Sabina, zu Hülf: Trojaner Maha.H und Maha.A öffnet sich andauernd

#1 Wende mich nach langer Zeit wieder einmal an den guten Geist dieses Forums. Bei mir öffnen sich dauernd im Titel beschriebene Trojaner. Kaspersky 7 erkennt sie, kann sie aber nicht beseitigen.
Hier mein Aufarbeitungspensum:



[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-09 bis 2008-05-09 ))))))))))))))))))))))))))))))
.

2008-05-09 16:28 . 2008-05-09 16:28 <DIR> d-------- C:\Programme\CCleaner
2008-05-09 08:09 . 2008-05-09 16:53 47,616 --a------ C:\WINDOWS\sqlserver.dll
2008-05-08 16:19 . 2008-05-08 16:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-05-08 16:18 . 2008-05-08 16:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-05-08 16:18 . 2008-05-08 16:18 <DIR> d-------- C:\Program Files
2008-05-08 16:17 . 2008-05-08 16:17 <DIR> d-------- C:\Programme\Realplayer
2008-05-08 07:24 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 07:24 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 22:40 . 2008-05-07 22:40 <DIR> d-------- C:\EPSON
2008-05-07 16:35 . 2008-05-07 16:35 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-05-07 10:38 . 2008-05-07 10:37 717,824 --a------ C:\WINDOWS\WinUpdate.exe
2008-05-07 10:38 . 2008-05-07 10:37 717,824 --a------ C:\smartass.dat
2008-05-06 14:17 . 2008-05-06 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-04 11:37 . 2008-05-04 11:37 <DIR> d-------- C:\Programme\Any DVD versions
2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-01 16:32 . 2008-05-06 22:41 <DIR> d-------- C:\Programme\Lügendetektor
2008-05-01 12:09 . 2008-05-01 12:09 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-01 12:08 . 2008-05-01 12:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-04-30 03:01 . 2008-04-30 08:56 <DIR> d-------- C:\Programme\utorrent
2008-04-30 03:01 . 2008-05-06 08:10 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\uTorrent
2008-04-21 01:17 . 2008-04-21 01:17 <DIR> d-------- C:\WINDOWS\Sun
2008-04-21 01:03 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-21 01:02 . 2008-04-21 01:03 <DIR> d-------- C:\Programme\Java
2008-04-21 01:02 . 2008-04-21 01:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-20 09:43 . 2008-05-08 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-20 09:42 . 2008-04-20 09:43 <DIR> d-------- C:\Programme\Google
2008-04-20 09:39 . 2008-04-20 09:39 1,144 --a------ C:\WINDOWS\mozver.dat
2008-04-19 17:35 . 2008-04-19 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Eigene Dateien
2008-04-19 16:54 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-19 16:54 . 2004-08-04 00:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-19 16:54 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-19 16:54 . 2004-08-04 00:57 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-19 16:54 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-19 16:54 . 2004-08-04 00:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-19 16:54 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-19 16:54 . 2004-08-04 00:58 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-04-19 16:54 . 2004-08-04 00:58 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-04-19 16:54 . 2004-08-04 00:58 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2008-04-19 16:50 . 2007-05-12 02:31 3,580,832 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
2008-04-19 16:50 . 2007-05-12 02:30 1,921,184 --a------ C:\WINDOWS\system32\drivers\lvpopflt.sys
2008-04-19 16:50 . 2007-05-12 02:31 490,272 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-04-19 16:50 . 2007-05-12 02:31 465,696 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-04-19 16:50 . 2007-05-12 02:28 416,544 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-04-19 16:50 . 2007-05-12 02:28 195,360 --a------ C:\WINDOWS\system32\lvci1100.dll
2008-04-19 16:50 . 2007-05-12 01:12 57,126 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-04-19 16:50 . 2007-05-12 02:31 41,888 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-04-19 16:50 . 2007-05-12 02:31 22,560 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
2008-04-19 16:50 . 2007-05-12 01:15 15,558 --a------ C:\WINDOWS\system32\Repository.reg
2008-04-19 16:49 . 2008-04-19 16:49 <DIR> d-------- C:\Programme\Logitech
2008-04-19 16:49 . 2008-04-19 16:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2008-04-19 16:49 . 2008-04-19 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-04-19 16:49 . 2008-04-19 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-04-19 16:44 . 2008-04-19 16:48 <DIR> d-------- C:\Programme\Logitech Quickcam
2008-04-19 16:38 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-19 16:38 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-19 16:27 . 2008-04-19 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\SlySoft
2008-04-19 15:50 . 2008-04-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\vlc
2008-04-19 15:48 . 2008-04-19 15:48 <DIR> d-------- C:\Programme\Neuer Ordner
2008-04-19 14:07 . 2008-04-19 14:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-04-19 14:04 . 2008-04-19 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\EPSON
2008-04-19 14:03 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-19 14:03 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-19 14:01 . 2008-04-19 14:04 <DIR> d-------- C:\Programme\epson
2008-04-19 14:01 . 2005-02-08 00:00 32,768 --a------ C:\WINDOWS\system32\esccm.dll
2008-04-19 14:01 . 2005-02-08 00:00 30,208 --a------ C:\WINDOWS\system32\escwiab.dll
2008-04-19 14:01 . 2005-02-08 00:00 27,648 --a------ C:\WINDOWS\system32\escimg.dll
2008-04-19 13:59 . 2008-04-19 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\CD-LabelPrint
2008-04-19 13:59 . 2008-04-19 13:59 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-04-19 13:59 . 2007-05-01 14:00 215,040 --a------ C:\WINDOWS\system32\CNMLM92.DLL
