blinkendes ausrufezeichen und spam im IE und Taskleiste

#1 Hallo,

habe mir irgendwo so ein Spam zeug gefangen.

Habe nun immer ein Blinkendes Ausrufezeichen in der Taskleiste und im IE zeigt es nur noch werbung für ein spam programm an.
Maleware alert etc...Brauch mal Hilfe...

Habe zwar Antivir drauf aber des zeigt nix an :-(

Was muss ich nun scannen und posten?
Lg

#2 Hallo

1.
scanne mit smitfraudfix (Option 1 und dann Option 2 - diese Option entfernt die Malware) - poste hier die reporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
wende cleaner an und lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

3.
dann wende Combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ok.
in der taskleiste zeigt es

maleware war 7.3
antispyware shield
Antivirprotect 2.1

mit an...die gehören nicht zu mir.

1.

SmitFraudFix v2.320

Scan done at 14:52:32,18, 10.05.2008
Run from C:\Dokumente und Einstellungen\MeinsMeins\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NetProject\scit.exe
C:\Programme\NetProject\sbmntr.exe
C:\Programme\ATK Hotkey\Hcontrol.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Atheros\ACU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\NetProject\scm.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\NetProject\sbsm.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ACEngSvr.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\TomTom HOME\HOMERunner.exe
D:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATK Hotkey\ATKOSD.exe
C:\Programme\ATK Hotkey\WDC.exe
C:\Programme\MalwareWar 7.3\MalwareWar 7.3.exe
D:\Programme\TeamViewer3\TeamViewer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\MeinsMeins


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\MeinsMeins\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\MEINSM~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\NetProject\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.191.74.18
DNS Server Search Order: 62.109.123.196

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E292D51-B36A-4DF8-A8BB-B8E5733B9F0F}: NameServer=213.191.74.18 62.109.123.196
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E292D51-B36A-4DF8-A8BB-B8E5733B9F0F}: NameServer=213.191.74.18 62.109.123.196


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

2.

SmitFraudFix v2.320

Scan done at 15:04:50,32, 10.05.2008
Run from C:\Dokumente und Einstellungen\MeinsMeins\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\Programme\NetProject\

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.191.74.18
DNS Server Search Order: 62.109.123.196

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E292D51-B36A-4DF8-A8BB-B8E5733B9F0F}: NameServer=213.191.74.18 62.109.123.196
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E292D51-B36A-4DF8-A8BB-B8E5733B9F0F}: NameServer=213.191.74.18 62.109.123.196


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Programme\NetProject Deleted


»»»»»»»»»»»»»»»»»»»»»»»» End




--------------------------------------------------------

CCleaner ok



--------------------------------------------------------

3. ComboFix



ComboFix 08-05-09.1 - MeinsMeins 2008-05-10 15:18:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.419 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\MeinsMeins\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\MeinsMeins\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\MeinsMeins\Startmenü\Programme\AntiSpywareShield
C:\Dokumente und Einstellungen\MeinsMeins\Startmenü\Programme\AntiSpywareShield\AntiSpywareShield.lnk
C:\Dokumente und Einstellungen\MeinsMeins\Startmenü\Programme\AntiSpywareShield\Uninstall.lnk

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-10 bis 2008-05-10 ))))))))))))))))))))))))))))))
.

