IE AntiVir - System error

#31 Hallo Sabina,

ich habe ebenfalls seit heute morgen dieses Problem. Genauer gesagt, seit ich den Youtube movie ripper installiert habe ... hm ... vielleicht kannst Du mir ja helfen, hier ist jedenfalls das Log von Combofix:

ComboFix 08-06-20.4 - Bille Bermuda 2008-06-24 13:35:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.268 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bille Bermuda\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2008-06-24 12:59 . 2008-06-24 12:59 19,456 --a------ C:\WINDOWS\system32\sigma64.dll
2008-06-24 12:56 . 2008-06-24 12:56 19,456 --a------ C:\WINDOWS\system32\opus32.dll
2008-06-24 12:51 . 2008-06-24 13:01 <DIR> d-------- C:\Programme\YouTube Movie Ripper V2.1.0
2008-06-24 12:51 . 2007-12-27 05:34 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-06-24 12:51 . 2007-12-27 05:34 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-06-24 12:51 . 2007-12-27 05:34 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-06-24 12:51 . 2007-12-13 23:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-06-24 12:51 . 2007-12-27 05:34 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-06-23 15:53 . 2008-06-23 15:53 <DIR> d-------- C:\Programme\WinPcap
2008-06-11 18:42 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 12:12 . 2008-06-09 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Bille Bermuda\Anwendungsdaten\ATI
2008-06-09 12:12 . 2008-06-09 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-06-09 12:12 . 2008-06-09 12:12 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-06-09 12:10 . 2008-06-09 12:10 <DIR> d-------- C:\Programme\My Company Name
2008-06-09 12:05 . 2008-06-09 12:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-06-09 12:04 . 2008-01-09 16:07 368,640 -ra------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-06-09 12:04 . 2007-11-19 21:23 11,874 -ra------ C:\WINDOWS\atiogl.xml
2008-06-09 12:04 . 2007-08-31 03:20 7,167 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-06-09 12:03 . 2008-01-09 15:35 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-06-09 12:03 . 2008-01-09 15:35 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-06-09 12:03 . 2008-01-09 15:35 887,724 -ra------ C:\WINDOWS\system32\ativva6x.dat
2008-06-09 12:03 . 2008-01-07 03:43 165,782 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-06-09 09:38 . 2001-08-17 12:51 138,528 --a------ C:\WINDOWS\system32\drivers\tgiulnt5.sys
2008-06-09 09:38 . 2001-08-17 12:51 138,528 --a--c--- C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2008-06-09 09:38 . 2001-08-18 04:52 81,408 --a------ C:\WINDOWS\system32\tgiul50.dll
2008-06-09 09:38 . 2001-08-18 04:52 81,408 --a--c--- C:\WINDOWS\system32\dllcache\tgiul50.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 10:59 3,096,554 ----a-w C:\Programme\346UTMR.rar
2008-06-23 22:45 --------- d-----w C:\Dokumente und Einstellungen\Bille Bermuda\Anwendungsdaten\Azureus
2008-06-23 18:45 --------- d-----w C:\Programme\Azureus
2008-06-23 18:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-19 13:19 --------- d-----w C:\Dokumente und Einstellungen\Bille Bermuda\Anwendungsdaten\Canon
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 10:09 --------- d-----r C:\Programme\ATI Technologies
2008-06-09 10:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-08 10:15 --------- d-----r C:\Programme\Java
2008-05-25 11:38 --------- d-----r C:\Programme\eMule
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll
2007-09-02 14:53 182,816 ----a-w C:\Dokumente und Einstellungen\Bille Bermuda\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-10 13:19 115 --sh--w C:\Programme\Gemeinsame Dateien\desktop.ini
2006-09-10 12:26 115 --sh--w C:\Programme\desktop.ini
2004-03-11 11:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"Power2GoExpress"="" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [ ]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [ ]
"Arcor Online"="" []
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10 335872]
"nForce Tray Options"="sstray.exe" [2003-08-13 06:25 73728 C:\WINDOWS\system32\sstray.exe]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [ ]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 11:31 819712]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 15:29 176128]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [ ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 16:46 262401]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 03:20 398944]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Arcor Online"="" []
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-02 18:39 185896]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:31 197632 C:\WINDOWS\system32\netman.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-04-06 20:20:17 110592]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
BTTray.lnk - C:\Programme\Anubis\Bluetooth Software\BTTray.exe [2003-09-04 07:01:44 499779]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.DIV4"= divxc32f.dll
"VIDC.DIV3"= divxc32.dll
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\ABC\\abc.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-15 16:46]
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 16:18]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-15 16:46]
R3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\BILLEB~1\LOKALE~1\Temp\DMSKSSRh.sys []
S3 tgiul50;tgiul50;C:\WINDOWS\system32\DRIVERS\tgiulnt5.sys [2001-08-17 12:51]

