IE AntiVir - System error

#91 Hallo, EyEsofDeatH

lösche:
C:\WINDOWS\system32\agino32.dll
mit undll
http://virus-protect.org/artikel/tools/undll.html

«
Start - Ausführen - msconfig
der letzte Reiter: nimm das Häkchen raus unter: "SpyHunter Security Suite"
+
deinstalliere:
C:\Programme\Enigma Software Group
__________
MfG Sabina

rund um die PC-Sicherheit

#92 Ich danke dir Sabrina!

ich glaube das war es....
hatte schon einen Teil aus der Regedit gelöscht...

du musst mir aber mal verraten, woran du erkennst welche einträge mit was entfernt werden können.....
__________
MFG E'o'D

#93 Hallo, EyEsofDeatH

es gibt ein Schema, und somit weiss ich, welche dll oder welche exe Malware sind
siehe: ("deine" dll passt da rein)
http://virus-protect.org/artikel/spyware/ieantivirus-remove.html

inzwische habe ich noch zwei andere dll gefunden (im Net, nicht auf deinem Rechner) mit XTTBPos00 und der entsprechenden Grösse....

Zitat

O2 - BHO: XTTBPos00 - {E014A78F-34DC-4BE5-83BB-58CA12E384B6} - C:\WINDOWS\system32\agino32.dll
O2 - BHO: XTTBPos00 - {E014A78F-34DC-4BE5-83BB-58CA12E384B6} - C:\WINDOWS\system32\agintas.dll
O2 - BHO: XTTBPos00 - {E014A78F-34DC-4BE5-83BB-58CA12E384B6} - C:\WINDOWS\system32\snoptas.dl

__________
MfG Sabina

rund um die PC-Sicherheit

#94 Ich bin völlig verzweifelt,hoffe auf eure Hilfe
Danke im Voraus...

---------------------------------------

ComboFix 08-07-02.5 - Besitzer 2008-07-04 0:30:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.183 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-03 bis 2008-07-03 ))))))))))))))))))))))))))))))
.

2008-07-04 00:31 . 2008-07-04 00:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-07-04 00:24 . 2008-07-04 00:24 <DIR> d-------- C:\Programme\Yahoo!
2008-07-04 00:23 . 2008-07-04 00:24 <DIR> d-------- C:\Programme\CCleaner
2008-07-04 00:13 . 2008-07-04 00:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-04 00:03 . 2008-07-04 00:03 26,624 --a------ C:\WINDOWS\system32\agino32.dll
2008-07-03 23:40 . 2008-07-03 23:40 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-03 23:25 . 2008-07-03 23:25 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-03 21:29 . 2008-07-03 21:29 26,624 --a------ C:\WINDOWS\system32\agin_bho.dll
2008-07-03 21:28 . 2008-07-03 21:28 26,624 --a------ C:\WINDOWS\system32\snoptas.dll
2008-07-03 21:10 . 2008-07-03 21:10 <DIR> d-------- C:\Programme\Sierra
2008-07-03 15:58 . 2008-07-03 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\flightgear.org
2008-07-03 15:56 . 2008-07-03 15:58 <DIR> d-------- C:\Programme\FlightGear
2008-06-13 14:46 . 2008-06-13 14:46 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-13 14:46 . 2008-05-17 14:56 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-11 12:02 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 22:13 --------- d-----w C:\Programme\Lavasoft
2008-07-03 22:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-03 19:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-03 15:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Hamachi
2008-07-03 13:32 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\temp
2008-06-28 18:16 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2008-06-28 18:14 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 12:46 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-06-08 13:49 72,748 ----a-w C:\WINDOWS\unins000.exe
2008-05-27 11:41 --------- d-----w C:\Programme\EA Sports
2008-05-23 18:22 --------- d-----w C:\Programme\CAPCOM
2008-05-17 18:03 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-05-16 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-14 19:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-09 17:37 --------- d-----w C:\Programme\Google
2008-05-09 17:25 --------- d-----w C:\Programme\Windows Live
2008-05-09 17:19 --------- d-----w C:\Programme\Cenega
2008-05-09 16:13 --------- d-----w C:\Programme\Bus-Simulator 2008
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E014A78F-34DC-4BE5-83BB-58CA12E384B6}]
2008-07-04 00:03 26624 --a------ C:\WINDOWS\system32\agino32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-08-02 21:03 4493312]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-06-19 16:48 851968]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-08-02 21:03 917504 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"aawservice"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NBService"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"USB Storage Toolbox"=C:\Programme\USB Disk Win98 Driver\Res.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\tvants\\Tvants.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\ABC\\abc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\EA Sports\\UEFA EURO 2008\\EURO08.exe"=
"C:\\Programme\\FlightGear\\bin\\win32\\fgfs.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2007-11-04 16:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AAWSERVICE
*Newly Created Service* - CATCHME
*Newly Created Service* - MCHINJDRV
.
Inhalt des "geplante Tasks" Ordners
"2008-07-03 22:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-03 21:25:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-07-03 22:45:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-antispy - C:\Programme\IEAntiVirus\ANTIVIR.exe
MSConfigStartUp-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-swg - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 00:38:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-07-04 0:46:23
ComboFix-quarantined-files.txt 2008-07-03 22:45:20

