Virus Alert wegbekommen

#1 Hi Sabina,
danke für deine schnelle Antwort. ich hab getan was du gesagt hast. Hier das Ergebnis.
Danke schon mal.

"Kathrin" - 2008-03-12 21:31:00 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\Kathrin\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))


2008-03-31 00:14 59,392 --a------ C:\WINDOWS\system32\imhost32.dll
2008-03-31 00:14 304,640 --a------ C:\WINDOWS\system32\imgman32.dll
2008-03-31 00:14 210,944 --a------ C:\WINDOWS\system32\Msvcrt10.dll
2008-03-31 00:14 <DIR> d-------- C:\Programme\Plugin Commander Light
2008-03-16 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\dwhelper
2008-03-16 23:12 <DIR> d-------- C:\DOKUME~1\Kathrin\dwhelper
2008-03-16 22:57 4,265,560 --a------ C:\Programme\FLV PlayerRCATSetup.exe
2008-03-16 22:57 <DIR> d-------- C:\Programme\Replay Media Catcher
2008-03-16 22:56 <DIR> d-------- C:\WINDOWS\Applian FLV Player
2008-03-16 22:56 <DIR> d-------- C:\Programme\FLV Player
2008-03-12 21:22 75,904 --a------ C:\WINDOWS\system32\tubeplou.dll
2008-03-12 21:22 132,096 --a------ C:\WINDOWS\system32\kllrmy.dll
2008-03-12 21:22 132,096 --a------ C:\WINDOWS\system32\dukgrcnt.dll
2008-03-12 12:10 633,344 --------- C:\WINDOWS\system32\gpprefcl.dll
2008-03-11 21:24 75,904 --------- C:\WINDOWS\system32\cqrhvjjd.dll
2008-03-11 21:21 133,120 --a------ C:\WINDOWS\system32\gcscpp.dll
2008-03-11 21:21 133,120 --a------ C:\WINDOWS\system32\bywdwhoj.dll
2008-03-11 21:18 133,120 --a------ C:\WINDOWS\system32\ulpprhgv.dll
2008-03-11 21:18 133,120 --a------ C:\WINDOWS\system32\kurbwg.dll
2008-03-11 21:09 75,904 --------- C:\WINDOWS\system32\rseoqglw.dll
2008-03-10 21:16 132,096 --a------ C:\WINDOWS\system32\qllmeq.dll
2008-03-10 21:16 132,096 --a------ C:\WINDOWS\system32\nmlohrug.dll
2008-03-10 21:09 75,904 --a------ C:\WINDOWS\system32\qhodrpug.dll
2008-03-09 14:11 <DIR> d-------- C:\DOKUME~1\Kathrin\ANWEND~1\Ashampoo
2008-03-09 14:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
2008-03-09 14:07 <DIR> d-------- C:\Programme\Ashampoo
2008-03-09 00:33 132,096 --a------ C:\WINDOWS\system32\vydgxupk.dll
2008-03-09 00:33 132,096 --a------ C:\WINDOWS\system32\vknplk.dll
2008-03-08 23:43 132,096 --a------ C:\WINDOWS\system32\xlgxxfyu.dll
2008-03-08 23:43 132,096 --a------ C:\WINDOWS\system32\manzpd.dll
2008-03-08 23:40 76,416 --a------ C:\WINDOWS\system32\vurkdlhf.dll
2008-03-08 06:45 <DIR> d-------- C:\WINDOWS\Prefetch
2008-03-08 02:06 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2008-03-08 02:06 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2008-03-07 23:41 132,608 --a------ C:\WINDOWS\system32\jrgcaq.dll
2008-03-07 23:41 132,608 --a------ C:\WINDOWS\system32\irxtawpt.dll
2008-03-07 23:39 76,416 --a------ C:\WINDOWS\system32\cvswxaqx.dll
2008-03-05 00:50 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-03 23:08 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-03 23:08 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-03 23:07 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-03 23:07 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-03 23:07 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-03-03 23:07 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-03 23:07 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-03-03 23:07 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-03 23:07 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-03-03 23:00 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-03-03 23:00 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-03-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-03-03 23:00 211,712 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-03-03 23:00 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-03-03 23:00 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2008-03-03 23:00 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-03-03 22:59 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2008-03-03 22:59 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-03 22:59 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2008-03-03 22:59 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2008-03-03 22:59 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2008-03-03 22:59 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2008-03-03 22:59 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2008-03-03 22:59 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2008-03-03 22:59 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2008-03-03 22:59 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2008-03-03 22:59 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2008-03-03 22:59 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2008-03-03 22:59 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2008-03-03 22:59 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2008-03-03 22:59 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2008-03-03 22:59 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2008-03-03 22:59 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2008-03-03 22:59 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2008-03-03 22:59 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2008-03-03 22:59 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2008-03-03 22:59 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2008-03-03 22:59 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2008-03-03 22:59 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2008-03-03 22:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-03-03 22:58 <DIR> d-------- C:\Programme\Logitech
2008-03-03 22:28 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-26 17:18 <DIR> d-------- C:\DOKUME~1\Kathrin\ANWEND~1\Zylom
2008-02-25 02:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2008-02-25 01:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-25 01:42 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-25 01:39 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-25 01:39 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-21 00:21 <DIR> d-------- C:\Temp
2008-02-21 00:19 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-10-19 20:36:16 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\TmpRecentIcons
2008-10-19 19:20:03 -------- d-----w C:\Programme\Teachmaster 4.1
2008-10-18 20:52:13 76,416 ----a-w C:\WINDOWS\system32\lxxcfmav.dll
2008-10-17 13:02:22 -------- d-----w C:\Programme\Norton Security Scan
2008-10-17 10:07:26 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\VirusRemover2008
