Problem mit Tr/Vundo.Gen

#1 Hallo ich habe (wie anscheinend mehrere hier) ein Problem mit dem Trojaner T/Vundo.Gen
Ich hoffe das mir hier jemand helfen kann.
Vundofix habe ich schon ausprobiert hat leider nichts gefunden.
So langsam bin ich am verzweifeln.
Hier sind die Logs aus Combofix, Hijackthis und DatFind.Bat.

ComboFix Log:

ComboFix 08-04-20.5 - TeCCon 2008-04-21 18:41:05.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.247 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\TeCCon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ljJCrOFU.dll
C:\WINDOWS\system32\TAbIlUtv.ini
C:\WINDOWS\system32\TAbIlUtv.ini2
C:\WINDOWS\system32\vFPrrBeg.ini
C:\WINDOWS\system32\vFPrrBeg.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-21 bis 2008-04-21 ))))))))))))))))))))))))))))))
.

2008-04-21 17:58 . 2008-04-21 17:58 <DIR> d-------- C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP
2008-04-21 17:51 . 2008-04-21 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\Prevx
2008-04-21 15:09 . 2008-04-21 15:09 9 --a------ C:\WINDOWS\system32\289ebc27
2008-04-21 15:08 . 2008-04-21 15:09 272,896 --a------ C:\WINDOWS\system32\geBrrPFv.VIR
2008-04-21 00:31 . 2008-04-21 00:31 1,540,617 ---hs---- C:\WINDOWS\system32\frpnmyim.ini
2008-04-21 00:30 . 2008-04-21 00:30 274,432 --a------ C:\WINDOWS\system32\vtUlIbAT.VIR
2008-04-20 17:27 . 2008-04-20 17:27 274,368 --a------ C:\WINDOWS\system32\ddcCSKDt.VIR
2008-04-20 17:03 . 2008-04-20 17:03 <DIR> d-------- C:\VundoFix Backups
2008-04-20 11:58 . 2008-04-20 11:58 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\TmpRecentIcons
2008-04-20 10:14 . 2008-04-19 12:39 233,472 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-20 10:14 . 2008-04-19 12:39 106,496 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-20 10:14 . 2008-04-19 12:39 98,304 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-17 01:04 . 2008-04-17 01:04 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\Unigraphics Solutions
2008-04-06 14:23 . 2008-04-06 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\XnView
2008-04-03 18:11 . 2008-04-03 18:11 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-04-03 16:21 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-30 22:34 . 2008-03-30 22:34 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-03-30 22:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-30 22:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-30 22:10 . 2008-03-30 22:10 <DIR> d--h----- C:\CanoScan
2008-03-30 22:10 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-03-30 22:10 . 2003-09-17 17:35 339,968 --a------ C:\WINDOWS\system32\N067UFW.DLL
2008-03-30 22:10 . 2002-09-12 01:07 36,864 --a------ C:\WINDOWS\system32\CNQU70.DLL
2008-03-25 15:36 . 2003-12-23 09:44 24,576 --a------ C:\WINDOWS\INRES.DLL
2008-03-25 14:33 . 2007-10-29 10:40 186,368 --a------ C:\WINDOWS\system32\drivers\rig3usb.sys
2008-03-25 14:33 . 2007-10-29 10:41 25,600 --a------ C:\WINDOWS\system32\drivers\rig3avs.sys
2008-03-25 14:32 . 2008-03-25 14:33 <DIR> d-------- C:\Programme\Native Instruments
2008-03-25 14:30 . 2008-03-25 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Native Instruments
2008-03-25 14:30 . 2008-03-25 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Digidesign

