . 2008-04-20 15:08 <DIR> d-------- C:\Programme\GIMPshop
2008-04-20 14:50 . 2008-04-20 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-04-20 14:42 . 2008-04-19 12:39 335,872 --a------ C:\WINDOWS\wdpoefan.dll
2008-04-20 14:42 . 2008-04-19 12:39 270,336 --a------ C:\WINDOWS\qnmargolktr.dll
2008-04-20 14:42 . 2008-04-19 12:39 233,472 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-20 14:42 . 2008-04-19 12:39 184,320 --a------ C:\WINDOWS\dpevflbg.dll
2008-04-20 14:42 . 2008-04-19 12:39 106,496 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-20 14:42 . 2008-04-19 12:39 98,304 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-20 14:25 . 2008-04-20 14:25 <DIR> d-------- C:\Programme\Avira
2008-04-18 15:09 . 2008-04-18 15:09 <DIR> d-------- C:\Programme\iPod
2008-04-13 17:43 . 2008-04-13 17:43 <DIR> d-------- C:\Programme\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:43 223,424 --a------ C:\WINDOWS\system32\drivers\truecrypt.sys
2008-04-12 01:36 . 2008-04-13 09:43 <DIR> d-------- C:\Programme\AruaROSE
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Programme\Free Download Manager
2008-04-12 00:02 . 2008-04-20 14:42 <DIR> d-------- C:\Downloads
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-04-11 21:28 . 2008-04-11 21:28 <DIR> d-------- C:\Programme\Triggersoft
2008-04-10 15:42 . 2008-04-10 16:23 <DIR> d-------- C:\DVDVideoSoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-10 15:38 . 2008-04-10 15:39 <DIR> d-------- C:\Programme\Unlocker
2008-04-06 22:07 . 2008-04-06 22:07 <DIR> d-------- C:\Programme\KGB Archiver 2
2008-04-06 18:44 . 2008-04-06 18:44 <DIR> d-------- C:\Programme\Accessdiver
2008-04-06 18:03 . 2008-04-06 18:03 <DIR> d-------- C:\Programme\mIRC
2008-04-06 18:03 . 2008-04-06 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mIRC
2008-04-05 17:55 . 2008-04-05 17:55 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-04-05 17:00 . 2008-04-05 17:00 <DIR> d-------- C:\Programme\ASF-AVI-RM-WMV Repair
2008-04-05 17:00 . 2008-04-05 17:56 90,112 --a------ C:\WINDOWS\system32\videoul.tmp
2008-04-05 15:18 . 2008-04-20 16:23 <DIR> d-------- C:\Temp
2008-04-05 15:17 . 2008-04-05 15:17 <DIR> d-------- C:\Programme\ImTOO
2008-04-02 17:50 . 2008-04-18 14:28 262,406 --a------ C:\temp.raw
2008-04-02 14:30 . 2008-04-02 14:31 <DIR> d-------- C:\WINDOWS\UbiSoft
2008-04-02 14:30 . 2008-04-02 14:30 <DIR> d-------- C:\UBISOFT
2008-03-31 14:42 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\Bezerk
2008-03-31 14:41 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\YOU DON'T KNOW JACK 2
2008-03-31 14:32 . 2008-03-31 14:34 <DIR> d-------- C:\Programme\GeneRally
2008-03-30 12:45 . 2008-03-30 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\.wavesurfer
2008-03-25 17:26 . 2008-03-02 17:04 <DIR> d-a------ C:\Programme\NGL
2008-03-20 01:20 . 2008-04-01 16:44 <DIR> d-------- C:\Programme\Audacity
54 Datei(en) . 43,399,861 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 14:30 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Free Download Manager
2008-04-20 13:28 --------- d-----w C:\Programme\Guitar Pro 5
2008-04-20 12:26 --------- d-----w C:\Programme\PC Tools AntiVirus
2008-04-20 12:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-17 20:31 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp2
2008-04-17 14:13 --------- d-----w C:\Programme\ICQ6
2008-04-17 13:54 --------- d-----w C:\Programme\Miranda IM
2008-04-16 20:35 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\teamspeak2
2008-04-16 20:34 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
2008-04-16 14:35 --------- d-----w C:\Programme\ICQToolbar
2008-04-14 17:03 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Hamachi
2008-04-12 13:15 --------- d--h--w C:\Programme\eMule.de 0.46c v17
2008-04-12 07:59 --------- d-----w C:\Programme\Warcraft
2008-04-11 23:51 --------- d-----w C:\Programme\Steam
2008-04-11 19:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-10 18:42 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2008-04-07 17:44 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\gtk-2.0
2008-04-06 15:43 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\XnView
2008-04-06 14:30 --------- d-----w C:\Programme\ANSTOSS 3
2008-04-05 17:33 --------- d-----w C:\Programme\vixy.net
2008-03-31 14:04 --------- d-----w C:\Programme\UltraStar
2008-03-30 08:50 --------- d-----w C:\Programme\StepMania
2008-03-29 22:24 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-03-28 15:00 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss
2008-03-23 13:34 --------- d-----w C:\Programme\Winamp
2008-03-12 17:23 --------- d-----w C:\Programme\Serials 2000
2008-03-11 15:53 --------- d-----w C:\Programme\Firefly Studios
2008-03-11 13:07 --------- d-----w C:\Programme\Blitzkrieg Anthology
2008-03-09 16:08 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ Toolbar
2008-03-08 21:40 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ
2008-03-08 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-03-08 18:31 --------- d-----w C:\Programme\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-03-07 19:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-05 14:58 --------- d-----w C:\Programme\Windows Messaging
2008-03-02 15:04 --------- d-----w C:\Programme\Valve
2008-03-01 13:34 --------- d-----w C:\Programme\Winamp2
2008-03-01 10:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-01 10:00 --------- d-----w C:\Programme\Ubisoft
2008-03-01 09:56 --------- d-----w C:\Programme\JoWooD
2008-03-01 09:55 --------- d-----w C:\Programme\ICQLite
2008-02-28 14:56 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso
2008-02-28 14:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-28 14:07 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-28 14:07 47,360 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2008-02-28 14:07 --------- d-----w C:\Programme\VSO
2008-02-22 18:37 --------- d-----w C:\Programme\GOA
2007-12-13 20:48 769,536 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sfdnwin.dll
2007-11-11 11:10 87,608 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ezpinst.exe
2007-04-21 09:21 52 ----a-w C:\Dokumente und Einstellungen\Ich\LWT.dat
2007-04-20 14:33 39,374 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Pamela_Crash_4628CF57.zip
2005-01-31 20:39 135,629 ----a-w C:\Dokumente und Einstellungen\Ich\dirms_gui.exe
2005-01-27 08:32 475,136 ----a-w C:\Dokumente und Einstellungen\Ich\ABLogFile.exe
2003-10-29 06:53 176,128 ----a-w C:\Dokumente und Einstellungen\Ich\dirms.exe
2003-03-18 20:14 499,712 ----a-w C:\Programme\msvcp71.dll
2003-02-21 04:42 348,160 ----a-w C:\Programme\msvcr71.dll
.

------- Sigcheck -------

2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe

2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:21 562688 def116925e1ea04691ec6362f197451e C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2006-08-16 14:15 70656 7a0447fc01fea8a7be802d3bc5da325f C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll

2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2006-06-23 13:27 582144 8a74319e8eff349f2ce170cad587da2f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe

2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:16 1930752 eb1a5dbc6059e8b3de63d4884ef7f07f C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 03:52 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:16 1902080 80e86d9f5772ab5f775da0e71c23f44b C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 03:41 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA665C4-6D72-4B8B-8286-045E879FCAE8}]
2008-04-19 12:39 270336 --a------ C:\WINDOWS\qnmargolktr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{87F195A2-E583-4FE1-9649-3333E6FE1A61}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-19 12:39 184320]

[HKEY_CLASSES_ROOT\clsid\{87f195a2-e583-4fe1-9649-3333e6fe1a61}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{6D1E583A-D2AA-4ACA-ACE8-451F73C609F1}]
[HKEY_CLASSES_ROOT\dpevflbg]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="" []
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2006-05-18 14:26 729088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27 155648]
"WinampAgent"="C:\Programme\Winamp2\winampa.exe" [2008-01-16 00:54 37376]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {449F539E-B0E9-4D7B-92FB-313D57E1C87A} - C:\WINDOWS\vadokmxt.dll [2008-04-19 12:39 233472]
"wdpoefan"= {84395C7D-505A-4B71-8847-833F11999871} - C:\WINDOWS\wdpoefan.dll [2008-04-19 12:39 335872]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_17_erinnerung.lnk]
backup=C:\WINDOWS\pss\phase6_17_erinnerung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Morpheus.lnk]
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Office-Start.lnk]
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Xfire.lnk]
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-07-10 09:18 270648 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 17:02 563984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 17:06 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-09-26 10:39 1082664 C:\Programme\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-08-07 02:05 200704 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-08-25 14:51 512512 C:\Programme\Sandboxie\Control.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-30 13:44 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Programme\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2007-04-12 12:02 198216 C:\Programme\Virtual CD v9\System\VC9Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2004-04-28 09:03]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\Drivers\VDRV9000.SYS [2007-01-23 11:48]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2004-04-28 08:58]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-06-25 17:31]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\VC9SecS.exe [2007-04-12 15:33]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2004-04-28 09:03]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 11:11]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2007-08-25 14:51]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 14:37]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 19:41]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Ich\LOKALE~1\Temp\TCCpuInfo.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\INTRO.EXE

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 16:38:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 37

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 16:44:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-20 14:44:05

25 Verzeichnis(se), 65,072,648,192 Bytes frei
28 Verzeichnis(se), 64,993,234,944 Bytes frei

387 --- E O F --- 2007-12-06 17:59:17














Logfile of HijackThis v1.99.1
Scan saved at 16:51:10, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Winamp2\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: DVA Storm - {EFA665C4-6D72-4B8B-8286-045E879FCAE8} - C:\WINDOWS\qnmargolktr.dll
O3 - Toolbar: dpevflbg - {87F195A2-E583-4FE1-9649-3333E6FE1A61} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp2\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: vadokmxt - {449F539E-B0E9-4D7B-92FB-313D57E1C87A} - C:\WINDOWS\vadokmxt.dll
O21 - SSODL: wdpoefan - {84395C7D-505A-4B71-8847-833F11999871} - C:\WINDOWS\wdpoefan.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe






Verzeichnis von C:\WINDOWS\system32

20.04.2008 13:50 23.452 FFASTLOG.TXT
20.04.2008 13:50 2.206 wpa.dbl
05.04.2008 17:56 90.112 videoul.tmp
30.03.2008 20:14 107.888 CmdLineExt.dll
30.03.2008 10:49 59.252 perfc009.dat
30.03.2008 10:49 393.598 perfh009.dat
30.03.2008 10:49 406.776 perfh007.dat
30.03.2008 10:49 71.426 perfc007.dat
30.03.2008 10:49 941.982 PerfStringBackup.INI
22.03.2008 18:30 2.085.376 x264vfw.dll
11.03.2008 20:26 20.312 lvcoinst.log
07.03.2008 21:11 103.736 PnkBstrB.exe
06.03.2008 14:03 125.320 FNTCACHE.DAT
05.03.2008 17:00 120.872 MSForms.TWD
05.03.2008 16:59 5.691 mapisvc.inf
05.03.2008 16:59 69.632 system.mdw
04.03.2008 12:33 7.680 ff_vfw.dll
08.02.2008 02:00 2.907 dsoudd.dll
10.01.2008 13:16 159.839 xvidvfw.dll
10.01.2008 13:15 755.027 xvidcore.dll

#2 Hallo,

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\dsoudd.dll
C:\WINDOWS\system32\dhio32.qtc
C:\WINDOWS\system32\evysh7us.dll
C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\qnmargolktr.dll
C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Sind die weiteren Informationen wichtig wenn kein Ergebniss 0/32 vorliegt ?
mfg,
Brenni

ps: wenn ich fertig bin kommts per edit


Datei dsoudd.dll empfangen 2008.04.20 17:22:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Datei dhio32.qtc empfangen 2008.04.20 17:26:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Datei evysh7us.dll empfangen 2008.04.20 17:31:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Datei wdpoefan.dll empfangen 2008.04.20 17:32:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/32 (34.38%)



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 ADSPY/Agent.PB
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 Win32:Vapsup-DH
AVG 7.5.0.516 2008.04.19 Downloader.Adload.GJ
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 Win32/Pripecs!generic
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.efd
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 Trojan:Win32/Zlob.AI
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 Trojan.Vundo
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 Downloader.Zlob!gen.2
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 suspected of Downloader.Zlob.7
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 Ad-Spyware.Agent.PB



Datei qnmargolktr.dll empfangen 2008.04.20 17:32:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/32 (37.5%)
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 Win32:Vapsup-EB
AVG 7.5.0.516 2008.04.19 Downloader.Adload.BU
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 Win32/Pripecs!generic
Ewido 4.0 2008.04.20 -



F-Prot 4.4.2.54 2008.04.20 W32/Adware-RegBHO-based.1!Maximus
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 Virus.Win32.Vapsup.EB
Kaspersky 7.0.0.125 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.efd
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 Trojan:Win32/Zlob.ANE
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 Trojan.Vundo
Rising 20.40.62.00 2008.04.20 Trojan.DL.Win32.QQHelper.bdn
Sophos 4.28.0 2008.04.20 Mal/Emogen-AC
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 Downloader.Zlob!gen.2
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 suspected of Downloader.Zlob.7
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 -



Datei vadokmxt.dll empfangen 2008.04.20 17:33:06 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/32 (34.38%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 ADSPY/AdSpy.Gen
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 -
AVG 7.5.0.516 2008.04.19 Downloader.Adload.GL
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 Win32/Pripecs!generic
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 AdWare.NetAdware.S
Kaspersky 7.0.0.125 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.efd
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 Trojan:Win32/Zlob.AI
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 Trojan.Vundo
Rising 20.40.62.00 2008.04.20 Trojan.DL.Win32.QQHelper.bdp
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 Downloader.Zlob!gen.2
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 suspected of Downloader.Zlob.7
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 Ad-Spyware.AdSpy.Gen

Datei dpevflbg.dll empfangen 2008.04.20 17:33:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/31 (38.71%)
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 ADSPY/AdSpy.Gen
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 Win32:Vapsup-BZ
AVG 7.5.0.516 2008.04.19 Downloader.Zlob.VQ
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 Win32/Pripecs!generic
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 AdWare.NetAdware.CW
Kaspersky 7.0.0.125 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.efd
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 Adware:Win32/Vapsup
NOD32v2 3041 2008.04.19 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 Trojan.Zlob
Rising 20.40.62.00 2008.04.20 Trojan.DL.Win32.Zlob.GEN
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 Downloader.Zlob!gen.2
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 suspected of Downloader.Zlob.7
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 Ad-Spyware.AdSpy.Gen


Datei olgdqarf.exe empfangen 2008.04.20 17:33:56 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/32 (21.88%)
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 ADSPY/Vapsup.agf.2
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 -
AVG 7.5.0.516 2008.04.19 Downloader.Zlob
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 Win32/Pripecs!generic
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26 2008.04.20 -
Kaspersky 7.0.0.125 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.efd
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 -
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 Generic.Malware
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 Downloader.Zlob!gen.2
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 Ad-Spyware.Vapsup.agf.2

Datei wxvgsdbq.exe empfangen 2008.04.20 17:34:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/32 (37.5%)
AhnLab-V3 2008.4.19.0 2008.04.18 Win-Trojan/Zlob.90112.Z
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.20 Win32:Vapsup-CQ
AVG 7.5.0.516 2008.04.19 Downloader.Adload.EZ
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 AdWare.Vapsup.cjl (Not a Virus)
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.20 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 Win32/Pripecs!generic
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.tz
Kaspersky 7.0.0.125 2008.04.20 not-a-virus:AdWare.Win32.Vapsup.efd
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 Trojan:Win32/Small.ZZB
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 Generic.Dropper.xCodec
Rising 20.40.62.00 2008.04.20 Trojan.DL.Win32.Mnless.zgf
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 Downloader.Zlob!gen.2
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 suspected of Downloader.Zlob.7 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.04.20 -
Webwasher-Gateway 6.6.2 2008.04.18 -

#4 Hallo,

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

O2 - BHO: DVA Storm - {EFA665C4-6D72-4B8B-8286-045E879FCAE8} - C:\WINDOWS\qnmargolktr.dll

O3 - Toolbar: dpevflbg - {87F195A2-E583-4FE1-9649-3333E6FE1A61} - C:\WINDOWS\dpevflbg.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: vadokmxt - {449F539E-B0E9-4D7B-92FB-313D57E1C87A} - C:\WINDOWS\vadokmxt.dll

O21 - SSODL: wdpoefan - {84395C7D-505A-4B71-8847-833F11999871} - C:\WINDOWS\wdpoefan.dll

««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\qnmargolktr.dll
C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe

Klicke auf den Roten MoveIt!

PC neustarten !!
------------------

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
laden +wende combofix noch mal an + poste den report
http://virus-protect.org/artikel/tools/combofix.html


«
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Alle Schritte befolgt ,hier der Log...

Es erfolgte durch Combofix kein automatischer Restart


ComboFix 08-04-18.3 - Ich 2008-04-20 18:45:51.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1501 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ich\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Ich\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Ich\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Ich\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Ich\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Ich\Favoriten\Spyware&Malware Protection.url

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 18:43 . 2008-04-20 18:43 <DIR> d-------- C:\_OTMoveIt
2008-04-20 18:30 . 2008-04-20 18:33 <DIR> d-------- C:\Programme\Corel
2008-04-20 18:30 . 2008-04-20 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Corel
2008-04-20 18:18 . 1997-07-30 17:58 70,656 --------- C:\WINDOWS\system32\3dviewer.dll
2008-04-20 17:58 . 1997-08-21 14:44 165,888 --------- C:\WINDOWS\system32\smc32.qtc
2008-04-20 17:58 . 1997-08-21 14:44 32,768 --------- C:\WINDOWS\system32\cmgr32.dll
2008-04-20 17:52 . 1997-08-21 14:44 83,456 --------- C:\WINDOWS\system32\iv32qt32.qtc
2008-04-20 17:51 . 1996-09-06 11:02 960,000 --------- C:\WINDOWS\system32\evysh7.dll
2008-04-20 17:51 . 1997-06-03 06:31 108,032 --------- C:\WINDOWS\system32\sh33w32.dll
2008-04-20 17:51 . 1997-08-21 14:44 24,064 --------- C:\WINDOWS\system32\dci32.qtc
2008-04-20 17:48 . 1997-08-21 14:44 35,840 --------- C:\WINDOWS\system32\navg32.qtc
2008-04-20 17:48 . 1997-08-21 14:44 20,480 --------- C:\WINDOWS\system32\raw32.qtc
2008-04-20 17:45 . 1997-08-21 14:44 345,600 --------- C:\WINDOWS\system32\qtim32.dll
2008-04-20 17:36 . 1997-08-21 14:44 151,040 --------- C:\WINDOWS\system32\cvid32.qtc
2008-04-20 17:36 . 1996-12-10 15:21 39,095 --------- C:\WINDOWS\iccsigs.dat
2008-04-20 17:36 . 1997-08-21 14:44 34,816 --------- C:\WINDOWS\system32\jpeg32.qtc
2008-04-20 17:21 . 1998-06-09 14:30 219,136 --------- C:\WINDOWS\system32\scint80.dll
2008-04-20 17:21 . 1997-08-21 14:44 128,000 --------- C:\WINDOWS\system32\mc32.qtc
2008-04-20 16:21 . 2008-04-20 16:21 <DIR> d-------- C:\Programme\CleanUp!
2008-04-20 15:45 . 2008-04-20 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TmpRecentIcons
2008-04-20 15:32 . 1997-08-21 14:44 38,912 --------- C:\WINDOWS\system32\dhio32.qtc
2008-04-20 15:31 . 1996-09-06 11:02 90,112 --------- C:\WINDOWS\system32\evysh7us.dll
2008-04-20 15:28 . 1997-08-21 14:44 103,936 --------- C:\WINDOWS\system32\rle32.qtc
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Profiles
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Favorites
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\Corel
2008-04-20 15:27 . 1998-06-06 05:10 410 --------- C:\WINDOWS\barcode.ini
2008-04-20 15:25 . 2008-04-20 18:38 <DIR> d-------- C:\WINDOWS\Corel
2008-04-20 15:07 . 2008-04-20 15:08 <DIR> d-------- C:\Programme\GIMPshop
2008-04-20 14:50 . 2008-04-20 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-04-20 14:42 . 2008-04-19 12:39 106,496 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-20 14:42 . 2008-04-19 12:39 98,304 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-20 14:25 . 2008-04-20 14:25 <DIR> d-------- C:\Programme\Avira
2008-04-18 15:09 . 2008-04-18 15:09 <DIR> d-------- C:\Programme\iPod
2008-04-13 17:43 . 2008-04-13 17:43 <DIR> d-------- C:\Programme\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:43 223,424 --a------ C:\WINDOWS\system32\drivers\truecrypt.sys
2008-04-12 01:36 . 2008-04-13 09:43 <DIR> d-------- C:\Programme\AruaROSE
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Programme\Free Download Manager
2008-04-12 00:02 . 2008-04-20 17:11 <DIR> d-------- C:\Downloads
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-04-11 21:28 . 2008-04-11 21:28 <DIR> d-------- C:\Programme\Triggersoft
2008-04-10 15:42 . 2008-04-10 16:23 <DIR> d-------- C:\DVDVideoSoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-10 15:38 . 2008-04-10 15:39 <DIR> d-------- C:\Programme\Unlocker
2008-04-06 22:07 . 2008-04-06 22:07 <DIR> d-------- C:\Programme\KGB Archiver 2
2008-04-06 18:44 . 2008-04-06 18:44 <DIR> d-------- C:\Programme\Accessdiver
2008-04-06 18:03 . 2008-04-06 18:03 <DIR> d-------- C:\Programme\mIRC
2008-04-06 18:03 . 2008-04-06 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mIRC
2008-04-05 17:55 . 2008-04-05 17:55 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-04-05 17:00 . 2008-04-05 17:00 <DIR> d-------- C:\Programme\ASF-AVI-RM-WMV Repair
2008-04-05 17:00 . 2008-04-05 17:56 90,112 --a------ C:\WINDOWS\system32\videoul.tmp
2008-04-05 15:18 . 2008-04-20 17:05 <DIR> d-------- C:\Temp
2008-04-05 15:17 . 2008-04-05 15:17 <DIR> d-------- C:\Programme\ImTOO
2008-04-02 17:50 . 2008-04-18 14:28 262,406 --a------ C:\temp.raw
2008-04-02 14:30 . 2008-04-02 14:31 <DIR> d-------- C:\WINDOWS\UbiSoft
2008-04-02 14:30 . 2008-04-02 14:30 <DIR> d-------- C:\UBISOFT
2008-03-31 14:42 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\Bezerk
2008-03-31 14:41 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\YOU DON'T KNOW JACK 2
2008-03-31 14:32 . 2008-03-31 14:34 <DIR> d-------- C:\Programme\GeneRally
2008-03-30 12:45 . 2008-03-30 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\.wavesurfer
2008-03-25 17:26 . 2008-03-02 17:04 <DIR> d-a------ C:\Programme\NGL
2008-03-20 01:20 . 2008-04-01 16:44 <DIR> d-------- C:\Programme\Audacity
54 Datei(en) . 43,327,157 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:45 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Free Download Manager
2008-04-20 13:28 --------- d-----w C:\Programme\Guitar Pro 5
2008-04-20 12:26 --------- d-----w C:\Programme\PC Tools AntiVirus
2008-04-20 12:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-17 20:31 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp2
2008-04-17 14:13 --------- d-----w C:\Programme\ICQ6
2008-04-17 13:54 --------- d-----w C:\Programme\Miranda IM
2008-04-16 20:35 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\teamspeak2
2008-04-16 20:34 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
2008-04-16 14:35 --------- d-----w C:\Programme\ICQToolbar
2008-04-14 17:03 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Hamachi
2008-04-12 13:15 --------- d--h--w C:\Programme\eMule.de 0.46c v17
2008-04-12 07:59 --------- d-----w C:\Programme\Warcraft
2008-04-11 23:51 --------- d-----w C:\Programme\Steam
2008-04-11 19:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-10 18:42 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2008-04-07 17:44 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\gtk-2.0
2008-04-06 15:43 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\XnView
2008-04-06 14:30 --------- d-----w C:\Programme\ANSTOSS 3
2008-04-05 17:33 --------- d-----w C:\Programme\vixy.net
2008-03-31 14:04 --------- d-----w C:\Programme\UltraStar
2008-03-30 18:14 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-30 08:50 --------- d-----w C:\Programme\StepMania
2008-03-29 22:24 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-03-28 15:00 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss
2008-03-23 13:34 --------- d-----w C:\Programme\Winamp
2008-03-22 16:30 2,085,376 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-03-12 17:23 --------- d-----w C:\Programme\Serials 2000
2008-03-11 15:53 --------- d-----w C:\Programme\Firefly Studios
2008-03-11 13:07 --------- d-----w C:\Programme\Blitzkrieg Anthology
2008-03-09 16:08 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ Toolbar
2008-03-08 21:40 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ
2008-03-08 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-03-08 18:31 --------- d-----w C:\Programme\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-03-07 19:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-07 19:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-05 14:58 --------- d-----w C:\Programme\Windows Messaging
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-02 15:04 --------- d-----w C:\Programme\Valve
2008-03-01 13:34 --------- d-----w C:\Programme\Winamp2
2008-03-01 10:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-01 10:00 --------- d-----w C:\Programme\Ubisoft
2008-03-01 09:56 --------- d-----w C:\Programme\JoWooD
2008-03-01 09:55 --------- d-----w C:\Programme\ICQLite
2008-02-28 14:56 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso
2008-02-28 14:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-28 14:07 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-28 14:07 47,360 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2008-02-28 14:07 --------- d-----w C:\Programme\VSO
2008-02-22 18:37 --------- d-----w C:\Programme\GOA
2008-02-08 00:00 2,907 ----a-w C:\WINDOWS\system32\dsoudd.dll
2007-12-13 20:48 769,536 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sfdnwin.dll
2007-11-11 11:10 87,608 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ezpinst.exe
2007-04-21 09:21 52 ----a-w C:\Dokumente und Einstellungen\Ich\LWT.dat
2007-04-20 14:33 39,374 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Pamela_Crash_4628CF57.zip
2005-01-31 20:39 135,629 ----a-w C:\Dokumente und Einstellungen\Ich\dirms_gui.exe
2005-01-27 08:32 475,136 ----a-w C:\Dokumente und Einstellungen\Ich\ABLogFile.exe
2003-10-29 06:53 176,128 ----a-w C:\Dokumente und Einstellungen\Ich\dirms.exe
2003-03-18 20:14 499,712 ----a-w C:\Programme\msvcp71.dll
2003-02-21 04:42 348,160 ----a-w C:\Programme\msvcr71.dll
.

------- Sigcheck -------

2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe

2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:21 562688 def116925e1ea04691ec6362f197451e C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2006-08-16 14:15 70656 7a0447fc01fea8a7be802d3bc5da325f C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll

2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2006-06-23 13:27 582144 8a74319e8eff349f2ce170cad587da2f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe

2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:16 1930752 eb1a5dbc6059e8b3de63d4884ef7f07f C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 03:52 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:16 1902080 80e86d9f5772ab5f775da0e71c23f44b C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 03:41 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_16.43.56.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-10-12 15:03:42 36,864 ----a-w C:\WINDOWS\Corel\AddFile.exe
+ 2000-10-17 04:43:09 405,504 ----a-w C:\WINDOWS\Corel\custdben.dll
+ 2000-10-17 04:42:56 425,984 ----a-w C:\WINDOWS\Corel\DrawOff.dll
+ 2000-10-17 04:42:58 413,696 ----a-w C:\WINDOWS\Corel\inspilot.dll
+ 2000-10-17 04:43:21 417,792 ----a-w C:\WINDOWS\Corel\InstAveo.dll
+ 1996-05-06 02:59:04 45,136 ----a-w C:\WINDOWS\Corel\psapi.dll
+ 2000-10-17 04:43:01 192,512 ----a-w C:\WINDOWS\Corel\slfregen.exe
+ 2000-10-17 04:43:02 167,936 ----a-r C:\WINDOWS\Corel\StpLnch.exe
+ 2000-10-17 04:43:05 450,560 ----a-w C:\WINDOWS\Corel\SWCusten.dll
+ 2000-10-17 04:42:52 421,888 ----a-w C:\WINDOWS\Corel\tlxdtct.dll
+ 2000-10-17 04:43:18 1,163,264 ----a-w C:\WINDOWS\Corel\Uninst32.exe
+ 1999-03-21 08:34:14 100,864 ----a-w C:\WINDOWS\system32\awpe.dll
+ 1998-12-10 07:27:54 168,448 ----a-w C:\WINDOWS\system32\Awrtl30.dll
+ 1999-07-13 06:05:46 909,312 ----a-w C:\WINDOWS\system32\qd3d.dll
+ 1999-06-11 13:03:36 553,984 ----a-w C:\WINDOWS\system32\rave.dll
+ 2000-10-10 22:19:26 245,760 ----a-w C:\WINDOWS\system32\sccomp100.dll
+ 2000-10-17 04:19:08 110,592 ----a-w C:\WINDOWS\system32\sccres100.dll
+ 2000-10-17 04:19:10 225,280 ----a-w C:\WINDOWS\system32\Scint100.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="" []
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2006-05-18 14:26 729088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27 155648]
"WinampAgent"="C:\Programme\Winamp2\winampa.exe" [2008-01-16 00:54 37376]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Corel Reminder"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"wdpoefan"= {763E7DC3-DBA4-4539-8A1D-87448BF957B0} - C:\WINDOWS\wdpoefan.dll [ ]
"vadokmxt"= {21DE8385-E9D8-4540-BA99-E153448035ED} - C:\WINDOWS\vadokmxt.dll [ ]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_17_erinnerung.lnk]
backup=C:\WINDOWS\pss\phase6_17_erinnerung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Morpheus.lnk]
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Office-Start.lnk]
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Xfire.lnk]
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-07-10 09:18 270648 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 17:02 563984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 17:06 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-09-26 10:39 1082664 C:\Programme\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-08-07 02:05 200704 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-08-25 14:51 512512 C:\Programme\Sandboxie\Control.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-30 13:44 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Programme\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2007-04-12 12:02 198216 C:\Programme\Virtual CD v9\System\VC9Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2004-04-28 09:03]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\Drivers\VDRV9000.SYS [2007-01-23 11:48]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2004-04-28 08:58]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-06-25 17:31]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\VC9SecS.exe [2007-04-12 15:33]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2004-04-28 09:03]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 11:11]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2007-08-25 14:51]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 14:37]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 19:41]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Ich\LOKALE~1\Temp\TCCpuInfo.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\INTRO.EXE

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 18:48:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 37

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\zlportio]
"ImagePath"="\??\C:\Programme\UltraStar\zlportio.sys"
.
Zeit der Fertigstellung: 2008-04-20 18:51:40
ComboFix-quarantined-files.txt 2008-04-20 16:51:34
ComboFix2.txt 2008-04-20 14:44:08

26 Verzeichnis(se), 64,419,725,312 Bytes frei
28 Verzeichnis(se), 64,408,444,928 Bytes frei

395 --- E O F --- 2007-12-06 17:59:17

#6 Hallo,

dieses Corel... wo hast du das geladen ???

««
http://virus-protect.org/artikel/tools/gvkiller.html
Doppelklick GV-Killer und TextEditor wird sich öffnen
kopiere das Unterstehende rein:

Zitat

C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe

input.txt - Speichern
Klicke "Kill on reboot" und lass den Rechner neu starten

«
smitfraudfix - scanne mit option 2 + poste den report
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

««
Start - Ausführen - Kopiere rein: Combofix /U

- klicke "OK"

««
neuladen
poste ein neues Log von Combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Bin dabei, dauert aber lange ^^

hier schon mal der smitfraudfix scan, der rest kommt per tante edith

SmitFraudFix v2.315

Scan done at 19:52:01,85, 20.04.2008
Run from C:\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA5BAD7E-E896-4CB5-982E-9C7734B5BD46}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA5BAD7E-E896-4CB5-982E-9C7734B5BD46}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D5C7E5F-9D95-40AA-B77D-FEDB6448F775}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AA5BAD7E-E896-4CB5-982E-9C7734B5BD46}: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End








Malebyte

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 663

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 228467
Scan Dauer: 1 hour(s), 20 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{7c054d23-ff37-467e-8f0f-a82d43c203d2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a00281d9-67be-4881-bb34-2fb7196d4db5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15fabe1b-ee9a-4652-aaa3-fdcf6635ff79} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLCrsP.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP499\A0195544.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP499\A0195549.dll (Trojan.Vundo) -> No action taken.




Combofix


ComboFix 08-04-20.2 - Ich 2008-04-20 21:21:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1343 [GMT 2:00]
ausgeführt von:: C:\Downloads\Software\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 19:54 . 2008-04-20 21:18 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-20 19:54 . 2008-04-20 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2008-04-20 19:54 . 2008-04-20 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-20 19:52 . 2008-04-20 19:52 2,204 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-20 19:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-20 19:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-20 19:51 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-20 19:51 . 2008-04-20 00:38 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-20 19:51 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-20 19:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-20 19:51 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-20 19:43 . 2008-04-20 19:43 <DIR> d-------- C:\Programme\GV_Killer
2008-04-20 19:43 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-04-20 18:30 . 2008-04-20 18:33 <DIR> d-------- C:\Programme\Corel
2008-04-20 18:30 . 2008-04-20 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Corel
2008-04-20 18:18 . 1997-07-30 17:58 70,656 --------- C:\WINDOWS\system32\3dviewer.dll
2008-04-20 17:58 . 1997-08-21 14:44 165,888 --------- C:\WINDOWS\system32\smc32.qtc
2008-04-20 17:58 . 1997-08-21 14:44 32,768 --------- C:\WINDOWS\system32\cmgr32.dll
2008-04-20 17:52 . 1997-08-21 14:44 83,456 --------- C:\WINDOWS\system32\iv32qt32.qtc
2008-04-20 17:51 . 1996-09-06 11:02 960,000 --------- C:\WINDOWS\system32\evysh7.dll
2008-04-20 17:51 . 1997-06-03 06:31 108,032 --------- C:\WINDOWS\system32\sh33w32.dll
2008-04-20 17:51 . 1997-08-21 14:44 24,064 --------- C:\WINDOWS\system32\dci32.qtc
2008-04-20 17:48 . 1997-08-21 14:44 35,840 --------- C:\WINDOWS\system32\navg32.qtc
2008-04-20 17:48 . 1997-08-21 14:44 20,480 --------- C:\WINDOWS\system32\raw32.qtc
2008-04-20 17:45 . 1997-08-21 14:44 345,600 --------- C:\WINDOWS\system32\qtim32.dll
2008-04-20 17:36 . 1997-08-21 14:44 151,040 --------- C:\WINDOWS\system32\cvid32.qtc
2008-04-20 17:36 . 1996-12-10 15:21 39,095 --------- C:\WINDOWS\iccsigs.dat
2008-04-20 17:36 . 1997-08-21 14:44 34,816 --------- C:\WINDOWS\system32\jpeg32.qtc
2008-04-20 17:21 . 1998-06-09 14:30 219,136 --------- C:\WINDOWS\system32\scint80.dll
2008-04-20 17:21 . 1997-08-21 14:44 128,000 --------- C:\WINDOWS\system32\mc32.qtc
2008-04-20 16:21 . 2008-04-20 16:21 <DIR> d-------- C:\Programme\CleanUp!
2008-04-20 15:45 . 2008-04-20 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TmpRecentIcons
2008-04-20 15:32 . 1997-08-21 14:44 38,912 --------- C:\WINDOWS\system32\dhio32.qtc
2008-04-20 15:31 . 1996-09-06 11:02 90,112 --------- C:\WINDOWS\system32\evysh7us.dll
2008-04-20 15:28 . 1997-08-21 14:44 103,936 --------- C:\WINDOWS\system32\rle32.qtc
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Profiles
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Favorites
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\Corel
2008-04-20 15:27 . 1998-06-06 05:10 410 --------- C:\WINDOWS\barcode.ini
2008-04-20 15:25 . 2008-04-20 18:38 <DIR> d-------- C:\WINDOWS\Corel
2008-04-20 15:07 . 2008-04-20 15:08 <DIR> d-------- C:\Programme\GIMPshop
2008-04-20 14:50 . 2008-04-20 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-04-20 14:25 . 2008-04-20 14:25 <DIR> d-------- C:\Programme\Avira
2008-04-18 15:09 . 2008-04-18 15:09 <DIR> d-------- C:\Programme\iPod
2008-04-13 17:43 . 2008-04-13 17:43 <DIR> d-------- C:\Programme\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:43 223,424 --a------ C:\WINDOWS\system32\drivers\truecrypt.sys
2008-04-12 01:36 . 2008-04-13 09:43 <DIR> d-------- C:\Programme\AruaROSE
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Programme\Free Download Manager
2008-04-12 00:02 . 2008-04-20 19:50 <DIR> d-------- C:\Downloads
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-04-11 21:28 . 2008-04-11 21:28 <DIR> d-------- C:\Programme\Triggersoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-10 15:38 . 2008-04-10 15:39 <DIR> d-------- C:\Programme\Unlocker
2008-04-06 22:07 . 2008-04-06 22:07 <DIR> d-------- C:\Programme\KGB Archiver 2
2008-04-06 18:44 . 2008-04-06 18:44 <DIR> d-------- C:\Programme\Accessdiver
2008-04-06 18:03 . 2008-04-06 18:03 <DIR> d-------- C:\Programme\mIRC
2008-04-06 18:03 . 2008-04-06 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mIRC
2008-04-05 17:55 . 2008-04-05 17:55 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-04-05 17:00 . 2008-04-05 17:00 <DIR> d-------- C:\Programme\ASF-AVI-RM-WMV Repair
2008-04-05 17:00 . 2008-04-05 17:56 90,112 --a------ C:\WINDOWS\system32\videoul.tmp
2008-04-05 15:18 . 2008-04-20 17:05 <DIR> d-------- C:\Temp
2008-04-05 15:17 . 2008-04-05 15:17 <DIR> d-------- C:\Programme\ImTOO
2008-04-02 17:50 . 2008-04-18 14:28 262,406 --a------ C:\temp.raw
2008-04-02 14:30 . 2008-04-02 14:31 <DIR> d-------- C:\WINDOWS\UbiSoft
2008-04-02 14:30 . 2008-04-02 14:30 <DIR> d-------- C:\UBISOFT
2008-03-31 14:42 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\Bezerk
2008-03-31 14:41 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\YOU DON'T KNOW JACK 2
2008-03-31 14:32 . 2008-03-31 14:34 <DIR> d-------- C:\Programme\GeneRally
2008-03-30 12:45 . 2008-03-30 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\.wavesurfer
2008-03-25 17:26 . 2008-03-02 17:04 <DIR> d-a------ C:\Programme\NGL
2008-03-20 01:20 . 2008-04-01 16:44 <DIR> d-------- C:\Programme\Audacity
54 Datei(en) . 43,408,053 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 19:24 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Free Download Manager
2008-04-20 13:28 --------- d-----w C:\Programme\Guitar Pro 5
2008-04-20 12:26 --------- d-----w C:\Programme\PC Tools AntiVirus
2008-04-20 12:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-17 20:31 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp2
2008-04-17 14:13 --------- d-----w C:\Programme\ICQ6
2008-04-17 13:54 --------- d-----w C:\Programme\Miranda IM
2008-04-16 20:35 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\teamspeak2
2008-04-16 20:34 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
2008-04-16 14:35 --------- d-----w C:\Programme\ICQToolbar
2008-04-14 17:03 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Hamachi
2008-04-12 13:15 --------- d--h--w C:\Programme\eMule.de 0.46c v17
2008-04-12 07:59 --------- d-----w C:\Programme\Warcraft
2008-04-11 23:51 --------- d-----w C:\Programme\Steam
2008-04-11 19:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-10 18:42 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2008-04-07 17:44 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\gtk-2.0
2008-04-06 15:43 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\XnView
2008-04-06 14:30 --------- d-----w C:\Programme\ANSTOSS 3
2008-04-05 17:33 --------- d-----w C:\Programme\vixy.net
2008-03-31 14:04 --------- d-----w C:\Programme\UltraStar
2008-03-30 18:14 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-30 08:50 --------- d-----w C:\Programme\StepMania
2008-03-29 22:24 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-03-28 15:00 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss
2008-03-23 13:34 --------- d-----w C:\Programme\Winamp
2008-03-22 16:30 2,085,376 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-03-12 17:23 --------- d-----w C:\Programme\Serials 2000
2008-03-11 15:53 --------- d-----w C:\Programme\Firefly Studios
2008-03-11 13:07 --------- d-----w C:\Programme\Blitzkrieg Anthology
2008-03-09 16:08 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ Toolbar
2008-03-08 21:40 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ
2008-03-08 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-03-08 18:31 --------- d-----w C:\Programme\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-03-07 19:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-07 19:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-05 14:58 --------- d-----w C:\Programme\Windows Messaging
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-02 15:04 --------- d-----w C:\Programme\Valve
2008-03-01 13:34 --------- d-----w C:\Programme\Winamp2
2008-03-01 10:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-01 10:00 --------- d-----w C:\Programme\Ubisoft
2008-03-01 09:56 --------- d-----w C:\Programme\JoWooD
2008-03-01 09:55 --------- d-----w C:\Programme\ICQLite
2008-02-28 14:56 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso
2008-02-28 14:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-28 14:07 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-28 14:07 47,360 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2008-02-28 14:07 --------- d-----w C:\Programme\VSO
2008-02-22 18:37 --------- d-----w C:\Programme\GOA
2008-02-08 00:00 2,907 ----a-w C:\WINDOWS\system32\dsoudd.dll
2007-12-13 20:48 769,536 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sfdnwin.dll
2007-11-11 11:10 87,608 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ezpinst.exe
2007-04-21 09:21 52 ----a-w C:\Dokumente und Einstellungen\Ich\LWT.dat
2007-04-20 14:33 39,374 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Pamela_Crash_4628CF57.zip
2005-01-31 20:39 135,629 ----a-w C:\Dokumente und Einstellungen\Ich\dirms_gui.exe
2005-01-27 08:32 475,136 ----a-w C:\Dokumente und Einstellungen\Ich\ABLogFile.exe
2003-10-29 06:53 176,128 ----a-w C:\Dokumente und Einstellungen\Ich\dirms.exe
2003-03-18 20:14 499,712 ----a-w C:\Programme\msvcp71.dll
2003-02-21 04:42 348,160 ----a-w C:\Programme\msvcr71.dll
.

------- Sigcheck -------

2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe

2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:21 562688 def116925e1ea04691ec6362f197451e C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2006-08-16 14:15 70656 7a0447fc01fea8a7be802d3bc5da325f C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll

2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2006-06-23 13:27 582144 8a74319e8eff349f2ce170cad587da2f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe

2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:16 1930752 eb1a5dbc6059e8b3de63d4884ef7f07f C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 03:52 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:16 1902080 80e86d9f5772ab5f775da0e71c23f44b C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 03:41 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="" []
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2006-05-18 14:26 729088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27 155648]
"WinampAgent"="C:\Programme\Winamp2\winampa.exe" [2008-01-16 00:54 37376]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Corel Reminder"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"wdpoefan"= {763E7DC3-DBA4-4539-8A1D-87448BF957B0} - C:\WINDOWS\wdpoefan.dll [ ]
"vadokmxt"= {21DE8385-E9D8-4540-BA99-E153448035ED} - C:\WINDOWS\vadokmxt.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"vidc.i263"= i263_32.drv
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_17_erinnerung.lnk]
backup=C:\WINDOWS\pss\phase6_17_erinnerung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Morpheus.lnk]
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Office-Start.lnk]
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Xfire.lnk]
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-07-10 09:18 270648 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 17:02 563984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 17:06 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-09-26 10:39 1082664 C:\Programme\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-08-07 02:05 200704 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-08-25 14:51 512512 C:\Programme\Sandboxie\Control.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-30 13:44 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Programme\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2007-04-12 12:02 198216 C:\Programme\Virtual CD v9\System\VC9Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2004-04-28 09:03]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\Drivers\VDRV9000.SYS [2007-01-23 11:48]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2004-04-28 08:58]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-06-25 17:31]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\VC9SecS.exe [2007-04-12 15:33]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2004-04-28 09:03]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 11:11]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2007-08-25 14:51]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 14:37]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 19:41]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Ich\LOKALE~1\Temp\TCCpuInfo.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\INTRO.EXE

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 21:26:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 37

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Zeit der Fertigstellung: 2008-04-20 21:28:42
ComboFix-quarantined-files.txt 2008-04-20 19:28:31
ComboFix2.txt 2008-04-20 16:51:42

24 Verzeichnis(se), 65,406,414,848 Bytes frei
27 Verzeichnis(se), 65,393,311,744 Bytes frei

388 --- E O F --- 2007-12-06 17:59:17



Falls es Icq-support geben sollte

266960278

#8 Hallo,

Virustotal http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sfdnwin.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren

-------------------

1.
mit Malwarebytes kann man löschen, mache das bitte, also noch mal scannen + alles gefundene entfernen lassen

2.
fixe mit HijackThis:

Zitat

O21 - SSODL: vadokmxt - {449F539E-B0E9-4D7B-92FB-313D57E1C87A} - C:\WINDOWS\vadokmxt.dll
O21 - SSODL: wdpoefan - {84395C7D-505A-4B71-8847-833F11999871} - C:\WINDOWS\wdpoefan.dll

denn das hier muss raus !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"wdpoefan"= {763E7DC3-DBA4-4539-8A1D-87448BF957B0} - C:\WINDOWS\wdpoefan.dll [ ]
"vadokmxt"= {21DE8385-E9D8-4540-BA99-E153448035ED} - C:\WINDOWS\vadokmxt.dll [ ]

+
PC neustarten

3.
poste ein neues Log vom Combofix

4.
du hast mir nicht geantwortet, auf die Frage, wo du dieses Corel-Programm geladen hast
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Datei sfdnwin.dll empfangen 2008.04.21 13:03:32 (CET)
Ergebnis: 0/32 (0%)


1. hab ich gemacht
2. ebenfalls gemacht
3.

ComboFix 08-04-20.2 - Ich 2008-04-21 13:21:00.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1553 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-21 bis 2008-04-21 ))))))))))))))))))))))))))))))
.

2008-04-20 19:54 . 2008-04-20 21:18 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-20 19:54 . 2008-04-20 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2008-04-20 19:54 . 2008-04-20 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-20 19:52 . 2008-04-20 19:52 2,204 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-20 19:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-20 19:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-20 19:51 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-20 19:51 . 2008-04-20 00:38 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-20 19:51 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-20 19:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-20 19:51 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-20 19:43 . 2008-04-20 19:43 <DIR> d-------- C:\Programme\GV_Killer
2008-04-20 19:43 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-04-20 18:30 . 2008-04-20 18:33 <DIR> d-------- C:\Programme\Corel
2008-04-20 18:30 . 2008-04-20 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Corel
2008-04-20 18:18 . 1997-07-30 17:58 70,656 --------- C:\WINDOWS\system32\3dviewer.dll
2008-04-20 17:58 . 1997-08-21 14:44 165,888 --------- C:\WINDOWS\system32\smc32.qtc
2008-04-20 17:58 . 1997-08-21 14:44 32,768 --------- C:\WINDOWS\system32\cmgr32.dll
2008-04-20 17:52 . 1997-08-21 14:44 83,456 --------- C:\WINDOWS\system32\iv32qt32.qtc
2008-04-20 17:51 . 1996-09-06 11:02 960,000 --------- C:\WINDOWS\system32\evysh7.dll
2008-04-20 17:51 . 1997-06-03 06:31 108,032 --------- C:\WINDOWS\system32\sh33w32.dll
2008-04-20 17:51 . 1997-08-21 14:44 24,064 --------- C:\WINDOWS\system32\dci32.qtc
2008-04-20 17:48 . 1997-08-21 14:44 35,840 --------- C:\WINDOWS\system32\navg32.qtc
2008-04-20 17:48 . 1997-08-21 14:44 20,480 --------- C:\WINDOWS\system32\raw32.qtc
2008-04-20 17:45 . 1997-08-21 14:44 345,600 --------- C:\WINDOWS\system32\qtim32.dll
2008-04-20 17:36 . 1997-08-21 14:44 151,040 --------- C:\WINDOWS\system32\cvid32.qtc
2008-04-20 17:36 . 1996-12-10 15:21 39,095 --------- C:\WINDOWS\iccsigs.dat
2008-04-20 17:36 . 1997-08-21 14:44 34,816 --------- C:\WINDOWS\system32\jpeg32.qtc
2008-04-20 17:21 . 1998-06-09 14:30 219,136 --------- C:\WINDOWS\system32\scint80.dll
2008-04-20 17:21 . 1997-08-21 14:44 128,000 --------- C:\WINDOWS\system32\mc32.qtc
2008-04-20 16:21 . 2008-04-20 16:21 <DIR> d-------- C:\Programme\CleanUp!
2008-04-20 15:45 . 2008-04-20 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TmpRecentIcons
2008-04-20 15:32 . 1997-08-21 14:44 38,912 --------- C:\WINDOWS\system32\dhio32.qtc
2008-04-20 15:31 . 1996-09-06 11:02 90,112 --------- C:\WINDOWS\system32\evysh7us.dll
2008-04-20 15:28 . 1997-08-21 14:44 103,936 --------- C:\WINDOWS\system32\rle32.qtc
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Profiles
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\WINDOWS\Favorites
2008-04-20 15:27 . 2008-04-20 15:27 <DIR> d-------- C:\Corel
2008-04-20 15:27 . 1998-06-06 05:10 410 --------- C:\WINDOWS\barcode.ini
2008-04-20 15:25 . 2008-04-20 18:38 <DIR> d-------- C:\WINDOWS\Corel
2008-04-20 15:07 . 2008-04-20 15:08 <DIR> d-------- C:\Programme\GIMPshop
2008-04-20 14:50 . 2008-04-20 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-04-20 14:25 . 2008-04-20 14:25 <DIR> d-------- C:\Programme\Avira
2008-04-18 15:09 . 2008-04-18 15:09 <DIR> d-------- C:\Programme\iPod
2008-04-13 17:43 . 2008-04-13 17:43 <DIR> d-------- C:\Programme\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TrueCrypt
2008-04-13 17:43 . 2008-04-13 17:43 223,424 --a------ C:\WINDOWS\system32\drivers\truecrypt.sys
2008-04-12 01:36 . 2008-04-13 09:43 <DIR> d-------- C:\Programme\AruaROSE
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Programme\Free Download Manager
2008-04-12 00:02 . 2008-04-20 19:50 <DIR> d-------- C:\Downloads
2008-04-12 00:02 . 2008-04-12 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-04-11 21:28 . 2008-04-11 21:28 <DIR> d-------- C:\Programme\Triggersoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-10 15:41 . 2008-04-10 15:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-10 15:38 . 2008-04-10 15:39 <DIR> d-------- C:\Programme\Unlocker
2008-04-06 22:07 . 2008-04-06 22:07 <DIR> d-------- C:\Programme\KGB Archiver 2
2008-04-06 18:44 . 2008-04-06 18:44 <DIR> d-------- C:\Programme\Accessdiver
2008-04-06 18:03 . 2008-04-06 18:03 <DIR> d-------- C:\Programme\mIRC
2008-04-06 18:03 . 2008-04-06 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mIRC
2008-04-05 17:55 . 2008-04-05 17:55 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-04-05 17:00 . 2008-04-05 17:00 <DIR> d-------- C:\Programme\ASF-AVI-RM-WMV Repair
2008-04-05 17:00 . 2008-04-05 17:56 90,112 --a------ C:\WINDOWS\system32\videoul.tmp
2008-04-05 15:18 . 2008-04-20 17:05 <DIR> d-------- C:\Temp
2008-04-05 15:17 . 2008-04-05 15:17 <DIR> d-------- C:\Programme\ImTOO
2008-04-02 17:50 . 2008-04-18 14:28 262,406 --a------ C:\temp.raw
2008-04-02 14:30 . 2008-04-02 14:31 <DIR> d-------- C:\WINDOWS\UbiSoft
2008-04-02 14:30 . 2008-04-02 14:30 <DIR> d-------- C:\UBISOFT
2008-03-31 14:42 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\Bezerk
2008-03-31 14:41 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\YOU DON'T KNOW JACK 2
2008-03-31 14:32 . 2008-03-31 14:34 <DIR> d-------- C:\Programme\GeneRally
2008-03-30 12:45 . 2008-03-30 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\.wavesurfer
2008-03-25 17:26 . 2008-03-02 17:04 <DIR> d-a------ C:\Programme\NGL
54 Datei(en) . 43,362,997 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 11:19 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Free Download Manager
2008-04-20 20:38 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\gtk-2.0
2008-04-20 13:28 --------- d-----w C:\Programme\Guitar Pro 5
2008-04-20 12:26 --------- d-----w C:\Programme\PC Tools AntiVirus
2008-04-20 12:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-17 20:31 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp2
2008-04-17 14:13 --------- d-----w C:\Programme\ICQ6
2008-04-17 13:54 --------- d-----w C:\Programme\Miranda IM
2008-04-16 20:35 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\teamspeak2
2008-04-16 20:34 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
2008-04-16 14:35 --------- d-----w C:\Programme\ICQToolbar
2008-04-14 17:03 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Hamachi
2008-04-12 13:15 --------- d--h--w C:\Programme\eMule.de 0.46c v17
2008-04-12 07:59 --------- d-----w C:\Programme\Warcraft
2008-04-11 23:51 --------- d-----w C:\Programme\Steam
2008-04-11 19:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-10 18:42 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2008-04-06 15:43 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\XnView
2008-04-06 14:30 --------- d-----w C:\Programme\ANSTOSS 3
2008-04-05 17:33 --------- d-----w C:\Programme\vixy.net
2008-04-01 14:44 --------- d-----w C:\Programme\Audacity
2008-03-31 14:04 --------- d-----w C:\Programme\UltraStar
2008-03-30 18:14 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-30 08:50 --------- d-----w C:\Programme\StepMania
2008-03-29 22:24 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-03-28 15:00 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss
2008-03-23 13:34 --------- d-----w C:\Programme\Winamp
2008-03-22 16:30 2,085,376 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-03-12 17:23 --------- d-----w C:\Programme\Serials 2000
2008-03-11 15:53 --------- d-----w C:\Programme\Firefly Studios
2008-03-11 13:07 --------- d-----w C:\Programme\Blitzkrieg Anthology
2008-03-09 16:08 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ Toolbar
2008-03-08 21:40 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ
2008-03-08 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-03-08 18:31 --------- d-----w C:\Programme\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-03-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-03-07 19:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-07 19:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-05 14:58 --------- d-----w C:\Programme\Windows Messaging
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-02 15:04 --------- d-----w C:\Programme\Valve
2008-03-01 13:34 --------- d-----w C:\Programme\Winamp2
2008-03-01 10:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-01 10:00 --------- d-----w C:\Programme\Ubisoft
2008-03-01 09:56 --------- d-----w C:\Programme\JoWooD
2008-03-01 09:55 --------- d-----w C:\Programme\ICQLite
2008-02-28 14:56 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso
2008-02-28 14:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-28 14:07 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-28 14:07 47,360 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2008-02-28 14:07 --------- d-----w C:\Programme\VSO
2008-02-22 18:37 --------- d-----w C:\Programme\GOA
2008-02-08 00:00 2,907 ----a-w C:\WINDOWS\system32\dsoudd.dll
2007-12-13 20:48 769,536 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sfdnwin.dll
2007-11-11 11:10 87,608 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ezpinst.exe
2007-04-21 09:21 52 ----a-w C:\Dokumente und Einstellungen\Ich\LWT.dat
2007-04-20 14:33 39,374 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Pamela_Crash_4628CF57.zip
2005-01-31 20:39 135,629 ----a-w C:\Dokumente und Einstellungen\Ich\dirms_gui.exe
2005-01-27 08:32 475,136 ----a-w C:\Dokumente und Einstellungen\Ich\ABLogFile.exe
2003-10-29 06:53 176,128 ----a-w C:\Dokumente und Einstellungen\Ich\dirms.exe
2003-03-18 20:14 499,712 ----a-w C:\Programme\msvcp71.dll
2003-02-21 04:42 348,160 ----a-w C:\Programme\msvcr71.dll
.