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\userconfig9x.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\winlogonpc.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\temp#01.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\taack.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\taack.dat
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\ssurf022.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\sncntr.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\psoft1.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\psof1.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\ps1.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\netode.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\mwin32.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\mtr2.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\msnbho.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\msgp.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\medup020.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\medup012.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\hxiwlgpm.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\hxiwlgpm.dat
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\hoproxy.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\h@tkeysh@@k.dll
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\system32\bsva-egihsg52.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\iTunesMusic.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\FVProtect.exe
2008-10-17 09:48:40 4,096 ----a-w C:\WINDOWS\a.bat
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\winsystem.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\WINWGPX.EXE
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\winsystem.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\vcatchpi.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\vbsys2.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\thun32.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\thun.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\sysreq.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\ssvchost.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\ssvchost.com
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\Rundl1.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\regm64.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\regc64.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\newsd32.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\msvchost.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\mssecu.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\emesx.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\dpcproxy.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\bdn.com
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\anticipator.dll
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\system32\akttzn.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\mssecu.exe
2008-10-17 09:48:39 4,096 ----a-w C:\WINDOWS\bdn.com
2008-10-17 09:48:07 86,016 ----a-w C:\WINDOWS\system32\cxolenyv.exe
2008-10-17 09:37:43 137,728 ----a-w C:\WINDOWS\system32\uaexla.dll
2008-10-17 09:37:43 137,728 ----a-w C:\WINDOWS\system32\kfyyqftw.dll
2008-10-17 09:35:35 326,016 ----a-w C:\WINDOWS\system32\ssqRIxur.dll
2008-10-16 21:18:21 -------- d-----w C:\Programme\Vokabelmeister
2008-10-16 21:10:07 38,272 ----a-w C:\WINDOWS\system32\wvUNddAQ.dll
2008-10-16 21:10:07 38,272 ----a-w C:\WINDOWS\system32\khfCsPge.dll
2008-10-16 21:09:56 -------- d-----w C:\Programme\Inet Delivery
2008-10-16 21:09:53 -------- d-----w C:\Programme\akl
2008-10-16 21:09:17 81,920 ----a-w C:\WINDOWS\system32\wlipgpuv.exe
2008-10-16 16:18:34 86,016 ----a-w C:\WINDOWS\lomxeqsn.exe
2008-10-16 16:18:34 126,976 ----a-w C:\WINDOWS\esmf.exe
2008-10-16 16:18:32 323,584 ----a-w C:\WINDOWS\qrbgltos.dll
2008-10-16 16:18:32 274,432 ----a-w C:\WINDOWS\ngwstxfd.dll
2008-10-10 13:03:16 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-07 20:20:27 135,947 ----a-w C:\WINDOWS\HPHins12.dat
2008-10-07 20:20:12 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\HP
2008-10-07 20:19:40 -------- d-----w C:\Programme\HP
2008-10-07 20:18:08 -------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-10-07 20:16:26 -------- d-----w C:\Programme\Hewlett-Packard
2008-10-05 21:48:31 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\Media Player Classic
2008-10-01 11:42:05 -------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-22 23:57:29 -------- d-----w C:\Programme\ArtMoney
2008-09-22 22:07:17 -------- d-----w C:\Programme\ICQ6
2008-09-15 15:37:15 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 18:48:25 -------- d-----w C:\Programme\BitTorrent
2008-09-13 22:17:32 3,584 ----a-w C:\WINDOWS\system32\ic32.dll
2008-09-13 22:17:32 18,944 ----a-w C:\WINDOWS\system32\wk32.dll
2008-09-09 08:24:01 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\SPORE
2008-09-05 14:49:22 -------- d-----w C:\Programme\Passbild-Generator
2008-09-04 23:00:03 3,532 ----a-w C:\drmHeader.bin
2008-08-28 10:04:17 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-24 22:26:37 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\Real
2008-08-24 22:20:17 -------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-08-24 22:19:38 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-20 10:27:38 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-08-20 10:27:36 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-08-17 13:40:55 -------- d-----w C:\Programme\DEUTSCHLAND SPIELT
2008-08-15 21:40:34 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\InterTrust
2008-08-15 01:15:47 -------- d-----w C:\Programme\Messenger
2008-08-14 09:51:43 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-08-12 17:04:39 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-12 17:04:39 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-12 17:04:39 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09:44 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07:34 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07:32 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-16 12:35:14 -------- d-----w C:\Programme\DNA
2008-07-16 12:32:55 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\DNA