10 Verzeichnis(se), 91,940,126,720 Bytes frei
13 Verzeichnis(se), 92,037,722,112 Bytes frei

171 --- E O F --- 2008-06-20 07:16:04

#95 @BVB09
Poste bitte auch ein log von Hijack This
__________
MfG Argus

#96 Bitte Arnold,ich bin leider noch ziemlich unerfahren.Bitte dies zu entschuldigen
----------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:47, on 04.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XTTBPos00 - {E014A78F-34DC-4BE5-83BB-58CA12E384B6} - C:\WINDOWS\system32\agino32.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189190957125
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-30d05860015f3d83.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9291 bytes

#97 Hallo, BVB09

1.
lösche diese 3 dll mit undll
C:\WINDOWS\system32\agino32.dll
C:\WINDOWS\system32\agin_bho.dll
C:\WINDOWS\system32\snoptas.dll
http://virus-protect.org/artikel/tools/undll.html

2.
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\Enigma Software Group
C:\Programme\IEAntiVirus

Klicke auf den Roten MoveIt!

-----------------------------

3.
falls die Einträge noch vorhanden sind, mit HijackThis fixen:
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: XTTBPos00 - {E014A78F-34DC-4BE5-83BB-58CA12E384B6} - C:\WINDOWS\system32\agino32.dll

O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#98 Hallo, BVB09
Wenn folgende .dll's noch vorhanden sind lade sie hoch nach http://uploads.malwarebytes.org/

C:\WINDOWS\system32\agino32.dll
C:\WINDOWS\system32\agin_bho.dll
C:\WINDOWS\system32\snoptas.dll
__________
MfG Argus

#99 der link funktioniert wieder mal nicht, Arnold.... oder nur bei mir ???
__________
MfG Sabina

rund um die PC-Sicherheit

#100 Super!Hat alles einwandfrei geklappt...Mein Dank geht an Sabina und Arnold..

#101 hallo also hab das selbe programm wie alle hier in dem forum und bitte um hilfe. denke mal das ihr meinen combofix bericht braucht so wie ich das hier so gelsenen hab vielen dank schonmal für eure hilfe.



ComboFix 08-07-05.1 - Frederic 2008-07-06 8:08:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.472 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Frederic\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Eltern\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\_000021_.tmp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-06 bis 2008-07-06 ))))))))))))))))))))))))))))))
.

