Virus Alert in der Taskleiste rechts unten !!!

#1 Hi @ all,
für eure Mühe und Lösungsvorschläge danke ich schon im Voraus!!!

Hier der Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:13: VIRUS ALERT!, on 28.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\Programme\DirectUpdate v4\DUEngine.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
d:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
d:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
D:\Programme\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
D:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ZyXEL Communications Corporation\ZyXEL G-220 Utility\ZyXEL_G-220_GUI.exe
D:\Programme\klickTel\KSTART32.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: {fa03efe8-e5bd-8c1a-8414-5d9a32865ccd} - {dcc56823-a9d5-4148-a1c8-db5e8efe30af} - C:\WINDOWS\system32\dffceqkm.dll (file missing)
O2 - BHO: Lphant Toolbar Helper - {DF47B953-69DF-42C6-B1C1-48D1FFEA725D} - (no file)
O3 - Toolbar: Lphant Toolbar - {60F763AE-3BB9-4AC9-8B0D-27D461FCD4F5} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl]

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DUControl] "d:\Programme\DirectUpdate v4\DUControl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [egui] "d:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "D:\Spiele\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "D:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = D:\Programme\klickTel\KSTART32.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = D:\Programme\klickTel\KSTART32.EXE (User 'Default user')
O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = D:\Programme\klickTel\KSTART32.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZyXEL G-220 Utility GUI.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitBuddy - {8FCCDD73-C9F3-443a-AB53-7A25FD925808} - D:\Programme\BitBuddy\BitBuddy.EXE (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{177E60CB-4706-4FA0-870F-EBCBC991A4E4}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{177E60CB-4706-4FA0-870F-EBCBC991A4E4}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{177E60CB-4706-4FA0-870F-EBCBC991A4E4}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.wildup.net/ - d:\Programme\DirectUpdate v4\DUEngine.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - d:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - d:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 11695 bytes

#2 Hallo knipser88

«
deaktiviere kurzzeitig Spybot - Search & Destroy\TeaTimer.exe

«
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoToolbarCustomize"=-
"NoDrives"=-
"NoStartMenuMorePrograms"=-
"NoMultiIE"=-
"NoRun"=-
"NoFind"=-
"NoSaveSettings"=-
"NoThemesTab"=-
[HKEY_USERS\S-1-5-21-343818398-287218729-839522115-1003\Control Panel\International]
"sTimeFormat"="HH:mm:ss"

Doppelklick auf fix.reg und der Registry beifügen

«
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: {fa03efe8-e5bd-8c1a-8414-5d9a32865ccd} - {dcc56823-a9d5-4148-a1c8-db5e8efe30af} - C:\WINDOWS\system32\dffceqkm.dll (file missing)

O2 - BHO: Lphant Toolbar Helper - {DF47B953-69DF-42C6-B1C1-48D1FFEA725D} - (no file)

O3 - Toolbar: Lphant Toolbar - {60F763AE-3BB9-4AC9-8B0D-27D461FCD4F5} - (no file)

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

PC NEUSTARTEN

««
wende rvaxo an + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html

«
wende Combofix an + poste das Log
http://virus-protect.org/artikel/tools/combofix.html

mit Hilfe von diesem Log werde ich ein script erstellen.. poste es desahlb komplett.

----------------

dann, wenn der Rechner sauber ist, entfernen VIRUS ALERT!
Scan saved at 08:13: VIRUS ALERT!, on 28.05.2008
Anleitung:
http://board.protecus.de/t33739.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabina,

besten Dank dür deine Untersützung!

Also, wenn ich dein 1. Zitat komplett kopiere von REGEDIT4 bis HH:mm:ss"...
und der rest wie beschrieben, kommt folgende Fehlermeldung:
"Fehler beim Zugriff auf die Registrierung"

Hab ich da was falsch gemacht???

#4 «
der Zugriff auf die registry wurde vom Virus deaktiviert...
dann lass erst mal die reg-datei, arbeite alles weitere ab, also fixen, rvaxo und combofix, dann sehen wir weiter
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo

Ich hatte das gleiche Problem.
Warum hat KIS7.0 diesen Virus durchgelassen?

Würde mich freuen, wenn sich ein Profi wie Sabina die Log von mir mal dursehen könnte ob noch was zu entfernen ist.

Habe zuerst mit ClearProg dann mit SmitfraudFix gesäubert.
Dr.Web CureIt hat nichts mehr gefunden ausser was von SmitfraudFix.
Danach habe ich Tuneup 2008 drüberlaufen lassen, Reistry gesäubert.
Soweit ist wieder alles OK. (hoffe, das bleibt so, hat mich viele Nerven gekostet)
Durch meine mehreren Benutzerkonten musste ich jedoch alles mehrmals wiederholen.

Hier ist meine Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:49, on 29.05.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205657951015
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6574 bytes

Danke im voraus

mfg Charly

#6 Hallo charly11

im HijackThis ist nix mehr zu sehen

hast du schon diese Anleitung abgearbeitet ?
http://board.protecus.de/t33739.htm

«
wende Combofix an + poste das Log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina

Danke für deine rasche Antwort und deine prima Tipps.
Werde noch alles durchsehen und beim nächsten Download besser aufpassen.

Noch nen schönen, Virusfreien, Abend.

mfg Charly

#8 Hallo, ich habe das gleiche Problem!!

Bei mir ist ein Fenster offen: Windows Sicherheitscenter
--> Virenschutz INAKTIV

Dabei habe ich eben bei chip.de den Antivirusprogramm AntiVir 8.0 nochmals runtergeladen.. wieso geht es dann nicht weg??

#9 Hallo Sabina
So sieht meine Log von Combofix aus:


ComboFix 08-05-29.1 - Charly 2008-05-29 22:56:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2920 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Charly\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mlJYqRHx.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\xmpstean.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 ))))))))))))))))))))))))))))))
.

2008-05-29 11:41 . 2008-05-29 11:42 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\vlc
2008-05-29 11:16 . 2008-05-29 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\uTorrent
2008-05-28 23:18 . 2008-05-28 23:41 25,439 --a------ C:\maep10.dat
2008-05-28 21:46 . 2008-05-28 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Doris\Anwendungsdaten\TuneUp Software
2008-05-28 11:13 . 2008-05-28 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-05-28 10:56 . 2008-05-28 22:05 1,632 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-28 10:48 . 2008-05-28 10:48 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2005Templates
2008-05-28 10:48 . 2008-05-28 10:48 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2005Projects
2008-05-28 10:48 . 2008-05-28 10:48 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2005
2008-05-27 21:31 . 2008-03-15 20:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-27 21:31 . 2008-03-15 19:57 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen�
2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-27 21:31 . 2008-03-15 19:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-27 21:31 . 2008-05-28 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-27 21:26 . 2008-05-27 21:26 <DIR> d-------- C:\Dokumente und Einstellungen\Doris\Anwendungsdaten\TmpRecentIcons
2008-05-27 12:45 . 2008-05-27 01:20 139,264 --a------ C:\WINDOWS\ekel.exe
2008-05-27 10:58 . 2000-12-07 02:02 209,608 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-05-27 09:45 . 2008-05-27 09:45 675 --a------ C:\WINDOWS\Clean! presets.set
2008-05-27 09:39 . 2008-05-27 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Steinberg
2008-05-27 09:37 . 2008-05-27 09:37 <DIR> d-------- C:\Programme\VOB
2008-05-27 09:37 . 2002-08-28 11:09 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2008-05-27 09:37 . 2003-02-10 15:29 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2008-05-27 09:37 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2008-05-27 09:37 . 2002-04-17 20:27 11,264 --a------ C:\WINDOWS\system32\drivers\asapiW2k.sys
2008-05-27 09:36 . 2008-05-27 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\WINDOWS
2008-05-27 09:36 . 2003-02-23 16:55 377,856 --a------ C:\WINDOWS\system32\PSDrvCheck.exe
2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.NLD
2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.ITA
2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.FRA
2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.ESP
2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.DEU
2008-05-27 09:35 . 2000-09-07 15:06 1,441,792 --a------ C:\WINDOWS\system32\nspw7.dll
2008-05-27 09:35 . 2000-09-07 15:06 1,429,504 --a------ C:\WINDOWS\system32\nspa6.dll
2008-05-27 09:35 . 2000-09-07 15:06 1,404,928 --a------ C:\WINDOWS\system32\nspm6.dll
2008-05-27 09:35 . 2000-09-07 15:06 1,335,296 --a------ C:\WINDOWS\system32\nspm5.dll
2008-05-27 09:35 . 2000-09-07 15:06 1,318,912 --a------ C:\WINDOWS\system32\nspp6.dll
2008-05-27 09:35 . 2000-09-07 15:05 1,306,624 --a------ C:\WINDOWS\system32\nsppx.dll
2008-05-27 09:35 . 2000-09-07 15:04 114,688 --a------ C:\WINDOWS\system32\nsp.dll
2008-05-27 09:35 . 1999-03-17 00:00 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2008-05-26 22:17 . 2008-05-26 22:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-05-26 22:17 . 2008-05-26 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-05-25 10:55 . 2008-05-25 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Teleca
2008-05-25 10:43 . 2008-05-25 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\MyPhoneExplorer
2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Programme\Sony Ericsson
2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-25 10:15 . 2008-05-25 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Teleca
2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-05-25 10:14 . 2008-05-25 10:14 6,176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys
2008-05-25 10:14 . 2008-05-25 10:14 5,808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys
2008-05-25 10:13 . 2008-05-25 10:14 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-23 16:17 . 2008-05-23 16:32 362 --a------ C:\WINDOWS\w32dasm8.ini
2008-05-22 20:16 . 2008-05-22 20:16 <DIR> d-------- C:\Programme\Microsoft Device Emulator
2008-05-22 20:05 . 2008-05-22 20:05 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-05-22 19:43 . 2003-08-07 13:54 294,912 --a------ C:\WINDOWS\system32\russxpsuite.dll
2008-05-22 19:43 . 2003-02-18 02:06 56,912 --a------ C:\WINDOWS\system32\WinSubHook.tlb
2008-05-22 19:43 . 2002-10-26 14:07 10,348 --a------ C:\WINDOWS\system32\RussXPSuite2005.tlb
2008-05-22 19:43 . 2001-04-08 01:22 9,748 --a------ C:\WINDOWS\system32\OleGuids3.tlb
2008-05-21 22:27 . 2008-05-21 22:27 1,681 --a------ C:\WINDOWS\ST6UNST.003
2008-05-21 17:38 . 2008-05-28 12:44 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-05-21 17:36 . 2008-05-21 17:36 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-05-21 17:36 . 2008-05-28 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-19 20:47 . 2008-05-19 20:48 <DIR> d-------- C:\Programme\Google
2008-05-19 20:47 . 2008-05-22 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-15 20:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-05-15 20:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-05-15 20:37 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll
2008-05-15 20:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-05-15 20:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-05-15 20:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-05-15 20:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-15 20:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-05-15 20:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-05-15 20:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-05-15 20:20 . 2008-05-15 20:21 <DIR> d-------- C:\OutputFolder
2008-05-09 13:29 . 2008-05-09 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\Tageskinder\Anwendungsdaten\Canon
2008-05-09 13:28 . 2008-05-09 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Tageskinder\Anwendungsdaten\Ulead Systems
2008-04-29 22:34 . 2008-04-29 22:34 <DIR> d-------- C:\dvdshow

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 21:02 17,221,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-29 21:01 1,480,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-29 20:59 242,060 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-29 20:59 146,084 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-29 20:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-29 19:32 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 2
2008-05-29 19:28 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 09:14 --------- d-----w C:\Programme\Bonjour
2008-05-28 21:00 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\BitTorrent
2008-05-28 19:22 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 19:22 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 10:45 --------- d-----w C:\Programme\Microsoft.NET
2008-05-23 09:20 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-05-22 06:33 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-21 20:27 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-21 20:27 253,952 ------w C:\WINDOWS\Setup1.exe
2008-05-21 14:34 --------- d-----w C:\Programme\Tageskinder
2008-05-21 14:10 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-21 14:10 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-05-14 20:17 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\DNA
2008-04-27 18:24 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Apple Computer
2008-04-27 17:29 --------- d-----w C:\Programme\iPod
2008-04-27 17:28 --------- d-----w C:\Programme\QuickTime
2008-04-27 17:18 --------- d-----w C:\Programme\Safari
2008-04-26 20:16 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\T-Online
2008-04-26 20:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-26 20:13 --------- d-----w C:\Programme\T-Online
2008-04-26 20:13 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com
2008-04-26 20:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-04-26 19:30 --------- d-----w C:\Programme\WinPcap
2008-04-19 19:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-04-15 20:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist
2008-04-14 07:28 --------- d-----w C:\Programme\Java
2008-04-14 07:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-13 12:33 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\uTorrent
2008-04-13 11:09 --------- d-----w C:\Programme\uTorrent
2008-04-13 11:08 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\BitTorrent
2008-04-13 11:06 --------- d-----w C:\Programme\BitTorrent
2008-04-10 17:02 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Ahead
2008-04-10 16:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-04-03 20:06 --------- d-----w C:\Programme\MSBuild
2008-04-03 20:03 --------- d-----w C:\Programme\Reference Assemblies
2008-04-01 20:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-01 19:40 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\AdobeUM
2008-03-29 19:10 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Thunderbird
2008-03-17 15:07 13,312 ----a-w C:\WINDOWS\system32\svrapi.dll
2008-03-15 22:02 315,392 ----a-w C:\WINDOWS\HideWin.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 13:27 405583]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-02-12 15:55 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"MSACM.CEGSM"= mobilev.acm
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\BitTorrent\\BitTorrent.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"D:\\Programme\\iTunes\\iTunes.exe"=
"D:\\Programme\\BitTorrent\\btdna.exe"=
"D:\\Programme\\BitTorrent\\bittorrent.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 15:55]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 14:50]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-21 16:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-05-08 11:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 23:01:04
Windows 5.1.2600 Service Pack 3, v.3311 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-29 23:03:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-29 21:03:42

17 Verzeichnis(se), 39,477,460,992 Bytes frei
21 Verzeichnis(se), 39,634,976,768 Bytes frei

259

Also ich blick da nicht durch.

mfg Charly

#10 Hallo charly11

http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\ekel.exe

Klicke auf den Roten MoveIt!

«
scanne mit malwarebytes und lasse alles gefundene entfernen
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina

Habe alles abgearbeitet. Mein System ist wieder sauber.
Deine Anleitungen waren sehr hilfreich.

Danke nochmal.

mfg Charly