2008-05-10 15:08 . 2008-05-10 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-05-10 14:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-10 14:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-10 14:52 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-10 14:52 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-10 14:52 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-10 14:52 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-10 14:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-10 14:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 14:52 . 2008-05-10 15:04 3,620 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\Programme\MalwareWar 7.3
2008-05-10 12:11 . 2008-05-10 15:08 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-07 21:28 . 2008-05-07 21:28 <DIR> d-------- C:\WINDOWS\Das neue Audi A4 Cabriolet dir
2008-05-07 21:28 . 2008-05-07 21:28 535,040 --a------ C:\WINDOWS\flashax.exe
2008-05-07 21:28 . 2008-05-07 21:28 192,000 --a------ C:\WINDOWS\Das neue Audi A4 Cabriolet.scr
2008-05-07 21:28 . 2008-05-07 21:28 12,288 --a------ C:\WINDOWS\impborl.dll
2008-05-05 19:17 . 2008-05-05 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\FaxCtr
2008-05-05 18:32 . 2008-05-05 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Lexmark Productivity Studio
2008-05-05 18:28 . 2008-05-05 18:33 <DIR> d-------- C:\Programme\Lx_cats
2008-05-05 18:28 . 2008-05-05 18:28 <DIR> d-------- C:\logs
2008-05-05 18:28 . 2007-03-28 15:16 344,064 --a------ C:\WINDOWS\system32\lxddcoin.dll
2008-05-05 18:28 . 2006-05-18 04:47 40,960 --a------ C:\WINDOWS\system32\lxddvs.dll
2008-05-05 18:27 . 2007-01-09 18:13 692,224 --a------ C:\WINDOWS\system32\lxdddrs.dll
2008-05-05 18:27 . 2001-08-18 04:54 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-05-05 18:27 . 2001-08-18 04:54 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-05-05 18:27 . 2006-10-06 19:08 69,632 --a------ C:\WINDOWS\system32\lxddcnv4.dll
2008-05-05 18:27 . 2007-01-23 20:40 65,536 --a------ C:\WINDOWS\system32\lxddcaps.dll
2008-05-05 18:27 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-05 18:27 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-05 18:26 . 2008-05-05 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr
2008-05-05 18:26 . 2006-05-31 17:51 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-05-05 18:26 . 2006-05-31 17:51 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-05-05 18:26 . 2006-05-31 17:51 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-05-05 18:26 . 2006-05-31 17:51 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-05-05 18:26 . 2006-05-31 17:51 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-05-05 18:26 . 2007-02-22 01:11 45,056 --a------ C:\WINDOWS\system32\LXF3PMON.DLL
2008-05-05 18:26 . 2006-11-07 12:02 36,864 --a------ C:\WINDOWS\system32\lxf3oem.dll
2008-05-05 18:26 . 2007-02-22 01:11 32,768 --a------ C:\WINDOWS\system32\LXF3FXPU.DLL
2008-05-05 18:26 . 2007-02-22 01:14 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL
2008-05-05 18:24 . 2008-05-05 18:27 <DIR> d-------- C:\Programme\Lexmark Fax Solutions
2008-05-05 18:23 . 2008-05-05 18:32 <DIR> d-------- C:\Programme\Lexmark Toolbar
2008-05-05 18:23 . 2008-05-05 18:23 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2008-05-05 18:23 . 2006-12-06 06:19 44 --a------ C:\WINDOWS\system32\lxddrwrd.ini
2008-05-05 18:21 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-05 18:21 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-05 18:21 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-05 18:21 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-26 12:05 . 2008-04-26 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\TomTom
2008-04-26 12:05 . 2008-04-26 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
2008-04-25 18:43 . 2008-04-25 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-25 18:42 . 2008-04-25 18:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-25 18:06 . 2008-04-25 18:07 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-25 17:54 . 2008-04-25 17:54 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-25 17:51 . 2008-04-25 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\ICQ
2008-04-25 16:41 . 2008-04-25 16:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-25 16:39 . 2008-04-25 16:59 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-04-25 16:13 . 2008-04-25 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\TeamViewer
2008-04-25 16:12 . 2008-04-25 18:25 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-25 16:12 . 2008-04-25 16:12 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\temp
2008-04-25 15:59 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-25 15:59 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-25 15:59 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-25 15:59 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-25 15:59 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-25 15:55 . 2008-04-25 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-25 15:53 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-04-25 15:44 . 2008-04-25 15:44 <DIR> d--hs---- C:\Dokumente und Einstellungen\MeinsMeins\UserData
2008-04-19 18:20 . 2008-04-19 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Ahead
2008-04-19 18:20 . 2008-04-19 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-04-10 17:57 . 2008-04-10 17:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-04-10 17:57 . 2008-04-10 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-04-10 17:48 . 2008-04-10 17:48 <DIR> d-------- C:\Programme\TomTom DesktopSuite
2008-04-10 17:48 . 2008-04-25 17:51 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Phone Browser
2008-04-10 17:48 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-10 17:47 . 2008-04-25 17:51 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Nokia
2008-04-10 17:47 . 2008-04-10 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-04-10 17:46 . 2008-04-10 17:47 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-10 17:46 . 2008-04-10 17:46 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-04-10 17:46 . 2008-04-10 17:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-04-10 17:46 . 2008-04-10 17:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-04-10 17:46 . 2008-04-10 17:47 <DIR> d-------- C:\Programme\DIFX