2008-07-06 07:46 . 2008-07-06 07:46 <DIR> d-------- C:\Programme\CCleaner
2008-07-06 07:28 . 2008-07-06 07:28 <DIR> d-------- C:\Programme\CleanUp!
2008-07-05 23:10 . 2008-07-05 23:10 26,624 --a------ C:\WINDOWS\system32\avira_sr.dll
2008-07-05 23:10 . 2008-07-05 23:10 26,624 --a------ C:\WINDOWS\system32\ant_ss.dll
2008-07-05 23:05 . 2008-07-05 23:05 <DIR> d-------- C:\Programme\ImTOO
2008-07-05 22:29 . 2008-07-05 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-07-05 22:27 . 2008-07-05 23:37 <DIR> d-------- C:\Programme\Azureus
2008-07-05 22:27 . 2008-07-05 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\Azureus
2008-07-05 22:04 . 2008-07-05 22:04 <DIR> d-------- C:\Programme\uTorrent
2008-07-05 22:03 . 2008-07-05 22:25 <DIR> d-------- C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\uTorrent
2008-07-05 19:53 . 2008-07-05 20:08 <DIR> d-------- C:\Programme\Tansee iPhone Transfer
2008-07-05 19:15 . 2008-07-05 19:52 <DIR> d-------- C:\Programme\Tansee iPod Transfer
2008-07-05 19:05 . 2008-07-05 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\CopyTrans
2008-07-05 19:03 . 2008-07-05 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\CopyTransControlCenter
2008-07-05 19:03 . 2008-07-05 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CopyTransControlCenter
2008-07-04 18:24 . 2008-07-04 18:24 <DIR> d-------- C:\Programme\Nike+ Utility
2008-07-04 16:48 . 2008-07-04 16:48 <DIR> d-------- C:\Programme\iPod
2008-06-26 22:10 . 2008-06-26 22:10 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-12 05:30 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 05:30 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 16:51 . 2008-06-08 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\Eltern\Anwendungsdaten\AdobeUM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 06:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-07-06 05:47 --------- d-----w C:\Programme\GetRight
2008-07-05 22:11 --------- d-----w C:\Dokumente und Einstellungen\Eltern\Anwendungsdaten\Skype
2008-07-05 21:44 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-05 21:44 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-05 21:44 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-05 21:44 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-05 21:44 --------- d-----w C:\Programme\Symantec
2008-07-05 18:21 --------- d-----w C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\Xfire
2008-07-05 14:45 --------- d-----w C:\Programme\Xfire
2008-07-04 16:02 --------- d-----w C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\Apple Computer
2008-07-04 15:54 --------- d-----w C:\Dokumente und Einstellungen\Frederic\Anwendungsdaten\Skype
2008-07-04 15:50 --------- d-----w C:\Programme\Apple Software Update
2008-07-04 14:49 --------- d-----w C:\Programme\iTunes
2008-07-04 14:46 --------- d-----w C:\Programme\QuickTime
2008-06-11 17:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1B8A44-61FE-411E-8F33-813A4E2E2984}]
2008-07-05 23:10 26624 --a------ C:\WINDOWS\system32\ant_ss.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 11:05 65536]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-12-01 12:13 671744]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 14:45 28672]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 14:45 65536]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 14:42 1077329]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2005-12-13 17:28 53248]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 13:25 73728]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20 122940]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 23:01 53096]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Lexmark 2200 Series"="C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 08:15 57344]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 18:04 707376]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 88203 C:\WINDOWS\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 10:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-12-05 15:50 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 12:34 266240 C:\WINDOWS\system32\TPSMain.exe]
"TDispVol"="TDispVol.exe" [2005-12-27 14:06 73728 C:\WINDOWS\system32\TDispVol.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-09-01 01:33:47 692224]
Nike+ Utility.lnk - C:\Programme\Nike+ Utility\Nike+ Utility.exe [2008-04-30 16:33:46 1228800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"NDSTray.exe"=NDSTray.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 17:34]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-08-22 18:11]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-08-22 18:11]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-08-22 18:11]
R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 18:01]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 15:00]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 20:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-02-27 18:50]
S2 Tdlpt;Tdlpt;C:\WINDOWS\system32\drivers\Tdlpt.sys [2000-04-24 02:02]
S3 lac97inf;lac97inf;C:\DOKUME~1\Frederic\LOKALE~1\Temp\lac97inf.sys []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 18:04]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-07-04 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-04 14:31:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-07-06 05:30:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2008-07-04 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Frederic.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-TFncKy - TFncKy.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 08:13:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-06 8:14:38
ComboFix-quarantined-files.txt 2008-07-06 06:14:19

16 Verzeichnis(se), 16,929,525,760 Bytes frei
20 Verzeichnis(se), 17,145,597,952 Bytes frei

187 --- E O F --- 2008-07-05 17:37:34

#102 @Fredd
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Nehme als Update Spiegel >>It-mate.co.uk
Malwarebytes Anti-Malware kann man nachher behalten !

Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#103 Malwarebytes' Anti-Malware 1.19
Datenbank Version: 926
Windows 5.1.2600 Service Pack 2

09:23:54 06.07.2008
mbam-log-7-6-2008 (09-23-54).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 118537
Scan Dauer: 38 minute(s), 45 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1c1b8a44-61fe-411e-8f33-813a4e2e2984} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c1b8a44-61fe-411e-8f33-813a4e2e2984} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ant_ss.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avira_sr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.



und danke für die schnelle antwort schonmal

hier der hijack bericht



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

EDIT (Sabina)

#104 Fredd

Benutze CrapCleaner
http://www.ccleaner.de/?protecus.de

Systemwiederherstellung
http://www.virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Update Java
http://board.protecus.de/t32385.htm
__________
MfG Argus

#105 Hi all habe auch das prob mit dem virus trojaner oder so.....


ComboFix 08-07-12.2 - Brunnen_G 2008-07-13 14:42:03.1 - NTFSx86
ausgeführt von:: C:\Users\Brunnen_G\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Brunnen_G\AppData\Roaming\.#
C:\Windows\system32\jhfppagp.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\System32\nhwupqcw.ini
C:\Windows\System32\VGNWDfii.ini
C:\Windows\System32\VGNWDfii.ini2
C:\Windows\system32\wcqpuwhn.dll
C:\Windows\system32\yayxxuTk.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 ))))))))))))))))))))))))))))))
.