2008-04-19 13:59 . 2005-01-11 19:09 80,742 --a------ C:\WINDOWS\system32\E_SL2401.DLL
2008-04-19 13:59 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-19 13:59 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-19 13:52 . 2008-04-19 13:52 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-19 13:47 . 2008-04-19 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-04-19 13:47 . 2008-04-19 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-04-19 13:47 . 2008-04-19 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\Nokia
2008-04-19 13:47 . 2008-04-19 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-04-19 13:46 . 2008-04-19 13:47 <DIR> d-------- C:\Programme\Nokia
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Programme\DIFX
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\PC Suite
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-04-19 13:46 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-19 13:46 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-19 13:46 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-19 13:46 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-19 13:46 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-19 13:46 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-19 13:38 . 2008-04-19 13:38 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2008-04-19 13:38 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-19 13:38 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-19 13:37 . 2008-04-19 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-04-19 13:34 . 2008-05-09 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\skypePM
2008-04-19 13:34 . 2008-04-19 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-04-19 13:34 . 2008-05-08 07:24 85 ---hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2008-04-19 13:34 . 2008-04-19 13:34 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-19 13:32 . 2008-04-19 14:05 <DIR> d-------- C:\Programme\SlySoft
2008-04-19 13:32 . 2008-04-19 13:32 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-04-19 13:32 . 2008-04-19 13:34 48 ---hs---- C:\WINDOWS\SCEA3E646.tmp
2008-04-16 21:17 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-16 21:16 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-16 21:16 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-16 21:16 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-04-16 21:15 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-16 21:15 . 2004-08-04 00:57 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-04-16 21:14 . 2008-04-16 20:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-16 21:14 . 2008-05-07 10:45 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-16 21:14 . 2008-04-19 18:08 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-16 21:12 . 2008-05-09 16:43 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-04-16 21:12 . 2008-04-16 21:14 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-16 21:12 . 2008-05-06 14:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-16 21:00 . 2008-04-16 15:23 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-04-16 19:51 . 2008-04-16 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-16 19:46 . 2008-05-09 08:17 <DIR> d-------- C:\Programme\Soulseek
2008-04-16 19:33 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-16 19:33 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-16 19:26 . 2008-04-20 09:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-16 19:24 . 2008-04-16 19:24 <DIR> d-------- C:\Programme\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 13:49 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-04-19 12:01 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-16 18:59 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-16 18:53 --------- d-----w C:\Programme\Intel
2008-04-16 18:23 --------- d-----w C:\Programme\microsoft frontpage
2008-04-16 18:22 --------- d-----w C:\Programme\Online-Dienste
2008-04-16 18:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 22:24 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_16.40.05,92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 14:16:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-09 14:42:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-09 14:38:13 13,423,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
+ 2008-05-09 15:06:04 13,461,536 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
- 2008-05-09 14:38:56 734,496 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
+ 2008-05-09 15:06:02 736,032 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 13:50 1289000]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 19:07 8491008]
"nwiz"="nwiz.exe" [2007-09-16 19:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-16 19:07 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 12:05 90112]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 10:52 505368]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 10:53 780312]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-08 16:18 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-04-20 09:43:00 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Soulseek\\slsk.exe"=
"C:\\Programme\\utorrent\\utorrent.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 10:13]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 12:46]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\MSN]
C:\WINDOWS\WinUpdate.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-04-19 12:07:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 17:06:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-09 17:06:39
ComboFix-quarantined-files.txt 2008-05-09 15:06:29
ComboFix2.txt 2008-05-09 14:55:49
ComboFix3.txt 2008-05-09 14:40:20

