Tracefile:ZenoSearch/Trace:C:/windows/system32/msnav32.ax

#1 Hallo alle zusammen, bin neu und hab natürlich auch ein Problem. Hab Spywaredoctor und A-Squared durchlaufen lassen und mir wurde das Problem (Tracefile:ZenoSearch/Trace:C:/windows/system32/msnav32.ax) angezeigt. Mit dem Hinweis das das Problem(ich weiß nicht was es ist kenn mich da nicht aus) mein System auspioniern würde und sie versteckt an dritte weiterleiten würde.
Mit A-Squard hab ich das Problem inaktiv gemacht, nur krieg ich es trotz löschen nicht wirklich gelöscht weil es immer wieder auftaucht. Ich würd mich freuen wenn mir jemand was dazu sagen könnte. Hab schon Hilfe bei den www.Trojaner-board.de gesucht, nur waren die damit beschäftig sich hochnäsig wichtig zu machen und auf alles neue mit der unwissen rum zu hacken. Hoffe das das hir nicht so ist. Ach ja falls ich das Thema im falschen Bereich eröffnet hab, bitte steinigt mich nicht gleich wie gewisse Trojaner (zwinker

#2 Scanne nochmal mit MBAM update erst dass Programm und lasse alles gefundene entfernen

Post die restlichen Daten von http://board.protecus.de/t23187.htm
__________
MfG Argus

#3 Hallo Arnold, hier die Logfiles

ComboFix 08-08-15.04 - Administrator 2008-08-17 2:30:34.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bjgnbyg.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bjgnbyg_nav.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bjgnbyg_navps.dat
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\DW_Start.lnk
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\dwwnw64r.exe
C:\WINDOWS\system32\rpwnw64q.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-17 bis 2008-08-17 ))))))))))))))))))))))))))))))
.

2008-08-17 00:24 . 2008-08-17 01:36 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-17 00:18 . 2008-08-17 00:18 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-17 00:18 . 2008-08-17 00:18 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-17 00:18 . 2008-08-17 00:18 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-08-17 00:18 . 2008-08-17 00:18 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-17 00:17 . 2008-08-17 00:19 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-17 00:17 . 2008-08-17 00:17 <DIR> d-------- C:\Programme\AVG
2008-08-17 00:17 . 2008-08-17 00:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-08-17 00:17 . 2008-08-17 00:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVGTOOLBAR
2008-08-17 00:04 . 2008-08-17 00:04 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-08-16 18:44 . 2008-08-16 18:44 6,912,054 --a------ C:\WINDOWS\startup.bmp
2008-08-16 18:44 . 2008-04-14 07:52 219,136 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-08-16 18:43 . 2008-04-14 07:52 6,193,152 --a------ C:\WINDOWS\system32\logonui.exe.zottel
2008-08-16 18:43 . 2008-04-14 07:52 3,173,888 --a------ C:\WINDOWS\system32\msgina.dll.zottel
2008-08-16 18:43 . 2008-04-14 07:29 2,404,864 --a------ C:\WINDOWS\system32\ntoskrnl.exe.zottel
2008-08-16 18:43 . 2008-04-14 07:30 2,283,520 --a------ C:\WINDOWS\system32\ntkrnlpa.exe.zottel
2008-08-16 18:43 . 2006-06-01 21:06 1,384,960 --a------ C:\WINDOWS\system32\cards.dll.zottel
2008-08-16 18:43 . 2006-06-01 21:06 121,856 --a------ C:\WINDOWS\system32\winmine.exe.zottel
2008-08-16 18:43 . 2006-06-01 21:06 59,392 --a------ C:\WINDOWS\system32\sol.exe.zottel
2008-08-16 18:41 . 2008-04-14 07:52 5,346,816 --a------ C:\WINDOWS\system32\ntbackup.exe.zottel
2008-08-16 18:40 . 2008-04-14 07:51 3,960,832 --a------ C:\WINDOWS\system32\winntbbu.dll.zottel
2008-08-16 18:39 . 2008-04-14 07:52 25,290,240 --a------ C:\WINDOWS\system32\shell32.dll.zottel
2008-08-16 18:38 . 2008-04-14 07:52 9,445,376 --a------ C:\WINDOWS\system32\msieftp.dll.zottel
2008-08-16 18:37 . 2008-04-14 07:52 6,867,968 --a------ C:\WINDOWS\system32\cscui.dll.zottel
2008-08-16 18:36 . 2008-04-14 07:53 1,410,560 --a------ C:\WINDOWS\system32\mmsys.cpl.zottel
2008-08-16 18:35 . 2008-08-16 18:44 <DIR> d-------- C:\WINDOWS\VistaMizer
2008-08-16 16:42 . 2008-08-16 16:42 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-16 16:37 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003177_.tmp
2008-08-16 13:12 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 13:12 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-15 13:48 . 2008-08-15 13:48 <DIR> d-------- C:\_OTMoveIt
2008-08-15 13:33 . 2008-08-16 13:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-15 13:33 . 2008-08-15 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-15 13:33 . 2008-08-15 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-08-15 13:33 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 13:33 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-15 13:26 . 2008-08-15 13:26 <DIR> d-------- C:\!KillBox
2008-08-11 15:06 . 2008-08-15 14:20 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-08-11 14:53 . 2008-08-11 14:53 <DIR> d-------- C:\Programme\CCleaner
2008-08-10 01:30 . 2008-08-11 16:40 <DIR> d-------- C:\Programme\CarbonPoker
2008-08-09 02:20 . 2008-08-09 02:20 <DIR> d-------- C:\Programme\iTunes
2008-08-09 02:20 . 2008-08-09 02:20 <DIR> d-------- C:\Programme\iPod
2008-08-09 02:19 . 2008-08-09 02:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-08-09 02:19 . 2008-08-09 02:19 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-08 20:49 . 2008-08-11 16:45 <DIR> d-------- C:\Programme\Web Hottest Videos Personal Player
2008-08-08 20:49 . 2008-08-08 20:49 <DIR> d-------- C:\Programme\Multi_Media
2008-08-08 20:49 . 2008-08-08 20:49 <DIR> d-------- C:\Programme\Conduit
2008-08-08 20:49 . 2008-08-10 16:35 64,859 --a------ C:\WINDOWS\system32\xaipboaludzn.exe
2008-07-24 18:34 . 2007-06-07 13:46 <DIR> d--h----- C:\Dokumente und Einstellungen\eMule_Secure\Vorlagen
2008-07-24 18:34 . 2007-06-07 14:41 <DIR> dr------- C:\Dokumente und Einstellungen\eMule_Secure\Startmenü
2008-07-24 18:34 . 2007-06-07 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\eMule_Secure\Netzwerkumgebung
2008-07-24 18:34 . 2008-08-17 02:32 <DIR> d--h----- C:\Dokumente und Einstellungen\eMule_Secure\Lokale Einstellungen
2008-07-24 18:34 . 2007-06-07 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\eMule_Secure\Favoriten
2008-07-24 18:34 . 2007-06-07 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\eMule_Secure\Druckumgebung
2008-07-24 18:34 . 2007-06-07 14:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten
2008-07-24 18:34 . 2008-08-17 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\eMule_Secure
2008-07-24 14:38 . 2008-07-24 17:02 <DIR> d-------- C:\Programme\Xvid
2008-07-24 14:38 . 2008-07-24 14:38 <DIR> d-------- C:\Programme\DsNET Corp
2008-07-24 13:12 . 2008-07-24 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-07-24 13:10 . 2008-07-24 13:10 <DIR> d-------- C:\Programme\AskSBar
2008-07-22 16:43 . 2008-07-22 16:43 <DIR> d-------- C:\Programme\VAG-COM
2008-07-22 00:22 . 2008-07-23 14:37 <DIR> d-------- C:\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 20:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2008-08-15 18:12 --------- d-----w C:\Programme\EMULE
2008-08-15 14:21 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-14 12:28 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-12 14:36 --------- d-----w C:\Programme\Security Task Manager
2008-08-12 14:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-11 14:45 --------- d-----w C:\Programme\MSN Messenger
2008-08-11 13:23 --------- d-----w C:\Programme\Freeze.com
2008-08-11 13:23 --------- d-----w C:\Programme\Desktop XP
2008-08-11 12:58 --------- d-----w C:\Programme\Yahoo!
2008-08-11 12:58 --------- d-----w C:\Programme\Xilisoft
2008-08-11 12:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-10 08:21 --------- d-----w C:\Programme\Usenet.to
2008-08-08 18:12 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-07-24 15:10 --------- d-----w C:\Programme\Java
2008-07-24 14:55 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-07-24 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-24 12:31 --------- d-----w C:\Programme\DVDVideoSoft
2008-07-24 11:33 --------- d-----w C:\Programme\Azureus
2008-07-14 17:21 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.to
2008-07-14 17:01 --------- d-----w C:\Programme\moDiag
2008-07-14 17:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-14 16:58 --------- d-----w C:\Programme\KWP2000Plus
2008-07-10 20:25 --------- d-----w C:\Programme\VAG-COM-DT
2008-07-10 12:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2008-07-07 17:19 --------- d-----w C:\Programme\Nokia
2008-07-07 17:19 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
2008-07-07 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-07-07 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-07-07 16:47 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-06 22:49 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2008-07-05 15:14 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-07-05 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe AIR
2008-06-29 14:53 --------- d-----w C:\Programme\Bonjour
2008-06-29 05:02 --------- d-----w C:\Programme\Winamp
2008-06-27 15:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iPod2PC3
2008-06-27 13:04 --------- d-----w C:\Programme\KIKEE iPod to PC Transfer
2008-06-27 12:08 --------- d-----w C:\Programme\QuickTime
2008-06-27 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-27 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-08-25 09:51 109,773,352 ----a-w C:\Programme\WinFuture_WinXPsp2_UpdatePack_2.21_August-2007-Vollversion.exe
2007-08-25 09:51 109,773,352 ----a-w C:\Dokumente und Einstellungen\Administrator\WinFuture_WinXPsp2_UpdatePack_2.21_August-2007-Vollversion.exe
2007-02-12 18:10 2,682,880 ------w C:\Dokumente und Einstellungen\All Users\VCREDI~3.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-07-31 14:46 2131600]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-17 00:17 1235736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SeekmoOE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SeekmoSA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\strkjhk
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-04-21 17:03 94208 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 09:30 1106944 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 09:39 167936 C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2005-04-20 09:57 847872 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 14:42 1404928 C:\Programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TPSrv"=2 (0x2)
"PSIMSVC"=2 (0x2)
"PSHost"=2 (0x2)
"PAVSRV"=2 (0x2)
"PavPrSrv"=2 (0x2)
"PAVFNSVR"=2 (0x2)
"Panda Software Controller"=2 (0x2)
"FreezeScreenSaver"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"sdCoreService"=2 (0x2)
"sdAuxService"=2 (0x2)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"ose"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"AdminSVCff"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"Spooler"=2 (0x2)
"SDhelper"=2 (0x2)
"btwdins"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\BitTorrent_DNA\\dna.exe"=
"C:\\Programme\\EMULE\\emule.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de Firefox\\web_de_Update.exe"=
"C:\\Programme\\CarbonPoker\\client.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-08-17 00:18]
R0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys [2007-05-16 12:42]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-17 00:18]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-17 00:17]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-17 00:17]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-17 00:18]
S0 02613D;02613D;C:\WINDOWS\system32\drivers\02613D.SYS []
S0 02620;02620;C:\WINDOWS\system32\drivers\02620.SYS []
S0 02623;02623;C:\WINDOWS\system32\drivers\02623.SYS []
S0 0262C;0262C;C:\WINDOWS\system32\drivers\0262C.SYS []
S1 28d2D;28d2D;C:\WINDOWS\system32\drivers\28d2D.SYS []
S1 4a524;4a524;C:\WINDOWS\system32\drivers\4a524.SYS []
S1 84513E;84513E;C:\WINDOWS\system32\drivers\84513E.SYS []
S1 b6021;b6021;C:\WINDOWS\system32\drivers\b6021.SYS []
S2 0f622;0f622;C:\WINDOWS\system32\drivers\0f622.SYS []
S2 2b525;2b525;C:\WINDOWS\system32\drivers\2b525.SYS []
S2 86113F;86113F;C:\WINDOWS\system32\drivers\86113F.SYS []
S2 f502E;f502E;C:\WINDOWS\system32\drivers\f502E.SYS []
S3 0637E;0637E;C:\WINDOWS\system32\0637E.sys [2008-01-15 02:23]
S3 af62F;af62F;C:\WINDOWS\system32\af62F.sys [2008-01-22 18:23]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
S4 AdminSVCff;WEB.DE Firefox Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe [2006-10-25 11:43]

*Newly Created Service* - AVG8EMC
*Newly Created Service* - AVG8WD
*Newly Created Service* - AVGLDX86
*Newly Created Service* - AVGMFX86
*Newly Created Service* - AVGRKX86
*Newly Created Service* - AVGTDIX
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-{18-8D-D4-41-DW} - C:\windows\system32\dwwnw64r.exe
Notify-avldr - avldr.dll
MSConfigStartUp-updateMgr - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\b4vexja4.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\BitTorrent_DNA\npbtdna.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Programme\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 02:32:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-17 2:34:32
ComboFix-quarantined-files.txt 2008-08-17 00:34:17

Pre-Run: 23 Verzeichnis(se), 16,662,614,016 Bytes frei
Post-Run: 26 Verzeichnis(se), 16,650,174,464 Bytes frei

286 --- E O F --- 2008-05-20 01:01:20

*

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:37:50, on 17.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis202.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{482DE2B3-F822-4323-9262-DAB489F4A39B}: NameServer = 213.191.74.18 62.109.123.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{482DE2B3-F822-4323-9262-DAB489F4A39B}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 3332 bytes


3Planesoft Screensaver Manager 1.1
Acrobat.com
Acrobat.com
Adobe Acrobat 8.1.2 Professional
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player ActiveX
Adobe Mobile Video Editor 1.0
Adobe Photoshop Album 2.0 Starter Edition
Adobe Reader 9
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
a-squared Anti-Malware 3.5
aTube Catcher 1.0
AVG 8.0
AVI MPEG Converter 3
Avira AntiVir Personal – Free Antivirus
Azureus
Bonjour
CCleaner (remove only)
DFÜ-Optimierer 1.30
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Document Converter Demo
eMule
Enhancement Browser Tools Agadoo
Faszination Südsee
Free 3GP Video Converter version 2.5
Free Fast Mpeg Cut version 2.4
Free Fire Screensaver
Free Video to Mp3 Converter version 2.8
Free WMA to MP3 Converter 1.16
Free YouTube to Mp3 Converter version 3.1
Free YouTube Uploader version 2.2
Google Toolbar for Firefox
GSA Autostart Cleaner v2.26
GTK+ 2.10.11 runtime environment
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
HP Photo & Imaging 3.1
HP PSC & OfficeJet 3.0
HP Software Update
Intel(R) Graphics Media Accelerator Driver
IsoBuster 1.9
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
MagicTune Premium
Malwarebytes' Anti-Malware
Meerwasser-Aquarium 3D
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Report Viewer Redistributable 2005
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.1)
Mozilla Firefox (3.0b5)
Mozilla Thunderbird (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Multi_Media Toolbar
My Pictures 3D 1.2
Natural Color Pro
Nero 7 Premium
Nokia Connectivity Cable Driver
Nokia PC Suite
NoteBurner 1.40
overland
QuickTime
Radiograbber
RamCleaner
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Task Manager 1.7
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows XP (KB941569)
SiSoftware Sandra Engineer 2007 (Win64/32/CE)
SoundMAX
Spybot - Search & Destroy
Spyware Doctor 4.0
The GIMP 2.2.15
The One Ring 3D Screensaver 1.0
Throttle
Toribash 3.1
TuneUp Utilities 2006
Uniblue RegistryBooster 2
Uninstall 1.0.0.1
Universal Document Converter
Usenet.to
VideoLAN VLC media player 0.8.6c
VistaMizer 2.5.2.0
WEB.DE Firefox Browser Update
WEB.DE Firefox Paket
Windows Communication Foundation
Windows Imaging Component
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.96-4

*

17.08.2008 00:18 10.520 avgrsstx.dll
17.08.2008 00:04 7.680 Thumbs.db
16.08.2008 18:26 73.772 ikhcore.log
16.08.2008 16:56 444.528 perfh009.dat
16.08.2008 16:56 72.152 perfc009.dat
16.08.2008 16:56 462.770 perfh007.dat
16.08.2008 16:56 85.704 perfc007.dat
16.08.2008 16:56 1.080.266 PerfStringBackup.INI
16.08.2008 16:55 90 spupdwxp.log
16.08.2008 16:54 2.206 wpa.dbl
16.08.2008 16:53 198.552 FNTCACHE.DAT
14.08.2008 21:52 82.432 IEDFix.C.exe
10.08.2008 16:35 64.859 xaipboaludzn.exe
24.07.2008 17:10 6.944 jupdate-1.6.0_07-b06.log
29.06.2008 07:07 75 ScreensaverManager.log
29.06.2008 07:07 6.513 The One Ring.log
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe

************************************************************

Ich hätte da noch einen von AVG der mich stuzig mach, ich pack den mal dazu.

Scan "Gesamten Computer scannen" wurde beendet.
Gefundene Infektionen:;"9"
Geheilte oder entfernte infizierte Objekte:;"9"
Nicht entfernt oder geheilt:;"0"
Gefundene Spyware:;"3"
Entfernte Spyware:;"3"
Nicht entfernt:;"0"
Warnungen (Anzahl):;"1"
Informationen (Anzahl):;"0"
Start des Scans:;"Sonntag, 17. August 2008, 00:20:38"
Scan beendet:;"Sonntag, 17. August 2008, 01:31:07 (1 Stunde(n) 10 Minute(n) 28 Sekunde(n))"
Gesamtanzahl gescannter Objekte:;"645111"
Benutzer, der den Scan gestartet hat:;"Administrator"

Infektionen
Datei;"Infektion";"Ergebnis"
C:\WINDOWS\system32\rgalpnlwethua.dll;"Trojaner: Clicker.PEC";"In Virenquarantäne verschoben"
C:\WINDOWS\system32\qcntltdl.exe;"Trojaner: Generic11.ADC";"In Virenquarantäne verschoben"
C:\WINDOWS\system32\g21.exe:\$CF\$KH;"Trojaner: Clicker.PEC";"In Virenquarantäne verschoben"
C:\WINDOWS\system32\g21.exe;"Trojaner: Clicker.PEC";"In Virenquarantäne verschoben"
C:\Programme\EMULE\Incoming\a-squared v1.4.8.1 cracked.rar:\22_gui_3.exe;"Trojaner: BackDoor.Generic10.CJT";"In Virenquarantäne verschoben"
C:\Programme\EMULE\Incoming\a-squared v1.4.8.1 cracked.rar;"Trojaner: BackDoor.Generic10.CJT";"In Virenquarantäne verschoben"
C:\Programme\EMULE\Incoming\a-squared keygen.exe;"Trojaner: BackDoor.Generic10.CJT";"In Virenquarantäne verschoben"
C:\Programme\EMULE\Incoming\a-squared (multilanguage).zip:\22_gui_2.exe;"Trojaner: BackDoor.Generic10.CJT";"In Virenquarantäne verschoben"
C:\Programme\EMULE\Incoming\a-squared (multilanguage).zip;"Trojaner: BackDoor.Generic10.CJT";"In Virenquarantäne verschoben"

Spyware
Datei;"Infektion";"Ergebnis"
C:\Programme\Mozilla Firefox\SmitfraudFix\IEDFix.exe;"Potentiell gefährliches Programm: Fake_AntiSpyware.YR";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\Administrator\Desktop\TRESOR\SmitfraudFix.exe:\SmitfraudFix\IEDFix.exe;"Potentiell gefährliches Programm: Fake_AntiSpyware.YR";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\Administrator\Desktop\TRESOR\SmitfraudFix.exe;"Potentiell gefährliches Programm: Fake_AntiSpyware.YR";"In Virenquarantäne verschoben"

Warnungen
Datei;"Infektion";"Ergebnis"
HKU\S-1-5-21-1708537768-1383384898-725345543-500\Software\Ascentive;"Adware.RogueSuspect gefunden";"Geheilt"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera\profile\cookies4.dat:\doubleclick.net.bf396750;"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera\profile\cookies4.dat;"Tracking cookie.Doubleclick gefunden";"Geheilt"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\b4vexja4.default\cookies-1.txt:\adtiger.de.eb059a02;"Tracking cookie.Adtiger gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\b4vexja4.default\cookies-1.txt:\adtiger.de.cbdb705;"Tracking cookie.Adtiger gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\b4vexja4.default\cookies-1.txt;"Tracking cookie.Adtiger gefunden";"Geheilt"

ich weiß garnicht wo er die alle gefunden hat, Spywaredoc,A-Squared und Malwarebytes haben die nicht gefunden.

#4 Hallo Das Unwissen

1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html


2.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\003177_.tmp

C:\WINDOWS\system32\logonui.exe.zottel
C:\WINDOWS\system32\winmine.exe.zottel

C:\WINDOWS\system32\0637E.sys
C:\WINDOWS\system32\af62F.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER KOMPLETT kopieren


3.
lösche:
C:\WINDOWS\system32\xaipboaludzn.exe


«
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo, tut mir leid das ich mich bis jetzt nicht melden konnte. Ich glaub mein Problem hat mein ganzes System geschrottet. Als ich mal wieder meinen Pc starten wollte hat er mir......."Die Anwendung oder DLL C:/WINDOWS/system32/UxTheme.dll ist keine gültige Datei. Überprüfen Sie dies mit der Installationsdiskette"......angezeigt und es ging garnichts mehr ausser ein Desktopbild. Er hat mir glaub ich die ausführende Taskleisten Datei geschrottet und ich konnte weder im Abgesicherten Modos was machen, noch konnte ich mit der Windows CD irgentwie die Datei ersetzen oder reparieren. So muße ich allem Übels mein System fromatieren und dabei sind mir die ganzen Treiber flöten gegangen. Auch jetzt bin ich auf Sparflamme im Netz unterwegs weils forne und hinten mit meinem Pc nicht stimmt. Wollt mich nur melden damit es nicht unhöflich ist, da ihr mir ja helfen wolltet und ich dann nicht antworte. Ich danke für die Hilfe.

#6 man sieht es hier, die Dateien sind alle überschrieben, wahrscheinlich von einem Virus....

Zitat

2008-08-16 18:44 . 2008-04-14 07:52 219,136 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-08-16 18:43 . 2008-04-14 07:52 6,193,152 --a------ C:\WINDOWS\system32\logonui.exe.zottel
2008-08-16 18:43 . 2008-04-14 07:52 3,173,888 --a------ C:\WINDOWS\system32\msgina.dll.zottel
2008-08-16 18:43 . 2008-04-14 07:29 2,404,864 --a------ C:\WINDOWS\system32\ntoskrnl.exe.zottel
2008-08-16 18:43 . 2008-04-14 07:30 2,283,520 --a------ C:\WINDOWS\system32\ntkrnlpa.exe.zottel
2008-08-16 18:43 . 2006-06-01 21:06 1,384,960 --a------ C:\WINDOWS\system32\cards.dll.zottel
2008-08-16 18:43 . 2006-06-01 21:06 121,856 --a------ C:\WINDOWS\system32\winmine.exe.zottel

dieses "zottel"
du hast also formatiert ? - reparieren reicht nicht....
und was klappt nun nicht ?
poste bitte ein neues log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ist halt irgendwie ungewohnt anders, der Bildschirm ist z. B. unklar/unscharf trotz dessen das ich den Treiber und die Zusatzsoftware (Magictune) installiert hab, meine Sicherheitscentrum wird mir nicht in der Taskleiste angezeigt und wenn ich mich ins Internet ein locken will muss ich mühsam über mehrere Schritte mich anmelden und dann gibt er mir keine LAN-Verbindung sonder eine Wan-Miniport(PPOE) und das kommt mir irgendwie langsam vor. Wenn ich versuche eine LAN-Verbindung auf zu bauen sagt er mir "Diese Verbindung verfügt über keine b.z.w. eingeschränkte Konntivität. Sie können eventuell nicht auf das Internet oder einige Netzwerkressource zugreifen" Das Netzwerk hat mir keine Netzwerkadresse zugewiesen und reparieren funktioniert auch nicht. Naja alles irgendwie suspekt.....so hab erstmal CCleaner und dann Malwarebytes mit Probleme gelöscht und dann den ComboFixscan:

ComboFix 08-08-21.02 - Vladan 2008-08-23 7:11:27.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.558 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Vladan\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-23 bis 2008-08-23 ))))))))))))))))))))))))))))))
.

2008-08-23 06:39 . 2008-08-23 06:39 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-23 06:39 . 2008-08-23 06:39 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\Malwarebytes
2008-08-23 06:39 . 2008-08-23 06:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-23 06:39 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-23 06:39 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-23 06:34 . 2008-08-23 06:57 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\OpenOffice.org2
2008-08-23 06:32 . 2008-08-23 06:32 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-08-22 06:45 . 2008-08-22 06:45 <DIR> d-------- C:\Programme\MSXML 4.0
2008-08-22 06:43 . 2008-08-22 06:43 <DIR> d-------- C:\Programme\GIMP-2.0
2008-08-22 06:43 . 2008-08-22 06:44 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\.gimp-2.4
2008-08-22 06:35 . 2008-08-22 06:35 <DIR> d-------- C:\Programme\Free Fire Screensaver
2008-08-22 06:35 . 2008-08-22 06:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
2008-08-22 06:32 . 2008-08-23 06:38 <DIR> d-------- C:\Programme\RelevantKnowledge
2008-08-22 06:26 . 2008-08-22 06:26 <DIR> d-------- C:\Programme\uTorrent
2008-08-22 06:25 . 2008-08-23 06:37 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\uTorrent
2008-08-22 06:23 . 2008-08-22 06:24 <DIR> d-------- C:\Programme\eMule
2008-08-22 05:57 . 2008-08-22 05:57 <DIR> d-------- C:\Programme\Sun
2008-08-22 05:57 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-22 05:55 . 2008-08-22 05:57 <DIR> d-------- C:\Programme\Java
2008-08-22 05:55 . 2008-08-22 05:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-08-22 05:47 . 2008-08-22 05:47 <DIR> d-------- C:\Programme\Trend Micro
2008-08-22 05:46 . 2008-08-22 05:46 <DIR> d-------- C:\Programme\CCleaner
2008-08-22 05:43 . 2008-08-23 06:38 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-08-22 05:39 . 2008-08-22 05:40 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-08-22 05:39 . 2008-08-23 06:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-22 05:20 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-22 05:20 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-22 05:17 . 2008-08-22 06:49 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-08-22 05:17 . 2005-02-25 05:34 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-22 05:12 . 2008-08-22 05:12 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Startmenü
2008-08-22 05:05 . 2008-08-22 05:05 <DIR> d-------- C:\DellMPv3.1
2008-08-22 05:02 . 2008-08-22 05:02 5 --a------ C:\WINDOWS\system32\drivers\DELL_OPT_GX520.MRK
2008-08-22 05:02 . 2008-08-22 05:02 5 --a------ C:\WINDOWS\system32\drivers\1028_DELL_OPT_GX520.MRK
2008-08-22 04:56 . 2008-08-22 04:56 <DIR> d-------- C:\Programme\Digital Line Detect
2008-08-22 04:46 . 2008-08-22 04:46 <DIR> d-------- C:\Programme\Dell Wireless
2008-08-22 04:46 . 2006-10-26 12:22 1,396,827 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-08-22 04:46 . 2006-10-12 09:42 450,649 -ra------ C:\WINDOWS\system32\PRISMAPI.dll
2008-08-22 04:46 . 2006-10-12 09:44 385,113 -ra------ C:\WINDOWS\system32\PRISMSVR.exe
2008-08-22 04:46 . 2006-10-12 09:45 61,529 -ra------ C:\WINDOWS\system32\PRISMSVC.exe
2008-08-22 04:46 . 2006-10-26 12:22 49,152 -ra------ C:\WINDOWS\system32\StopSrvr.exe
2008-08-22 04:46 . 2006-10-26 12:22 20,747 -ra------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-22 04:44 . 2008-08-22 04:44 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-22 04:34 . 2008-08-22 04:34 <DIR> d-------- C:\Programme\SiSoftware
2008-08-22 04:29 . 2008-08-22 05:09 <DIR> d-------- C:\WINDOWS\system32\DLA
2008-08-22 04:29 . 2008-08-22 04:29 <DIR> d-------- C:\Programme\Roxio
2008-08-22 04:29 . 2005-11-07 05:20 94,263 --a------ C:\WINDOWS\DLA.EXE
2008-08-22 04:29 . 2005-09-12 03:30 89,264 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS
2008-08-22 04:29 . 2005-11-07 05:20 61,500 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-08-22 04:29 . 2005-08-12 05:20 40,544 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
2008-08-22 04:29 . 2005-11-18 12:02 22,684 --a------ C:\WINDOWS\system32\drivers\DLARTL_N.SYS
2008-08-22 04:29 . 2005-11-18 12:02 5,660 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2008-08-22 04:29 . 2008-08-23 07:06 173 --a------ C:\WINDOWS\wininit.ini
2008-08-22 04:09 . 2008-08-22 04:09 13,682 --a------ C:\WINDOWS\system32\wpa.bak
2008-08-22 04:04 . 2008-08-23 06:06 <DIR> d-------- C:\Programme\MagicTune Premium
2008-08-22 04:02 . 2008-08-22 04:02 <DIR> d-------- C:\Programme\SEC
2008-08-22 04:02 . 2003-02-24 16:20 827,392 --a------ C:\WINDOWS\system32\Flash.ocx
2008-08-22 04:02 . 2007-02-13 10:35 12,544 --a------ C:\WINDOWS\system32\drivers\MTiCtwl.sys
2008-08-22 03:23 . 2008-08-22 03:23 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-22 03:13 . 2007-02-07 22:05 17,264 --a------ C:\WINDOWS\suecmdial.dll
2008-08-22 03:02 . 2008-08-22 04:47 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-22 03:02 . 2008-08-22 04:44 <DIR> d-------- C:\Programme\Broadcom
2008-08-22 03:02 . 2007-06-06 12:51 161,792 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys
2008-08-22 03:02 . 2007-06-06 12:51 161,792 --a--c--- C:\WINDOWS\system32\dllcache\b57xp32.sys
2008-08-22 02:51 . 2008-08-22 02:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bmu
2008-08-22 02:51 . 2008-08-22 02:51 29 --a------ C:\WINDOWS\ominstal.db
2008-08-22 02:50 . 2008-08-22 02:50 <DIR> d-------- C:\Programme\EMC
2008-08-22 02:47 . 2008-08-22 02:47 <DIR> d-------- C:\Programme\Microsoft.NET
2008-08-22 02:46 . 2008-08-22 02:55 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-08-22 02:38 . 2008-08-22 02:39 <DIR> d-------- C:\OpenManage
2008-08-21 13:21 . 2008-08-21 13:21 <DIR> d-------- C:\Temp
2008-08-21 02:47 . 2008-08-21 02:47 <DIR> d-------- C:\Programme\VideoLAN
2008-08-21 02:47 . 2008-08-21 02:47 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\vlc
2008-08-21 02:25 . 2008-08-21 02:25 <DIR> d-------- C:\PCWELT
2008-08-21 02:22 . 2008-08-21 02:22 <DIR> d-------- C:\Programme\WinDlg
2008-08-21 02:09 . 2005-07-19 18:10 155,648 --a------ C:\WINDOWS\system32\igfxres.dll
2008-08-20 18:47 . 2008-08-22 04:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
2008-08-20 18:44 . 2004-03-24 10:12 4,272 --a------ C:\WINDOWS\system32\drivers\bvrp_pci.sys
2008-08-20 18:43 . 2008-08-22 04:58 <DIR> d-------- C:\Programme\Modem Helper
2008-08-20 14:22 . 2008-08-20 14:22 17 --a------ C:\WINDOWS\Missing.ini
2008-08-20 10:52 . 2001-08-18 04:53 71,680 --a------ C:\WINDOWS\system32\fnfilter.dll
2008-08-20 10:52 . 2001-08-18 04:53 71,680 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll
2008-08-20 10:52 . 2001-08-18 04:53 37,376 --a------ C:\WINDOWS\system32\kousd.dll
2008-08-20 10:52 . 2001-08-18 04:53 37,376 --a--c--- C:\WINDOWS\system32\dllcache\kousd.dll
2008-08-20 10:52 . 2001-08-18 04:34 7,040 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-08-20 10:52 . 2001-08-18 04:34 7,040 --a--c--- C:\WINDOWS\system32\dllcache\serscan.sys
2008-08-20 10:51 . 2008-08-20 10:52 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-20 01:39 . 2008-08-20 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Phone Browser
2008-08-20 01:39 . 2008-08-20 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\PC Suite
2008-08-20 01:38 . 2008-08-20 01:38 <DIR> d-------- C:\Programme\Nokia
2008-08-20 01:38 . 2008-08-20 01:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-20 01:38 . 2008-08-20 01:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-08-20 01:33 . 2008-08-20 01:33 <DIR> d-------- C:\Programme\Microsoft IntelliType Pro
2008-08-20 01:33 . 2008-08-20 01:33 <DIR> d-------- C:\Programme\Microsoft IntelliPoint
2008-08-20 01:20 . 2008-08-20 01:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-08-20 01:20 . 2003-06-23 11:44 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-08-20 01:20 . 2003-06-23 11:44 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-08-20 01:20 . 2003-06-23 11:44 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-08-20 01:20 . 2003-06-23 11:44 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-08-20 01:16 . 2008-08-20 01:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-08-20 01:16 . 2008-08-20 01:16 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-08-20 01:14 . 2008-08-20 01:14 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-08-20 01:09 . 2008-08-20 01:20 <DIR> d-------- C:\Programme\HP
2008-08-20 01:08 . 2008-08-20 01:08 <DIR> d-------- C:\Programme\Bullfrog Blue Touch Edition
2008-08-20 01:08 . 2003-08-11 08:44 34,480 --------- C:\WINDOWS\hpomdl03.dat
2008-08-20 01:08 . 2008-08-20 01:23 28,886 --a------ C:\WINDOWS\hpoins03.dat
2008-08-20 01:00 . 2008-08-20 01:01 <DIR> d-------- C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\CDZilla

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 03:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-08-22 02:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-22 01:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-08-22 01:55 --------- d-----w C:\Programme\Alice
2008-08-22 00:51 --------- d-----w C:\Programme\Dell
2008-08-20 16:43 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-19 22:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-19 22:16 --------- d-----w C:\Programme\Online-Dienste
2008-08-19 21:53 --------- d-----w C:\Programme\Intel
2008-08-19 21:49 --------- d-----w C:\Programme\Analog Devices
2008-08-19 21:16 --------- d-----w C:\Programme\microsoft frontpage
2008-08-19 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-15 12:13 83,224 ----a-w C:\WINDOWS\system32\DellSys.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-23_ 5.52.35.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-23 04:33:03 12,288 ----a-w C:\WINDOWS\assembly\GAC\cli_basetypes\1.0.10.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-08-23 04:33:03 32,256 ----a-w C:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.13.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-08-23 04:33:03 847,872 ----a-w C:\WINDOWS\assembly\GAC\cli_types\1.1.13.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-08-23 04:33:04 8,192 ----a-w C:\WINDOWS\assembly\GAC\cli_ure\1.0.13.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-08-23 04:32:26 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.1.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-08-23 04:32:26 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-08-23 04:32:26 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-08-23 04:33:08 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.1.cli_types\13.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
+ 2008-08-23 04:33:37 2,363,392 ----a-r C:\WINDOWS\Installer\{CCD90636-D97D-4130-A44A-3AD4E63B9220}\soffice.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 14:00 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PRISMAPI.DLL]
2006-10-12 09:42 450649 C:\WINDOWS\system32\PRISMAPI.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GammaTray.lnk
backup=C:\WINDOWS\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk
backup=C:\WINDOWS\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Dokumente und Einstellungen\Vladan\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
--a------ 2008-07-31 14:46 2131600 C:\Programme\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2006-10-31 17:07 262184 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 09:30 1106944 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-11-07 05:20 122940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-06-26 18:50 212992 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 11:24 49152 C:\Programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 18:06 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 18:10 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 18:09 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-24 01:26 217088 C:\Programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 09:39 167936 C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 14:42 1404928 C:\Programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2005-03-15 11:46 196608 C:\Programme\Microsoft IntelliType Pro\type32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\programme\\relevantknowledge\\rlvknlg.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ASFIPmon;Broadcom ASF IP Monitor;C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [2005-03-08 19:46]
R2 PRISMSVC;PRISMSVC;C:\WINDOWS\system32\PRISMSVC.EXE [2006-10-12 09:45]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 SOLProxy;DSM BMU SOL Proxy;C:\Programme\Dell\SysMgt\bmc\DSM_BMU_SOLProxy32.exe -cfg C:\Programme\Dell\SysMgt\bmc\solproxy.cfg []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]

*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMSWISSARMY
*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Vladan\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 07:12:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-23 7:13:40
ComboFix-quarantined-files.txt 2008-08-23 05:13:37
ComboFix2.txt 2008-08-23 03:52:51

Pre-Run: 10 Verzeichnis(se), 71,087,599,616 Bytes frei
Post-Run: 12 Verzeichnis(se), 71,079,526,400 Bytes frei

264 --- E O F --- 2008-08-22 04:49:09

Warum wirft mir Combofix eigendlich nach jedem Scan eine Verknüpfung vom InternetExplorer auf den Desktop und Spybot macht mir sehr viele Fenster auf?

#8 spybot reklamiert, die Veränderungen, die Combofix in der Registry vornimmt.
Der "Zottel" ist weg, ansonsten kann ich nichts sehen, ausser, dass der Rechner mit P2P-Software vollgeknallt ist, - wahrscheinlich hast du dir das System auf diesem Weg "zerschossen"
Nix zu sehen an Viren - also muss mit der Neuinstallation von Windows + zugehöriger Treiber etwas nicht funktioniert haben.
Aber damit kann ich dir nicht weiterhelfen (von hier aus)
Einziger Weg - alles, wirklich alles platt machen und dann alle Treiber von den Anwendungen neu aufspielen , auch vom Modem (oder Router) - alles neu konfigurieren.
Ist eine Heidenarbeit , wenn du nicht klar kommst, frag jemanden in deinem Umfeld, der etwas davon versteht.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Na ja wenigstens beruhigend das alles fit im schritt ist. Ich danke trotzdem für die freundlichen Hilfe und ernenne euch somit zum "Daumen hoch" Forum. Ich meld mich mal wieder wenn ich ein Problem hab. Ciaaooooooo