Blinkendes Fragezeichen und Ausrufezeichen in der Taskleiste und Securety Alert

#1 Habe des blinkende Fragezeichen aufn PC sowie im IE haufen Seiten von Antiviren Scanner. :-(




HJ:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:56, on 26.08.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
G:\Virtual CD 8\System\VC8SecS.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\Programme\Applications\wcs.exe
C:\Programme\Applications\iebtm.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Applications\wcm.exe
C:\Programme\Applications\iebtmm.exe
C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
G:\ATITool\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Seekmo /fleok=1D8A83A5C5E314779AA86D2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Programme\Applications\iebt.dll
O2 - BHO: BhoApp Class - {5F920865-38C9-40DA-8FCF-D9DC83F84EC5} - C:\WINDOWS\System32\baplsan.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: SpyWarningBHO Class - {F58FF278-2198-403b-9170-C95022A194C6} - C:\Programme\ASpyC\SpyWarning.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Programme\Applications\iebr.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "G:\ATITool\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [antispy] C:\Programme\IEAntiVirus\ANTIVIRUS.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ASpyC] "C:\Programme\ASpyC\ASpyC.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203429095765
O20 - Winlogon Notify: atmfmsra - C:\WINDOWS\System32\atmfmsra.dll (file missing)
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\System32\kcekz.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - G:\Virtual CD 8\System\VC8SecS.exe

--
End of file - 7766 bytes

----------------------------------------------------------------------


Uninstall List!


Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Multimedia Center 7.8.0.0
ATITool Overclocking Utility
Aureon 5.1 Fun ControlPanel
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CD Audio Reader Filter (remove only)
CureROM Pro 2.0.3.3
DivX
DivX Converter
DivX Player
DScaler 5 Mpeg Decoders
DS-MP3 Source 1.30
EA downloader
FUSSBALL MANAGER 07
Game Jackal v2.9.18.610
Haali Media Splitter
HijackThis 2.0.2
HydraVision
ICQ6
IEBrowse Tool
IExplorer Bar
Java(TM) 6 Update 6
Media Converter SA Edition 0.8
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (2.0.0.16)
MUSICMATCH Jukebox
Need for Speed™ Carbon
Nero 7 Premium
neroxml
Nimo Codecs Pack v5.0 (Remove Only)
OpenSource Flash Video Splitter (remove only)
Project64 1.6
R4
Ray Adams ATI Tray Tools
RealMedia (remove only)
save2pc Light 3.28
SHOUTcast Source (remove only)
SiS 900 PCI Fast Ethernet Adapter Driver
Sony Ericsson PC Suite 3.209.00
Sony Ericsson Themes Creator 3.05
Streamripper Plugin 1.61.27 (Remove only)
TeamViewer 3
TRUST MI-4500X WIRELESS OPTICAL MOUSE
TRUST MI-6500X Laser Combi Mouse
TV-Browser 2.2.1
Update Service
VCRedistSetup
Virtual CD v8
Warning Center
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Player 10
Windows Safety Alert
Windows XP-Hotfix - KB842773
X-Micro WLAN 11g Adapter
Zoom Player (remove only)

--------------------------------------------------
CombFix.

ComboFix 08-08-25.01 - User 2008-08-26 12:12:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.597 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEULA.mht
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1.sdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1070523.sdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000018036
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000021569
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000047626
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000050742
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1372
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1699
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17025
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\234045
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\351786
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\469513
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64495
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\72882
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\745263
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\752614
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753305
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\82011
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93110
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93934
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\3637.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\User\Eigene Dateien\My Documents.url
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Applications\iebr.dll
C:\Programme\Applications\iebu.exe
C:\Programme\Applications\myd.ico
C:\Programme\Applications\mym.ico
C:\Programme\Applications\myp.ico
C:\Programme\Applications\myv.ico
C:\Programme\Applications\ot.ico
C:\Programme\Applications\ts.ico
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\mkrndofl.dll
C:\WINDOWS\qvlbodmnbof.dll
C:\WINDOWS\system32\kcekz.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\wetkadmr.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 ))))))))))))))))))))))))))))))
.

2008-08-26 12:00 . 2008-08-26 12:00 2,831,737 -ra------ C:\ComboFix.exe
2008-08-26 11:58 . 2008-08-26 11:58 <DIR> d-------- C:\Programme\Trend Micro
2008-08-26 11:57 . 2008-08-26 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-08-26 11:53 . 2008-08-26 11:53 812,344 --a------ C:\HJTInstall.exe
2008-08-26 11:45 . 2008-08-26 11:45 <DIR> d-------- C:\Programme\CCleaner
2008-08-24 19:09 . 2008-08-24 20:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-24 19:08 . 2008-08-26 12:12 <DIR> d-------- C:\Programme\Applications

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 09:57 --------- d-----w C:\Programme\TeamViewer3
2008-08-25 19:47 --------- d-----w C:\Programme\Zoom Player
2008-08-24 18:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-23 08:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\U3
2008-08-17 18:11 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\temp
2008-07-23 23:37 --------- d-----w C:\Programme\Sony Ericsson
2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-07-01 21:52 --------- d-----w C:\Programme\ICQ6
2008-04-15 12:49 17,144 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-28 10:37 43,520 --sha-w C:\Programme\Thumbs.db
2007-10-10 15:42 17,820,592 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BD44AB1-76A7-4E05-92F4-4B065FE72BD6}]
2008-08-26 11:57 7680 --a------ C:\Programme\Applications\iebt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="G:\ATITool\ATI Tray Tools\atitray.exe" [2006-11-06 08:46 517632]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-08 19:26 1077277]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe" [2006-11-15 18:30 370176]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 14:38 266497]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-03 01:45 282624]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"AtiPTA"="atiptaxx.exe" [2002-07-25 11:04 290816 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"smile"="C:\Programme\Applications\wcs.exe" [2008-08-24 19:08 15360]
"start"="C:\Programme\Applications\iebtm.exe" [2008-08-24 19:08 26624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.XVID"= xvid.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^X-Micro WLAN 11g Adapter Configuration Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\X-Micro WLAN 11g Adapter Configuration Utility.lnk
backup=C:\WINDOWS\pss\X-Micro WLAN 11g Adapter Configuration Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
--------- 2002-05-02 10:57 98304 C:\Programme\ATI Multimedia\main\LaunchPd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-11-09 00:00 128920 G:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2006-08-16 13:33 1826816 C:\Programme\Electronic Arts\EA Downloader\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2007-10-08 19:26 1077277 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhilipsRemote]
--a------ 2002-10-24 15:03 69632 C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-03 01:45 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
--a------ 2006-11-06 12:55 288328 G:\Virtual CD 8\System\VC8Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-05-25 19:35 35328 g:\Winamp\winampa.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 18:22]
R1 atitray;atitray;G:\ATITool\ATI Tray Tools\atitray.sys [2006-10-20 12:32]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-18 14:38]
R1 vdrv8000;vdrv8000;C:\WINDOWS\System32\DRIVERS\vdrv8000.sys [2006-06-20 16:53]
R2 TeamViewer;TeamViewer 3;C:\Programme\TeamViewer3\TeamViewer_Host.exe [2008-01-28 11:12]
R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\System32\DRIVERS\uacbflt.sys [2002-06-14 07:40]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\System32\DRIVERS\ggflt.sys [2007-12-04 16:35]
S3 HHCDHelp.sys;HHCDHelp.sys;C:\WINDOWS\System32\drivers\HHCDHelp.sys [2006-04-25 17:20]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\System32\DRIVERS\s3017bus.sys [2007-12-10 15:22]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys [2007-12-10 15:22]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s3017mdm.sys [2007-12-10 15:22]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s3017mgmt.sys [2007-12-10 15:22]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\System32\DRIVERS\s3017nd5.sys [2007-12-10 15:22]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s3017obex.sys [2007-12-10 15:22]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\System32\DRIVERS\s3017unic.sys [2007-12-10 15:22]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\System32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s716mdm.sys [2007-04-04 12:43]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - TEAMVIEWER
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Programme\Applications\iebr.dll
WebBrowser-{3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Programme\Applications\iebr.dll
HKCU-Run-ASpyC - C:\Programme\ASpyC\ASpyC.exe
HKLM-Run-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
SharedTaskScheduler-{8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\System32\kcekz.dll
Notify-atmfmsra - C:\WINDOWS\System32\atmfmsra.dll
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-Sony Ericsson PC Suite - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-VVSN - C:\Programme\VVSN\VVSN.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2gvpurzd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yodl.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 12:14:50
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vdrv8000]
"ImagePath"="System32\DRIVERS\vdrv8000.sys"
.
Zeit der Fertigstellung: 2008-08-26 12:16:46
ComboFix-quarantined-files.txt 2008-08-26 10:16:34

Pre-Run: 956,280,832 Bytes frei
Post-Run: 3,020,922,880 Bytes frei

277


---------------------------------------------------------
datfind


Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5

Verzeichnis von C:\WINDOWS\system32

24.08.2008 21:23 23.148 Atmdeuxx.GID
24.08.2008 10:37 2.184 wpa.dbl
23.06.2008 20:32 6.684 jupdate-1.6.0_06-b02.log
26.05.2008 00:20 4.096 crash


Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

26.08.2008 12:17 107.211 datfind.txt
26.08.2008 11:58 0 JETF67.tmp
2 Datei(en) 107.211 Bytes
0 Verzeichnis(se), 3.036.368.896 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5

Verzeichnis von C:\WINDOWS

26.08.2008 12:14 227 system.ini
26.08.2008 11:57 2.035.480 WindowsUpdate.log
26.08.2008 11:57 159 wiadebug.log
26.08.2008 11:57 50 wiaservc.log
26.08.2008 11:56 2.048 bootstat.dat
26.08.2008 11:55 32.596 SchedLgU.Txt
20.08.2008 01:11 69 NeroDigital.ini
04.05.2008 20:40 81.920 knxsrgte.exe
04.05.2008 20:40 94.208 svorbmke.exe


Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.07.2007 20:24 293 wuweb.inf
09.11.2006 15:36 5.019 swflash.inf
02.11.2006 23:03 65 desktop.ini
03.06.2002 18:53 144 QTPlugin.inf
4 Datei(en) 5.521 Bytes
0 Verzeichnis(se), 3.036.364.800 Bytes frei
.
.

#2 Bitte nutz einmal die Smitfraudfix Reinigun nach Anleitung: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Danach bitte den Report posten, sowie ein neues Combofix Log.
__________
MfG Ralf
SEO-Spam Hunter

#3 zusätzlich:

1.
mit HijackThis fixen

Zitat

O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Programme\Applications\iebt.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)

O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx

2.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\knxsrgte.exe
C:\WINDOWS\svorbmke.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#4 SmitFraudFix v2.339

Scan done at 23:35:45,53, 26.08.2008
Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DC8B15E-B897-40F4-93DE-56922E76FFB2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DC8B15E-B897-40F4-93DE-56922E76FFB2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7DC8B15E-B897-40F4-93DE-56922E76FFB2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#5 ComboFix 08-08-25.01 - User 2008-08-26 23:41:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.662 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 ))))))))))))))))))))))))))))))
.

2008-08-26 23:32 . 2008-08-26 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-26 23:26 . 2008-08-26 23:35 2,192 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 12:17 . 2008-08-26 12:17 1,000 --a------ C:\datFind.bat
2008-08-26 12:00 . 2008-08-26 12:00 2,831,737 -ra------ C:\ComboFix.exe
2008-08-26 11:58 . 2008-08-26 11:58 <DIR> d-------- C:\Programme\Trend Micro
2008-08-26 11:57 . 2008-08-26 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-08-26 11:53 . 2008-08-26 11:53 812,344 --a------ C:\HJTInstall.exe
2008-08-26 11:45 . 2008-08-26 11:45 <DIR> d-------- C:\Programme\CCleaner
2008-08-24 19:09 . 2008-08-24 20:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 09:57 --------- d-----w C:\Programme\TeamViewer3
2008-08-25 19:47 --------- d-----w C:\Programme\Zoom Player
2008-08-24 18:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-23 08:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\U3
2008-08-17 18:11 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\temp
2008-07-23 23:37 --------- d-----w C:\Programme\Sony Ericsson
2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-07-01 21:52 --------- d-----w C:\Programme\ICQ6
2008-04-15 12:49 17,144 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-28 10:37 43,520 --sha-w C:\Programme\Thumbs.db
2007-10-10 15:42 17,820,592 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe
.

((((((((((((((((((((((((((((( snapshot@2008-08-26_12.16.12.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-26 09:57:16 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-08-26 21:38:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-08-26 09:57:16 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-26 21:38:22 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-26 09:57:16 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-08-26 21:38:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-03-30 10:34:46 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-08-26 12:51:27 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-30 10:34:47 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-26 12:51:27 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 10:34:47 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-08-26 12:51:27 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-30 10:34:47 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-26 12:51:27 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="G:\ATITool\ATI Tray Tools\atitray.exe" [2006-11-06 08:46 517632]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-08 19:26 1077277]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe" [2006-11-15 18:30 370176]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 14:38 266497]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-03 01:45 282624]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"AtiPTA"="atiptaxx.exe" [2002-07-25 11:04 290816 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.XVID"= xvid.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^X-Micro WLAN 11g Adapter Configuration Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\X-Micro WLAN 11g Adapter Configuration Utility.lnk
backup=C:\WINDOWS\pss\X-Micro WLAN 11g Adapter Configuration Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
--------- 2002-05-02 10:57 98304 C:\Programme\ATI Multimedia\main\LaunchPd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-11-09 00:00 128920 G:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2006-08-16 13:33 1826816 C:\Programme\Electronic Arts\EA Downloader\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2007-10-08 19:26 1077277 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhilipsRemote]
--a------ 2002-10-24 15:03 69632 C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-03 01:45 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
--a------ 2006-11-06 12:55 288328 G:\Virtual CD 8\System\VC8Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-05-25 19:35 35328 g:\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 18:22]
R1 atitray;atitray;G:\ATITool\ATI Tray Tools\atitray.sys [2006-10-20 12:32]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-18 14:38]
R1 vdrv8000;vdrv8000;C:\WINDOWS\System32\DRIVERS\vdrv8000.sys [2006-06-20 16:53]
R2 TeamViewer;TeamViewer 3;C:\Programme\TeamViewer3\TeamViewer_Host.exe [2008-01-28 11:12]
R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\System32\DRIVERS\uacbflt.sys [2002-06-14 07:40]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\System32\DRIVERS\ggflt.sys [2007-12-04 16:35]
S3 HHCDHelp.sys;HHCDHelp.sys;C:\WINDOWS\System32\drivers\HHCDHelp.sys [2006-04-25 17:20]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\System32\DRIVERS\s3017bus.sys [2007-12-10 15:22]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys [2007-12-10 15:22]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s3017mdm.sys [2007-12-10 15:22]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s3017mgmt.sys [2007-12-10 15:22]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\System32\DRIVERS\s3017nd5.sys [2007-12-10 15:22]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s3017obex.sys [2007-12-10 15:22]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\System32\DRIVERS\s3017unic.sys [2007-12-10 15:22]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\System32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2gvpurzd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yodl.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 23:43:37
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vdrv8000]
"ImagePath"="System32\DRIVERS\vdrv8000.sys"
.
Zeit der Fertigstellung: 2008-08-26 23:45:00
ComboFix-quarantined-files.txt 2008-08-26 21:44:47
ComboFix2.txt 2008-08-26 10:16:47

Pre-Run: 3,392,516,096 Bytes frei
Post-Run: 3,552,038,912 Bytes frei

149

#6 nun arbeite noch ab, was ich geschrieben habe (Virustotal)
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:56, on 26.08.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
G:\Virtual CD 8\System\VC8SecS.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
G:\ATITool\ATI Tray Tools\atitray.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "G:\ATITool\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203429095765
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - G:\Virtual CD 8\System\VC8SecS.exe

--
End of file - 5676 bytes

#8 Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\knxsrgte.exe
C:\WINDOWS\svorbmke.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#9

Zitat

Sabina postete
zusätzlich:

1.
mit HijackThis fixen

Zitat

O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Programme\Applications\iebt.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)

O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx

2.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\knxsrgte.exe
C:\WINDOWS\svorbmke.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren

Datei knxsrgte.exe empfangen 2008.08.26 23:47:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 17/35 (48.58%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 W32/Trojan2.BCLL
Avast 4.8.1195.0 2008.08.26 Win32:Vapsup-GR
AVG 8.0.0.161 2008.08.26 Downloader.Adload.GV
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.26 Trojan.Adload-339
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6050 2008.08.26 Win32/Pripecs!generic
Ewido 4.0 2008.08.26 Trojan.Vapsup.etv
F-Prot 4.4.4.56 2008.08.26 W32/Trojan2.BCLL
F-Secure 7.60.13501.0 2008.08.26 Trojan.Win32.Vapsup.etv
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 Trojan.Win32.Vapsup.etv
Ikarus T3.1.1.34.0 2008.08.26 not-a-virus:AdWare.Win32.Vapsup.tz
K7AntiVirus 7.10.428 2008.08.25 Trojan.Win32.Vapsup.etv
Kaspersky 7.0.0.125 2008.08.26 Trojan.Win32.Vapsup.etv
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3390 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.26 Adware/VapSup
PCTools 4.4.2.0 2008.08.26 -
Prevx1 V2 2008.08.26 Malware Dropper
Rising 20.59.11.00 2008.08.26 Trojan.Win32.Vapsup.eml
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 Downloader.Zlob!gen.3
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 Trojan.Win32.Vapsup.81920.K
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -




Datei svorbmke.exe empfangen 2008.08.26 23:50:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 22/32 (68.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.26 Win-Trojan/Zlob.94208.AZ
AntiVir 7.8.1.23 2008.08.26 ADSPY/Vapsup.agf.2
Authentium 5.1.0.4 2008.08.26 W32/Trojan2.BFKS
Avast 4.8.1195.0 2008.08.26 Win32:Vapsup-FQ
BitDefender 7.2 2008.08.26 Trojan.Generic.279908
CAT-QuickHeal 9.50 2008.08.26 Trojan.Vapsup.emf
ClamAV 0.93.1 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6049 2008.08.26 Win32/Pripecs!generic
Ewido 4.0 2008.08.26 Trojan.Vapsup.epn
F-Prot 4.4.4.56 2008.08.26 W32/Trojan2.BFKS
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 Trojan.Win32.Vapsup.evn
Ikarus T3.1.1.34.0 2008.08.26 AdWare.Vapsup.agf.2
K7AntiVirus 7.10.428 2008.08.25 Trojan.Win32.Vapsup.emf
Kaspersky 7.0.0.125 2008.08.26 Trojan.Win32.Vapsup.evn
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 Trojan:Win32/Zlob.A
NOD32v2 3390 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.26 Adware/VapSup
PCTools 4.4.2.0 2008.08.26 RogueAntiSpyware.VirusIsolator
Prevx1 V2 2008.08.26 Malware Downloader
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 Adware.NetAdware.Gen
Symantec 10 2008.08.26 Trojan.Fakeavalert
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 Trojan.Win32.Vapsup.evn
ViRobot 2008.8.26.1350 2008.08.26 Trojan.Win32.Vapsup.94208.AR
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 Ad-Spyware.Vapsup.agf.2

#10 ich post nur alles glei, da ich sonst alles zwischenspeichern muss, daher post ich es nacheinander *g*

so hab den rest gemacht...

#11 lösche fix die beiden exe.
dann sollte wieder alles i.o. sein
du kannst dann noch einen Scan mit Antivirus im abgesicherten Modus machen.

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Ok gelöscht!

Danke..Also bisher kam nix.

Mal sehen ob es so ok ist.

Danke noch mal...

Wie immer eine gute Hilfe Unbeschreiblich guuuut