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
2008-04-21 13:46 1,896 ----a-w C:\WINDOWS\system32\tmp.reg
2008-04-06 12:10 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\OpenOffice.org2
2008-04-05 07:29 --------- d-----w C:\Programme\Java
2008-04-03 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-04-03 20:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 13:49 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\skypePM
2008-03-29 10:19 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\dvdcss
2008-03-12 19:28 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-12 19:10 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\teamspeak2
2008-03-11 20:23 --------- d-----w C:\Programme\directx
2008-02-28 20:11 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\vlc
2007-07-13 22:17 241,664 -c--a-w C:\Programme\Uninstall Ask Toolbar.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-22_17.42.19.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-21 15:58:25 38,258 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustCall64.dll
+ 2008-04-21 15:58:25 25,515 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustomCall.dll
+ 2008-04-21 15:58:25 127,547 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustomCalla.dll
+ 2008-04-21 15:58:25 126,340 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustomCalla1.dll
+ 2008-04-21 15:58:25 126,368 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustomCalla3.dll
+ 2008-04-21 15:58:25 131,072 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustomCalla4.dll
+ 2008-04-21 15:58:25 127,093 ----a-w C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP\WiseCustomCalla7.dll
+ 2008-04-16 23:00:12 27,648 ----a-w C:\WINDOWS\assembly\GAC_32\InsightUtils\1.0.0.0__260ad02979aac8b4\InsightUtils.dll
+ 2008-04-16 23:00:12 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\WebServiceClient\1.0.0.0__88659ec44b87274a\WebServiceClient.dll
+ 2008-04-21 16:44:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
+ 2008-02-10 19:42:28 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
+ 2008-02-10 19:42:28 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-02-10 19:42:28 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-02-10 19:42:28 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-02-10 19:42:28 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-02-10 19:42:28 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ARPPRODUCTICON.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ARPPRODUCTICON.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\Console.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\Console.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ConsoleDI.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ConsoleDI.exe
- 2005-12-30 17:41:34 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ImageBrowser.exe
+ 2008-01-22 16:42:47 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ImageBrowser.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut13.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut13.exe
- 2005-12-30 17:41:34 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut3.EXE
+ 2008-01-22 16:42:47 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut3.EXE
- 2005-12-30 17:41:34 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut6.exe
+ 2008-01-22 16:42:46 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut6.exe
- 2005-12-30 17:41:34 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut7.EXE
+ 2008-01-22 16:42:46 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut7.EXE
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut8.exe
+ 2008-01-22 16:42:47 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut8.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut9.exe
+ 2008-01-22 16:42:47 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut9.exe
+ 2008-04-21 15:50:54 401,408 ----a-r C:\WINDOWS\Installer\{3DEBCFB2-389E-419C-842E-15501ACC8C93}\IconF61D3384.exe
+ 2008-04-16 22:59:57 3,638 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\ARPPRODUCTICON.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\InsightConnect.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\LicenseWizard.exe
+ 2008-04-16 22:59:58 3,638 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\MainProgram_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut2_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut3_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut4_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut5_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut6_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:57 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut7_3036EFC0226E455EA757E12518E6443B.exe