8 Verzeichnis(se), 63,679,524,864 Bytes frei
11 Verzeichnis(se), 63,671,250,944 Bytes frei

246 --- E O F --- 2008-05-09 14:19:04

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:30, on 09.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210149933734
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8933 bytes


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 4452-BD80

Verzeichnis von C:\WINDOWS\system32

09.05.2008 16:43 2.206 wpa.dbl
09.05.2008 16:18 11.281 lvcoinst.log
08.05.2008 16:18 185.944 rmoc3260.dll
08.05.2008 16:18 5.632 pndx5032.dll
08.05.2008 16:18 6.656 pndx5016.dll
08.05.2008 16:18 278.528 pncrt.dll
01.05.2008 12:09 56 ezsidmv.dat
21.04.2008 01:03 6.641 jupdate-1.6.0_05-b13.log
19.04.2008 18:05 1.581.392 FNTCACHE.DAT
19.04.2008 16:41 142.194 TZLog.log
19.04.2008 13:48 314.644 perfh009.dat
19.04.2008 13:48 40.972 perfc009.dat
19.04.2008 13:48 320.434 perfh007.dat
19.04.2008 13:48 49.364 perfc007.dat
19.04.2008 13:48 725.674 PerfStringBackup.INI
16.04.2008 21:19 0 h323log.txt
16.04.2008 20:25 261 $winnt$.inf
16.04.2008 20:23 2.951 CONFIG.NT




Hoffe, es passt alles so ?

#2 Hallo megapegasus

««
schreibe mir bitte, was kaspersky findet und nicht entfernt, exe oder dll-Bezeichnung und den pfad, wenn möglich oder einen Scanreport
mit =Trojaner Maha.H und Maha.A= kann ich leider nicht viel anfangen.

««
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\WinUpdate.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Kaspersky schreibt von einem trojanischen Programm namens Trojan-PSW.Win32.Maha.h, die Datei ist

C:\WINDOWS\SQLSERVER.DLL

#4 Leider weiß ich jetzt nicht, welche Datei ich hier mit Viruslist aussuchen soll, kannst du mir nochmals bitte helfen ?

#5 Hallo

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\sqlserver.dll
C:\WINDOWS\WinUpdate.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#6 MD5: da19a6c48e176fea606e8b39a7b01e76
First received: 2008.03.27 00:17:08 (CET)
Datum 2008.03.27 00:17:08 (CET) [>44D]
Ergebnisse 9/33
Permalink: analisis/b53d2d73e257627854db807aa9719e5c


Tja und diese "sqlserver.dll"-Datei finde ich komischerweise nicht - vielleicht ist sie bereits verschwunden. Kaspersky fragt immer, ob er sie löschen soll, dann klicke ich auf ja, dann tut er es und es öffnet sich wieder ein Fenster, daß alles desinfiziert werden muß und der Computer im Anschluss neu gestartet wird, danach ist wieder dasselbe...gefunden: potentiell gefährliche Software Trojan.generic

#7 Hallo megapegasus,

Öffne das Hauptfenster von Kaspersky (Symbol in der Taskleiste anklicken) => Datenverwaltung => Berichtsfenster öffnen => gehe auf den Reiter "Gefunden" => unten rechts befindet sich der Knopf "Alles desinfizieren" => diesen anklicken und Rechner danach neu starten.
Berichte bitte, ob Kaspersky dann Ruhe gibt.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#8 Hi, Heron, anbei reinkopiert aus dem Kaspersky-Fenster - "alles desinfizieren" war leider nicht anklickbar, aber hier der Bericht:


Prozess: C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\WIZARD.EXE
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.h Datei: C:\WINDOWS\sqlserver.dll
nicht gefunden: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
nicht gefunden: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
nicht gefunden: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
nicht gefunden: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll
nicht gefunden: Virus Heur.Invader (Modifikation) Datei: c:\dokumente und einstellungen\markus schirmer\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
gefunden: trojanisches Programm Trojan-Downloader.HTML.Agent.is URL: 61.155.8.157/iframe/wp-stats.ph

#9

Zitat

gelöscht: trojanisches Programm Trojan-PSW.Win32.Maha.a Modul: iexplore.exe\sqlserver.dll

Ist klar! Wenn Kaspersky bereits gelöscht hat, kann man nicht nochmal desinfizieren.

Scheint aber, dass auf Deinem Rechner noch mehr Malware ist/war. Da muss sich Sabina weiter drum kümmern.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#10 hallo, irgnoriere den Kaspersky, also nicht auf löschen klicken,

dann lade
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\WIZARD.EXE
C:\smartass.dat
C:\WINDOWS\WinUpdate.exe
C:\WINDOWS\sqlserver.dll
C:\WINDOWS\cnssr.exe

Klicke auf den Roten MoveIt!

starte den Rechner neu
und berichte, ob Ruhe herrscht.

dann wende noch mal Combofix an + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Tja, leider - jetzt öffnet sich noch mehr...

Hier der combofix:

ComboFix 08-05-08.1 - Markus Schirmer 2008-05-11 0:12:20.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1437 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Markus Schirmer\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-10 bis 2008-05-10 ))))))))))))))))))))))))))))))
.

