Antivirus 2008 Pro

#1 Habe seit heute Mittag irgend so ein Antivirusprogramm auf meinem PC das die ganze Zeit warnt vor Viren und Trojanern. Habe im Internet erfahren was es damit auf sich hat, aber keine adäquate Lösung gefunden (nur Programme die gekauft werden müssen). Poste erstmal mein Hijackthis-Log. Hoffe ihr könnt mir helfen, will nicht schon wieder Xp neu drauf machen müssen. Danke schonmal im voraus!

HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:22, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\winadm.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Steam\Steam.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\winadmd.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\Atze\LOKALE~1\Temp\dssec.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: gxvpsafm - {AFA0A29A-9726-47FD-89D1-AB28DCE37296} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [fc377041] rundll32.exe "C:\WINDOWS\system32\lqcmujgr.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: qegbdmwf - {B9875662-B5B5-493E-83D9-7C8B5FDD2002} - C:\WINDOWS\qegbdmwf.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10230 bytes

#2 Hallo Atze69

««
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O3 - Toolbar: gxvpsafm - {AFA0A29A-9726-47FD-89D1-AB28DCE37296} - C:\WINDOWS\gxvpsafm.dll

O4 - HKLM\..\Run: [fc377041] rundll32.exe "C:\WINDOWS\system32\lqcmujgr.dll",b

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O21 - SSODL: qegbdmwf - {B9875662-B5B5-493E-83D9-7C8B5FDD2002} - C:\WINDOWS\qegbdmwf.dll

«
scanne mit malwarebytes, lasse alles gefundene entfernen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

«
wende combofix an (lade die Beta-Version) , Warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 So hier erstmal die Logfiles:

1.Malwarebytes:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 899
Windows 5.1.2600 Service Pack 2

01:13:59 29.06.2008
mbam-log-6-29-2008 (01-13-59).txt

Scan Art: Schnell Scan
Objekte gescannt: 40637
Scan Dauer: 4 minute(s), 23 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)




2.Combofix:

ComboFix 08-06-20.4 - Atze 2008-06-29 0:55:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.592 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\eevo.exe
C:\WINDOWS\system32\Mswinmask32.dll
C:\WINDOWS\system32\mtfxgfbj.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-28 ))))))))))))))))))))))))))))))
.

2008-06-29 01:02 . 2008-06-29 01:02 0 --------- C:\WINDOWS\system32\Mswinmask32.dll
2008-06-28 23:05 . 2008-06-28 23:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-28 23:05 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 23:05 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-28 22:59 . 2008-06-28 22:59 <DIR> d-------- C:\Programme\CCleaner
2008-06-28 18:46 . 2008-06-28 18:46 <DIR> d-------- C:\Programme\Trend Micro
2008-06-28 17:24 . 2008-06-28 20:12 <DIR> d-------- C:\Programme\Spyware Doctor
2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Malwarebytes
2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-28 16:37 . 2002-12-31 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-28 12:38 . 2008-06-28 12:52 <DIR> d-------- C:\Programme\WinUAE
2008-06-27 18:08 . 2008-06-27 18:08 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-06-27 18:07 . 2008-06-27 18:07 <DIR> d-------- C:\Programme\NVIDIA nTune Performance Application
2008-06-26 13:19 . 2008-06-26 13:19 <DIR> d-------- C:\Programme\Tracker Software
2008-06-26 02:57 . 2008-06-26 02:59 <DIR> d-------- C:\Programme\Pcsx2_0.9.4
2008-06-23 14:29 . 2008-06-28 17:03 <DIR> d-------- C:\Downloads
2008-06-21 15:13 . 2008-06-21 15:14 <DIR> d-------- C:\Programme\Advanced Mp3 Wma Recorder and Editor
2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB5.tmp
2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB4.tmp
2008-06-12 14:42 . 2008-06-12 14:43 <DIR> d-------- C:\Programme\Screaming Bee
2008-06-12 14:02 . 2008-06-12 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Screaming Bee
2008-06-12 13:47 . 2008-06-12 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Screaming Bee
2008-06-12 13:47 . 2008-06-12 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
2008-06-12 13:43 . 2008-06-12 13:50 <DIR> d-------- C:\vcs5BGEffects
2008-06-08 10:34 . 2008-06-08 11:00 487,917 --a------ C:\WINDOWS\HerrlicherScreenSaver.scr
2008-06-07 15:41 . 2008-06-29 01:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-07 15:41 . 2008-06-07 15:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-06 22:31 . 2008-06-06 22:31 <DIR> d-------- C:\Call of Duty 4 - Modern Warfare
2008-06-05 22:17 . 2008-06-28 20:09 <DIR> d-------- C:\Programme\Xfire
2008-06-05 22:17 . 2008-06-28 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Xfire
2008-06-04 17:06 . 2008-06-28 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\teamspeak2
2008-06-04 17:05 . 2008-06-04 17:06 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-06-04 17:05 . 2008-06-04 17:05 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-06-01 20:17 . 2008-06-01 20:17 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\UltraISO
2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2008-06-01 00:20 . 2008-06-01 00:22 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\dp3d
2008-05-31 18:44 . 2008-06-28 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-29 22:04 . 2008-05-29 22:04 <DIR> d-------- C:\Programme\vixy.net
2008-05-29 18:47 . 2008-05-29 18:51 <DIR> d-------- C:\Programme\RegCleaner
2008-05-28 17:03 . 2008-05-28 17:04 <DIR> d-------- C:\Programme\Win Sniffer
2008-05-28 16:47 . 2008-05-28 16:50 <DIR> d-------- C:\Programme\LimeWire
2008-05-28 16:47 . 2008-05-28 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Shared
2008-05-28 16:47 . 2008-05-28 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Incomplete
2008-05-28 16:47 . 2008-05-28 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\LimeWire
2008-05-28 16:43 . 2008-06-21 01:25 <DIR> d-------- C:\Programme\eMule
2008-05-28 16:09 . 2008-05-28 16:09 <DIR> d-------- C:\Programme\WinPcap