+ 2008-04-16 22:59:58 45,056 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut8_BCBA1B060AB44FA88544D174FC0B0B12.exe
+ 2008-04-16 22:59:58 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\NewShortcut9_886F91D54B4545DC938E6B0276C6B015.exe
+ 2008-04-16 22:59:58 21,630 ----a-r C:\WINDOWS\Installer\{886F91D5-4B45-45DC-938E-6B0276C6B015}\TDMDataMigration_3036EFC0226E455EA757E12518E6443B.exe
- 2002-12-03 15:16:00 49,152 -c--a-w C:\WINDOWS\MIDIDEF.EXE
+ 2002-12-03 16:16:00 49,152 -c--a-w C:\WINDOWS\MIDIDEF.EXE
+ 2007-11-21 17:11:17 1,563 ----a-w C:\WINDOWS\mozver.dat
- 2000-08-31 07:00:00 51,200 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2005-12-30 16:55:02 2,426 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
+ 2001-08-23 14:00:00 2,000 ----a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2001-08-23 14:00:00 73,760 ----a-w C:\WINDOWS\system\MCIAVI.DRV
+ 2001-08-23 14:00:00 25,296 ----a-w C:\WINDOWS\system\MCISEQ.DRV
+ 2001-08-23 14:00:00 28,160 ----a-w C:\WINDOWS\system\MCIWAVE.DRV
+ 2001-08-23 14:00:00 2,032 ----a-w C:\WINDOWS\system\MOUSE.DRV
+ 2001-08-23 14:00:00 1,744 ----a-w C:\WINDOWS\system\SOUND.DRV
+ 2001-08-23 14:00:00 3,360 ----a-w C:\WINDOWS\system\SYSTEM.DRV
+ 2001-08-23 14:00:00 4,048 ----a-w C:\WINDOWS\system\TIMER.DRV
+ 2001-08-23 14:00:00 2,176 ----a-w C:\WINDOWS\system\VGA.DRV
+ 2001-08-23 14:00:00 13,600 ----a-w C:\WINDOWS\system\WFWNET.DRV
+ 2004-08-04 00:58:28 146,944 ----a-w C:\WINDOWS\system\WINSPOOL.DRV
- 2002-04-10 23:41:06 65,536 ----a-r C:\WINDOWS\system32\A3d.dll
+ 2002-04-11 00:41:06 65,536 ----a-w C:\WINDOWS\system32\A3d.dll
+ 2001-08-23 14:00:00 10,544 ----a-w C:\WINDOWS\system32\comm.drv
- 2005-12-30 16:38:11 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-01 14:02:13 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2005-12-30 16:38:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-01 14:02:13 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2005-12-30 16:38:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-04-01 14:02:13 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2005-06-27 16:37:22 133,632 ----a-w C:\WINDOWS\system32\CtDvInst.dll
+ 2003-07-25 16:35:48 131,072 ----a-w C:\WINDOWS\system32\CtDvInst.dll
+ 2004-08-04 01:12:38 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
- 2002-04-10 23:41:06 65,536 -c--a-w C:\WINDOWS\system32\dllcache\a3d.dll
+ 2002-04-11 00:41:06 65,536 -c--a-w C:\WINDOWS\system32\dllcache\a3d.dll
- 2004-08-03 21:08:00 60,288 -c--a-w C:\WINDOWS\system32\dllcache\drmk.sys
+ 2004-08-03 22:08:00 60,288 -c--a-w C:\WINDOWS\system32\dllcache\drmk.sys
+ 2004-08-03 21:07:58 2,944 -c--a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
- 2004-08-03 21:08:22 10,624 -c--a-w C:\WINDOWS\system32\dllcache\gameenum.sys
+ 2004-08-03 22:08:22 10,624 -c--a-w C:\WINDOWS\system32\dllcache\gameenum.sys
+ 2001-08-23 14:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
- 2004-08-03 21:15:22 140,928 -c--a-w C:\WINDOWS\system32\dllcache\ks.sys
+ 2004-08-03 22:15:22 140,928 -c--a-w C:\WINDOWS\system32\dllcache\ks.sys
+ 2001-08-23 14:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2001-08-23 14:00:00 73,760 -c--a-w C:\WINDOWS\system32\dllcache\mciavi.drv
+ 2001-08-23 14:00:00 25,296 -c--a-w C:\WINDOWS\system32\dllcache\mciseq.drv
+ 2001-08-23 14:00:00 28,160 -c--a-w C:\WINDOWS\system32\dllcache\mciwave.drv
+ 2001-08-23 14:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2001-08-23 14:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
- 2004-08-03 21:15:50 145,792 -c--a-w C:\WINDOWS\system32\dllcache\portcls.sys
+ 2004-08-03 22:15:50 145,792 -c--a-w C:\WINDOWS\system32\dllcache\portcls.sys
+ 2001-08-23 14:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
- 2004-08-03 21:08:04 48,640 -c--a-w C:\WINDOWS\system32\dllcache\stream.sys
+ 2004-08-03 22:08:04 48,640 -c--a-w C:\WINDOWS\system32\dllcache\stream.sys
+ 2001-08-23 14:00:00 3,360 -c--a-w C:\WINDOWS\system32\dllcache\system.drv
+ 2001-08-23 14:00:00 4,048 -c--a-w C:\WINDOWS\system32\dllcache\timer.drv
+ 2001-08-23 14:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-03 22:58:28 23,552 -c--a-w C:\WINDOWS\system32\dllcache\wdmaud.drv
+ 2001-08-23 14:00:00 13,600 -c--a-w C:\WINDOWS\system32\dllcache\wfwnet.drv
+ 2001-08-23 14:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-04 00:58:28 146,944 -c--a-w C:\WINDOWS\system32\dllcache\winspool.drv
+ 2001-08-23 14:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2001-08-23 14:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2007-08-09 12:04:05 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:13 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-04-18 14:52:27 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2006-08-25 03:47:00 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-08-25 03:47:00 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
