Spy-Malware oder Virus entdeckt - Es öffnet sich IE Explorer mit Meldung

#1 Hallo!

Habe folgendes Problem (und nicht die größte EDV Ahnung). Ich habe mir vor zwei Tagen offenbar einen Virus eingefangen. Ich konnte en Großteil mittels diverser Tools entfernen, habe aber noch immer ein Spy bzw. Malware Problem. Ich nutze eigentlich den Firefox 3.0 zum browsen. ALlerdings öffnet sich jetzt permanent ein IE Fenster mit einer "Anti Virus Seite". Ich x dieses Fenster weg und es folgt eine Nachfrage ob ich wirklich abbrechen möchte.
Als Anhang bekommt ihr sämtliche Logfiles so wie in der Anleitung auf dieser Seite beschrieben. Ich hoffe auf Eure Hilfe:#

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 948
Windows 5.1.2600 Service Pack 2

10:23:30 16.07.2008
mbam-log-7-16-2008 (10-23-30).txt

Scan Art: Schnell Scan
Objekte gescannt: 41060
Scan Dauer: 6 minute(s), 31 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



ComboFix 08-07-14.2 - HGS 2008-07-16 10:24:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.494 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HGS\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\inst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-16 bis 2008-07-16 ))))))))))))))))))))))))))))))
.