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 18:12 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-28 18:07 138,408 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-28 18:07 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-28 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-27 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-27 15:44 --------- d-----w C:\Programme\SystemRequirementsLab
2008-06-27 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-15 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
2008-06-15 20:14 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-15 20:14 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-07 13:41 --------- d-----w C:\Programme\QuickTime
2008-06-06 12:14 --------- d-----w C:\Programme\Winamp
2008-06-02 15:51 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-01 18:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-31 16:44 --------- d-----w C:\Programme\Google
2008-05-27 19:15 --------- d-----w C:\Programme\iTunes
2008-05-27 19:15 --------- d-----w C:\Programme\iPod
2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Apple Computer
2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-27 19:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-05-27 19:13 --------- d-----w C:\Programme\Apple Software Update
2008-05-27 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-26 15:35 --------- d-----w C:\Programme\ParentsFriend
2008-05-24 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-05-23 19:57 --------- d-----w C:\Programme\Veoh Networks
2008-05-23 18:04 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-05-22 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-22 17:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-22 17:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-21 22:36 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-21 22:36 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DAEMON Tools
2008-05-21 14:40 --------- d-----w C:\Programme\Activision Value
2008-05-20 19:15 --------- d-----w C:\Programme\Real
2008-05-20 19:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DivX
2008-05-20 15:51 --------- d-----w C:\Programme\BitComet
2008-05-20 15:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-05-20 14:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-05-20 13:08 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-05-19 21:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-19 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-19 19:10 --------- d-----w C:\Programme\OpenAL
2008-05-19 17:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Touchstone
2008-05-16 14:59 22,328 ----a-w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\PnkBstrK.sys
2008-05-16 14:59 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-16 14:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\nvuninst.exe
2008-05-14 16:23 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Desperate Housewives
2008-05-14 13:16 504 ----a-w C:\WINDOWS\Fonts\Readme.txt
2008-05-13 15:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives
2008-05-10 21:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-05-10 18:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-10 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-05-10 18:01 --------- d-----w C:\Programme\Bonjour
2008-05-10 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F3.tmp
2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F2.tmp
2001-02-08 12:52 24,576 --sha-w C:\WINDOWS\system32\comsysh.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
"Steam"="D:\Steam\Steam.exe" [2008-05-20 18:00 1271032]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [ ]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-11-09 14:16 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-19 09:19 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-10 00:03 157696]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
"_winadm"="C:\WINDOWS\system32\winadm.exe" [2007-06-21 18:47 1134592]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Games\\Dirt\\DiRT.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"D:\\Games\\Q III\\quake3.exe"=
"D:\\Games\\wic\\wic.exe"=
"D:\\Games\\wic\\wic_online.exe"=
"D:\\Games\\wic\\wic_ds.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\BitComet\\BitComet.exe"=
"D:\\Games\\TmNationsForever\\TmForever.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"D:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"D:\\Games\\Battlefield 2\\BF2.exe"=
"D:\\Games\\Grid\\GRID.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"8249:TCP"= 8249:TCP:BitComet 8249 TCP
"8249:UDP"= 8249:UDP:BitComet 8249 UDP