- 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
- 2004-08-03 21:08:22 10,624 ----a-w C:\WINDOWS\system32\drivers\gameenum.sys
+ 2004-08-03 22:08:22 10,624 ----a-w C:\WINDOWS\system32\drivers\gameenum.sys
- 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
+ 2001-08-23 14:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
- 2005-07-07 14:14:30 1,389,056 ----a-w C:\WINDOWS\system32\drivers\P17.sys
+ 2004-01-16 15:55:22 687,232 ----a-w C:\WINDOWS\system32\drivers\P17.sys
- 2004-12-22 17:58:14 8,704 ----a-w C:\WINDOWS\system32\drivers\Pfmodnt.sys
+ 2003-03-05 11:19:28 15,840 ----a-w C:\WINDOWS\system32\drivers\Pfmodnt.sys
- 2004-08-03 21:15:50 145,792 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
+ 2004-08-03 22:15:50 145,792 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
+ 2007-12-26 17:07:54 14,856 ----a-w C:\WINDOWS\system32\drivers\pxcom.sys
+ 2007-12-26 17:09:38 107,912 ----a-w C:\WINDOWS\system32\drivers\PxEmu.sys
+ 2007-12-26 17:08:38 302,600 ----a-w C:\WINDOWS\system32\drivers\pxfsf.sys
+ 2007-12-26 17:07:52 23,048 ----a-w C:\WINDOWS\system32\drivers\PxRD.sys
+ 2007-12-26 17:09:26 28,040 ----a-w C:\WINDOWS\system32\drivers\pxtdi.sys
+ 2008-04-18 14:52:27 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
+ 1998-01-21 16:09:00 2,528 ----a-r C:\WINDOWS\system32\drivers\VmodeNT.sys
- 2003-04-02 05:13:32 139,264 ----a-w C:\WINDOWS\system32\EAX.DLL
+ 2003-04-02 06:13:32 139,264 ----a-w C:\WINDOWS\system32\EAX.DLL
- 2008-01-21 21:15:11 774,056 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-17 13:39:29 799,528 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-09-04 08:50:02 446,464 ----a-w C:\WINDOWS\system32\HHActiveX.dll
- 2006-10-12 00:35:14 49,248 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2006-10-12 00:35:24 53,346 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2006-10-12 02:10:56 127,078 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2001-08-23 14:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2003-03-14 08:33:40 53,248 ----a-w C:\WINDOWS\system32\KILLAPPS.EXE
+ 2001-08-23 14:00:00 226,064 ----a-w C:\WINDOWS\system32\lanman.drv
+ 2001-08-23 14:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
- 2006-06-22 11:44:00 2,078,344 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2007-11-21 00:52:38 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2007-11-21 00:52:40 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-03-25 10:07:14 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2001-08-23 14:00:00 73,760 ----a-w C:\WINDOWS\system32\mciavi.drv
+ 2001-08-23 14:00:00 25,296 ----a-w C:\WINDOWS\system32\mciseq.drv
+ 2001-08-23 14:00:00 28,160 ----a-w C:\WINDOWS\system32\mciwave.drv
+ 2001-08-23 14:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 2001-08-23 14:00:00 20,992 ----a-w C:\WINDOWS\system32\msacm32.drv
+ 2004-08-04 00:58:26 192,512 ----a-w C:\WINDOWS\system32\msh261.drv
+ 2004-08-04 01:10:00 299,008 ----a-w C:\WINDOWS\system32\msh263.drv
+ 2001-08-23 14:00:00 2,656 ----a-w C:\WINDOWS\system32\netware.drv
- 2003-03-28 01:24:48 159,744 ----a-w C:\WINDOWS\system32\OPENAL32.DLL
+ 2003-03-28 02:24:48 159,744 ----a-w C:\WINDOWS\system32\OPENAL32.DLL
- 2005-05-03 17:38:42 64,512 ----a-w C:\WINDOWS\system32\P17.dll
+ 2003-11-17 08:33:40 60,416 ----a-w C:\WINDOWS\system32\P17.dll
- 2003-10-02 16:48:18 53,248 ----a-r C:\WINDOWS\system32\P17CPI.dll
+ 2003-10-02 17:48:18 53,248 ----a-w C:\WINDOWS\system32\P17CPI.dll
- 2005-06-13 11:03:00 137,728 ----a-w C:\WINDOWS\system32\P17res.dll
+ 2003-11-18 14:41:00 114,688 ----a-w C:\WINDOWS\system32\P17res.dll
- 2007-12-02 22:04:44 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-30 07:39:33 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-12-02 22:04:44 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 07:39:33 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-02 22:04:44 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-30 07:39:33 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-12-02 22:04:44 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 07:39:33 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-26 17:09:28 11,264 ----a-w C:\WINDOWS\system32\pxinst.dll
+ 2002-04-11 00:41:06 65,536 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\A3d.dll
+ 2005-06-27 16:37:22 133,632 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\CtDvInst.dll
+ 2005-01-10 16:15:30 106,496 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\ctoss2k.sys
+ 2005-01-10 16:15:24 138,752 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\ctsfm2k.sys