*Newly Created Service* - CATCHME
*Newly Created Service* - NPF
.
Inhalt des "geplante Tasks" Ordners
"2008-01-25 10:16:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-06-24 07:45:20 C:\WINDOWS\Tasks\User_Feed_Synchronization-{01E60033-502B-47F4-B3E4-22F54D99B3E5}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 13:38:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-24 13:39:20
ComboFix-quarantined-files.txt 2008-06-24 11:39:16

8 Verzeichnis(se), 10,059,493,376 Bytes frei
10 Verzeichnis(se), 10,124,431,360 Bytes frei

151 --- E O F --- 2008-06-20 05:32:21




Für schnelle HIlfe wäre ich Dir wirklich dankbar :-)

Lieben Gruß

mockturtle

EDIT:

öhm...also ich ahb jetzt mal das gemacht, was Du koesch angeraten hast, da sich die beiden Einträge ja auch in meinem Log befinden. Hier die Ergebnisse von VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.24.0 2008.06.24 -
AntiVir 7.8.0.59 2008.06.24 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.23 Win32:Vapsup-EB
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 Trojan.Zlob.CND
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.24 -
eSafe 7.0.17.0 2008.06.24 Suspicious File
eTrust-Vet 31.6.5900 2008.06.24 -
Ewido 4.0 2008.06.24 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.24 -
GData 2.0.7306.1023 2008.06.24 Win32:Vapsup-EB
Ikarus T3.1.1.26.0 2008.06.24 Virus.Win32.Vapsup.EB
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft None 2008.06.24 -
NOD32v2 3213 2008.06.24 -
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 -
Prevx1 V2 2008.06.24 Worm
Rising 20.50.10.00 2008.06.24 -
Sophos 4.30.0 2008.06.24 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.24 -
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.24 PAK_Generic.001
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.24 -
weitere Informationen
File size: 19456 bytes
MD5...: fe44d3c4dea08644fc2062b2d57677d3
SHA1..: 918701a9f70f906faa380a023ab3a28d0478f1c0
SHA256: 4eb4ac3e95b8827936dff068f3b95d50ea316370e9baa52c3ea6c06c923701c7
SHA512: de3f4657ad5a55deb5d1d25417b3617837b02df76d3e0acee3c1b098e8dc17a0
31675938a2ba4aea7145a2aac492f3c730922ec58187a543ca49cb18a443aac9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000e240
timedatestamp.....: 0x48609522 (Tue Jun 24 06:33:06 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xb000 0x4000 0x3600 7.75 f0a4b85817507f187e8d13a36d1666b2
.rsrc 0xf000 0x2000 0x1200 4.32 cfbcb20928c0b664be7cdad45c468552

( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ADVAPI32.dll: RegCloseKey
> MSVCRT.dll: free
> ole32.dll: CoCreateInstance
> OLEAUT32.dll: -
> SHELL32.dll: ShellExecuteA
> USER32.dll: EndPaint