2008-04-10 17:46 . 2008-04-10 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\PC Suite
2008-04-10 17:46 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-10 17:46 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-10 17:46 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-10 17:46 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-10 17:46 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-10 17:46 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-10 17:45 . 2008-04-10 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-04-10 17:44 . 2008-04-10 17:44 400 --a------ C:\WINDOWS\ODBC.INI
2008-04-10 17:43 . 2008-04-10 17:43 <DIR> d-------- C:\WINDOWS\ShellNew
2008-04-10 17:38 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-10 17:37 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-10 17:36 . 2004-08-04 01:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-10 17:36 . 2004-08-03 23:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-04-10 17:36 . 2001-08-18 05:20 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-04-10 17:36 . 2004-08-04 00:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-04-10 17:36 . 2001-08-17 14:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-04-10 17:34 . 2008-05-10 10:36 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-04-10 17:34 . 2008-04-10 16:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-10 17:34 . 2008-04-10 17:44 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-10 17:34 . 2008-04-10 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-10 17:34 . 2008-04-10 16:42 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-10 17:34 . 2008-05-10 12:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-10 17:33 . 2008-04-10 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\DAEMON Tools
2008-04-10 17:33 . 2008-04-10 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-04-10 17:33 . 2008-05-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-04-10 17:33 . 2008-04-10 16:51 <DIR> d-------- C:\Dokumente und Einstellungen
2008-04-10 17:33 . 2008-04-10 17:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-10 17:25 . 2008-04-14 21:31 24 --a------ C:\WINDOWS\ATKPF.ini
2008-04-10 17:24 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-10 17:24 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-10 17:24 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-10 17:24 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-04-10 17:19 . 2008-04-10 17:19 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-04-10 17:19 . 2008-04-10 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\ATI
2008-04-10 17:19 . 2008-04-10 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-04-10 17:19 . 2008-04-10 17:19 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 16:27 --------- d-----w C:\Programme\Lexmark 2500 Series
2008-04-25 15:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-25 15:53 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Nokia Multimedia Player
2008-04-10 16:41 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Media Player Classic
2008-04-10 16:15 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\CyberLink
2008-04-10 16:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-04-10 16:13 --------- d-----w C:\Programme\CyberLink
2008-04-10 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-04-10 15:04 --------- d-----w C:\Programme\ATI Technologies
2008-04-10 14:57 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-10 14:55 --------- d-----w C:\Programme\ATK Hotkey
2008-04-10 14:55 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\InstallShield
2008-04-10 14:46 --------- d-----w C:\Programme\microsoft frontpage
2008-04-10 14:44 --------- d-----w C:\Programme\Online-Dienste
2008-04-10 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 14:29 962,560 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"TomTomHOME.exe"="d:\Programme\TomTom HOME\HOMERunner.exe" [2008-04-23 21:43 202088]
"ICQ"="D:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"AntiVirProtect"="C:\Program Files\AntiVirProtect\AntiVirProtect.exe" [2008-05-10 10:44 440832]
"WinSpyKiller"="C:\Program Files\WinSpyKiller\WinSpyKiller.exe" [2008-05-10 10:57 432640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKHOTKEY"="C:\Programme\ATK Hotkey\Hcontrol.exe" [2007-08-23 11:18 229376]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 13:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 14:02 786521]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2007-07-05 16:53 1040384]
"ACU"="C:\Programme\Atheros\ACU.exe" [2007-05-03 17:42 376921]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2007-07-10 10:59 851968]
"RemoteControl"="d:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="d:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"PCSuiteTrayApplication"="D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"lxddmon.exe"="C:\Programme\Lexmark 2500 Series\lxddmon.exe" [2007-06-11 21:27 291760]
"lxddamon"="C:\Programme\Lexmark 2500 Series\lxddamon.exe" [2007-04-30 10:19 20480]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2007-06-11 21:28 312240]
"MalwareWar 7.3"="C:\Programme\MalwareWar 7.3\MalwareWar 7.3.exe" [2008-04-24 10:44 2273280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Nokia.PCSync"="D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-02-14 01:09 486856 d:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-06-20 12:49 451872 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2006-08-07 07:11 573440 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Programme\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Programme\\Lexmark 2500 Series\\App4R.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Programme\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 11:41]
R2 TeamViewer;TeamViewer 3;"D:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 11:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d8a8993-0714-11dd-a902-001e8cb3ee58}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - TEAMVIEWER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 15:19:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-10 15:19:54
ComboFix-quarantined-files.txt 2008-05-10 13:19:50