2008-07-15 12:21 . 2008-07-15 12:21 11,798 --a------ C:\logo_phpBB.gif
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Malwarebytes
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-14 17:57 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 17:57 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 17:47 . 2008-07-14 17:47 <DIR> d-------- C:\Programme\CCleaner
2008-07-14 17:28 . 2008-07-14 15:38 503,808 --a------ C:\WINDOWS\kgxmotapvmb.dll
2008-07-14 17:28 . 2008-07-14 15:38 389,120 --a------ C:\WINDOWS\kvxqmtre.dll
2008-07-14 17:28 . 2008-07-14 15:38 344,064 --a------ C:\WINDOWS\evgratsm.dll
2008-07-14 17:28 . 2008-07-14 15:38 172,032 --a------ C:\WINDOWS\agpqlrfm.exe
2008-07-14 17:28 . 2008-07-14 15:38 155,648 --a------ C:\WINDOWS\qndsfmao.dll
2008-07-06 12:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-06 12:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-06 12:20 . 2008-07-06 12:20 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-06 12:20 . 2007-03-18 21:00 215,040 --a------ C:\WINDOWS\system32\CNMLM8S.DLL
2008-07-06 12:19 . 2008-07-06 12:19 <DIR> d--h----- C:\Programme\CanonBJ
2008-07-06 12:19 . 2007-03-23 08:30 1,400,832 --a------ C:\WINDOWS\system32\CNC210C.DLL
2008-07-06 12:19 . 2007-03-19 02:16 200,704 --a------ C:\WINDOWS\system32\CNC210L.DLL
2008-07-06 12:19 . 2007-03-15 06:12 188,416 --a------ C:\WINDOWS\system32\CNC210O.DLL
2008-07-06 12:19 . 2007-03-23 08:29 98,304 --a------ C:\WINDOWS\system32\CNC210I.DLL
2008-07-05 00:34 . 2008-07-05 00:34 <DIR> d-------- C:\Programme\7-Zip
2008-07-04 10:35 . 2008-07-04 10:36 118 --a------ C:\WINDOWS\DVDFabGold.INI
2008-07-04 08:15 . 2008-07-04 11:45 <DIR> d-------- C:\Programme\DVDFab Platinum
2008-07-03 23:17 . 2008-07-03 23:17 <DIR> d-------- C:\Programme\FaJo
2008-07-03 19:13 . 2008-07-03 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\dvdcss
2008-07-02 23:31 . 2008-07-02 23:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-07-02 23:30 . 2008-07-02 23:30 <DIR> d-------- C:\Programme\Ashampoo
2008-07-02 23:29 . 2008-07-03 08:14 <DIR> d-------- C:\Programme\DVD Shrink
2008-07-02 21:56 . 2008-07-02 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-07-02 19:59 . 2008-07-02 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-07-02 19:56 . 2008-07-02 19:56 <DIR> d-------- C:\Programme\SlySoft
2008-07-02 19:44 . 2008-07-02 19:58 72 ---hs---- C:\WINDOWS\S5E1D1923.tmp
2008-07-02 19:41 . 2008-07-02 19:41 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-07-02 18:17 . 2008-07-02 18:17 36,864 --a------ C:\VTS_01_0.IFO
2008-07-02 18:17 . 2008-07-02 18:17 36,864 --a------ C:\VTS_01_0.BUP
2008-06-27 22:14 . 2008-07-02 23:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead(2)
2008-06-24 15:17 . 2008-06-24 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-06-23 17:33 . 2008-07-02 23:32 <DIR> d-------- C:\Programme\XMedia Recode
2008-06-20 03:21 . 2008-06-20 03:21 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Teleca
2008-06-19 23:31 . 2008-06-19 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-06-18 20:13 . 2008-06-18 20:13 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-17 22:54 . 2008-06-17 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\vlc
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\ScanSoft
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-06-17 22:16 . 2008-06-17 22:16 404 --a------ C:\WINDOWS\MAXLINK.INI
2008-06-17 22:15 . 2008-06-17 22:15 <DIR> d-------- C:\Programme\ScanSoft
2008-06-17 22:09 . 2008-06-17 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2008-06-17 22:06 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-17 22:06 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-17 22:05 . 2008-06-17 22:09 <DIR> d-------- C:\Programme\Canon
2008-06-17 22:02 . 2008-06-17 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Sony Ericsson
2008-06-17 22:00 . 2008-06-17 22:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-17 22:00 . 2008-06-17 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-17 21:59 . 2008-06-17 21:59 <DIR> d-------- C:\Programme\Sony Ericsson
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-06-17 21:57 . 2008-06-17 21:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-17 21:57 . 2008-06-17 21:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-17 21:55 . 2008-06-17 21:59 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-17 21:38 . 2003-03-15 22:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-06-17 21:32 . 2008-06-17 21:37 <DIR> d-------- C:\Programme\Pinnacle
2008-06-17 21:32 . 2008-06-17 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-06-17 21:32 . 2002-03-19 09:29 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys
2008-06-17 21:10 . 2008-06-30 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Ahead
2008-06-17 21:09 . 2008-06-17 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-06-17 21:07 . 2008-06-17 21:07 <DIR> d-------- C:\Programme\Nero
2008-06-17 20:12 . 2008-06-17 20:12 122 --a------ C:\WINDOWS\odbc_merge.INI
2008-06-17 20:11 . 2000-08-19 20:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2008-06-17 17:51 . 2008-06-17 17:51 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-17 17:51 . 2001-10-26 23:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-06-17 17:50 . 2008-06-17 20:27 <DIR> d-------- C:\Programme\Namo
2008-06-17 14:40 . 2008-06-17 14:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-06-17 14:33 . 2008-07-14 23:12 <DIR> d-------- C:\Programme\Trillian
2008-06-17 14:27 . 2008-07-02 23:32 <DIR> d-------- C:\Programme\Free FLV Converter
2008-06-17 14:16 . 2008-06-17 14:16 <DIR> d-------- C:\Programme\VideoLAN
2008-06-17 14:10 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-06-17 14:10 . 2008-06-17 14:10 0 --a------ C:\WINDOWS\Irremote.ini
2008-06-17 14:04 . 2008-06-17 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Ashampoo
2008-06-17 14:01 . 2008-06-17 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-06-17 14:00 . 2008-06-17 14:00 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3812.exe
2008-06-17 14:00 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-17 14:00 . 2008-06-17 14:00 14,852 --a------ C:\Programme\settings.dat
2008-06-17 13:59 . 2008-06-17 14:00 <DIR> d-------- C:\Programme\PDFCreator
2008-06-17 13:59 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-17 13:59 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-17 13:59 . 1998-07-06 17:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2008-06-17 13:59 . 1998-07-06 17:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-06-17 13:59 . 1998-07-06 17:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2008-06-17 13:59 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-17 13:58 . 2008-07-06 11:39 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-17 13:58 . 2008-07-15 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-17 13:52 . 2008-06-17 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\TuneUp Software
2008-06-17 13:52 . 2008-06-17 13:52 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-17 13:52 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-17 13:51 . 2008-07-03 08:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-06-17 13:51 . 2008-06-17 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-17 13:42 . 2008-06-17 13:42 <DIR> d-------- C:\Programme\Lavasoft
2008-06-17 13:42 . 2008-06-17 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-17 13:41 . 2008-06-17 13:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-17 13:41 . 2008-06-17 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-17 13:41 . 2008-06-17 13:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-06-17 13:41 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-17 12:02 . 2008-06-17 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\DataDesign
2008-06-17 12:01 . 2008-06-17 12:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-06-17 09:29 . 2008-07-03 22:29 <DIR> d-------- C:\Programme\DVDFab 5
2008-06-17 09:29 . 2008-07-03 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Vso
2008-06-17 09:29 . 2008-07-03 22:29 47,360 --a------ C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\pcouffin.sys
2008-06-17 09:29 . 2008-07-04 08:15 39,488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-17 08:36 . 2008-06-17 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-17 06:47 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-17 06:47 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-17 00:13 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-16 23:58 . 2008-07-07 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-16 23:57 . 2008-06-16 23:57 <DIR> d-------- C:\Programme\Programme
2008-06-16 23:52 . 2008-07-16 03:04 <DIR> d-------- C:\Programme\uTorrent
2008-06-16 23:52 . 2008-07-16 05:29 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\uTorrent
2008-06-16 23:50 . 2008-07-13 22:18 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-16 23:21 . 2008-06-16 23:23 <DIR> d-------- C:\Programme\Photoshop 6.0
2008-06-16 23:19 . 2008-06-16 23:19 403 --a------ C:\WINDOWS\ODBC.INI
2008-06-16 23:19 . 2008-06-16 23:19 63 --a------ C:\WINDOWS\mdm.ini
2008-06-16 23:19 . 2008-06-16 23:19 0 --a------ C:\WINDOWS\NSREX.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 12:12 2,808,832 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 20:16 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-17 19:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-16 21:14 --------- d-----w C:\Programme\microsoft frontpage
2008-06-16 15:42 --------- d-----w C:\Programme\ATI Technologies
2008-06-16 15:40 --------- d-----w C:\Programme\Realtek AC97
2008-06-16 15:29 --------- d-----w C:\Programme\Online-Dienste
2008-06-16 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-06 13:00 221,184 ----a-w C:\WINDOWS\system32\TubeFinder.exe
2008-06-04 16:42 9,728 ----a-w C:\WINDOWS\system32\PCCLPFR.DLL
2008-06-04 16:42 32,768 ----a-w C:\WINDOWS\system32\CMDLGFR.DLL
2008-06-04 16:42 141,312 ----a-w C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-04 16:42 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL
2008-06-04 16:42 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD1879F3-D9A8-49A0-A855-6EC1BF67B5E2}]
2008-07-14 15:38 503808 --a------ C:\WINDOWS\kgxmotapvmb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"eMuleAutoStart"="F:\eMule\emule.exe" [2006-09-14 16:15 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-01 21:05 344064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"evgratsm"= {C52448A2-653A-4526-952A-639E7A580244} - C:\WINDOWS\evgratsm.dll [2008-07-14 15:38 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\eMule\\emule.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=
"C:\\Programme\\Namo\\WebCanvas 2006\\bin\\WebCanvas.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 11:36]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 09:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-17 13:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1519050d-48e4-11dd-9225-0040d08d72be}]
\shell\play\Command - "C:\Programme\Windows Media Player\wmplayer.exe" /prefetch:4 /deviceVD "%L"