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-03-21 22:55]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-14 21:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09576a05-e07c-11dc-a0cb-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-27 19:13:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 01:03:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-29 1:07:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 23:06:42

11 Verzeichnis(se), 2,002,411,520 Bytes frei
14 Verzeichnis(se), 4,429,967,360 Bytes frei

242


Hoffe das hilft dir weiter...

#4 Hallo, Atze69

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\comsysh.exe
C:\WINDOWS\system32\Mswinmask32.dll
C:\WINDOWS\system32\pbsvc.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#5 comsysh.exe : existiert nicht im Ordner

mswinmask32.dll : 0 bytes size received / Se ha recibido un archivo vacio

pbsvc.exe :

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious File With Outbound Communications
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - AdWare.Win32.AdMedia.br
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 82a90c615260751e981f1bbbb0188f45
SHA1: 1431ee5710b0e024defa5234cadb9d54bc008d07
SHA256: 46564e739f8bc85f7656d313229eaf2ea08696d9df7b78506de51fef8574e07a
SHA512: ccbb71bbd4d4b2177bb98a44fabcb4a460bc824e53a6cb1ee6cd4fa137a7e40eb04ab64328b0174999d53848bc89b97b11cab59ffe9f7c242e70ed1b509bde65


Also das die Datei pbsvc.exe ist meines wissens nach harmlos. Es ist Punkbuster (Ein Anticheat-Programm für online Spiele). Die Datei mswinmask32.dll ist null kb groß im Ordner.

#6 Hallo,

http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop

OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\system32\comsysh.exe
C:\WINDOWS\system32\Mswinmask32.dll

Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

---

poste ein neues log von Combofix


«
__________
MfG Sabina

rund um die PC-Sicherheit

#7 MoveIt:

C:\WINDOWS\system32\comsysh.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\Mswinmask32.dll
C:\WINDOWS\system32\Mswinmask32.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\Mswinmask32.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06292008_155421

Files moved on Reboot...
LoadLibrary failed for C:\WINDOWS\system32\Mswinmask32.dll
C:\WINDOWS\system32\Mswinmask32.dll NOT unregistered.
C:\WINDOWS\system32\Mswinmask32.dll moved successfully.

CombofixLog:

ComboFix 08-06-20.4 - Atze 2008-06-29 15:58:52.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.626 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Mswinmask32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-29 ))))))))))))))))))))))))))))))
.