2008-07-13 14:26 . 2008-07-13 14:26 <DIR> d-------- C:\Program Files\CCleaner
2008-07-13 14:11 . 2008-07-13 14:11 149 --a------ C:\Windows\wininit.ini
2008-07-13 13:23 . 2008-07-13 13:23 20,992 --a------ C:\Windows\System32\iexpfl.dll
2008-07-13 13:23 . 2008-07-13 13:23 20,992 --a------ C:\Windows\System32\iefltr.dll
2008-07-13 12:13 . 2008-07-13 12:13 0 --a------ C:\Windows\WB.ini
2008-07-13 12:11 . 2008-07-13 12:11 29 --a------ C:\Windows\.wb4
2008-07-13 12:02 . 2008-07-13 12:02 <DIR> d-------- C:\Program Files\Stardock
2008-07-13 12:02 . 2008-04-26 16:14 58,792 --a------ C:\Windows\System32\wbload.dll
2008-07-13 12:02 . 2008-04-26 16:14 42,672 --a------ C:\Windows\System32\wbsys.dll
2008-07-13 02:20 . 2008-07-13 02:20 319,488 --------- C:\Windows\System32\iifDWNGV.dll_old
2008-07-13 02:12 . 2008-07-13 02:12 <DIR> d-------- C:\Program Files\Super Fast Shutdown
2008-07-12 19:26 . 2008-07-12 19:26 <DIR> d-------- C:\Users\All Users\Real
2008-07-12 19:26 . 2008-07-12 19:26 <DIR> d-------- C:\Program Files\Real Alternative
2008-07-12 18:31 . 2008-07-12 18:48 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\LimeWire
2008-07-12 00:20 . 2008-07-12 00:20 <DIR> d-------- C:\Program Files\RamCleaner
2008-07-11 23:47 . 2008-07-11 23:47 <DIR> d-------- C:\Program Files\OO Software
2008-07-11 17:08 . 2008-07-11 17:17 <DIR> d-------- C:\Users\All Users\Apple Computer
2008-07-11 17:08 . 2008-07-11 17:17 <DIR> d-------- C:\ProgramData\Apple Computer
2008-07-11 17:08 . 2008-07-11 17:08 <DIR> d-------- C:\Program Files\QuickTime
2008-07-11 16:49 . 2008-07-11 16:49 <DIR> d-------- C:\Users\All Users\Apple
2008-07-11 16:49 . 2008-07-11 16:49 <DIR> d-------- C:\ProgramData\Apple
2008-07-11 16:49 . 2008-07-11 16:49 <DIR> d-------- C:\Program Files\Apple Software Update
2008-07-11 15:32 . 2008-07-11 15:55 <DIR> d-------- C:\Program Files\Crawler
2008-07-11 15:20 . 2008-07-11 15:20 18 --a------ C:\Windows\schmaili3.gif
2008-07-11 15:13 . 1998-06-24 01:00 609,584 --a------ C:\Windows\System32\comctl32.ocx
2008-07-11 15:13 . 2001-05-24 12:20 544,256 --a------ C:\Windows\System32\janGraphics.dll
2008-07-11 15:13 . 2005-11-27 22:07 491,520 --a------ C:\Windows\System32\CoolXPButton.ocx
2008-07-11 15:13 . 2000-05-22 01:00 115,920 --a------ C:\Windows\System32\MSINET.OCX
2008-07-11 15:13 . 1998-07-06 01:00 16,384 --a------ C:\Windows\System32\INETDE.DLL
2008-07-11 15:08 . 2008-07-11 15:08 <DIR> d-------- C:\Program Files\icqlite
2008-07-11 12:35 . 2008-07-11 16:02 <DIR> d-------- C:\Program Files\WikMail
2008-07-11 12:35 . 2008-01-20 06:33 396,288 --a------ C:\Windows\System32\HtmlCapture.dll
2008-07-11 12:35 . 2008-05-23 18:04 389,120 --a------ C:\Windows\System32\ANPOP.dll
2008-07-11 12:35 . 2007-12-24 10:16 327,680 --a------ C:\Windows\System32\AOSMTPEX.dll
2008-07-11 12:35 . 2006-05-25 16:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
2008-07-11 12:35 . 2005-08-26 02:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll
2008-07-11 12:35 . 2000-06-08 17:00 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
2008-07-11 07:23 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-11 07:23 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-11 07:23 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-11 07:21 . 2008-07-11 07:21 307,968 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-07-11 07:21 . 2008-02-27 13:15 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-07-11 07:21 . 2008-02-27 13:15 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-07-11 02:06 . 2008-07-13 02:12 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\SiteAdvisor
2008-07-11 02:06 . 2008-07-12 16:40 <DIR> d-------- C:\Program Files\SiteAdvisor
2008-07-11 02:06 . 2006-03-03 08:07 143,360 --a------ C:\Windows\System32\dunzip32.dll
2008-07-11 02:06 . 2008-07-13 14:45 13,283 --a------ C:\Windows\System32\Config.MPF
2008-07-11 02:05 . 2008-07-11 02:05 <DIR> d-------- C:\Program Files\McAfee.com
2008-07-11 02:05 . 2008-07-13 01:12 <DIR> d-------- C:\Program Files\McAfee
2008-07-11 02:05 . 2008-07-11 02:05 <DIR> d-------- C:\Program Files\Common Files\McAfee
2008-07-11 02:05 . 2007-11-22 06:44 201,320 --a------ C:\Windows\System32\drivers\mfehidk.sys
2008-07-11 02:05 . 2007-07-13 06:21 125,728 --a------ C:\Windows\System32\drivers\Mpfp.sys
2008-07-11 02:05 . 2007-11-22 06:44 79,304 --a------ C:\Windows\System32\drivers\mfeavfk.sys