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\drmk.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\ks.sys
+ 2004-08-03 22:57:24 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\ksuser.dll
+ 2005-07-07 14:14:30 1,389,056 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\P17.sys
+ 2004-12-22 17:58:14 8,704 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\Pfmodnt.sys
+ 2004-08-03 21:15:50 145,792 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\portcls.sys
+ 2005-01-10 16:15:26 20,992 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\sfman32.dll
+ 2005-01-10 16:15:26 115,200 ----a-r C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\sfms32.dll
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\stream.sys
+ 2004-08-03 22:58:28 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\wdmaud.drv
+ 2005-05-03 17:38:42 64,512 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\P17.dll
+ 2003-10-02 17:48:18 53,248 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\P17CPI.dll
+ 2005-06-13 11:03:00 137,728 ----a-w C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\P17res.dll
+ 2004-08-03 21:08:22 10,624 ----a-w C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\gameenum.sys
+ 2001-08-23 14:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2007-04-01 18:45:06 129,024 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2007-04-01 18:45:06 455,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2007-04-01 18:45:06 129,024 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\ps5ui.dll
+ 2007-04-01 18:45:06 455,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\pscript5.dll
+ 2001-08-23 14:00:00 3,360 ----a-w C:\WINDOWS\system32\system.drv
+ 2001-08-23 14:00:00 4,048 ----a-w C:\WINDOWS\system32\timer.drv
+ 2001-08-23 14:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-03 22:58:28 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv
+ 2001-08-23 14:00:00 13,600 ----a-w C:\WINDOWS\system32\wfwnet.drv
+ 2001-08-23 14:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-04 00:58:28 146,944 ----a-w C:\WINDOWS\system32\winspool.drv
+ 2001-08-23 14:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2001-08-23 14:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
+ 1998-06-16 23:14:00 45,056 ----a-w C:\WINDOWS\twain_32\CNQL20\CANOIT32.EXE
+ 2002-09-20 15:15:36 531,840 ----a-w C:\WINDOWS\twain_32\CNQL20\CNQL20.DAT
+ 2002-09-21 08:38:48 1,048,800 ----a-w C:\WINDOWS\twain_32\CNQL20\CNQL20R.DAT
+ 2003-01-29 00:45:04 1,159,168 ----a-w C:\WINDOWS\twain_32\CNQL20\CSUI.DLL
+ 2003-01-19 15:59:04 581,632 ----a-w C:\WINDOWS\twain_32\CNQL20\CSUI_RES.DLL
+ 2003-01-29 00:45:04 94,208 ----a-w C:\WINDOWS\twain_32\CNQL20\DEV.DLL
+ 2003-01-29 00:45:04 135,168 ----a-w C:\WINDOWS\twain_32\CNQL20\IMGENH.DLL
+ 2003-01-29 00:45:04 1,597,440 ----a-w C:\WINDOWS\twain_32\CNQL20\IOP.DLL
+ 1998-06-16 23:14:00 119,808 ----a-w C:\WINDOWS\twain_32\CNQL20\ITLIB32.DLL
+ 2002-06-12 12:27:14 24,576 ----a-w C:\WINDOWS\twain_32\CNQL20\JDA_CIMG.DLL
+ 2001-09-10 14:44:58 36,864 ----a-w C:\WINDOWS\twain_32\CNQL20\NBS4MB.DLL
+ 2001-09-10 14:44:58 479,232 ----a-w C:\WINDOWS\twain_32\CNQL20\NBSCOR4M.DLL
+ 2001-09-10 14:44:58 98,304 ----a-w C:\WINDOWS\twain_32\CNQL20\RMSLANTC.DLL
+ 2003-01-29 00:45:04 827,392 ----a-w C:\WINDOWS\twain_32\CNQL20\SCANINTF.DLL
+ 2002-07-24 08:45:12 86,016 ----a-w C:\WINDOWS\twain_32\CNQL20\SCRPRMV.DLL
+ 2003-01-29 00:45:04 552,960 ----a-w C:\WINDOWS\twain_32\CNQL20\TPM.DLL
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
+ 2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 21:43 86016 C:\WINDOWS\system32\nvmctray.dll]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:57 15360]
"Spyware Doctor"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {F2E78B60-EBB3-4BBA-BE36-1E949FCBCF19} - C:\WINDOWS\vadokmxt.dll [2008-04-19 12:39 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Miranda IM"=D:\Programme\Miranda IM\miranda32.exe
"Firefox"=D:\Programme\Firefox\firefox.exe
"Winamp"=d:\Programme\Winamp\winamp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"Norton Ghost 9.0"=C:\Programme\Norton Ghost\Agent\GhostTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 05:13]
R2 MDESIGN License Manager;MDESIGN License Manager;D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe [2006-06-30 13:38]
R2 VmodeNT;VmodeNT;C:\WINDOWS\system32\drivers\VmodeNT.sys [1998-01-21 18:09]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
S0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 04:33]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-01-12 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 18:45:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\0.log