2008-06-29 16:02 . 2008-06-29 16:02 0 --------- C:\WINDOWS\system32\Mswinmask32.dll
2008-06-29 15:54 . 2008-06-29 15:54 <DIR> d-------- C:\_OTMoveIt
2008-06-29 02:07 . 2008-06-29 02:09 <DIR> d-------- C:\Programme\T3D
2008-06-28 23:05 . 2008-06-28 23:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-28 23:05 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 23:05 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-28 22:59 . 2008-06-28 22:59 <DIR> d-------- C:\Programme\CCleaner
2008-06-28 18:46 . 2008-06-28 18:46 <DIR> d-------- C:\Programme\Trend Micro
2008-06-28 17:24 . 2008-06-28 20:12 <DIR> d-------- C:\Programme\Spyware Doctor
2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Malwarebytes
2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-28 16:37 . 2002-12-31 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-28 12:38 . 2008-06-28 12:52 <DIR> d-------- C:\Programme\WinUAE
2008-06-27 18:08 . 2008-06-27 18:08 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-06-27 18:07 . 2008-06-27 18:07 <DIR> d-------- C:\Programme\NVIDIA nTune Performance Application
2008-06-26 13:19 . 2008-06-26 13:19 <DIR> d-------- C:\Programme\Tracker Software
2008-06-26 02:57 . 2008-06-26 02:59 <DIR> d-------- C:\Programme\Pcsx2_0.9.4
2008-06-23 14:29 . 2008-06-28 17:03 <DIR> d-------- C:\Downloads
2008-06-21 15:13 . 2008-06-21 15:14 <DIR> d-------- C:\Programme\Advanced Mp3 Wma Recorder and Editor
2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB5.tmp
2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB4.tmp
2008-06-12 14:42 . 2008-06-12 14:43 <DIR> d-------- C:\Programme\Screaming Bee
2008-06-12 14:02 . 2008-06-12 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Screaming Bee
2008-06-12 13:47 . 2008-06-12 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Screaming Bee
2008-06-12 13:47 . 2008-06-12 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
2008-06-12 13:43 . 2008-06-12 13:50 <DIR> d-------- C:\vcs5BGEffects
2008-06-08 10:34 . 2008-06-08 11:00 487,917 --a------ C:\WINDOWS\HerrlicherScreenSaver.scr
2008-06-07 15:41 . 2008-06-29 16:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-07 15:41 . 2008-06-07 15:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-06 22:31 . 2008-06-06 22:31 <DIR> d-------- C:\Call of Duty 4 - Modern Warfare
2008-06-05 22:17 . 2008-06-28 20:09 <DIR> d-------- C:\Programme\Xfire
2008-06-05 22:17 . 2008-06-29 11:02 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Xfire
2008-06-04 17:06 . 2008-06-28 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\teamspeak2
2008-06-04 17:05 . 2008-06-04 17:06 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-06-04 17:05 . 2008-06-04 17:05 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-06-01 20:17 . 2008-06-01 20:17 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\UltraISO
2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2008-06-01 00:20 . 2008-06-01 00:22 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\dp3d
2008-05-31 18:44 . 2008-06-28 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-29 22:04 . 2008-05-29 22:04 <DIR> d-------- C:\Programme\vixy.net
2008-05-29 18:47 . 2008-05-29 18:51 <DIR> d-------- C:\Programme\RegCleaner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 18:12 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-28 18:07 138,408 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-28 18:07 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-28 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-27 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-27 15:44 --------- d-----w C:\Programme\SystemRequirementsLab
2008-06-27 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-20 23:25 --------- d-----w C:\Programme\eMule
2008-06-15 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
2008-06-15 20:14 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-15 20:14 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-07 13:41 --------- d-----w C:\Programme\QuickTime
2008-06-06 12:14 --------- d-----w C:\Programme\Winamp
2008-06-02 15:51 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-01 18:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-31 16:44 --------- d-----w C:\Programme\Google
2008-05-28 15:04 --------- d-----w C:\Programme\Win Sniffer
2008-05-28 14:50 --------- d-----w C:\Programme\LimeWire
2008-05-28 14:50 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\LimeWire
2008-05-28 14:09 --------- d-----w C:\Programme\WinPcap
2008-05-27 19:15 --------- d-----w C:\Programme\iTunes
2008-05-27 19:15 --------- d-----w C:\Programme\iPod
2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Apple Computer
2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-27 19:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-05-27 19:13 --------- d-----w C:\Programme\Apple Software Update
2008-05-27 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-26 15:35 --------- d-----w C:\Programme\ParentsFriend
2008-05-24 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-05-23 19:57 --------- d-----w C:\Programme\Veoh Networks
2008-05-23 18:04 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-05-22 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-22 17:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-22 17:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-21 22:36 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-21 22:36 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DAEMON Tools
2008-05-21 14:40 --------- d-----w C:\Programme\Activision Value
2008-05-20 19:15 --------- d-----w C:\Programme\Real
2008-05-20 19:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DivX
2008-05-20 15:51 --------- d-----w C:\Programme\BitComet
2008-05-20 15:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-05-20 14:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-05-20 13:08 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-05-19 21:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-19 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-19 19:10 --------- d-----w C:\Programme\OpenAL
2008-05-19 17:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Touchstone
2008-05-16 14:59 22,328 ----a-w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\PnkBstrK.sys
2008-05-16 14:59 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-16 14:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\nvuninst.exe
2008-05-14 16:23 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Desperate Housewives
2008-05-14 13:16 504 ----a-w C:\WINDOWS\Fonts\Readme.txt
2008-05-13 15:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives
2008-05-10 21:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-05-10 18:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-10 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-05-10 18:01 --------- d-----w C:\Programme\Bonjour
2008-05-10 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F3.tmp
2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F2.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
"Steam"="D:\Steam\Steam.exe" [2008-05-20 18:00 1271032]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [ ]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-11-09 14:16 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-19 09:19 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-10 00:03 157696]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
"_winadm"="C:\WINDOWS\system32\winadm.exe" [2007-06-21 18:47 1134592]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Games\\Dirt\\DiRT.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"D:\\Games\\Q III\\quake3.exe"=
"D:\\Games\\wic\\wic.exe"=
"D:\\Games\\wic\\wic_online.exe"=
"D:\\Games\\wic\\wic_ds.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\BitComet\\BitComet.exe"=
"D:\\Games\\TmNationsForever\\TmForever.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"D:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"D:\\Games\\Battlefield 2\\BF2.exe"=
"D:\\Games\\Grid\\GRID.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"8249:TCP"= 8249:TCP:BitComet 8249 TCP
"8249:UDP"= 8249:UDP:BitComet 8249 UDP

