Pc Ist Extreeem Lahm :(

#1 leute ich brauche dringend hilfe!
ich habe 2 problem... das erste wäre das sich sobald ich ein neues fenster bzw ein tab öffne sich seiten von versandhäusern etc öffnen !
das zweite ist das meine systemauslastung bei 100% steht obwohl ich nichts laufen habe.
habe mich hier mal umgeschaut und überall gelesen man soll mit hijackthis scannen und hier reinstellen und ihr könnt einem dann helfen!
ich kenne mich nicht gut mit pcs aus also bitte auf einem niedrigen niveau schreiben.
ich bin echt am ende

Hier das ergebnis von hijackthis

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\programme\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\ICQ6\ICQ.exe
C:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gwars.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Programme\MicroAntivirus\microAV.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Programme\MicroAntivirus\microAV.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [psbepjt] "c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe" psbepjt
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217948843250
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

--
End of file - 9313 bytes

#2 bitte abarbeiten und logs posten:
http://board.protecus.de/t23188.htm

#3 Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen!
Starte dazu Spybot S&D,
klicke auf "Advanced mode" >"JA">"Tools">Menu> klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Download ResetTeaTimer zum Desktop
Doppelklik ResetTeaTimer
Wenn dein Rechner wieder sauber ist kannst du TeaTimer wieder einschalten!
ResetTeaTimer nicht fuer Vista

Auf ein Rechner gehoert nur ein Virenscanner,entferne einer der Virenscanner

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “
Waehle bei Reiter “Scanner”> "Quickscan durchfuehren" .

Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

und ein neuer log von Hijack This
__________
MfG Argus

#4 erstmal danke für eure raschen antworten!
@ arnold... ok ich habe alles gemacht. jetzt nervt mich dieses microsoft antivier 2009 fake- dingens nicht mehr ^^
im mom öffnen sich noch seiten, grad eben eine seite antispyware solution (is das eine falle oder echt?)

der scan bericht von malwarebytes

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1227
Windows 5.1.2600 Service Pack 3

04.10.2008 11:12:03
mbam-log-2008-10-04 (11-12-03).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43849
Laufzeit: 6 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MicroAntivirus (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MicroAntivirus\microAV.exe (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MicroAntivirus\microAV.ooo (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MicroAntivirus\microAV0.dat (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MicroAntivirus\microAV1.dat (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.


Soll ich noch etwas machen oder ist das damit abgechlossen?
ich merke der pc ist schneller, also hat alles schneller geladen als davor aber das mit den automatisch aufgeruften seiten ist nervig.

MfG

#5 und ein neuer log von Hijack This
__________
MfG Argus

#6 hmmm mein pc schmiert mans´chmal trotzdem fast ab, naja abschmieren nicht aber er ist manchmal noch zu 100% ausgelastet

hier der highjackthis bericht :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:24, on 04.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\programme\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\ICQ6\ICQ.exe
C:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe
D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gwars.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [psbepjt] "c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe" psbepjt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217948843250
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

--
End of file - 8478 bytes

#7 wemm di mpcj popups hast, ist das noch net ausgestanden....

#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [psbepjt] "c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe" psbepjt

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe und klicke OK

Jetzt wird c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe entgültig entfernt

SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#9 ich habe alles gemacht bis:

Suche c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe und klicke OK

in anwebdungsdaten gibbet nur ordner und keine \psbepjt.exe
in welchem ordner ist diese datei?

#10 sollte im ordner anwendungsdaten sein. lass mal sdfix und combofix laufen die sollten das löschen können.

#11 ok ich hab mir das sdfix runtergeladen und starte des jetz.
hab nen screenshot gemacht, da is keine datei
c:\dokumente und einstellungen\alex\lokale einstellungen\anwendungsdaten\psbepjt.exe

#12 Poste mal die Daten von SDFix und Combofix
__________
MfG Argus

#13 es hat alles geklappt und ist überstanden ^^!!!!!
habe nur die daten von sdfix... von combofix nich mehr

Sdfix:


"khjeh"=hex:0e,a6,67,32,9b,85,51,f7,13,28,0d,fa,8f,4f,61,14,ba,d7,4e,a1,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:53,f9,2d,43,18,00,26,b9,51,61,86,d0,af,24,d4,60,f0,83,b3,ef,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:4b,1b,0a,8a,12,95,c5,0d,73,88,d5,7f,e8,05,6a,f8,96,2d,ca,de,dc,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:88,3b,54,9f,4a,c8,0e,d1,72,cd,c7,1a,49,bc,8f,5c,06,05,a9,f5,07,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="833030978D41C95930D295B2444DC2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000043
"TracesSuccessful"=dword:00000003

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"="C:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War"
"D:\\Programme\\Battlefield Vietnam\\bfvietnam.exe"="D:\\Programme\\Battlefield Vietnam\\bfvietnam.exe:*:Enabled:bfvietnam"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\PATRIZIER II Gold\\Patrizier 2.exe"="C:\\Programme\\PATRIZIER II Gold\\Patrizier 2.exe:*isabledatrizier 2"
"C:\\Programme\\Anno 1701\\Anno1701.exe"="C:\\Programme\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"D:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"="D:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942"
"D:\\Sierra\\EE-ZDE\\EE-AOC.exe"="D:\\Sierra\\EE-ZDE\\EE-AOC.exe:*:Enabled:EE-AOC"
"C:\\Programme\\Alien Shooter 2\\Run\\AlienShooter2.exe"="C:\\Programme\\Alien Shooter 2\\Run\\AlienShooter2.exe:*:Enabled:AlienShooter Application"
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\counter-strike source\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\half-life 2 deathmatch\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"D:\\Programme\\ICQ6\\ICQ.exe"="D:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\day of defeat source\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"D:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="D:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Programme\\PANZERS - Phase1\\Run\\Panzers.exe"="C:\\Programme\\PANZERS - Phase1\\Run\\Panzers.exe:*:Enabled:-"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\Programme\\PPLive\\PPLive.exe"="C:\\Programme\\PPLive\\PPLive.exe:*:EnabledPLive"
"C:\\Programme\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Programme\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"D:\\Programme\\THQ\\Dawn of War\\W40k.exe"="D:\\Programme\\THQ\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Sat 6 Sep 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Sun 28 Sep 2008 1,745 ...HR --- "C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

#14 Dan scanne nochmal mit Combofix und poste das log
__________
MfG Argus

#15 der combofix log:

ComboFix 08-10-03.06 - Alex 2008-10-05 0:14:36.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.574 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 ))))))))))))))))))))))))))))))
.

2008-10-04 13:38 . 2008-10-04 13:38 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-04 12:44 . 2008-10-04 13:49 <DIR> d-------- C:\SDFix
2008-10-04 11:07 . 2008-10-04 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg8
2008-10-04 11:02 . 2008-10-04 11:02 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Malwarebytes
2008-10-04 11:01 . 2008-10-04 11:03 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-04 11:01 . 2008-10-04 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-04 11:01 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 11:01 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-04 09:39 . 2008-10-04 09:39 <DIR> d-------- C:\Programme\Trend Micro
2008-10-04 09:13 . 2008-10-04 09:14 <DIR> d-------- C:\Programme\Navilog1
2008-10-03 23:35 . 2008-04-14 07:28 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-03 23:35 . 2008-04-14 07:28 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-10-03 17:00 . 2008-10-03 20:24 <DIR> d--h----- C:\$AVG8.VAULT$
2008-10-03 16:13 . 2008-10-03 16:13 <DIR> d-------- C:\Programme\AVG
2008-10-02 16:58 . 2008-10-02 16:58 <DIR> d-------- C:\Programme\2K Games
2008-10-02 16:57 . 2008-10-02 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\InstallShield
2008-10-01 21:36 . 2008-10-01 21:36 283 --a------ C:\WINDOWS\game.ini
2008-10-01 21:32 . 2008-10-02 22:49 <DIR> d-------- C:\Programme\Activision
2008-10-01 20:19 . 2008-10-01 20:28 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-01 20:12 . 2008-10-01 20:12 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-01 20:11 . 2008-10-01 20:11 <DIR> d-------- C:\Programme\Microsoft.NET
2008-10-01 20:09 . 2008-10-01 20:09 <DIR> dr-h----- C:\MSOCache
2008-10-01 20:09 . 2008-10-01 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-01 19:36 . 2008-10-01 19:36 <DIR> d-------- C:\Programme\PowerISO
2008-10-01 19:27 . 2008-10-01 19:27 <DIR> d-------- C:\Programme\7-Zip
2008-09-30 19:03 . 2008-09-30 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-09-30 18:41 . 2008-09-30 18:41 <DIR> d-------- C:\Programme\Rockstar Games
2008-09-30 18:37 . 2008-09-30 18:37 <DIR> d-------- C:\Programme\Prey Demo
2008-09-30 18:34 . 2008-09-30 18:34 <DIR> d-------- C:\Programme\Eidos
2008-09-29 16:43 . 2008-09-29 16:50 <DIR> d-------- C:\Programme\SpeedFan
2008-09-29 16:42 . 2008-09-29 16:43 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-09-29 16:37 . 2008-09-29 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Apple Computer
2008-09-28 20:43 . 2008-09-30 19:04 <DIR> d-------- C:\Programme\Atari
2008-09-28 19:32 . 2008-09-28 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-09-28 18:35 . 2008-09-28 18:36 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-28 18:35 . 2008-09-28 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-28 18:07 . 2008-09-28 18:07 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-28 02:00 . 2008-09-28 02:00 78,848 --a------ C:\WINDOWS\system32\drivers\SSHDRV85.sys
2008-09-28 00:17 . 2008-09-28 00:17 53,248 --a------ C:\WINDOWS\ipuninst.exe
2008-09-27 23:48 . 2008-09-28 00:37 <DIR> d-------- C:\Programme\Obscure
2008-09-26 14:01 . 2008-09-26 14:01 <DIR> d-------- C:\Programme\WinLemm
2008-09-26 13:58 . 2008-09-26 13:58 <DIR> d-------- C:\Programme\Bridge Builder
2008-09-26 13:54 . 1997-11-19 15:49 303,616 --a------ C:\WINDOWS\IsUninst.exe
2008-09-23 18:30 . 2008-09-27 23:45 <DIR> d-------- C:\Programme\Frets on Fire
2008-09-21 11:03 . 2008-09-21 11:03 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-20 23:24 . 2008-09-20 23:24 <DIR> d-------- C:\Programme\directx
2008-09-20 23:08 . 2008-09-22 16:55 <DIR> d-------- C:\Programme\PPLive
2008-09-20 23:08 . 2008-09-22 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PPLive
2008-09-20 23:04 . 2008-09-29 17:24 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory
2008-09-20 22:37 . 2008-09-20 22:38 <DIR> d-------- C:\Programme\QuickTime
2008-09-20 22:37 . 2008-09-20 22:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-09-20 22:37 . 2008-09-20 22:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-20 22:36 . 2008-09-20 22:36 <DIR> d-------- C:\Programme\Apple Software Update
2008-09-20 22:36 . 2008-09-20 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-09-20 22:36 . 2008-09-20 22:42 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\concept design
2008-09-20 22:36 . 2006-05-21 16:15 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2008-09-20 22:36 . 2006-05-21 16:15 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-09-20 22:36 . 2006-05-21 16:15 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2008-09-20 22:36 . 2006-05-21 16:15 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2008-09-20 22:36 . 2006-05-21 16:15 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2008-09-20 22:36 . 2006-05-21 16:15 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-09-20 22:36 . 2006-05-21 16:15 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-20 22:36 . 2006-05-21 16:15 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-09-20 22:35 . 2008-09-20 22:35 <DIR> d-------- C:\Programme\concept design
2008-09-20 21:37 . 2008-09-21 08:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\OpenOffice.org2
2008-09-20 21:34 . 2008-09-20 21:34 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-09-20 20:32 . 2008-09-20 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\vlc
2008-09-15 20:42 . 2008-09-15 20:42 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-09-13 17:38 . 2008-09-13 17:38 <DIR> d-------- C:\Programme\Maxis
2008-09-13 14:05 . 2008-09-13 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DivX
2008-09-13 13:56 . 2008-09-13 13:56 <DIR> d-------- C:\Programme\DivX
2008-09-11 18:16 . 2008-09-11 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-09-11 18:12 . 2008-09-11 18:12 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-09-10 15:31 . 2008-09-10 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-09-10 15:31 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-10 15:31 . 2008-09-10 15:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-10 15:28 . 2008-09-11 13:53 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-09-09 18:21 . 2008-09-09 18:21 <DIR> d-------- C:\Programme\Avira
2008-09-09 18:21 . 2008-09-09 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-06 20:34 . 2008-09-06 20:34 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-06 20:32 . 2008-09-06 20:33 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-06 18:24 . 2008-09-06 18:24 <DIR> d-------- C:\Programme\TechSmith
2008-09-06 18:24 . 2008-09-06 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-05 23:08 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-05 23:08 . 1996-11-06 21:11 69,632 --a------ C:\WINDOWS\RAUNINST.EXE
2008-09-05 23:07 . 2008-09-05 23:08 <DIR> d-------- C:\WESTWOOD
2008-09-04 14:45 . 2008-09-04 14:45 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 22:18 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Skype
2008-10-04 22:09 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\skypePM
2008-10-04 15:23 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\teamspeak2
2008-10-02 15:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-02 14:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-01 19:38 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-09-30 16:34 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-09-29 15:31 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Lionhead Studios
2008-09-29 15:28 --------- d-----w C:\Programme\Google
2008-09-14 11:57 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dvdcss
2008-09-09 14:21 --------- d-----w C:\Programme\GameSpy Arcade
2008-09-06 16:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-02 18:14 --------- d-----w C:\Programme\VDOWNLOADER
2008-08-29 17:24 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-08-23 18:42 --------- d-----w C:\Programme\SCi Games
2008-08-23 18:39 --------- d-----w C:\Programme\Empire Interactive
2008-08-23 18:09 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-23 18:09 22,328 ----a-w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PnkBstrK.sys
2008-08-22 18:07 681,980 ----a-w C:\WINDOWS\unins000.exe
2008-08-21 09:48 --------- d-----w C:\Programme\Ubisoft
2008-08-20 18:11 --------- d-----w C:\Programme\audiograbber
2008-08-20 14:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2008-08-18 18:54 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-08-18 17:44 --------- d-----w C:\Programme\Electronic Arts
2008-08-18 13:18 --------- d-----w C:\Programme\Akella
2008-08-17 15:02 --------- d-----w C:\Programme\Java
2008-08-17 15:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-08-13 12:53 --------- d--h--r C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\SecuROM
2008-08-13 09:03 82,774 ----a-w C:\WINDOWS\Uninstall Jade Empire.exe
2008-08-13 07:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-12 08:12 --------- d-----w C:\Programme\NOS
2008-08-12 08:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-10 22:08 978,396 ----a-w C:\Programme\BDAXP.cab
2008-08-08 09:31 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ICQ
2008-08-08 09:27 --------- d-----w C:\Programme\ICQ6Toolbar
2008-08-08 09:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-08-07 12:59 --------- d-----w C:\Programme\Skype
2008-08-07 12:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-08-07 12:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-06 22:31 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-08-06 18:50 --------- d-----w C:\Programme\OpenAL
2008-08-05 20:27 --------- d-----w C:\Programme\Anno 1701
2008-08-05 17:46 --------- d-----w C:\Programme\Windows Live
2008-08-05 16:54 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MSNInstaller
2008-08-05 14:15 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-05 14:15 --------- d-----w C:\Programme\NETGEAR
2008-08-05 11:20 --------- d-----w C:\Programme\VID_0E8F&PID_0012
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 10:14 456,192 ----a-w C:\WINDOWS\system32\libmplayer.dll
2008-07-05 10:14 3,591,168 ----a-w C:\WINDOWS\system32\libavcodec.dll
2008-07-05 10:13 708,096 ----a-w C:\WINDOWS\system32\ff_x264.dll
2007-04-23 12:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_12.53.02.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-10-04 11:38:58 19,947,520 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-10-04 11:38:59 409,600 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-10-04 11:38:32 19,947,520 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-10-04 11:38:32 409,600 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-23 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-07 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="d:\programme\steam\steam.exe" [2008-10-02 1271032]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-07-30 21738792]
"ICQ"="D:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 2512392]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-23 15360]

C:\Dokumente und Einstellungen\Alex\Startmen�\Programme\Autostart\
Ubisoft register.lnk - C:\Programme\Ubisoft\Register\schedule.exe [2008-08-21 28672]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
BlueSoleil.lnk - D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776]
NETGEAR WG111v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v3\WG111v3.exe [2007-09-12 1527808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"D:\\Programme\\Battlefield Vietnam\\bfvietnam.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\PATRIZIER II Gold\\Patrizier 2.exe"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=
"D:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"D:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Alien Shooter 2\\Run\\AlienShooter2.exe"=
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\counter-strike source\\hl2.exe"=
"D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\half-life 2 deathmatch\\hl2.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\Steam\\SteamApps\\4l3x_shooter\\day of defeat source\\hl2.exe"=
"D:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\PANZERS - Phase1\\Run\\Panzers.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\Programme\\PPLive\\PPLive.exe"=
"C:\\Programme\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"D:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-09-28 78848]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\Alex\LOKALE~1\Temp\DMSKSSRh.sys [ ]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\rseiwijj.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.gwars.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 00:18:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-10-05 0:19:17
ComboFix-quarantined-files.txt 2008-10-04 22:19:09
ComboFix2.txt 2008-10-04 10:53:25

Vor Suchlauf: 9.832.267.776 Bytes frei
Nach Suchlauf: 9,824,374,784 Bytes frei

271 --- E O F --- 2008-09-22 13:27:32