.
Inhalt des "geplante Tasks" Ordners
"2008-07-16 08:28:19 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 10:28:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-16 10:33:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 08:32:24

7 Verzeichnis(se), 31,290,482,688 Bytes frei
9 Verzeichnis(se), 33,408,544,768 Bytes frei

232 --- E O F --- 2008-07-10 04:41:55


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:13, on 16.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\HGS\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QXK Olive - {FD1879F3-D9A8-49A0-A855-6EC1BF67B5E2} - C:\WINDOWS\kgxmotapvmb.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1818/plugin/AXFOAM.CAB
O21 - SSODL: evgratsm - {99DB4936-5D99-4C8D-BCA6-503654F3FADF} - C:\WINDOWS\evgratsm.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3996 bytes

#2 Hallo HGS

«
deaktiviere vorrübergehend den Spybot - Search & Destroy\TeaTimer.exe

«
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"evgratsm"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD1879F3-D9A8-49A0-A855-6EC1BF67B5E2}]

File::
C:\WINDOWS\system32\dfcf8634-.txt
C:\WINDOWS\kgxmotapvmb.dll
C:\WINDOWS\kvxqmtre.dll
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\agpqlrfm.exe
C:\WINDOWS\qndsfmao.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



«
poste das neue log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo!

Hier der Logbericht:

ComboFix 08-07-14.2 - HGS 2008-07-16 12:43:08.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.627 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HGS\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\HGS\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\agpqlrfm.exe
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\kgxmotapvmb.dll
C:\WINDOWS\kvxqmtre.dll
C:\WINDOWS\system32\dfcf8634-.txt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\agpqlrfm.exe
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\kgxmotapvmb.dll
C:\WINDOWS\kvxqmtre.dll
C:\WINDOWS\system32\dfcf8634-.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-16 bis 2008-07-16 ))))))))))))))))))))))))))))))
.

2008-07-15 12:21 . 2008-07-15 12:21 11,798 --a------ C:\logo_phpBB.gif
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Malwarebytes
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-14 17:57 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 17:57 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 17:47 . 2008-07-14 17:47 <DIR> d-------- C:\Programme\CCleaner
2008-07-14 17:28 . 2008-07-14 15:38 155,648 --a------ C:\WINDOWS\qndsfmao.dll
2008-07-06 12:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-06 12:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-06 12:20 . 2008-07-06 12:20 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-06 12:20 . 2007-03-18 21:00 215,040 --a------ C:\WINDOWS\system32\CNMLM8S.DLL
2008-07-06 12:19 . 2008-07-06 12:19 <DIR> d--h----- C:\Programme\CanonBJ
2008-07-06 12:19 . 2007-03-23 08:30 1,400,832 --a------ C:\WINDOWS\system32\CNC210C.DLL
2008-07-06 12:19 . 2007-03-19 02:16 200,704 --a------ C:\WINDOWS\system32\CNC210L.DLL
2008-07-06 12:19 . 2007-03-15 06:12 188,416 --a------ C:\WINDOWS\system32\CNC210O.DLL
2008-07-06 12:19 . 2007-03-23 08:29 98,304 --a------ C:\WINDOWS\system32\CNC210I.DLL
2008-07-05 00:34 . 2008-07-05 00:34 <DIR> d-------- C:\Programme\7-Zip
2008-07-04 10:35 . 2008-07-04 10:36 118 --a------ C:\WINDOWS\DVDFabGold.INI
2008-07-04 08:15 . 2008-07-04 11:45 <DIR> d-------- C:\Programme\DVDFab Platinum
2008-07-03 23:17 . 2008-07-03 23:17 <DIR> d-------- C:\Programme\FaJo
2008-07-03 19:13 . 2008-07-03 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\dvdcss
2008-07-02 23:31 . 2008-07-02 23:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-07-02 23:30 . 2008-07-02 23:30 <DIR> d-------- C:\Programme\Ashampoo
2008-07-02 23:29 . 2008-07-03 08:14 <DIR> d-------- C:\Programme\DVD Shrink
2008-07-02 21:56 . 2008-07-02 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-07-02 19:59 . 2008-07-02 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-07-02 19:56 . 2008-07-02 19:56 <DIR> d-------- C:\Programme\SlySoft
2008-07-02 19:44 . 2008-07-02 19:58 72 ---hs---- C:\WINDOWS\S5E1D1923.tmp
2008-07-02 19:41 . 2008-07-02 19:41 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-07-02 18:17 . 2008-07-02 18:17 36,864 --a------ C:\VTS_01_0.IFO
2008-07-02 18:17 . 2008-07-02 18:17 36,864 --a------ C:\VTS_01_0.BUP
2008-06-27 22:14 . 2008-07-02 23:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead(2)
2008-06-24 15:17 . 2008-06-24 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-06-23 17:33 . 2008-07-02 23:32 <DIR> d-------- C:\Programme\XMedia Recode
2008-06-20 03:21 . 2008-06-20 03:21 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Teleca
2008-06-19 23:31 . 2008-06-19 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-06-18 20:13 . 2008-06-18 20:13 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-17 22:54 . 2008-06-17 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\vlc
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\ScanSoft
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-06-17 22:16 . 2008-06-17 22:16 404 --a------ C:\WINDOWS\MAXLINK.INI
2008-06-17 22:15 . 2008-06-17 22:15 <DIR> d-------- C:\Programme\ScanSoft
2008-06-17 22:09 . 2008-06-17 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2008-06-17 22:06 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-17 22:06 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-17 22:05 . 2008-06-17 22:09 <DIR> d-------- C:\Programme\Canon
2008-06-17 22:02 . 2008-06-17 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Sony Ericsson
2008-06-17 22:00 . 2008-06-17 22:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-17 22:00 . 2008-06-17 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-17 21:59 . 2008-06-17 21:59 <DIR> d-------- C:\Programme\Sony Ericsson
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-06-17 21:57 . 2008-06-17 21:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-17 21:57 . 2008-06-17 21:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-17 21:55 . 2008-06-17 21:59 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-17 21:38 . 2003-03-15 22:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-06-17 21:32 . 2008-06-17 21:37 <DIR> d-------- C:\Programme\Pinnacle
2008-06-17 21:32 . 2008-06-17 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-06-17 21:32 . 2002-03-19 09:29 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys
2008-06-17 21:10 . 2008-06-30 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Ahead
2008-06-17 21:09 . 2008-06-17 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-06-17 21:07 . 2008-06-17 21:07 <DIR> d-------- C:\Programme\Nero
2008-06-17 20:12 . 2008-06-17 20:12 122 --a------ C:\WINDOWS\odbc_merge.INI
2008-06-17 20:11 . 2000-08-19 20:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2008-06-17 17:51 . 2008-06-17 17:51 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-17 17:51 . 2001-10-26 23:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-06-17 17:50 . 2008-06-17 20:27 <DIR> d-------- C:\Programme\Namo
2008-06-17 14:40 . 2008-06-17 14:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-06-17 14:33 . 2008-07-14 23:12 <DIR> d-------- C:\Programme\Trillian
2008-06-17 14:27 . 2008-07-02 23:32 <DIR> d-------- C:\Programme\Free FLV Converter
2008-06-17 14:16 . 2008-06-17 14:16 <DIR> d-------- C:\Programme\VideoLAN
2008-06-17 14:10 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-06-17 14:10 . 2008-06-17 14:10 0 --a------ C:\WINDOWS\Irremote.ini
2008-06-17 14:04 . 2008-06-17 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Ashampoo
2008-06-17 14:01 . 2008-06-17 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-06-17 14:00 . 2008-06-17 14:00 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3812.exe
2008-06-17 14:00 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-17 14:00 . 2008-06-17 14:00 14,852 --a------ C:\Programme\settings.dat
2008-06-17 13:59 . 2008-06-17 14:00 <DIR> d-------- C:\Programme\PDFCreator
2008-06-17 13:59 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-17 13:59 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-17 13:59 . 1998-07-06 17:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2008-06-17 13:59 . 1998-07-06 17:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-06-17 13:59 . 1998-07-06 17:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2008-06-17 13:59 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-17 13:58 . 2008-07-06 11:39 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-17 13:58 . 2008-07-15 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-17 13:52 . 2008-06-17 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\TuneUp Software
2008-06-17 13:52 . 2008-06-17 13:52 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-17 13:52 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-17 13:51 . 2008-07-03 08:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-06-17 13:51 . 2008-06-17 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-17 13:42 . 2008-06-17 13:42 <DIR> d-------- C:\Programme\Lavasoft
2008-06-17 13:42 . 2008-06-17 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-17 13:41 . 2008-06-17 13:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-17 13:41 . 2008-06-17 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-17 13:41 . 2008-06-17 13:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-06-17 13:41 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-17 12:02 . 2008-06-17 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\DataDesign
2008-06-17 12:01 . 2008-06-17 12:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-06-17 09:29 . 2008-07-03 22:29 <DIR> d-------- C:\Programme\DVDFab 5
2008-06-17 09:29 . 2008-07-03 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Vso
2008-06-17 09:29 . 2008-07-03 22:29 47,360 --a------ C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\pcouffin.sys
2008-06-17 09:29 . 2008-07-04 08:15 39,488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-17 08:36 . 2008-06-17 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-17 06:47 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-17 06:47 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-17 00:13 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-16 23:58 . 2008-07-07 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-16 23:57 . 2008-06-16 23:57 <DIR> d-------- C:\Programme\Programme
2008-06-16 23:52 . 2008-07-16 03:04 <DIR> d-------- C:\Programme\uTorrent
2008-06-16 23:52 . 2008-07-16 05:29 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\uTorrent
2008-06-16 23:50 . 2008-07-13 22:18 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-16 23:21 . 2008-06-16 23:23 <DIR> d-------- C:\Programme\Photoshop 6.0
2008-06-16 23:19 . 2008-06-16 23:19 403 --a------ C:\WINDOWS\ODBC.INI
2008-06-16 23:19 . 2008-06-16 23:19 63 --a------ C:\WINDOWS\mdm.ini
2008-06-16 23:19 . 2008-06-16 23:19 0 --a------ C:\WINDOWS\NSREX.INI
2008-06-16 23:17 . 2008-06-16 23:17 <DIR> d-------- C:\WINDOWS\ShellNew
2008-06-16 23:14 . 2008-06-16 23:14 <DIR> d-------- C:\WINDOWS\Twain32
2008-06-16 23:14 . 2008-06-16 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Microsoft Web Folders
2008-06-16 23:06 . 2008-07-15 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\FileZilla

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 12:12 2,808,832 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 20:16 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-17 19:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-16 21:14 --------- d-----w C:\Programme\microsoft frontpage
2008-06-16 15:42 --------- d-----w C:\Programme\ATI Technologies
2008-06-16 15:40 --------- d-----w C:\Programme\Realtek AC97
2008-06-16 15:29 --------- d-----w C:\Programme\Online-Dienste
2008-06-16 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-06 13:00 221,184 ----a-w C:\WINDOWS\system32\TubeFinder.exe
2008-06-04 16:42 9,728 ----a-w C:\WINDOWS\system32\PCCLPFR.DLL
2008-06-04 16:42 32,768 ----a-w C:\WINDOWS\system32\CMDLGFR.DLL
2008-06-04 16:42 141,312 ----a-w C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-04 16:42 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL
2008-06-04 16:42 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"eMuleAutoStart"="F:\eMule\emule.exe" [2006-09-14 16:15 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-01 21:05 344064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\eMule\\emule.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=
"C:\\Programme\\Namo\\WebCanvas 2006\\bin\\WebCanvas.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 11:36]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 09:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-17 13:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1519050d-48e4-11dd-9225-0040d08d72be}]
\shell\play\Command - "C:\Programme\Windows Media Player\wmplayer.exe" /prefetch:4 /deviceVD "%L"

.
Inhalt des "geplante Tasks" Ordners
"2008-07-16 10:46:07 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{FD1879F3-D9A8-49A0-A855-6EC1BF67B5E2} - (no file)
SSODL-evgratsm-{20B866F1-C27D-4A6B-8DBF-3829C681F731} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 12:46:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-16 12:50:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 10:49:30
ComboFix2.txt 2008-07-16 08:33:29

7 Verzeichnis(se), 33,436,835,840 Bytes frei
9 Verzeichnis(se), 33,426,534,400 Bytes frei

243 --- E O F --- 2008-07-10 04:41:55

#4 ««
lösche diese dll mit undll
http://virus-protect.org/artikel/tools/undll.html

C:\WINDOWS\qndsfmao.dll

dann poste den löschreport
+
ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hey!

Du bist ein Egel ;-) Danke Dir!

Hier die Logs:

07.16.2008 16:46:53 [SysLog]: UnDLL engine 1.0.0.2 initialized
07.16.2008 16:46:53 [SysLog]: OS: 5.1 build 2600 (Service Pack 2)
07.16.2008 16:47:36 [Action]: + Searching for infected threads...
07.16.2008 16:47:40 [Action]: Deleting file [C:\WINDOWS\qndsfmao.dll] - OK
07.16.2008 16:47:42 [Action]: + Searching in AppInit_DLLs...
07.16.2008 16:47:42 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
07.16.2008 16:47:42 [Action]: + Searching in Winlogon Notify...
07.16.2008 16:47:42 [Action]: + Searching in Browser Helper Objects...

ComboFix 08-07-14.2 - HGS 2008-07-16 16:49:16.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.502 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HGS\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-16 bis 2008-07-16 ))))))))))))))))))))))))))))))
.

2008-07-15 12:21 . 2008-07-15 12:21 11,798 --a------ C:\logo_phpBB.gif
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Malwarebytes
2008-07-14 17:57 . 2008-07-14 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-14 17:57 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 17:57 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 17:47 . 2008-07-14 17:47 <DIR> d-------- C:\Programme\CCleaner
2008-07-06 12:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-06 12:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-06 12:20 . 2008-07-06 12:20 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-06 12:20 . 2007-03-18 21:00 215,040 --a------ C:\WINDOWS\system32\CNMLM8S.DLL
2008-07-06 12:19 . 2008-07-06 12:19 <DIR> d--h----- C:\Programme\CanonBJ
2008-07-06 12:19 . 2007-03-23 08:30 1,400,832 --a------ C:\WINDOWS\system32\CNC210C.DLL
2008-07-06 12:19 . 2007-03-19 02:16 200,704 --a------ C:\WINDOWS\system32\CNC210L.DLL
2008-07-06 12:19 . 2007-03-15 06:12 188,416 --a------ C:\WINDOWS\system32\CNC210O.DLL
2008-07-06 12:19 . 2007-03-23 08:29 98,304 --a------ C:\WINDOWS\system32\CNC210I.DLL
2008-07-05 00:34 . 2008-07-05 00:34 <DIR> d-------- C:\Programme\7-Zip
2008-07-04 10:35 . 2008-07-04 10:36 118 --a------ C:\WINDOWS\DVDFabGold.INI
2008-07-04 08:15 . 2008-07-04 11:45 <DIR> d-------- C:\Programme\DVDFab Platinum
2008-07-03 23:17 . 2008-07-03 23:17 <DIR> d-------- C:\Programme\FaJo
2008-07-03 19:13 . 2008-07-03 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\dvdcss
2008-07-02 23:31 . 2008-07-02 23:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-07-02 23:30 . 2008-07-02 23:30 <DIR> d-------- C:\Programme\Ashampoo
2008-07-02 23:29 . 2008-07-03 08:14 <DIR> d-------- C:\Programme\DVD Shrink
2008-07-02 21:56 . 2008-07-02 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-07-02 19:59 . 2008-07-02 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-07-02 19:56 . 2008-07-02 19:56 <DIR> d-------- C:\Programme\SlySoft
2008-07-02 19:44 . 2008-07-02 19:58 72 ---hs---- C:\WINDOWS\S5E1D1923.tmp
2008-07-02 19:41 . 2008-07-02 19:41 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-07-02 18:17 . 2008-07-02 18:17 36,864 --a------ C:\VTS_01_0.IFO
2008-07-02 18:17 . 2008-07-02 18:17 36,864 --a------ C:\VTS_01_0.BUP
2008-06-27 22:14 . 2008-07-02 23:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead(2)
2008-06-24 15:17 . 2008-06-24 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-06-23 17:33 . 2008-07-02 23:32 <DIR> d-------- C:\Programme\XMedia Recode
2008-06-20 03:21 . 2008-06-20 03:21 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Teleca
2008-06-19 23:31 . 2008-06-19 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-06-18 20:13 . 2008-06-18 20:13 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-17 22:54 . 2008-06-17 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\vlc
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\ScanSoft
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-06-17 22:16 . 2008-06-17 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-06-17 22:16 . 2008-06-17 22:16 404 --a------ C:\WINDOWS\MAXLINK.INI
2008-06-17 22:15 . 2008-06-17 22:15 <DIR> d-------- C:\Programme\ScanSoft
2008-06-17 22:09 . 2008-06-17 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2008-06-17 22:06 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-17 22:06 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-17 22:05 . 2008-06-17 22:09 <DIR> d-------- C:\Programme\Canon
2008-06-17 22:02 . 2008-06-17 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Sony Ericsson
2008-06-17 22:00 . 2008-06-17 22:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-17 22:00 . 2008-06-17 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-17 21:59 . 2008-06-17 21:59 <DIR> d-------- C:\Programme\Sony Ericsson
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-06-17 21:59 . 2008-06-17 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-06-17 21:57 . 2008-06-17 21:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-17 21:57 . 2008-06-17 21:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-17 21:55 . 2008-06-17 21:59 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-17 21:38 . 2003-03-15 22:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-06-17 21:32 . 2008-06-17 21:37 <DIR> d-------- C:\Programme\Pinnacle
2008-06-17 21:32 . 2008-06-17 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-06-17 21:32 . 2002-03-19 09:29 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys
2008-06-17 21:10 . 2008-06-30 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Ahead
2008-06-17 21:09 . 2008-06-17 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-06-17 21:07 . 2008-06-17 21:07 <DIR> d-------- C:\Programme\Nero
2008-06-17 20:12 . 2008-06-17 20:12 122 --a------ C:\WINDOWS\odbc_merge.INI
2008-06-17 20:11 . 2000-08-19 20:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2008-06-17 17:51 . 2008-06-17 17:51 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-17 17:51 . 2001-10-26 23:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-06-17 17:50 . 2008-06-17 20:27 <DIR> d-------- C:\Programme\Namo
2008-06-17 14:40 . 2008-06-17 14:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-06-17 14:33 . 2008-07-14 23:12 <DIR> d-------- C:\Programme\Trillian
2008-06-17 14:27 . 2008-07-02 23:32 <DIR> d-------- C:\Programme\Free FLV Converter
2008-06-17 14:16 . 2008-06-17 14:16 <DIR> d-------- C:\Programme\VideoLAN
2008-06-17 14:10 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-06-17 14:10 . 2008-06-17 14:10 0 --a------ C:\WINDOWS\Irremote.ini
2008-06-17 14:04 . 2008-06-17 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Ashampoo
2008-06-17 14:01 . 2008-06-17 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-06-17 14:00 . 2008-06-17 14:00 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3812.exe
2008-06-17 14:00 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-17 14:00 . 2008-06-17 14:00 14,852 --a------ C:\Programme\settings.dat
2008-06-17 13:59 . 2008-06-17 14:00 <DIR> d-------- C:\Programme\PDFCreator
2008-06-17 13:59 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-17 13:59 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-17 13:59 . 1998-07-06 17:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2008-06-17 13:59 . 1998-07-06 17:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-06-17 13:59 . 1998-07-06 17:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2008-06-17 13:59 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-17 13:58 . 2008-07-06 11:39 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-17 13:58 . 2008-07-15 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-17 13:52 . 2008-06-17 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\TuneUp Software
2008-06-17 13:52 . 2008-06-17 13:52 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-17 13:52 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-17 13:51 . 2008-07-03 08:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-06-17 13:51 . 2008-06-17 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-17 13:42 . 2008-06-17 13:42 <DIR> d-------- C:\Programme\Lavasoft
2008-06-17 13:42 . 2008-06-17 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-17 13:41 . 2008-06-17 13:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-17 13:41 . 2008-06-17 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-17 13:41 . 2008-06-17 13:41 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-06-17 13:41 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-17 12:02 . 2008-06-17 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\DataDesign
2008-06-17 12:01 . 2008-06-17 12:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-06-17 09:29 . 2008-07-03 22:29 <DIR> d-------- C:\Programme\DVDFab 5
2008-06-17 09:29 . 2008-07-03 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Vso
2008-06-17 09:29 . 2008-07-03 22:29 47,360 --a------ C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\pcouffin.sys
2008-06-17 09:29 . 2008-07-04 08:15 39,488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-17 08:36 . 2008-06-17 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-17 06:47 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-17 06:47 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-17 00:13 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-16 23:58 . 2008-07-07 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-16 23:57 . 2008-06-16 23:57 <DIR> d-------- C:\Programme\Programme
2008-06-16 23:52 . 2008-07-16 03:04 <DIR> d-------- C:\Programme\uTorrent
2008-06-16 23:52 . 2008-07-16 05:29 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\uTorrent
2008-06-16 23:50 . 2008-07-13 22:18 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-16 23:21 . 2008-06-16 23:23 <DIR> d-------- C:\Programme\Photoshop 6.0
2008-06-16 23:19 . 2008-06-16 23:19 403 --a------ C:\WINDOWS\ODBC.INI
2008-06-16 23:19 . 2008-06-16 23:19 63 --a------ C:\WINDOWS\mdm.ini
2008-06-16 23:19 . 2008-06-16 23:19 0 --a------ C:\WINDOWS\NSREX.INI
2008-06-16 23:17 . 2008-06-16 23:17 <DIR> d-------- C:\WINDOWS\ShellNew
2008-06-16 23:14 . 2008-06-16 23:14 <DIR> d-------- C:\WINDOWS\Twain32
2008-06-16 23:14 . 2008-06-16 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\Microsoft Web Folders
2008-06-16 23:06 . 2008-07-15 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\HGS\Anwendungsdaten\FileZilla
2008-06-16 23:05 . 2008-06-16 23:06 <DIR> d-------- C:\Programme\FileZilla FTP Client

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 12:12 2,808,832 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 20:16 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-17 19:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-16 21:14 --------- d-----w C:\Programme\microsoft frontpage
2008-06-16 15:42 --------- d-----w C:\Programme\ATI Technologies
2008-06-16 15:40 --------- d-----w C:\Programme\Realtek AC97
2008-06-16 15:29 --------- d-----w C:\Programme\Online-Dienste
2008-06-16 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-06 13:00 221,184 ----a-w C:\WINDOWS\system32\TubeFinder.exe
2008-06-04 16:42 9,728 ----a-w C:\WINDOWS\system32\PCCLPFR.DLL
2008-06-04 16:42 32,768 ----a-w C:\WINDOWS\system32\CMDLGFR.DLL
2008-06-04 16:42 141,312 ----a-w C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-04 16:42 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL
2008-06-04 16:42 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"eMuleAutoStart"="F:\eMule\emule.exe" [2006-09-14 16:15 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-01 21:05 344064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\eMule\\emule.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=
"C:\\Programme\\Namo\\WebCanvas 2006\\bin\\WebCanvas.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 11:36]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 09:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-17 13:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1519050d-48e4-11dd-9225-0040d08d72be}]
\shell\play\Command - "C:\Programme\Windows Media Player\wmplayer.exe" /prefetch:4 /deviceVD "%L"

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-16 14:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
- - - - ORPHANS REMOVED - - - -

SSODL-evgratsm-{20B866F1-C27D-4A6B-8DBF-3829C681F731} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 16:50:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-16 16:50:57
ComboFix-quarantined-files.txt 2008-07-16 14:50:55
ComboFix2.txt 2008-07-16 10:50:35
ComboFix3.txt 2008-07-16 08:33:29

7 Verzeichnis(se), 33,424,842,752 Bytes frei
8 Verzeichnis(se), 33,417,580,544 Bytes frei

219 --- E O F --- 2008-07-10 04:41:55

#6 Hallo HGS

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

es ist alles wieder i.o. falls es noch Beschwerden gibt...melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Danke Danke Danke!!!

Ich finde es bemerkenswert das so selbstlos geholfen wird!!!

Danke!!!