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-03-21 22:55]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-14 21:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09576a05-e07c-11dc-a0cb-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-27 19:13:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 16:03:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\winadmd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-29 16:06:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-29 14:06:26
ComboFix2.txt 2008-06-28 23:07:16

12 Verzeichnis(se), 4,589,486,080 Bytes frei
15 Verzeichnis(se), 4,577,787,904 Bytes frei

239

#8 1.
lösche noch mal
C:\WINDOWS\system32\Mswinmask32.dll
(erstellt sich immer wieder neu)
http://virus-protect.org/artikel/tools/undll.html

2.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

3.
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

29.06.2008 WindowsUpdate.log 16 09:12.119
29.06.2008 0.log 16 03:0
29.06.2008 system.ini 16 02:227
29.06.2008 QTFont.qfn 16 02:54.156
29.06.2008 bootstat.dat 16 02:2.048
29.06.2008 SchedLgU.Txt 16 01:32.630
21.06.2008 WMSysPr9.prx 15 13:316.640
14.06.2008 ALCFDRTM.VER 19 58:60.416
08.06.2008 HerrlicherScreenSaver.scr 11 00:487.917
07.06.2008 QTFont.for 15 41:1.409
06.06.2008 winamp.ini 14 13:192
19.05.2008 disney.ini 19 10:881
13.05.2008 disneysy.ini 17 04:185
08.03.2008 popcinfo.dat 14 34:10
07.03.2008 0 21 12:32
01.03.2008 ALCFDRTM.EXE 02 14:60.416
21.02.2008 mozver.dat 15 34:1.453
21.02.2008 nsreg.dat 14 42:0
21.02.2008 REGLOCS.OLD 14 15:8.192
21.02.2008 control.ini 14 12:0
21.02.2008 win.ini 14 12:477
21.02.2008 ODBCINST.INI 14 12:4.161
21.02.2008 WindowsShell.Manifest 14 11:749
21.02.2008 vbaddin.ini 14 09:37
21.02.2008 vb.ini 14 09:36
04.09.2007 nvoclock.sys 19 26:29.696
04.09.2007 ntuneoem.dll 19 26:450.560


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

29.06.2008 nvapps.xml 16 02:174.398
29.06.2008 f714b43f-.txt 00 25:0
28.06.2008 perfh009.dat 23 50:392.296
28.06.2008 perfc009.dat 23 50:58.596
28.06.2008 perfh007.dat 23 50:405.118
28.06.2008 perfc007.dat 23 50:70.580
28.06.2008 PerfStringBackup.INI 23 50:938.224
28.06.2008 PnkBstrB.exe 20 07:107.832
27.06.2008 wpa.dbl 14 34:2.206
15.06.2008 wrap_oal.dll 22 14:444.952
15.06.2008 OpenAL32.dll 22 14:109.080
12.06.2008 BASSMOD.dll 14 43:9.728
11.06.2008 nvapps.nvb 14 48:18.772
Lost 07.06.2008 The 20 05:7.444
06.06.2008 FNTCACHE.DAT 06 47:1.412.784
04.06.2008 lhacm.acm 17 05:34.064
03.06.2008 xfcodec.dll 02 56:41.296
02.06.2008 PnkBstrA.exe 17 51:66.872
22.05.2008 msvcr71.dll 19 14:348.160
22.05.2008 msvcp71.dll 19 14:499.712
20.05.2008 bitcometres.dll 15 08:2.560
19.05.2008 CmdLineExt.dll 23 20:107.888
19.05.2008 nvModes.dat 21 45:8
16.05.2008 pbsvc.exe 16 59:2.337.865
16.05.2008 nvmoblsr.dll 14 01:2.854.912
16.05.2008 nvcpluir.dll 14 01:1.079.840
16.05.2008 nvcplui.exe 14 01:768.544
16.05.2008 nvmctray.dll 14 01:86.016
16.05.2008 nvnt4cpl.dll 14 01:286.720
16.05.2008 nvoglnt.dll 14 01:8.769.536
16.05.2008 nvrsar.dll 14 01:327.680
16.05.2008 nvrscs.dll 14 01:249.856
16.05.2008 nvrsda.dll 14 01:253.952
16.05.2008 nvmobls.dll 14 01:1.257.472
16.05.2008 nvrsde.dll 14 01:278.528
16.05.2008 nvrsel.dll 14 01:282.624
16.05.2008 nvrseng.dll 14 01:249.856
16.05.2008 nvrses.dll 14 01:282.624
16.05.2008 nvrsesm.dll 14 01:274.432
16.05.2008 nvrsfi.dll 14 01:249.856
16.05.2008 nvrsfr.dll 14 01:286.720
16.05.2008 nvrshe.dll 14 01:327.680
16.05.2008 nvrshu.dll 14 01:258.048
16.05.2008 nvrsit.dll 14 01:282.624
16.05.2008 nvrsja.dll 14 01:266.240
16.05.2008 nvmccssr.dll 14 01:458.752
16.05.2008 nv4_disp.dll 14 01:6.108.928


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 872 Console 0 392 K
csrss.exe 920 Console 0 4.952 K
winlogon.exe 944 Console 0 4.272 K
services.exe 988 Console 0 4.032 K
lsass.exe 1000 Console 0 1.512 K
svchost.exe 1160 Console 0 4.548 K
svchost.exe 1216 Console 0 4.056 K
svchost.exe 1360 Console 0 22.216 K
svchost.exe 1408 Console 0 3.172 K
svchost.exe 1596 Console 0 4.256 K
spoolsv.exe 1840 Console 0 4.756 K
avguard.exe 1920 Console 0 9.668 K
avgnt.exe 908 Console 0 1.156 K
jusched.exe 900 Console 0 2.092 K
soundman.exe 904 Console 0 2.368 K
acrotray.exe 1140 Console 0 7.648 K
iTunesHelper.exe 1296 Console 0 7.840 K
winampa.exe 1304 Console 0 1.816 K
rundll32.exe 1332 Console 0 3.204 K
ctfmon.exe 1340 Console 0 2.848 K
Steam.exe 1352 Console 0 9.596 K
VeohClient.exe 1384 Console 0 10.936 K
daemon.exe 1444 Console 0 7.756 K
PCSuite.exe 1488 Console 0 20.188 K
sched.exe 1580 Console 0 640 K
AppleMobileDeviceService. 1680 Console 0 1.972 K
mDNSResponder.exe 192 Console 0 3.208 K
GoogleUpdaterService.exe 392 Console 0 2.744 K
nvsvc32.exe 480 Console 0 3.820 K
PnkBstrA.exe 528 Console 0 2.212 K
PnkBstrB.exe 644 Console 0 2.384 K
wdfmgr.exe 340 Console 0 1.592 K
iPodService.exe 2876 Console 0 3.580 K
FNPLicensingService.exe 2916 Console 0 2.224 K
ServiceLayer.exe 3064 Console 0 3.928 K
alg.exe 3772 Console 0 3.264 K
NclUSBSrv.exe 3780 Console 0 2.104 K
NclRSSrv.exe 3840 Console 0 1.680 K
NclIVTBTSrv.exe 3864 Console 0 2.660 K
wscntfy.exe 3992 Console 0 1.956 K
BlueSoleil.exe 840 Console 0 13.968 K
wuauclt.exe 468 Console 0 5.068 K
explorer.exe 1376 Console 0 25.188 K
firefox.exe 1852 Console 0 72.100 K
cmd.exe 452 Console 0 2.104 K
tasklist.exe 3740 Console 0 4.188 K
wmiprvse.exe 3960 Console 0 5.392 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 29.06.2008 um 16:52:02,31 ***

#10 ja, das ist in Ordnung, lade Combofix neu und berichte, ob die dll wieder aufgetaucht ist.
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Ist nicht mehr da. Wars das? Wenn ja vielen dank!!!!!!! Macht weiter so, sehr sehr gute Seite! Top!