2008-05-10 22:17 . 2008-05-10 22:17 <DIR> d-------- C:\_OTMoveIt
2008-05-09 17:08 . 2008-05-09 17:08 <DIR> d-------- C:\Programme\Trend Micro
2008-05-09 16:28 . 2008-05-09 16:28 <DIR> d-------- C:\Programme\CCleaner
2008-05-08 16:19 . 2008-05-08 16:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-05-08 16:18 . 2008-05-08 16:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-05-08 16:18 . 2008-05-08 16:18 <DIR> d-------- C:\Program Files
2008-05-08 16:17 . 2008-05-08 16:17 <DIR> d-------- C:\Programme\Realplayer
2008-05-08 07:24 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 07:24 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 22:40 . 2008-05-07 22:40 <DIR> d-------- C:\EPSON
2008-05-07 16:35 . 2008-05-07 16:35 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-05-06 14:17 . 2008-05-06 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-04 11:37 . 2008-05-04 11:37 <DIR> d-------- C:\Programme\Any DVD versions
2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-01 16:32 . 2008-05-06 22:41 <DIR> d-------- C:\Programme\Lügendetektor
2008-05-01 12:09 . 2008-05-01 12:09 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-01 12:08 . 2008-05-01 12:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-04-30 03:01 . 2008-04-30 08:56 <DIR> d-------- C:\Programme\utorrent
2008-04-30 03:01 . 2008-05-06 08:10 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\uTorrent
2008-04-21 01:17 . 2008-04-21 01:17 <DIR> d-------- C:\WINDOWS\Sun
2008-04-21 01:03 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-21 01:02 . 2008-04-21 01:03 <DIR> d-------- C:\Programme\Java
2008-04-21 01:02 . 2008-04-21 01:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-20 09:43 . 2008-05-10 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-20 09:42 . 2008-04-20 09:43 <DIR> d-------- C:\Programme\Google
2008-04-20 09:39 . 2008-04-20 09:39 1,144 --a------ C:\WINDOWS\mozver.dat
2008-04-19 17:35 . 2008-04-19 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Eigene Dateien
2008-04-19 16:54 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-19 16:54 . 2004-08-04 00:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-19 16:54 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-19 16:54 . 2004-08-04 00:57 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-19 16:54 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-19 16:54 . 2004-08-04 00:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-19 16:54 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-19 16:54 . 2004-08-04 00:58 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-04-19 16:54 . 2004-08-04 00:58 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-04-19 16:54 . 2004-08-04 00:58 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2008-04-19 16:50 . 2007-05-12 02:31 3,580,832 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
2008-04-19 16:50 . 2007-05-12 02:30 1,921,184 --a------ C:\WINDOWS\system32\drivers\lvpopflt.sys
2008-04-19 16:50 . 2007-05-12 02:31 490,272 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-04-19 16:50 . 2007-05-12 02:31 465,696 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-04-19 16:50 . 2007-05-12 02:28 416,544 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-04-19 16:50 . 2007-05-12 02:28 195,360 --a------ C:\WINDOWS\system32\lvci1100.dll
2008-04-19 16:50 . 2007-05-12 01:12 57,126 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-04-19 16:50 . 2007-05-12 02:31 41,888 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-04-19 16:50 . 2007-05-12 02:31 22,560 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
2008-04-19 16:50 . 2007-05-12 01:15 15,558 --a------ C:\WINDOWS\system32\Repository.reg
2008-04-19 16:49 . 2008-04-19 16:49 <DIR> d-------- C:\Programme\Logitech
2008-04-19 16:49 . 2008-04-19 16:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2008-04-19 16:49 . 2008-04-19 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-04-19 16:49 . 2008-04-19 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-04-19 16:44 . 2008-04-19 16:48 <DIR> d-------- C:\Programme\Logitech Quickcam
2008-04-19 16:38 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-19 16:38 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-19 16:27 . 2008-04-19 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\SlySoft
2008-04-19 15:50 . 2008-04-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\vlc
2008-04-19 15:48 . 2008-04-19 15:48 <DIR> d-------- C:\Programme\Neuer Ordner
2008-04-19 14:07 . 2008-04-19 14:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-04-19 14:04 . 2008-04-19 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\EPSON
2008-04-19 14:03 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-19 14:03 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-19 14:01 . 2008-04-19 14:04 <DIR> d-------- C:\Programme\epson
2008-04-19 14:01 . 2005-02-08 00:00 32,768 --a------ C:\WINDOWS\system32\esccm.dll
2008-04-19 14:01 . 2005-02-08 00:00 30,208 --a------ C:\WINDOWS\system32\escwiab.dll
2008-04-19 14:01 . 2005-02-08 00:00 27,648 --a------ C:\WINDOWS\system32\escimg.dll
2008-04-19 13:59 . 2008-04-19 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\CD-LabelPrint
2008-04-19 13:59 . 2008-04-19 13:59 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-04-19 13:59 . 2007-05-01 14:00 215,040 --a------ C:\WINDOWS\system32\CNMLM92.DLL
2008-04-19 13:59 . 2005-01-11 19:09 80,742 --a------ C:\WINDOWS\system32\E_SL2401.DLL
2008-04-19 13:59 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-19 13:59 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-19 13:52 . 2008-04-19 13:52 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-19 13:47 . 2008-04-19 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-04-19 13:47 . 2008-04-19 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-04-19 13:47 . 2008-04-19 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\Nokia
2008-04-19 13:47 . 2008-04-19 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-04-19 13:46 . 2008-04-19 13:47 <DIR> d-------- C:\Programme\Nokia
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Programme\DIFX
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\PC Suite
2008-04-19 13:46 . 2008-04-19 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-04-19 13:46 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-19 13:46 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-19 13:46 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-19 13:46 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-19 13:46 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-19 13:46 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-19 13:38 . 2008-04-19 13:38 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2008-04-19 13:38 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-19 13:38 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-19 13:37 . 2008-04-19 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-04-19 13:34 . 2008-05-11 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\skypePM
2008-04-19 13:34 . 2008-04-19 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-04-19 13:34 . 2008-05-08 07:24 85 ---hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2008-04-19 13:34 . 2008-04-19 13:34 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-19 13:32 . 2008-04-19 14:05 <DIR> d-------- C:\Programme\SlySoft
2008-04-19 13:32 . 2008-04-19 13:32 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-04-19 13:32 . 2008-04-19 13:34 48 ---hs---- C:\WINDOWS\SCEA3E646.tmp
2008-04-16 21:17 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-16 21:16 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-16 21:16 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-16 21:16 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-04-16 21:15 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-16 21:15 . 2004-08-04 00:57 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-04-16 21:14 . 2008-04-16 20:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-16 21:14 . 2008-05-07 10:45 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-16 21:14 . 2008-04-16 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-16 21:14 . 2008-04-19 18:08 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-16 21:12 . 2008-05-10 22:22 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-04-16 21:12 . 2008-04-16 21:14 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-16 21:12 . 2008-05-06 14:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-16 21:00 . 2008-04-16 15:23 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-04-16 19:51 . 2008-04-16 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-16 19:46 . 2008-05-11 00:10 <DIR> d-------- C:\Programme\Soulseek
2008-04-16 19:33 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-16 19:33 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-16 19:26 . 2008-04-20 09:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-16 19:24 . 2008-04-16 19:24 <DIR> d-------- C:\Programme\Skype
2008-04-16 19:24 . 2008-05-11 00:21 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schirmer\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 13:49 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-04-19 12:01 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-16 18:59 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-16 18:53 --------- d-----w C:\Programme\Intel
2008-04-16 18:23 --------- d-----w C:\Programme\microsoft frontpage
2008-04-16 18:22 --------- d-----w C:\Programme\Online-Dienste
2008-04-16 18:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 22:24 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_16.40.05,92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 14:16:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-10 20:19:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-09 14:38:13 13,423,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
+ 2008-05-10 22:21:16 14,009,888 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
- 2008-05-09 14:38:56 734,496 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
+ 2008-05-10 22:21:15 753,440 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 13:50 1289000]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 19:07 8491008]
"nwiz"="nwiz.exe" [2007-09-16 19:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-16 19:07 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 12:05 90112]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 10:52 505368]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 10:53 780312]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-08 16:18 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-04-20 09:43:00 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Soulseek\\slsk.exe"=
"C:\\Programme\\utorrent\\utorrent.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 10:13]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 12:46]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\MSN]
C:\WINDOWS\WinUpdate.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-04-19 12:07:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 00:21:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-11 0:23:53
ComboFix-quarantined-files.txt 2008-05-10 22:22:57
ComboFix2.txt 2008-05-09 15:06:39
ComboFix3.txt 2008-05-09 14:55:49
ComboFix4.txt 2008-05-09 14:40:20