2008-07-11 02:05 . 2007-12-02 12:51 40,488 --a------ C:\Windows\System32\drivers\mfesmfk.sys
2008-07-11 02:05 . 2007-11-22 06:44 35,240 --a------ C:\Windows\System32\drivers\mfebopk.sys
2008-07-11 02:05 . 2007-11-22 06:44 33,832 --a------ C:\Windows\System32\drivers\mferkdk.sys
2008-07-11 01:53 . 2008-07-11 01:53 <DIR> d-------- C:\Program Files\MagicISO
2008-07-11 01:48 . 2008-07-11 01:48 <DIR> d-------- C:\Program Files\PowerISO
2008-07-08 18:32 . 2008-07-08 18:32 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\DAEMON Tools Pro
2008-07-08 18:30 . 2008-07-08 18:30 <DIR> d-------- C:\Users\All Users\DAEMON Tools Pro
2008-07-08 18:30 . 2008-07-08 18:30 <DIR> d-------- C:\ProgramData\DAEMON Tools Pro
2008-07-08 18:29 . 2008-07-08 18:44 <DIR> d-------- C:\Program Files\DAEMON Tools Pro
2008-07-08 15:36 . 2008-07-08 15:36 <DIR> d-------- C:\Windows\Sun
2008-07-08 15:32 . 2008-07-08 15:32 16 --a------ C:\Windows\popcinfo.dat
2008-07-08 00:29 . 2008-07-08 00:29 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Corel
2008-07-08 00:29 . 2008-07-08 00:31 848 --ahs---- C:\Windows\System32\KGyGaAvL.sys
2008-07-08 00:29 . 2008-07-08 00:31 88 -r-hs---- C:\Windows\System32\4728DCC010.sys
2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\InstallShield
2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\Users\All Users\Corel
2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\ProgramData\Corel
2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\Program Files\Corel
2008-07-07 14:16 . 2008-07-07 14:16 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Sunbelt Software
2008-07-07 14:13 . 2008-07-07 14:13 <DIR> d-------- C:\Program Files\Java
2008-07-07 14:13 . 2008-07-07 14:13 <DIR> d-------- C:\Program Files\Common Files\Java
2008-07-07 02:36 . 2008-07-07 02:38 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Wildfire
2008-07-07 02:36 . 2008-07-07 02:36 4,096 --a------ C:\Windows\d3dx.dat
2008-07-07 02:21 . 2008-07-07 02:21 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\GameBlend
2008-07-07 02:21 . 2008-07-07 02:21 <DIR> d-------- C:\Users\All Users\GameBlend
2008-07-07 02:21 . 2008-07-07 02:21 <DIR> d-------- C:\ProgramData\GameBlend
2008-07-07 02:16 . 2008-07-07 02:16 <DIR> d-------- C:\Windows\SSMaui Wowee
2008-07-07 02:16 . 1999-02-16 08:02 49,664 --a------ C:\Windows\SSMaui Wowee.scr
2008-07-07 02:15 . 2004-09-20 16:00 802,816 --a------ C:\Windows\FeedingFrenzy.scr
2008-07-07 02:14 . 2008-07-07 02:18 <DIR> d-------- C:\Program Files\GameHouse Games Collection
2008-07-07 02:14 . 2005-08-03 13:48 389,120 --a------ C:\Windows\Adventure Inlay.scr
2008-07-06 20:21 . 2008-07-08 19:37 <DIR> d-------- C:\Program Files\Sims2Pack Clean Installer
2008-07-06 19:37 . 2008-07-06 19:37 737,280 --a------ C:\Windows\iun6002.exe
2008-07-06 18:08 . 2008-07-06 18:08 107,888 --a------ C:\Windows\System32\CmdLineExt.dll
2008-07-06 16:07 . 2004-08-18 10:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
2008-07-05 00:12 . 2008-07-05 00:12 <DIR> d-------- C:\EGIS_Drive
2008-07-04 18:21 . 2008-07-04 18:21 <DIR> d-------- C:\Users\Brunnen_G\dwhelper
2008-07-04 18:01 . 2008-07-04 18:01 <DIR> d-------- C:\Program Files\Riva
2008-07-04 17:29 . 2008-07-04 17:29 <DIR> d-------- C:\Users\All Users\LightScribe
2008-07-04 17:29 . 2008-07-04 17:29 <DIR> d-------- C:\ProgramData\LightScribe
2008-07-04 17:14 . 2008-07-04 17:14 <DIR> d-------- C:\Program Files\AviSynth 2.5
2008-07-04 15:34 . 2008-07-12 23:20 69 --a------ C:\Windows\NeroDigital.ini
2008-07-03 19:02 . 2008-07-03 19:02 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Nero
2008-07-03 19:00 . 2008-07-03 19:00 <DIR> d-------- C:\Users\All Users\Nero
2008-07-03 19:00 . 2008-07-03 19:00 <DIR> d-------- C:\ProgramData\Nero
2008-07-03 19:00 . 2008-07-03 19:00 <DIR> d-------- C:\Program Files\Nero
2008-07-03 19:00 . 2008-07-03 19:01 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-07-03 04:09 . 2008-07-03 04:09 <DIR> d-------- C:\Windows\System32\URTTEMP
2008-07-03 04:08 . 2008-07-03 04:08 669,184 --a------ C:\Windows\System32\pbsvc.exe
2008-07-03 04:08 . 2008-07-03 04:08 103,736 --a------ C:\Windows\System32\PnkBstrB.exe
2008-07-03 04:08 . 2008-07-03 04:08 66,872 --a------ C:\Windows\System32\PnkBstrA.exe
2008-07-03 04:08 . 2008-07-03 04:08 22,328 --a------ C:\Windows\System32\drivers\PnkBstrK.sys
2008-07-03 04:08 . 2008-07-03 04:08 22,328 --a------ C:\Users\Brunnen_G\AppData\Roaming\PnkBstrK.sys
2008-07-03 03:58 . 2008-07-03 03:58 <DIR> d-------- C:\Program Files\Electronic Arts
2008-07-03 00:56 . 2008-07-03 00:57 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\CyberLink
2008-07-03 00:53 . 2008-07-03 00:53 <DIR> d-------- C:\Users\All Users\InterAction studios
2008-07-03 00:53 . 2008-07-03 00:53 <DIR> d-------- C:\ProgramData\InterAction studios
2008-07-03 00:52 . 2008-07-03 00:52 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Big Fish Games
2008-07-03 00:43 . 2008-07-04 18:02 <DIR> d-------- C:\Program Files\Common Files\SWF Studio
2008-07-02 21:43 . 2008-07-02 21:43 <DIR> d-------- C:\Users\All Users\Codemasters
2008-07-02 21:43 . 2008-07-02 21:43 <DIR> d-------- C:\ProgramData\Codemasters
2008-07-02 21:17 . 2008-07-02 21:17 <DIR> d-------- C:\NVIDIA
2008-07-02 21:17 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32\nvapps.xml
2008-07-02 20:59 . 2008-07-03 01:23 <DIR> d-------- C:\Program Files\SystemRequirementsLab
2008-07-02 17:19 . 2008-07-02 17:19 <DIR> d-------- C:\Users\All Users\sIF0VXNKi
2008-07-02 17:19 . 2008-07-02 17:19 <DIR> d-------- C:\ProgramData\sIF0VXNKi
2008-07-02 16:32 . 2008-07-02 16:32 <DIR> d-------- C:\Program Files\OpenAL
2008-07-02 16:31 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmp4950.tmp
2008-07-02 16:06 . 2000-08-19 20:29 268,048 --a------ C:\Windows\System32\dxtmeta2.dll
2008-07-02 02:05 . 2008-07-02 02:05 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Yahoo!
2008-07-02 01:16 . 2008-07-02 01:22 <DIR> d-------- C:\Program Files\ICQ6
2008-07-02 00:28 . 2008-07-03 04:57 5,632 --a------ C:\Windows\System32\BReWErS.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 14:57 --------- d-----w C:\Program Files\Yahoo!
2008-07-11 00:06 --------- d-----w C:\ProgramData\SiteAdvisor
2008-07-11 00:06 --------- d-----w C:\ProgramData\McAfee
2008-07-09 13:55 --------- d-----w C:\Program Files\Windows Mail
2008-07-05 05:00 --------- d-----w C:\Program Files\Acer GameZone
2008-07-02 22:56 --------- d-----w C:\ProgramData\CyberLink
2008-07-02 19:24 --------- d-----w C:\ProgramData\NVIDIA
2008-07-02 14:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-01 22:24 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-01 22:23 --------- d-----w C:\Program Files\Microsoft Works
2008-07-01 22:15 --------- d-----w C:\Program Files\eSobi
2008-07-01 13:38 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-01 12:15 --------- d-----w C:\ProgramData\eSobi
2008-07-01 11:35 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Vorlagen
2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Startmenü
2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Favoriten
2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Dokumente
2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-07-01 11:29 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-06-10 08:08 1,908 ----a-w C:\Windows\CLEANUP.CMD
2008-05-16 12:01 7,465,312 ----a-w C:\Windows\system32\drivers\nvlddmkm.sys
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-05 00:38 121392 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 23:57 36640]
"ooccctrl.exe"="C:\Program Files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 15:08 1911568]
"CSmileys"="C:\PROGRA~1\Crawler\Smileys\CSmileysIM.exe" [2008-05-20 03:08 448000]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 15:21 5369856 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2008-04-26 16:14 247032 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM
"VIDC.ACDV"= ACDV.dll
"msacm.divxa32"= divxa32.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CSmileys]
--a------ 2008-05-20 03:08 448000 C:\PROGRA~1\Crawler\Smileys\CSmileysIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2871639465-2988788661-1447043560-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1F737DB0-A5FC-4DAA-B056-E3C3DA941552}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DC96B31F-5D1B-4D34-954B-65049D1139C7}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4D56D392-50C7-48E8-8CE2-A2FEC81D8D05}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{C8366C07-2131-473C-BBED-D27222D02A87}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{2D937DCC-89DF-408A-B5B0-485337D6B49C}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{D64B9BE2-AD71-472C-9DB8-D2D6810FAB82}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{C00FD3C5-4BC7-4880-A82F-9A48F7ABA477}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{35D53898-57BE-4F42-B36A-0743BE2F1468}"= C:\Program Files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{A3B416BD-6980-4235-BE55-1B9529AE5EBB}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{077D2931-DB4D-4CCD-99C5-11DB2FC33C10}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{BCCE2808-3651-42B2-B6C0-3FC7A8BC2D36}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"TCP Query User{C227AC00-1F82-4D9F-9F6A-A5D32C02AD25}E:\\u torrent\\utorrent161\\utorrent161.exe"= UDP:E:\u torrent\utorrent161\utorrent161.exe:utorrent161
"UDP Query User{67F09868-6ED6-44F5-BA31-76BAF14843B3}E:\\u torrent\\utorrent161\\utorrent161.exe"= TCP:E:\u torrent\utorrent161\utorrent161.exe:utorrent161
"TCP Query User{2F8C86F0-87AA-453F-9E34-FC289D627556}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{850F5FD5-E929-464D-80FA-C2D833581041}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"{750E088D-9281-4563-825C-01F78CCE6759}"= UDP:\Spiele\Grind\GRID.exe:GRID
"{570F9B10-EC6D-4E5E-AA06-3AEF0FC7A41C}"= TCP:\Spiele\Grind\GRID.exe:GRID
"{B5E6D4FA-030B-4904-910B-956973BA559F}"= UDP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{3121152D-CEA1-49EE-8A6C-80657A96D779}"= TCP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{B9294E6C-09A2-4CAD-AF5C-9D41F67AB704}"= UDP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{6AA096C0-8771-496B-B433-36A199EC140B}"= TCP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{EA592554-C485-4A3E-B434-C942D599DC9A}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{2D8EE99F-40D2-4FA5-AC56-37E660AD5A60}"= Disabled:UDP:C:\Users\Brunnen_G\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{F16608B8-1F6D-46C1-895E-19ADA021A82F}"= Disabled:TCP:C:\Users\Brunnen_G\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{EE877C24-AAA2-493A-ACD8-82F7FFD19F45}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{EA0EAE7E-063D-4204-B012-04C4F6FC73C3}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{794D6EC1-49CE-41ED-8ABD-D4391342645B}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{6F4DD2DE-B4D1-47A2-9DC3-0D50EF185F8B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{01678011-0B76-43D6-86F1-773266F1B4F9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7FC4142B-4D59-456F-A00C-7B4510E424C6}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2008-05-06 17:53]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 19:49]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 11:38]
S3 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-07-11 07:21]
S3 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2008-01-21 04:23]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-07-13 12:44:45 C:\Windows\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-11 00:15:17 C:\Windows\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-07-11 00:15:17 C:\Windows\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{A14758CA-69D3-4F30-9BF8-D2B9AD2195EF} - C:\Windows\system32\iifDWNGV.dll
HKLM-Run-MSServer - C:\Windows\system32\yayxxuTk.dll
HKLM-Run-2cec115c - C:\Windows\system32\wcqpuwhn.dll
HKLM-Run-BM2fdf22c0 - C:\Windows\system32\jhfppagp.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-13 14:44:57
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\SiteAdvisor\6261\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\audiodg.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\VistaSrv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\WBVista.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\cmd.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
C:\Program Files\McAfee\MPF\MpfSrv.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\Windows\System32\IoctlSvc.exe
C:\Windows\System32\PnkBstrA.exe
C:\Windows\System32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Smileys\CSmileysH.exe
C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-13 14:47:11 - machine was rebooted [Brunnen_G]
ComboFix-quarantined-files.txt 2008-07-13 12:47:06

14 Verzeichnis(se), 215,427,854,336 Bytes frei
22 Verzeichnis(se), 215,156,719,616 Bytes frei

327 --- E O F --- 2008-07-11 05:25:18


Wie bekomm ich das weg schnall das hier net ganz :-(