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Programme\Ad-Aware 2007\aawservice.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\TEDATA.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-21 18:52:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 16:51:17
ComboFix2.txt 2008-01-22 16:53:16

9 Verzeichnis(se), 2,136,088,576 Bytes frei
12 Verzeichnis(se), 2,176,495,616 Bytes frei

403


Datfind.bat Log:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 289E-AE06

Verzeichnis von c:\

21.04.2008 18:55 0 dirdat.txt
21.04.2008 18:52 33.310 ComboFix.txt
21.04.2008 18:44 536.399.872 hiberfil.sys
21.04.2008 18:44 805.306.368 pagefile.sys
21.04.2008 18:26 747 VundoFix.txt
21.04.2008 15:51 2.113 rapport.txt
22.01.2008 16:50 412 aaw7boot.log
06.01.2008 18:29 389 boot.ini
18.11.2006 17:53 1.120 INSTALL.LOG
30.12.2005 18:34 0 MSDOS.SYS
30.12.2005 18:34 0 IO.SYS
30.12.2005 18:34 0 AUTOEXEC.BAT
30.12.2005 18:34 0 CONFIG.SYS
04.08.2004 00:59 251.184 ntldr
04.08.2004 00:38 47.564 NTDETECT.COM
23.08.2001 16:00 4.952 bootfont.bin
16 Datei(en) 1.342.048.031 Bytes
0 Verzeichnis(se), 2.189.647.872 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 289E-AE06

Verzeichnis von C:\WINDOWS\system32

21.04.2008 18:50 401.200 perfh009.dat
21.04.2008 18:50 62.480 perfc009.dat
21.04.2008 18:50 415.800 perfh007.dat
21.04.2008 18:50 75.194 perfc007.dat
21.04.2008 18:50 966.250 PerfStringBackup.INI
21.04.2008 18:45 81.858 nvapps.xml
21.04.2008 15:46 1.896 tmp.reg
21.04.2008 15:46 0 tmp.txt
21.04.2008 15:09 0 clkcnt.txt
21.04.2008 15:09 9 289ebc27
21.04.2008 15:09 272.896 geBrrPFv.VIR
21.04.2008 13:56 2.206 wpa.dbl
21.04.2008 00:31 1.540.617 frpnmyim.ini
21.04.2008 00:30 274.432 vtUlIbAT.VIR
20.04.2008 17:27 274.368 ddcCSKDt.VIR
17.04.2008 15:39 799.528 FNTCACHE.DAT
05.04.2008 09:29 4.254 jupdate-1.6.0_01-b06.log
03.04.2008 16:21 6.641 jupdate-1.6.0_05-b13.log
12.03.2008 21:10 34.064 lhacm.acm
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe
06.01.2008 18:29 2.324.224 TUKernel.exe
26.12.2007 19:09 11.264 pxinst.dll
14.12.2007 12:32 12.632 lsdelete.exe
03.12.2007 00:20 16.832 amcompat.tlb
03.12.2007 00:20 23.392 nscompat.tlb
03.12.2007 00:07 3 EUupdate.installed
03.12.2007 00:01 1.569.672 ikhcore.log
02.12.2007 23:51 3.530 TZLog.log
02.12.2007 23:45 3 vbrun60sp6.installed
02.12.2007 23:37 3 Wordpad-Converter-ZLib-update.installed
26.09.2007 19:05 12.288 advpack.dll.mui
04.09.2007 10:50 200.704 threed32.ocx
04.09.2007 10:50 446.464 HHActiveX.dll
29.08.2007 17:49 7.617 qtplugin.log
13.08.2007 19:54 156.160 msls31.dll
13.08.2007 19:54 191.488 iepeers.dll
13.08.2007 19:54 180.736 ieui.dll
13.08.2007 19:54 413.696 vbscript.dll
13.08.2007 19:45 443.904 html.iec
13.08.2007 19:45 78.336 ieencode.dll
13.08.2007 19:45 206.336 WinFXDocObj.exe
13.08.2007 19:44 40.960 licmgr10.dll