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8360C0D300F2792E4C5100B146868300D9209B22
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX


und

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.24.0 2008.06.24 -
AntiVir 7.8.0.59 2008.06.24 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.23 Win32:Vapsup-EB
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 Trojan.Zlob.CND
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.24 -
eSafe 7.0.17.0 2008.06.24 Suspicious File
eTrust-Vet 31.6.5900 2008.06.24 -
Ewido 4.0 2008.06.24 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.24 -
GData 2.0.7306.1023 2008.06.24 Win32:Vapsup-EB
Ikarus T3.1.1.26.0 2008.06.24 Virus.Win32.Vapsup.EB
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft None 2008.06.24 -
NOD32v2 3213 2008.06.24 -
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 -
Prevx1 V2 2008.06.24 Worm
Rising 20.50.10.00 2008.06.24 -
Sophos 4.30.0 2008.06.24 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.24 -
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.24 PAK_Generic.001
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.24 -
weitere Informationen
File size: 19456 bytes
MD5...: fe44d3c4dea08644fc2062b2d57677d3
SHA1..: 918701a9f70f906faa380a023ab3a28d0478f1c0
SHA256: 4eb4ac3e95b8827936dff068f3b95d50ea316370e9baa52c3ea6c06c923701c7
SHA512: de3f4657ad5a55deb5d1d25417b3617837b02df76d3e0acee3c1b098e8dc17a0
31675938a2ba4aea7145a2aac492f3c730922ec58187a543ca49cb18a443aac9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000e240
timedatestamp.....: 0x48609522 (Tue Jun 24 06:33:06 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xb000 0x4000 0x3600 7.75 f0a4b85817507f187e8d13a36d1666b2
.rsrc 0xf000 0x2000 0x1200 4.32 cfbcb20928c0b664be7cdad45c468552

( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ADVAPI32.dll: RegCloseKey
> MSVCRT.dll: free
> ole32.dll: CoCreateInstance
> OLEAUT32.dll: -
> SHELL32.dll: ShellExecuteA
> USER32.dll: EndPaint

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8360C0D300F2792E4C5100B146868300D9209B22
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX


Was nun...

#32 Vielen Dank Sabina.
Alles funktioniert einwandfrei!

#33 Hallo, mockturtle

http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\system32\sigma64.dll
C:\WINDOWS\system32\opus32.dll
C:\Programme\YouTube Movie Ripper V2.1.0

Klicke auf den Roten MoveIt!
__________
MfG Sabina

rund um die PC-Sicherheit

#34 Hallo, koesch

http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\system32\sigma64.dll
C:\WINDOWS\system32\opus32.dll

Klicke auf den Roten MoveIt!
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Klasse! Vielen Dank!

#36 Hallo Sabina ... hab das gleiche prob


hier der combofix log:

ComboFix 08-06-20.4 - Norman 2008-06-25 0:52:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1579 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Norman\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2008-06-25 00:18 . 2008-06-25 00:18 <DIR> d-------- C:\Programme\Enigma Software Group
2008-06-24 23:26 . 2008-06-24 23:26 19,456 --a------ C:\WINDOWS\system32\sigma64.dll
2008-06-24 23:26 . 2008-06-24 23:26 19,456 --a------ C:\WINDOWS\system32\sigma16.dll
2008-06-24 23:26 . 2008-06-24 23:26 19,456 --a------ C:\WINDOWS\system32\opus64.dll
2008-06-23 01:14 . 2008-06-24 13:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-23 01:14 . 2008-06-23 01:14 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-21 03:31 . 2008-06-21 03:31 <DIR> d-------- C:\Programme\OpenAL
2008-06-21 03:31 . 2007-12-11 13:00 785,464 -ra------ C:\WINDOWS\system32\tmp19B.tmp
2008-06-21 03:31 . 2007-12-11 13:00 785,464 -ra------ C:\WINDOWS\system32\tmp19A.tmp
2008-06-21 03:31 . 2008-06-21 22:46 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-21 03:31 . 2008-06-21 22:46 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-20 14:13 . 2008-06-20 14:13 <DIR> d-------- C:\Dokumente und Einstellungen\Norman\TYPHOON

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 22:54 41,060,128 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-24 22:54 1,319,200 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-24 22:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-24 22:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-24 22:16 559,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-24 22:16 131,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-24 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-23 18:41 --------- d-----w C:\Dokumente und Einstellungen\Norman\Anwendungsdaten\teamspeak2
2008-06-22 23:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-22 10:46 --------- d-----w C:\Dokumente und Einstellungen\Norman\Anwendungsdaten\dvdcss
2008-06-15 17:26 --------- d-----w C:\Dokumente und Einstellungen\Norman\Anwendungsdaten\mIRC
2008-06-07 14:40 3,532 ----a-w C:\drmHeader.bin
2008-06-04 18:13 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-05-29 18:26 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 14:37 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 14:37 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-13 00:32 --------- d-----w C:\Dokumente und Einstellungen\Norman\Anwendungsdaten\Ubisoft
2008-05-13 00:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2007-11-27 17:11 22,328 ----a-w C:\Dokumente und Einstellungen\Norman\Anwendungsdaten\PnkBstrK.sys
2007-11-26 12:18 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-10-27 16:12 2,529,168 ----a-w C:\WINDOWS\inf\SET7F.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"PeerGuardian"="E:\Programme\PeerGuardian2\pg2.exe" [2005-09-18 19:40 1421824]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [ ]
"Steam"="d:\spiele\steam\steam.exe" [2008-03-28 03:34 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49 77824]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"WinampAgent"="E:\Programme\Winamp\winampa.exe" [2007-02-13 20:29 35328]
"QuickTime Task"="E:\Programme\Quicktime\qttask.exe" [2007-04-27 09:41 282624]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"DAEMON Tools"="E:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"RemoteControl"="E:\Programme\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:51 57344]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-31 13:55 185632]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-28 17:52 8531968]
"nwiz"="nwiz.exe" [2007-10-28 17:52 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-28 17:52 81920]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PowerStrip"="e:\programme\powerstrip 3.77\pstrip.exe" [2008-02-03 01:34 798968]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
ASUS WiFi-AP Solo.lnk - C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe [2007-07-05 14:21:16 995328]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-05 19:40:54 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"E:\\Programme\\mIRC\\mirc.exe"=
"D:\\Spiele\\Steam\\steamapps\\schoenerherr@gmx.de\\day of defeat source\\hl2.exe"=
"E:\\Programme\\Kaspersky 7.0\\avp.exe"=
"E:\\Programme\\Heimdall\\Heimdall.exe"=
"D:\\Spiele\\Steam\\steam.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Spiele\\Steam\\steamapps\\schoenerherr@gmx.de\\counter-strike\\hl.exe"=
"D:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Spiele\\Steam\\steamapps\\schoenerherr@gmx.de\\day of defeat\\hl.exe"=
"D:\\Spiele\\Steam\\steamapps\\schoenerherr@gmx.de\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"D:\\Spiele\\Steam\\steamapps\\schoenerherr@gmx.de\\team fortress 2\\hl2.exe"=
"D:\\Spiele\\Assasin's Creed\\AssassinsCreed_Dx9.exe"=
"D:\\Spiele\\Assasin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Spiele\\Assasin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Spiele\\Unreal Tournament III\\Binaries\\UT3.exe"=
"D:\\Spiele\\Steam\\steamapps\\schoenerherr@gmx.de\\day of defeat source beta\\hl2.exe"=
"D:\\Spiele\\Soldier of Fortune 3 - Payback\\sof3.exe"=
"D:\\Spiele\\The Club\\Launcher.exe"=
"D:\\Spiele\\The Club\\TheClub.exe"=
"D:\\Spiele\\Kane & Lynch - Dead Men\\kaneandlynch.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28960:UDP"= 28960:UDP:CoD4

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 04:37]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2006-10-11 05:33]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 19:27]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-06-23 10:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0831c584-1e7b-11dc-b288-806d6172696f}]
\Shell\AutoRun\command - F:\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - PGFILTER
.
Inhalt des "geplante Tasks" Ordners
"2007-07-11 10:21:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 00:54:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-06-25 0:55:09
ComboFix-quarantined-files.txt 2008-06-24 22:55:06

7 Verzeichnis(se), 38,975,614,976 Bytes frei
12 Verzeichnis(se), 42,982,318,080 Bytes frei

143

#37 Hallo oz3Lot

http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\system32\sigma64.dll
C:\WINDOWS\system32\sigma16.dll
C:\WINDOWS\system32\opus64.dll

Klicke auf den Roten MoveIt!
__________
MfG Sabina

rund um die PC-Sicherheit

#38 Result:
C:\WINDOWS\system32\sigma64.dll unregistered successfully.
C:\WINDOWS\system32\sigma64.dll moved successfully.
C:\WINDOWS\system32\sigma16.dll unregistered successfully.
C:\WINDOWS\system32\sigma16.dll moved successfully.
C:\WINDOWS\system32\opus64.dll unregistered successfully.
C:\WINDOWS\system32\opus64.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06252008_122917

wars das ?
dann danke ich dir für die schnelle Hilfe ... du bist ech klasse

#39 Hallo oz3Lot

Zitat

SpyHunter
Note on Enigma SpyHunter: Enigma's SpyHunter anti-spyware application was listed on this page primarily because of the company's history of employing aggressive, deceptive advertising (1, 2, 3, 4, 5). The company was also known for exploiting the name "spybot" in its domain names and online advertising. These objectionable business practices were employed primarily from late-2002 to mid-2004.

««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\Enigma Software Group

Klicke auf den Roten MoveIt!
__________
MfG Sabina

rund um die PC-Sicherheit

#40 ok sieht jetzt gut aus danke dir

#41 morgen
ich habe das problem mit IE antivir leider auch , und habe noch das problem das ich meinen rechner noch nicht lange habe und mich somit gar nicht damit auskenne!
kann mir hier trotzdem geholfen werden?
wenn ja würde ich gerne wissen wie und ob die ganzen programme die ich dafür brauche kosten? denn ich habe mir schon ein programm runtergeladen was abhilfe versprochen hat aber diesen einen trojaner hat es leider nicht gefunden=((
daher bitte ich den der mir helfen ann das sehr genau zu erklären da ich wie gesagt nichts weis)
danke schon mal im vorfeld

#42 Hallo weis nichts

alles kostenlos
lade combofix, klicke die Warnmeldung weg + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#43 ähmm sorry wie gesagt habe nicht so wirklich plan
ich klicke also den link an und was dann?
ich kann mich nur noch mal entschuldigen und hoffe du hast etwas geduld mit mir

#44 Dort hat es einen LINK:

ComboFix
ComboFix.exe

lade dann Combofix auf den Desktop und und doppelklich auf Combofix, dann alles nach dieser Anleitung ausführen:
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#45 ComboFix 08-06-20.4 - C&P 2008-06-26 17:01:00.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\C&P\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-26 bis 2008-06-26 ))))))))))))))))))))))))))))))
.

2008-06-25 23:44 . 2008-06-26 10:47 <DIR> d-------- C:\Programme\Spyware Doctor
2008-06-25 23:44 . 2008-06-25 23:44 <DIR> d-------- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten\PC Tools
2008-06-25 23:44 . 2008-06-26 16:02 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-25 23:44 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-25 23:44 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-25 23:44 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-25 23:44 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-25 17:37 . 2008-06-25 17:37 18,944 --a------ C:\WINDOWS\system32\ksisys.dll
2008-06-25 16:32 . 2008-06-25 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten\MSN6
2008-06-25 16:32 . 2008-06-25 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-06-25 02:12 . 2008-06-25 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten\IDM
2008-06-25 02:11 . 2008-06-25 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten\DMCache
2008-06-20 18:55 . 2008-06-20 18:55 <DIR> d-------- C:\Programme\DaemonTools_WhenUSave_Installer
2008-06-20 18:53 . 2008-06-20 18:53 <DIR> d-------- C:\Programme\DAEMON Tools
2008-06-20 18:50 . 2008-06-20 18:50 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-20 18:24 . 2008-06-20 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten\Creative
2008-06-20 18:19 . 2008-06-20 18:19 <DIR> d-------- C:\WINDOWS\system32\Defaults
2008-06-20 18:18 . 2008-06-20 18:19 <DIR> d-------- C:\WINDOWS\system32\Data
2008-06-20 18:16 . 2008-06-20 18:16 <DIR> d-------- C:\Programme\WinAmp
2008-06-20 18:16 . 2008-06-20 18:16 <DIR> d-------- C:\Media
2008-06-20 18:16 . 2008-06-20 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-06-20 18:15 . 1999-12-17 01:00 6,752 --------- C:\WINDOWS\system32\PFMODNT.SYS
2008-06-20 17:47 . 2008-06-20 17:47 <DIR> d-------- C:\Compaq
2008-06-20 16:45 . 2008-06-20 18:19 <DIR> d-------- C:\Programme\Creative
2008-06-20 15:00 . 2008-06-20 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten\TuneUp Software
2008-06-20 15:00 . 2008-06-20 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-20 15:00 . 2008-06-20 15:00 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-20 15:00 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-20 14:59 . 2008-06-20 15:00 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-06-20 14:59 . 2008-06-20 14:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-20 14:57 . 2008-06-20 14:57 <DIR> d-------- C:\Programme\Trust
2008-06-20 14:42 . 2001-08-17 12:19 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys
2008-06-20 14:42 . 2001-08-17 12:19 3,712 --a--c--- C:\WINDOWS\system32\dllcache\ctljystk.sys
2008-06-19 18:33 . 2004-08-03 13:59 168,216 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-19 18:30 . 2008-06-16 16:01 <DIR> d--h----- C:\Dokumente und Einstellungen\C&P\Vorlagen
2008-06-19 18:30 . 2008-06-16 16:50 <DIR> dr------- C:\Dokumente und Einstellungen\C&P\Startmenü
2008-06-19 18:30 . 2008-06-16 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\C&P\Netzwerkumgebung
2008-06-19 18:30 . 2008-06-26 17:03 <DIR> d--h----- C:\Dokumente und Einstellungen\C&P\Lokale Einstellungen
2008-06-19 18:30 . 2008-06-20 18:50 <DIR> dr------- C:\Dokumente und Einstellungen\C&P\Favoriten
2008-06-19 18:30 . 2008-06-26 00:13 <DIR> dr------- C:\Dokumente und Einstellungen\C&P\Eigene Dateien
2008-06-19 18:30 . 2008-06-16 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\C&P\Druckumgebung
2008-06-19 18:30 . 2008-06-25 23:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\C&P\Anwendungsdaten
2008-06-19 18:30 . 2008-06-26 05:05 <DIR> d-------- C:\Dokumente und Einstellungen\C&P
2008-06-19 18:21 . 2002-08-28 22:39 479,744 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-06-19 18:20 . 2001-08-23 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-06-19 18:19 . 2001-08-23 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-19 18:18 . 2001-08-23 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-06-19 18:17 . 2002-05-14 12:09 872,557 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-06-19 18:14 . 2008-06-19 18:14 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-19 18:14 . 2008-06-19 18:14 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-19 18:14 . 2008-06-19 18:14 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-19 18:14 . 2008-06-19 18:14 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-06-19 18:14 . 2008-06-19 18:14 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-19 18:14 . 2008-06-19 18:14 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-06-19 18:12 . 2002-08-29 04:43 487,424 --a--c--- C:\WINDOWS\system32\dllcache\msado15.dll
2008-06-19 18:10 . 2002-08-29 04:43 1,268,224 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-06-19 18:06 . 2001-08-17 13:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-06-19 18:06 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-19 18:01 . 2008-06-19 18:01 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2008-06-19 17:53 . 2001-08-17 12:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-06-19 17:49 . 2002-08-29 09:54 1,086,182 -ra------ C:\WINDOWS\SET6F.tmp
2008-06-19 16:43 . 2008-06-19 16:44 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-19 16:43 . 2008-06-19 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-19 16:37 . 2008-06-19 16:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-19 16:28 . 2008-06-19 16:28 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-06-19 15:50 . 2008-06-19 16:29 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-19 15:50 . 2004-08-04 09:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-19 15:48 . 2008-06-19 15:48 <DIR> d-------- C:\WINDOWS\provisioning
2008-06-19 15:48 . 2008-06-19 15:48 <DIR> d-------- C:\WINDOWS\peernet
2008-06-19 15:42 . 2008-06-19 15:42 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-19 15:27 . 2008-06-19 15:49 <DIR> d-------- C:\WINDOWS\EHome
2008-06-19 15:19 . 2008-06-19 15:19 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-06-19 14:46 . 2008-06-19 14:46 <DIR> d-------- C:\Programme\Lavalys
2008-06-19 14:45 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-06-19 14:45 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-06-19 14:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-06-19 14:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-06-19 14:17 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-19 14:15 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-19 14:15 . 2004-08-04 00:58 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-19 14:14 . 2008-06-19 14:16 <DIR> d-------- C:\Programme\Java
2008-06-19 14:13 . 2008-06-19 14:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-19 14:06 . 2008-06-20 18:18 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-06-19 14:05 . 2003-07-02 04:42 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-06-19 14:04 . 2008-06-19 14:04 <DIR> d-------- C:\Programme\VIA
2008-06-19 14:04 . 2005-04-13 18:54 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-06-19 14:03 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-06-16 19:14 . 2008-06-16 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-06-16 19:07 . 2008-06-26 16:16 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-16 19:06 . 2008-06-20 14:46 <DIR> d-------- C:\WINDOWS\nview
2008-06-16 19:06 . 2008-06-20 18:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-16 19:06 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-16 19:06 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-16 19:06 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-16 19:05 . 2008-06-16 19:05 <DIR> d-------- C:\NVIDIA
2008-06-16 18:32 . 2004-08-04 09:57 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2008-06-16 18:31 . 2008-06-16 18:31 <DIR> d-------- C:\WINDOWS\Logs
2008-06-16 18:07 . 2008-06-16 18:07 1,144 --a------ C:\WINDOWS\mozver.dat
2008-06-16 18:03 . 2008-06-16 18:03 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-16 18:02 . 2008-06-19 14:50 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-16 18:02 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-16 18:01 . 2004-08-04 09:57 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-16 18:01 . 2004-08-04 09:57 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 12:45 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-06-20 12:45 1,397,248 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-06-19 16:39 89,600 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-06-16 15:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-06-16 15:24 22,016 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-06-16 15:24 --------- d-----w C:\Programme\Avira
2008-06-16 15:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-16 15:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-06-16 15:18 --------- d-----w C:\Programme\Zone Labs
2008-06-16 14:10 --------- d-----w C:\Programme\microsoft frontpage
2008-06-16 14:08 558,142 ----a-w C:\WINDOWS\java\Packages\N93HB375.ZIP
2008-06-16 14:08 155,995 ----a-w C:\WINDOWS\java\Packages\TVZJ3VZ7.ZIP
2008-06-16 14:06 --------- d-----w C:\Programme\Online-Dienste
2008-06-16 14:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-04-02 19:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 04:43 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22 86016]
"Disc Detector"="C:\Programme\Creative\ShareDLL\CtNotify.exe" [2001-12-26 02:00 191488]
"WINDVDPatch"="CTHELPER.EXE" [2002-02-07 18:01 40960 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBPCI512\PROGRAM\ADGJDet.exe" [2001-10-04 01:00 28672]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-20 01:00 28672]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 04:43 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm
"aux1"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--a------ 2001-12-06 14:09 45056 C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DevconDefaultDB]
C:\WINDOWS\READREG

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefaultMIDI]
--a------ 2002-01-14 14:42 61440 C:\WINDOWS\MIDIDEF.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WheelMouse]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2007-09-21 17:49]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-08-23 14:00]
R3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);C:\WINDOWS\System32\DRIVERS\Amps2prt.sys [2001-10-19 14:57]
S3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\System32\drivers\es1969.sys [2001-08-17 13:19]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-20 15:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-26 15:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 17:03:16
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Programme\Creative\ShareDLL\CtNotify.exe?????X???????????????????E?@?Disc Detector?A????? ?A???????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A?0 ????B???@?????P?????@?????????U\?w??????????@???????????????????B?????< ??????????????????????????r?B
CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???\???p???w^?s?????>?wH ?w???????w*??w4???U??w4???????D8?s4???????l:2?????\???\????????H?s????Kw?????T?w)U?w\???\?????????b??????C@?\???\??????s????\??????s\???P:2?d??sP:2??C@?x??????sx????;?w\?????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-26 17:05:17
ComboFix-quarantined-files.txt 2008-06-26 15:05:09

8 Verzeichnis(se), 19,902,464 Bytes frei
10 Verzeichnis(se), 2,065,850,368 Bytes frei

211 --- E O F --- 2008-06-19 13:12:59






ich hoffe bis hier hin habe ich schon mal alles richtig gemacht?