2008-07-07 22:04:04 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:30:55 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22:31 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-21 07:04:13 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-21 07:04:03 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-20 17:39:48 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45:13 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 10:50:27 -------- d-----w C:\Programme\Alice
2008-06-14 17:57:40 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:36:38 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-06-12 15:57:46 -------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-06-10 19:19:36 -------- d-----w C:\Programme\ProtectDisc Driver Installer
2008-06-10 19:18:45 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\MAGIX
2008-06-10 19:17:44 -------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-06-10 19:17:02 -------- d-----w C:\Programme\MAGIX
2008-05-25 20:30:04 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\ICQ
2008-05-18 23:25:37 -------- d-----w C:\Programme\Gemeinsame Dateien\Elecard
2008-05-18 23:25:34 -------- d-----w C:\Programme\Elecard
2008-05-13 10:44:00 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\Azureus
2008-05-09 23:40:55 -------- d-----w C:\Programme\AVG
2008-05-09 21:48:44 -------- d-----w C:\Programme\CONEXANT
2008-05-09 21:46:38 -------- d-----w C:\Programme\Microsoft Silverlight
2008-05-09 21:38:46 -------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-05-09 21:38:42 -------- d-----w C:\Programme\MSXML 6.0
2008-05-09 21:35:54 -------- d-----w C:\Programme\MSBuild
2008-05-09 21:31:32 -------- d-----w C:\Programme\Reference Assemblies
2008-05-09 19:27:25 -------- d-----w C:\Programme\Elaborate Bytes
2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14:45 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 16:18:10 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\Anvil-Soft
2008-04-11 18:50:09 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2008-03-25 05:22:50 985,472 ----a-w C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-03-25 05:22:10 210,560 ----a-w C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2008-03-25 05:22:06 731,264 ----a-w C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-03-25 04:51:12 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51:12 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
2008-03-12 20:45:39 485,925 --sha-w C:\WINDOWS\system32\ruxIRqss.ini2
2008-03-12 19:32:10 80,654 ----a-w C:\WINDOWS\system32\perfc007.dat
2008-03-12 19:32:10 449,466 ----a-w C:\WINDOWS\system32\perfh007.dat
2008-03-11 05:55:03 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\BitTorrent
2008-03-09 16:55:24 71,312 ----a-w C:\DOKUME~1\Kathrin\ANWEND~1\GDIPFONTCACHEV1.DAT
2008-02-28 20:07:00 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\PlayFirst
2008-02-26 11:59:49 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:50:29 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33:54 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-10 20:33:48 1,167 ----a-w C:\WINDOWS\mozver.dat
2008-02-10 19:57:58 -------- d-----w C:\Programme\DivX
2008-02-03 01:29:57 -------- d-----w C:\DOKUME~1\Kathrin\ANWEND~1\Talkback
2008-02-03 01:29:20 0 ----a-w C:\WINDOWS\nsreg.dat
2008-01-25 01:55:36 229,376 ----a-w C:\WINDOWS\system32\UCI32M27.dll
2008-01-14 07:54:46 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-01-10 12:16:20 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15:30 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
2008-01-09 11:18:18 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-09 11:18:12 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 11:18:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-09 11:18:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-09 11:16:10 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-09 11:16:10 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-09 11:16:02 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 11:16:02 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 11:16:02 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 11:16:02 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-07 15:19:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-04 12:45:33 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-19 22:54:11 56 --sh--r C:\WINDOWS\system32\EBDBADAEAE.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{083B32AD-4448-4F60-B38B-BBD1C8197630}=C:\WINDOWS\grfxbanodkx.dll []
{3049C3E9-B461-4BC5-8870-4C09146192CA}=C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-24 23:20]
{598F4775-6FB6-477B-9842-E0426824E077}=C:\DOKUME~1\Kathrin\LOKALE~1\Temp\~DP9.dll []
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 03:27]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-12-14 11:54]
{C958D9C8-5E6C-4C74-ABEC-F9C106C5F4E2}=C:\WINDOWS\system32\ssqRIxur.dll [2008-10-17 10:35]
{EC72AB33-3049-4253-96F1-2DD1AEDA35F7}=C:\WINDOWS\system32\khfCsPge.dll [2008-10-16 22:10]
{f6e438b1-021a-4a85-8fdc-1d1395a618cb}=C:\WINDOWS\system32\kllrmy.dll [2008-03-12 21:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 15:36 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-05-15 09:31 C:\WINDOWS\system32\S3Trayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 16:26]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 03:27]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 14:21]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-01-14 08:54]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-24 23:17]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" []
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 16:08]
"sysmntsh"="C:\WINDOWS\system32\cxolenyv.exe" [2008-10-17 10:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"oUjLSxkmy8"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter\szchgzwh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoSetTaskbar"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoToolbarCustomize"=1 (0x1)
"StartMenuLogoff"=1 (0x1)
"NoStartMenuMorePrograms"=1 (0x1)
"NoSetFolders"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EC72AB33-3049-4253-96F1-2DD1AEDA35F7}"="C:\WINDOWS\system32\khfCsPge.dll" [2008-10-16 22:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{3E97303D-AFBB-4AAA-BF8E-0579C6DEEB9F}"="C:\WINDOWS\ngwstxfd.dll" [2008-10-16 17:18]
"{33940AC9-9A85-436B-808E-17CE57586091}"="C:\WINDOWS\qrbgltos.dll" [2008-10-16 17:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCsPge]
khfCsPge.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll kllrmy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\ssqRIxur

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{727c3a6c-60ad-11dc-bf5d-0040d0b49289}]
AutoRun\command- F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acef1b6b-6391-11dc-bf63-0040d0b49289}]
AutoRun\command- E:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b339cae1-0092-11dd-bfdb-001a4f4b8d8a}]
AutoRun\command- F:\setupSNK.exe


Contents of the 'Scheduled Tasks' folder
2008-10-17 22:43:27 C:\WINDOWS\tasks\Norton Security Scan.job
2008-10-15 21:04:22 C:\WINDOWS\tasks\WebReg Deskjet D1300 series.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 21:45:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"

Completion time: 2008-03-12 21:51:44

--- E O F ---
__________
Viren sind mir unsympathisch

#2 Oh,Gott das ist ja ein Virenrechner
Kannst du auch noch ein Log von Hijack This posten?
__________
MfG Argus

#3 Ja, kann ich. Wo finde ich das denn, bzw was ist das denn? ich kenne mich damit überhaupt nicht aus.
Virenrechner...das klingt igrgendwie übel...ist das echt so schlimm?
__________
Viren sind mir unsympathisch

#4 Erstellen eines Hijackthis-Logfiles

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#5 Danke
aber wenn ich auf den link gehen will kommt ständig :

Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Netzwerkverbindung wurde während des Verbindungsaufbaus unterbrochen. Bitte versuchen Sie es nochmals.

Liegt das an den Vieren? das passiert nämlich jetzt häufiger.

grüße kathrin
__________
Viren sind mir unsympathisch

#6 Versuch es von hier(Anhang)
__________
MfG Argus

#7 danke, dass mit dem Anhang hat geklappt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32, on 2008-03-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\cxolenyv.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Kathrin\Desktop\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O3 - Toolbar: rosqxvmn - {148BDBE0-051C-4B70-84B3-889274D33E60} - C:\WINDOWS\rosqxvmn.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [sysmntsh] C:\WINDOWS\system32\cxolenyv.exe
O4 - HKLM\..\Policies\Explorer\Run: [oUjLSxkmy8] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter\szchgzwh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ICQ6.lnk = C:\Programme\ICQ6\ICQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5002CD38-BBF1-4A43-A01E-52C663D13539} (SoundAnalyzer Object) - http://www.sloud.com/install/SLoudQBH.CAB
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader5.cab?nocache=20080125-1
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll kllrmy.dll
O21 - SSODL: ngwstxfd - {3E97303D-AFBB-4AAA-BF8E-0579C6DEEB9F} - C:\WINDOWS\ngwstxfd.dll
O21 - SSODL: qrbgltos - {33940AC9-9A85-436B-808E-17CE57586091} - C:\WINDOWS\qrbgltos.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8251 bytes
__________
Viren sind mir unsympathisch

#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: rosqxvmn - {148BDBE0-051C-4B70-84B3-889274D33E60} - C:\WINDOWS\rosqxvmn.dll (file missing)
O4 - HKCU\..\Run: [sysmntsh] C:\WINDOWS\system32\cxolenyv.exe
O4 - HKLM\..\Policies\Explorer\Run: [oUjLSxkmy8] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter\szchgzwh.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - AppInit_DLLs: avgrsstx.dll kllrmy.dll
O21 - SSODL: ngwstxfd - {3E97303D-AFBB-4AAA-BF8E-0579C6DEEB9F} - C:\WINDOWS\ngwstxfd.dll
O21 - SSODL: qrbgltos - {33940AC9-9A85-436B-808E-17CE57586091} - C:\WINDOWS\qrbgltos.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen
__________
MfG Argus

#9 Sorry, aber ich kann schon wieder nicht auf den Link MBAM zugreifen.
__________
Viren sind mir unsympathisch

#10 Wir werden es schon schaffen
__________
MfG Argus

#11 Danke
werde das jetzt gerade mal machen, kann was dauern, mein notebook läuft geade ziemlich langsam



Wenn ich auf denMBAM klicke und Ausführen klicke, dann startet nichts, es passiert gar nichts. Hab ich was falsch gemacht?

Danke für deine Geduld
__________
Viren sind mir unsympathisch

#12 Du musst nicht auf "Ausführen "klicken sondern auf Speichern
__________
MfG Argus

#13 das habe ich auch. und jetzt liegt das auf meinem desktop und wenn ich doppelklick drauf mache ums zu straten, dann kommt da die auswahl : ausführen oder abbrechen. und wenn ich dann auf ausführen drücke, passiert nichts mehr.
__________
Viren sind mir unsympathisch

#14 Machen wir erst mal was anderes
Du hast ein log von ComboFix von März dieses Jahres
Also entferne ComboFix mit diesen commando
Start > Ausführen> Kopiere rein ComboFix /U OK

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner kommt
Schalte diesen scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

Download (Anhang)
__________
MfG Argus

#15 also dieser log ist von heute bzw von gestern, mein datum ist nur falsch eingestellt.
Soll ich das trotzdem machen?
__________
Viren sind mir unsympathisch