7 Verzeichnis(se), 14,461,480,960 Bytes frei
9 Verzeichnis(se), 14,484,406,272 Bytes frei

257 --- E O F --- 2008-04-25 16:48:39

#4 Hallo,

0.
poste ein Log vom HijackThis
http://virus-protect.org/hjtkurz.html

---------------------------------------------------------

1.
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

MalwareWar

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

WinSpyKiller

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVirProtect

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

----------------------------------------------------------------

2.
http://virus-protect.org/artikel/tools/agentransack.html
eingeben in Suche : MalwareWar

danach: eingeben: WinSpyKiller

danach: eingeben: AntiVirProtect

~poste alles, was gefunden wird

---------------------------------------------------------------

3.
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\NetProject
C:\Program Files\AntiVirProtect
C:\Program Files\WinSpyKiller
C:\Programme\MalwareWar 7.3

Klicke auf den Roten MoveIt!
__________
MfG Sabina

rund um die PC-Sicherheit

#5 1.
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10.05.2008 16:22:21 for strings:
; 'malwarewar'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\MalwareWar 7.3]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\MalwareWar 7.3\DEBUG]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\MalwareWar 7.3\\MalwareWar 7.3.exe"="Anti-spyware software"

; End Of The Log...


2.

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10.05.2008 16:23:26 for strings:
; 'winspykiller'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseFiles]
"File7"="C:\\PROGRAM FILES\\WINSPYKILLER\\UNINSTALL.EXE"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WinSpyKiller]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\MeinsMeins\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\7164V1UN\\WinSpyKillerSetup[1].exe"="WinSpyKillerSetup[1]"
"C:\\Program Files\\WinSpyKiller\\WinSpyKiller.exe"="WinSpyKiller"
"C:\\Dokumente und Einstellungen\\MeinsMeins\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\8ROI55I0\\WinSpyKillerSetup[1].exe"="WinSpyKillerSetup[1]"
"C:\\Program Files\\WinSpyKiller\\Uninstall.exe"="Uninstall"

; End Of The Log...


3.

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10.05.2008 16:25:03 for strings:
; 'antivirprotect'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseFiles]
"File0"="C:\\PROGRAM FILES\\ANTIVIRPROTECT\\ANTIVIRPROTECT.EXE"
"File1"="C:\\Dokumente und Einstellungen\\MeinsMeins\\Startmenü\\Programme\\AntiVirProtect\\AntiVirProtect.lnk"
"File2"="C:\\Dokumente und Einstellungen\\MeinsMeins\\Startmenü\\Programme\\AntiVirProtect\\Uninstall.lnk"
"File3"="C:\\Dokumente und Einstellungen\\MeinsMeins\\Startmenü\\Programme\\AntiVirProtect"
"File4"="C:\\WINDOWS\\Prefetch\\ANTIVIRPROTECT.EXE-0448FF70.pf"

[HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseRegistry\RegItem0]
"Value"="AntiVirProtect"

[HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseRegistry\RegItem1]
"SubKey"="S-1-5-21-436374069-1715567821-839522115-1003\\Software\\AntiVirProtect"

[HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseRegistry\RegItem2]
"Value"="AntiVirProtect"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\MeinsMeins\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\TZLP2Y5T\\AntiVirProtectSetup[1].exe"="AntiVirProtectSetup[1]"
"C:\\Program Files\\AntiVirProtect\\AntiVirProtect.exe"="AntiVirProtect"
"C:\\Program Files\\AntiVirProtect\\Uninstall.exe"="Uninstall"

; End Of The Log...

----------------------------------------------------------------

2.1

C:\WINDOWS\Prefetch\MALWAREWAR 7.3.EXE-00BFA61F.pf (48 KB, 10.05.2008 15:33:35)


2.2

C:\Program Files\WinSpyKiller (10.05.2008 15:44:56)
C:\Program Files\WinSpyKiller\WinSpyKiller.lic (1 KB, 10.05.2008 12:31:43)
C:\WINDOWS\Prefetch\WINSPYKILLER.EXE-26E511FD.pf (24 KB, 10.05.2008 12:31:44)
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-21E1594E.pf (12 KB, 10.05.2008 12:31:10)
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-2309FDC3.pf (10 KB, 10.05.2008 10:56:57)


2.3

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiVirProtect.zip (381 KB, 10.05.2008 16:08:39)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiVirProtect1.zip (1 KB, 10.05.2008 16:08:45)
C:\WINDOWS\Prefetch\ANTIVIRPROTECTSETUP[1].EXE-2B45D4B5.pf (11 KB, 10.05.2008 10:44:12)


---------------------------------------------------------------------------


3.

File/Folder C:\Program Files\AntiVirProtect not found.
C:\Program Files\WinSpyKiller moved successfully.
File/Folder C:\Programme\MalwareWar 7.3 not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_163343

#6 ««

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MalwareWar 7.3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiVirProtect"=-
"WinSpyKiller"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\MalwareWar 7.3]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WinSpyKiller]

Folder::
C:\Program Files\WinSpyKiller
C:\Dokumente und Einstellungen\MeinsMeins\Startmenü\Programme\AntiVirProtect
C:\Dokumente und Einstellungen\MeinsMeins\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TZLP2Y5T
C:\Dokumente und Einstellungen\MeinsMeins\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7164V1UN
C:\Dokumente und Einstellungen\MeinsMeins\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ROI55I0

File::
C:\WINDOWS\Prefetch\ANTIVIRPROTECT.EXE-0448FF70.pf
C:\WINDOWS\Prefetch\MALWAREWAR 7.3.EXE-00BFA61F.pf
C:\WINDOWS\Prefetch\WINSPYKILLER.EXE-26E511FD.pf
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-21E1594E.pf
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-2309FDC3.pf

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ComboFix 08-05-09.1 - MeinsMeins 2008-05-11 13:28:26.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.444 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\MeinsMeins\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-11 bis 2008-05-11 ))))))))))))))))))))))))))))))
.

2008-05-10 16:33 . 2008-05-10 16:33 <DIR> d-------- C:\_OTMoveIt
2008-05-10 15:44 . 2008-05-10 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-10 15:33 . 2008-05-10 15:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-10 15:32 . 2008-05-10 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-10 15:20 . 2008-05-10 15:20 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\TeamViewer
2008-05-10 15:08 . 2008-05-10 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-05-10 14:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-10 14:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-10 14:52 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-10 14:52 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-10 14:52 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-10 14:52 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-10 14:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-10 12:11 . 2008-05-10 15:33 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-07 21:28 . 2008-05-07 21:28 <DIR> d-------- C:\WINDOWS\Das neue Audi A4 Cabriolet dir
2008-05-07 21:28 . 2008-05-07 21:28 535,040 --a------ C:\WINDOWS\flashax.exe
2008-05-07 21:28 . 2008-05-07 21:28 192,000 --a------ C:\WINDOWS\Das neue Audi A4 Cabriolet.scr
2008-05-07 21:28 . 2008-05-07 21:28 12,288 --a------ C:\WINDOWS\impborl.dll
2008-05-05 19:17 . 2008-05-05 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\FaxCtr
2008-05-05 18:32 . 2008-05-05 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Lexmark Productivity Studio
2008-05-05 18:28 . 2008-05-05 18:33 <DIR> d-------- C:\Programme\Lx_cats
2008-05-05 18:28 . 2008-05-05 18:28 <DIR> d-------- C:\logs
2008-05-05 18:28 . 2007-03-28 15:16 344,064 --a------ C:\WINDOWS\system32\lxddcoin.dll
2008-05-05 18:28 . 2006-05-18 04:47 40,960 --a------ C:\WINDOWS\system32\lxddvs.dll
2008-05-05 18:27 . 2007-01-09 18:13 692,224 --a------ C:\WINDOWS\system32\lxdddrs.dll
2008-05-05 18:27 . 2001-08-18 04:54 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-05-05 18:27 . 2001-08-18 04:54 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-05-05 18:27 . 2006-10-06 19:08 69,632 --a------ C:\WINDOWS\system32\lxddcnv4.dll
2008-05-05 18:27 . 2007-01-23 20:40 65,536 --a------ C:\WINDOWS\system32\lxddcaps.dll
2008-05-05 18:27 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-05 18:27 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-05 18:26 . 2008-05-05 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr
2008-05-05 18:26 . 2006-05-31 17:51 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-05-05 18:26 . 2006-05-31 17:51 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-05-05 18:26 . 2006-05-31 17:51 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-05-05 18:26 . 2006-05-31 17:51 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-05-05 18:26 . 2006-05-31 17:51 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-05-05 18:26 . 2007-02-22 01:11 45,056 --a------ C:\WINDOWS\system32\LXF3PMON.DLL
2008-05-05 18:26 . 2006-11-07 12:02 36,864 --a------ C:\WINDOWS\system32\lxf3oem.dll
2008-05-05 18:26 . 2007-02-22 01:11 32,768 --a------ C:\WINDOWS\system32\LXF3FXPU.DLL
2008-05-05 18:26 . 2007-02-22 01:14 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL
2008-05-05 18:24 . 2008-05-05 18:27 <DIR> d-------- C:\Programme\Lexmark Fax Solutions
2008-05-05 18:23 . 2006-12-06 06:19 44 --a------ C:\WINDOWS\system32\lxddrwrd.ini
2008-05-05 18:21 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-05 18:21 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-05 18:21 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-05 18:21 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-26 12:05 . 2008-04-26 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\TomTom
2008-04-26 12:05 . 2008-04-26 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
2008-04-25 18:43 . 2008-04-25 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-25 18:42 . 2008-05-10 15:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-25 18:06 . 2008-04-25 18:07 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-25 17:54 . 2008-04-25 17:54 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-25 17:51 . 2008-04-25 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\ICQ
2008-04-25 16:41 . 2008-04-25 16:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-25 16:39 . 2008-04-25 16:59 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-04-25 16:13 . 2008-04-25 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\TeamViewer
2008-04-25 16:12 . 2008-04-25 18:25 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-25 16:12 . 2008-04-25 16:12 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\temp
2008-04-25 15:59 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-25 15:59 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-25 15:59 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-25 15:59 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-25 15:59 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-25 15:55 . 2008-04-25 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-25 15:53 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-04-25 15:44 . 2008-04-25 15:44 <DIR> d--hs---- C:\Dokumente und Einstellungen\MeinsMeins\UserData
2008-04-19 18:20 . 2008-04-19 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Ahead
2008-04-19 18:20 . 2008-04-19 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 16:27 --------- d-----w C:\Programme\Lexmark 2500 Series
2008-04-25 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-25 15:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-25 15:53 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Nokia Multimedia Player
2008-04-25 15:51 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Nokia
2008-04-10 16:41 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\Media Player Classic
2008-04-10 16:15 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\CyberLink
2008-04-10 16:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-04-10 16:13 --------- d-----w C:\Programme\CyberLink
2008-04-10 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-04-10 15:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-04-10 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-04-10 15:48 --------- d-----w C:\Programme\TomTom DesktopSuite
2008-04-10 15:47 --------- d-----w C:\Programme\DIFX
2008-04-10 15:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-04-10 15:46 --------- d-----w C:\Programme\PC Connectivity Solution
2008-04-10 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-04-10 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-04-10 15:46 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\PC Suite
2008-04-10 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-04-10 15:33 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-10 15:33 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\DAEMON Tools
2008-04-10 15:19 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\ATI
2008-04-10 15:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-04-10 15:14 --------- d-----w C:\Programme\ASUS
2008-04-10 15:12 --------- d-----w C:\Programme\Wireless Console 2
2008-04-10 15:12 --------- d-----w C:\Programme\Atheros
2008-04-10 15:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
2008-04-10 15:09 --------- d-----w C:\Programme\Synaptics
2008-04-10 15:09 --------- d-----w C:\Programme\Motorola
2008-04-10 15:08 --------- d-----w C:\Programme\Realtek
2008-04-10 15:04 --------- d-----w C:\Programme\ATI Technologies
2008-04-10 14:57 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-10 14:55 --------- d-----w C:\Programme\ATK Hotkey
2008-04-10 14:55 --------- d-----w C:\Dokumente und Einstellungen\MeinsMeins\Anwendungsdaten\InstallShield
2008-04-10 14:46 --------- d-----w C:\Programme\microsoft frontpage
2008-04-10 14:44 --------- d-----w C:\Programme\Online-Dienste
2008-04-10 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 14:29 962,560 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"TomTomHOME.exe"="d:\Programme\TomTom HOME\HOMERunner.exe" [2008-04-23 21:43 202088]
"ICQ"="D:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"SUPERAntiSpyware"="D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"SpybotSD TeaTimer"="d:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKHOTKEY"="C:\Programme\ATK Hotkey\Hcontrol.exe" [2007-08-23 11:18 229376]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 13:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 14:02 786521]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2007-07-05 16:53 1040384]
"ACU"="C:\Programme\Atheros\ACU.exe" [2007-05-03 17:42 376921]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2007-07-10 10:59 851968]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 D:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-02-14 01:09 486856 d:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-06-20 12:49 451872 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2006-08-07 07:11 573440 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
"PCSuiteTrayApplication"=D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"RemoteControl"=d:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SkyTel"=SkyTel.EXE
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"lxddmon.exe"="C:\Programme\Lexmark 2500 Series\lxddmon.exe"
"lxddamon"="C:\Programme\Lexmark 2500 Series\lxddamon.exe"
"LanguageShortcut"=d:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Programme\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Programme\\Lexmark 2500 Series\\App4R.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Programme\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 11:41]
R2 TeamViewer;TeamViewer 3;"D:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 11:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d8a8993-0714-11dd-a902-001e8cb3ee58}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 13:29:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-11 13:29:45
ComboFix-quarantined-files.txt 2008-05-11 11:29:41
ComboFix2.txt 2008-05-11 11:27:26

8 Verzeichnis(se), 14,497,648,640 Bytes frei
9 Verzeichnis(se), 14,486,671,360 Bytes frei

218 --- E O F --- 2008-04-25 16:48:39

#8 Hallo,

1.
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

dann sollte wieder alles im grünen Bereich sein
Pass in Zukunft auf, was du lädst, nicht alles hält, was es verspricht - siehe gefakte Programme, die dir den Rechner mit Viren vollschaufeln....
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Danke noch mal :o) thx