Verzeichnis von C:\DOKUME~1\TeCCon\LOKALE~1\Temp



Hijackthis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:54, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\GEARSec.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\TEDATA.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\HijackThis\HJT.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - C:\WINDOWS\system32\ljJCrOFU.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: (no name) - {60776A4F-9B3F-49E7-9857-F8F4D90001B1} - C:\WINDOWS\system32\vtUlIbAT.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [289eaea9] rundll32.exe "C:\WINDOWS\system32\miymnprf.dll",b
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~2\SDHelper.dll
O20 - Winlogon Notify: ljJCrOFU - C:\WINDOWS\SYSTEM32\ljJCrOFU.dll
O21 - SSODL: vadokmxt - {F2E78B60-EBB3-4BBA-BE36-1E949FCBCF19} - C:\WINDOWS\vadokmxt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MDESIGN License Manager - Macrovision Corporation - D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PREVXAgent - Unknown owner - C:\Programme\Prevx2\PXAgent.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5302 bytes




Naja das war es dann.
Ich hoffe mir kann jemand helfen.

MFG
Simon

#2 Hallo,
habe leider jetzt keine Zeit, ein script zu erstellen.
scanne also mit Malwarebytes, poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

heute abend hole ich dann den rest raus
__________
MfG Sabina

rund um die PC-Sicherheit

#3 So danke schonmal hier ist der Log:

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 667

Scan Art: Komplett Scan (C:\|D:\|E:\|K:\|)
Objekte gescannt: 128737
Scan Dauer: 1 hour(s), 28 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\Programme\ucleaner_setup.exe.vir (Rogue.Installer) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drvfewr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ljJCrOFU.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

Habe den Scan abgebrochen als er angefangen hat meine externe Festplatte zu durchsuchen denke mal nicht das sich darauf der Virus versteckt hat oder?
Nochmal vielen dank für de Hilfe.
MFG
Simon

#4 Hallo,

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - C:\WINDOWS\system32\ljJCrOFU.dll

O2 - BHO: (no name) - {60776A4F-9B3F-49E7-9857-F8F4D90001B1} - C:\WINDOWS\system32\vtUlIbAT.dll (file missing)

O4 - HKLM\..\Run: [289eaea9] rundll32.exe "C:\WINDOWS\system32\miymnprf.dll",b

O20 - Winlogon Notify: ljJCrOFU - C:\WINDOWS\SYSTEM32\ljJCrOFU.dll

O21 - SSODL: vadokmxt - {F2E78B60-EBB3-4BBA-BE36-1E949FCBCF19} - C:\WINDOWS\vadokmxt.dll

2.
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop

öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe
C:\WINDOWS\system32\miymnprf.dll
C:\WINDOWS\system32\ljJCrOFU.dll
C:\Programme\Uninstall Ask Toolbar.dll
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\289ebc27
C:\WINDOWS\system32\geBrrPFv.VIR
C:\WINDOWS\system32\frpnmyim.ini
C:\WINDOWS\system32\vtUlIbAT.VIR
C:\WINDOWS\system32\ddcCSKDt.VIR

Klicke auf den Roten MoveIt!
falls verlangt, neustarten

««
poste bitte ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Vielen dank für die Hilfe.
So, hier ist der neue Log:

ComboFix 08-04-20.5 - TeCCon 2008-04-22 16:00:16.4 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\TeCCon\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 ))))))))))))))))))))))))))))))
.