------- Sigcheck -------

2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe

2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:21 562688 def116925e1ea04691ec6362f197451e C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2006-08-16 14:15 70656 7a0447fc01fea8a7be802d3bc5da325f C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll

2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2006-06-23 13:27 582144 8a74319e8eff349f2ce170cad587da2f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe

2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:16 1930752 eb1a5dbc6059e8b3de63d4884ef7f07f C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 03:52 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:16 1902080 80e86d9f5772ab5f775da0e71c23f44b C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 03:41 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="" []
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2006-05-18 14:26 729088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27 155648]
"Corel Reminder"="" []
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 09:58 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"vidc.i263"= i263_32.drv
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_17_erinnerung.lnk]
backup=C:\WINDOWS\pss\phase6_17_erinnerung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Morpheus.lnk]
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Office-Start.lnk]
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Xfire.lnk]
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-12 10:06 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-07-10 09:18 270648 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 17:02 563984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 17:06 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-09-26 10:39 1082664 C:\Programme\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-08-07 02:05 200704 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-08-25 14:51 512512 C:\Programme\Sandboxie\Control.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-30 13:44 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Programme\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2007-04-12 12:02 198216 C:\Programme\Virtual CD v9\System\VC9Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Programme\Winamp2\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2004-04-28 09:03]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\Drivers\VDRV9000.SYS [2007-01-23 11:48]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2004-04-28 08:58]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-06-25 17:31]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\VC9SecS.exe [2007-04-12 15:33]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2004-04-28 09:03]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 11:11]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2007-08-25 14:51]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 14:37]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 19:41]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Ich\LOKALE~1\Temp\TCCpuInfo.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\INTRO.EXE

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 13:26:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 37

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Zeit der Fertigstellung: 2008-04-21 13:30:15
ComboFix-quarantined-files.txt 2008-04-21 11:29:54
ComboFix2.txt 2008-04-20 19:28:45

24 Verzeichnis(se), 65,559,711,744 Bytes frei
27 Verzeichnis(se), 65,546,530,816 Bytes frei

383 --- E O F --- 2007-12-06 17:59:17







4. oops ^^ Also, das is Corel Draw von der Original Cd, daran kanns eigtl nich liegen^^ (hätts vllt nich während der Diagnose installieren sollen, sry ^^)

#10 hallo,

wende das an + poste den report
http://virus-protect.org/artikel/tools/tempfiles_bat.html

+
poste ein neues Log vom hijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#11 tempfiles

C:\DOKUME~1\Ich\LOKALE~1\Temp\WLZF328.tmp\CddbLangDE.dll



Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:12:05, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp2\winamp.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

#12 nun mache zum Abschluss noch einen Onlinescan mit Bitdefender + poste den report
http://virus-protect.org/artikel/tools/bitdefender.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hier der report

*18 zeichen vollmach*....

#14 Hallo,

na, der Bitdefender hat ganz schön zugeschlagen
wichtig war:
Deleted
C:\WINDOWS\system32\vwipyspx.dll
Detected with: Adware.Stud.I

das hatte ich nicht mit erwischt.
-------------------------------------------------
««
leider wurde auch Combofix mit entfernt, dennoch führe aus:

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

mache bitte noch einen Onlinescan mit ESET Online Scanner - mal sehen, was der noch rausholt....
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Eset hat nichts gefunden