9 Verzeichnis(se), 67,892,121,600 Bytes frei
12 Verzeichnis(se), 67,908,890,624 Bytes frei

248 --- E O F --- 2008-05-09 14:19:04

#12 1.
Entferne auf C:\_OTMoveIt\ -->Papierkorb leeren

2.
Gehe in die Registry

Start - Ausführen - regedit

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern
"UpdatesDisableNotify"=dword:00000001 - in 0 ändern


rechtsklick auf den Eintrag "AntiVirusDisableNotify"



die 1 wegklicken und 0 reinschreiben, dann abspeichern



das gleiche mit UpdatesDisableNotify

---------------------------------------------------

navegiere zum Schlüssel:

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\MSN]
C:\WINDOWS\WinUpdate.exe - löschen

navegiere zum Schlüssel:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall]
"EnableFirewall"= 0 - in 1 ändern
"DisableNotifications"= 1 - in 0 ändern

navegiere zum Schlüssel:

HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\DisableSavePassword
ändere den Wert von 1 in 0

Zitat

Keylogger-Trojaner erstellt die folgenden Registrierungseinträge, so dass ein Benutzer einige Kennwörter stets mehrmals eingeben muss. Parameters\DisableSavePassword
0x00000001

----------------------------------------------------

3.
PC neustarten

4.
Hinweis:
die dll ist ein Keylogger-Trojaner - Speichern von Tastenfolgen - deshalb ändere allen wichtigen Passworte !
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Und wieder isser da - diesmal zischt Kaspersky bei dieser Datei:

C:\System Volume Information\_restore{6ED949DD-1326-4B26-BCDF-F92EF095ECB0}\RP1\A0001075.dll

Was tun ?

#14 Hallo,

1.
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

2.
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit