searchhook äußerst schädlich

#1 hi check this hijackthis
will das weg haben

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Art

äußerst schädlich
äußerst schädlich
Schädlich (1.23 / 5.00)





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:48, on 28.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E202C3D0-AA41-4210-892F-E3669C232B92}: NameServer = 217.237.151.115 217.237.148.102
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4500 bytes

#2 Hallo quazy !
Fixe den genannten Eintrag,-und um zu sehen, ob da noch etwas ist, von wo das herkommen könnte, mache einen Scan mit Combofix und poste den Report.
Eine Beschreibung irgendwelcher negativen Auffälligkeiten auf Deinem PC wäre auch noch hilfreich!
Combofix:
http://virus-protect.org/artikel/tools/combofix.html

#3 ja, das muss raus:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
__________
MfG Sabina

rund um die PC-Sicherheit

#4 mein internet ist heute 7x abgestürzt was zuvor nie der fall war vllt.
ja ich hab "gefixt" er taucht auch nicht mehr auf in der liste.
mal schaun ob ich combofix checke..
danke schonmal


HERE IT COMES...pls check unso
DAS IST DAS WAS AUTOMATISCH AUFGING
ComboFix 08-08-28.04 - Besitzer 2008-08-29 3:49:28.1 - NTFSx86
Microsoft Windows XP Home Edition NUMMERN WEGEDITIERT WEIS NICHT OB DAS PRIVAT IST^^ [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-29 ))))))))))))))))))))))))))))))
.

2008-08-29 02:37 . 2008-08-26 22:22 216 --ahs---- C:\BOOT.BKK
2008-08-29 02:34 . 2008-08-29 02:34 <DIR> d-------- C:\Programme\TGTSoft
2008-08-28 15:29 . 2008-08-28 15:29 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-08-28 15:26 . 2008-08-28 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools
2008-08-28 15:26 . 2008-08-28 15:26 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-27 16:19 . 2008-08-27 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\.thumbnails
2008-08-27 12:18 . 2008-08-27 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-08-27 11:52 . 2008-08-27 12:18 <DIR> d-------- C:\Programme\Xfire
2008-08-27 11:52 . 2008-08-27 12:19 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2008-08-26 12:43 . 2008-08-26 12:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-08-26 02:45 . 2008-08-28 01:54 <DIR> d-------- C:\WINDOWS\uninstall
2008-08-26 02:26 . 2008-08-26 02:26 <DIR> d-------- C:\Programme\VideoLAN
2008-08-26 02:26 . 2008-08-26 02:26 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2008-08-26 01:36 . 2008-08-27 11:17 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2008-08-26 01:14 . 2008-08-29 01:14 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\.gimp-2.4
2008-08-26 01:13 . 2008-08-26 01:13 <DIR> d-------- C:\Programme\GIMP-2.0
2008-08-26 00:58 . 2008-08-26 00:58 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-26 00:58 . 2008-08-26 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-08-26 00:58 . 2008-08-26 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-26 00:58 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 00:58 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 22:57 . 2008-08-25 22:57 <DIR> d-------- C:\Programme\Trend Micro
2008-08-25 21:49 . 2008-08-25 21:49 <DIR> d-------- C:\Programme\Cablenut
2008-08-25 21:46 . 2008-08-28 20:22 <DIR> d-------- C:\Programme\mIRC
2008-08-25 21:46 . 2008-08-28 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mIRC
2008-08-23 23:47 . 2008-08-23 23:47 <DIR> d-------- C:\WINDOWS\Sun
2008-08-23 23:42 . 2008-08-23 23:42 <DIR> d-------- C:\WINDOWS\JM
2008-08-23 23:42 . 2008-08-23 23:42 <DIR> d-------- C:\JM
2008-08-23 23:42 . 2007-02-06 14:08 1,953,792 -ra------ C:\WINDOWS\system32\JMRaidSetup.exe
2008-08-23 23:42 . 2007-02-06 14:04 143,360 -ra------ C:\WINDOWS\system32\JMRaidAPI.dll
2008-08-23 23:42 . 2007-02-16 04:27 44,928 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2008-08-23 23:42 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-08-23 23:41 . 2008-08-23 23:41 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-08-23 23:40 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-08-23 23:36 . 2008-08-23 23:36 <DIR> d-------- C:\Programme\Gigabyte
2008-08-23 23:36 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-23 22:44 . 2008-08-29 03:22 <DIR> d-------- C:\Programme\Steam
2008-08-23 22:37 . 2008-08-23 22:37 <DIR> d-------- C:\Programme\Java
2008-08-23 22:37 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 22:36 . 2008-08-23 22:36 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-08-23 22:36 . 2008-08-23 22:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-08-23 22:36 . 2008-08-23 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2008-08-23 22:36 . 2008-08-23 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-23 22:36 . 2008-08-23 22:36 361,216 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-23 22:36 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-23 22:34 . 2008-08-23 22:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-23 21:45 . 2005-12-27 00:09 41,472 --a------ C:\WINDOWS\system32\RASPPPOE.DLL
2008-08-23 21:45 . 2005-12-27 00:09 33,792 --a------ C:\WINDOWS\system32\drivers\RMSPPPOE.SYS
2008-08-23 21:45 . 2005-12-27 00:09 16,896 --a------ C:\WINDOWS\system32\RASPPPOE.EXE
2008-08-23 21:21 . 2008-08-23 21:21 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-08-06 02:25 . 2008-08-06 02:25 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 18:48 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2008-08-27 18:07 --------- d-----w C:\Programme\ICQ6
2008-08-24 09:40 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2008-08-23 21:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-23 21:40 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-08-23 21:40 --------- d-----w C:\Programme\Realtek
2008-08-23 21:36 --------- d-----w C:\Programme\Intel
2008-08-23 17:42 --------- d-----w C:\Programme\Avira
2008-08-23 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-23 17:36 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-08-23 17:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
2008-08-23 17:22 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-23 17:22 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-23 17:11 --------- d-----w C:\Programme\microsoft frontpage
2008-08-23 17:09 --------- d-----w C:\Programme\Online-Dienste
2008-08-23 17:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 14:11 490952]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-08-24 17:14 173304 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-08-23 22:45 1271032 C:\Programme\Steam\Steam.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="C:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Steam\\steamapps\\alex1980mai\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2005-12-27 00:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 22:36]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SPTD
*Newly Created Service* - STYLEXPHELPER
*Newly Created Service* - STYLEXPSERVICE
.
Inhalt des "geplante Tasks" Ordners

2008-08-29 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 17:22]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vr3wes8x.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 03:50:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-29 3:50:32
ComboFix-quarantined-files.txt 2008-08-29 01:50:31

Pre-Run: 8 Verzeichnis(se), 485,945,659,392 Bytes frei
Post-Run: 10 Verzeichnis(se), 487,478,657,024 Bytes frei

164 --- E O F --- 2008-08-25 22:55:01


quarantined files.txt

2008-08-29 01:50:04 9,200 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-08-29 01:50:11 54 C:\Qoobox\Quarantine\catchme.log
2008-08-29 01:50:24 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-08-29 01:50:24 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-08-29 01:50:24 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat

add-removeprogramms.txt

Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Avira AntiVir Personal - Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Cablenut 4.08 --> C:\Programme\Cablenut\uninst-cablenut.exe
Counter-Strike: Source --> "C:\Programme\Steam\steam.exe" steam://uninstall/240
Enable S3 for USB Device --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Gigabyte\Enable S3 for USB Device\Uninst.isu"
Gigabyte Raid Configurer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7 -removeonly
GIMP 2.4.7 --> "C:\Programme\GIMP-2.0\setup\unins000.exe"
Half-Life(R) 2 --> MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287) --> "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865) --> "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 --> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs --> "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs --> "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
mIRC --> C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 --> MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0 --> MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
REALTEK GbE & FE Ethernet PCI-E NIC Driver --> C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) --> "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) --> "C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648) --> "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974) --> "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066) --> "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954) --> "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839) --> "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StyleXP (remove only) --> "C:\Programme\TGTSoft\StyleXP\StyleXP-uninstall.exe"
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) -->
Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2) --> "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6i --> C:\Programme\VideoLAN\VLC\uninstall.exe
Visual C++ 8.0 CRT (x86) WinSXS MSM --> MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Internet Explorer 7 --> "C:\WINDOWS\ie7\spuninst\spuninst.exe"
WinRAR --> C:\Programme\WinRAR\uninstall.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"

#5 Hallo quazy

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Mach ein Onlinescan mit ESET und poste das Log:
http://www.virus-protect.org/onlinescan.html

Gruss Swiss

#6 der eset hat nix gefunden..log gabs keine^^