2008-04-22 15:58 . 2008-04-22 15:58 <DIR> d-------- C:\_OTMoveIt
2008-04-21 21:20 . 2008-04-21 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\Malwarebytes
2008-04-21 21:20 . 2008-04-21 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-21 17:58 . 2008-04-21 17:58 <DIR> d-------- C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP
2008-04-21 17:51 . 2008-04-21 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\Prevx
2008-04-20 17:03 . 2008-04-20 17:03 <DIR> d-------- C:\VundoFix Backups
2008-04-20 11:58 . 2008-04-20 11:58 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\TmpRecentIcons
2008-04-17 01:04 . 2008-04-17 01:04 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\Unigraphics Solutions
2008-04-06 14:23 . 2008-04-06 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\XnView
2008-04-03 18:11 . 2008-04-03 18:11 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-04-03 16:21 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-30 22:34 . 2008-03-30 22:34 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-03-30 22:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-30 22:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-30 22:10 . 2008-03-30 22:10 <DIR> d--h----- C:\CanoScan
2008-03-30 22:10 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-03-30 22:10 . 2003-09-17 17:35 339,968 --a------ C:\WINDOWS\system32\N067UFW.DLL
2008-03-30 22:10 . 2002-09-12 01:07 36,864 --a------ C:\WINDOWS\system32\CNQU70.DLL
2008-03-25 15:36 . 2003-12-23 09:44 24,576 --a------ C:\WINDOWS\INRES.DLL
2008-03-25 14:33 . 2007-10-29 10:40 186,368 --a------ C:\WINDOWS\system32\drivers\rig3usb.sys
2008-03-25 14:33 . 2007-10-29 10:41 25,600 --a------ C:\WINDOWS\system32\drivers\rig3avs.sys
2008-03-25 14:32 . 2008-03-25 14:33 <DIR> d-------- C:\Programme\Native Instruments
2008-03-25 14:30 . 2008-03-25 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Native Instruments
2008-03-25 14:30 . 2008-03-25 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Digidesign

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
2008-04-21 13:46 1,896 ----a-w C:\WINDOWS\system32\tmp.reg
2008-04-06 12:10 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\OpenOffice.org2
2008-04-05 07:29 --------- d-----w C:\Programme\Java
2008-04-03 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-04-03 20:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 13:49 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\skypePM
2008-03-29 10:19 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\dvdcss
2008-03-12 19:28 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-12 19:10 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\teamspeak2
2008-03-11 20:23 --------- d-----w C:\Programme\directx
2008-02-28 20:11 --------- d-----w C:\Dokumente und Einstellungen\TeCCon\Anwendungsdaten\vlc
.

((((((((((((((((((((((((((((( snapshot_2008-04-21_18.51.05.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 16:44:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-22 13:55:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-30 07:39:33 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-04-21 16:50:05 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-30 07:39:33 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 16:50:05 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 07:39:33 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-04-21 16:50:05 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-30 07:39:33 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 16:50:05 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 21:43 86016 C:\WINDOWS\system32\nvmctray.dll]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:57 15360]
"Spyware Doctor"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {BFFCB09E-025D-4C92-9D99-4F981C1FAAF4} - C:\WINDOWS\vadokmxt.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Miranda IM"=D:\Programme\Miranda IM\miranda32.exe
"Firefox"=D:\Programme\Firefox\firefox.exe
"Winamp"=d:\Programme\Winamp\winamp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"Norton Ghost 9.0"=C:\Programme\Norton Ghost\Agent\GhostTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 05:13]
R2 MDESIGN License Manager;MDESIGN License Manager;D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe [2006-06-30 13:38]
R2 VmodeNT;VmodeNT;C:\WINDOWS\system32\drivers\VmodeNT.sys [1998-01-21 18:09]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
S0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 04:33]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-01-12 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 16:02:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-22 16:05:07
ComboFix-quarantined-files.txt 2008-04-22 14:04:36
ComboFix2.txt 2008-04-21 16:52:23
ComboFix3.txt 2008-01-22 16:53:16

10 Verzeichnis(se), 2,185,867,264 Bytes frei
12 Verzeichnis(se), 2,177,249,280 Bytes frei

126

#6 1.
fixe noch mal mit hijackthis

Zitat

O21 - SSODL: vadokmxt - {F2E78B60-EBB3-4BBA-BE36-1E949FCBCF19} - C:\WINDOWS\vadokmxt.dll

+
PC neustarten

2.
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

3.
OTMoveIt
klicken: CleanUp! button
cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

4.
poste ein neues Log von HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#7 So vielen, vielen dank.
Hier ist jetzt der neue Log von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:20, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\GEARSec.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\TEDATA.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~2\SDHelper.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~2\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MDESIGN License Manager - Macrovision Corporation - D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 4580 bytes



War das jetzt eigentlich nur der eine Trojaner oder noch mehr?

#8 Hallo,

«
fixe mit HijackThis
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

«
mache bitte noch einen Onlinescan mit Bitdefender + poste hier den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit