RiskTOOL.Win32HideWindowes and More

#1 Hallo ich hoffe es gibt jemanden der mir bei meinem Problem helfen kann habe g-dada virus 2008 mal laufen lassen und es wurden 2 sachen gefunden RiskToll Win 32 HideWindowes und noch nen anderer namen such ich noch Habe dann superAntispywar laufen lassen und der hat noch Vundo Variant/rel im system32 festgestellt desweiteren wird man im i net ständig auf Pornoseiten umgeleiet. obwohl jungendschutz drin ist da kinder ab und zu am rechner sind.....

Hier mal die lOGS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:06, on 20.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ASUS\AI Gear\GearHelp.exe
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} -
C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -
C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} -
C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Programme\ASUS\AI Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229700294234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229705904921
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG -
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG -
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG -
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH -
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 7974 bytes

MALWARE CECK hier

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1520
Windows 5.1.2600 Service Pack 2

19.12.2008 16:18:24
mbam-log-2008-12-19 (16-18-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 198441
Laufzeit: 56 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Frage was ist das für ein Ding der
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit)

Würde mich über ein Experten Rat sher Freuen.

Liebe Grüsse BuBu

#2 ein heuristeein heuristischer fund.
http://board.protecus.de/t23188.htm
bitte die noch fehlenden punkte abarbeiten... und die kinder erst mal vom rechner lassen ;-)

#3 Hi Virenfinder danke erst eimal das Du dich meiner Probleme annimmst...
Nun die Kinder dürfen nicht an den Rechner haben ja noch ne Ps3.

Dann kurz noch mal das Problem damit du weist wie alles anfing wie ich das Denke.

Der Rechner wurde vor ca 2 wo nach einem Scan mit AVG (neuste Daten der Virensigna.. und einem Fehlerfrein scan Dauer 50 min geprüft. der rechner wurde immer langsamer wollte nur noch mal ins i net dann hat er sich aufgehangen .Neustart dieser ging nur bis zum Bootvorgang dann sollte ja das Xp logo kommen dafür kamm der Hinweis System32 dat. nicht gefunden oder Beschädigt. eine Repar. mit der xp cd die ich zum rechner dazu habe ging auch nicht. darauf eine neu aufsetzten von xp muss aber dazu sagen das ich das alte nicht plat gemacht habe da noch wichtige daten darauf sind . naja Rechner lief dann erst mal wieder . Habe dann mein Antiv. von G-data 2008 drauf mit neusten update der vieren datenbank . Nach dem scan wurden ein ( Bericht g-data )
(Virus:not-a-virus:RiskTool.win32.HideWindows
(Verzeichnis: C:\wINDOWS.\system32)
(Datei: cmdow.exe)
gefunden.
und zwei adwar cock die konnten aber von g-data gesäubert werden auser der risk tool...

so ich schicke noch die HijachThis Log noch die AntiMalware und die compofix Log.
Ich hoffe ich habe das Problem so gut wie möglich besch. möchte ja nicht das mir so ein virus über die schulter schaut wenn ich online B. mach oder so ne sachen ach und was ist das für ein ding HEURISTICS was stellt der an..

Ich Danke SCHON MAL AN ALLE Profis hier und für die Zeit


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:30, on 20.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS.0\System32\alg.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\ASUS\AI Gear\GearHelp.exe
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Programme\ASUS\AI Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229700294234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229705904921
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 8068 bytes

compofix log Hier
ComboFix 08-12-20.01 - Administrator 2008-12-20 22:05:03.1 - [color=red]FAT32[/color]x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-11-20 bis 2008-12-20 ))))))))))))))))))))))))))))))
.

2008-12-20 21:28 . 2008-12-20 21:28 <DIR> d-------- c:\windows.0\LastGood
2008-12-20 21:28 . 2008-10-16 14:06 268,648 --a------ c:\windows.0\system32\mucltui.dll
2008-12-20 21:28 . 2008-10-16 14:06 27,496 --a------ c:\windows.0\system32\mucltui.dll.mui
2008-12-19 19:41 . 2008-12-19 19:41 0 --a------ c:\windows.0\nsreg.dat
2008-12-19 18:41 . 2008-12-19 18:41 <DIR> d-------- c:\windows.0\system32\CatRoot_bak
2008-12-19 18:33 . 2008-12-19 18:33 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\ATI
2008-12-19 18:33 . 2008-12-19 18:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI
2008-12-19 18:33 . 2008-12-19 18:33 0 --a------ c:\windows.0\ativpsrm.bin
2008-12-19 18:26 . 2008-12-19 18:26 <DIR> d-------- c:\programme\AMD
2008-12-19 18:26 . 2007-06-29 14:47 34,304 --a------ c:\windows.0\system32\drivers\AmdLLD.sys
2008-12-19 18:23 . 2008-12-19 18:23 <DIR> d-------- c:\programme\ATI
2008-12-19 18:22 . 2008-12-01 14:35 593,920 --------- c:\windows.0\system32\ati2sgag.exe
2008-12-19 18:21 . 2008-12-19 18:21 <DIR> d-------- C:\ATI
2008-12-19 16:25 . 2008-10-16 14:09 43,544 --a------ c:\windows.0\system32\wups2.dll
2008-12-19 16:25 . 2008-10-16 14:08 31,768 --a------ c:\windows.0\system32\wucltui.dll.mui
2008-12-19 16:25 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuaucpl.cpl.mui
2008-12-19 16:25 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuapi.dll.mui
2008-12-19 16:25 . 2008-10-16 14:07 18,968 --a------ c:\windows.0\system32\wuaueng.dll.mui
2008-12-19 16:24 . 2008-12-19 16:24 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData
2008-12-18 20:11 . 2008-12-18 20:11 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-12-18 20:10 . 2008-12-18 20:10 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-18 20:10 . 2008-12-18 20:10 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2008-12-18 20:10 . 2008-12-03 19:52 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2008-12-18 20:10 . 2008-12-03 19:52 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2008-12-18 19:53 . 2008-12-18 19:53 10 --a------ c:\windows.0\WININIT.INI
2008-12-18 17:23 . 2008-12-18 17:23 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Yahoo! Companion
2008-12-18 17:20 . 2008-12-18 17:20 <DIR> d-------- c:\programme\Yahoo!
2008-12-17 20:52 . 2008-12-17 20:52 <DIR> d-------- c:\programme\SUPERAntiSpyware
2008-12-17 20:52 . 2008-12-17 20:52 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-17 20:52 . 2008-12-17 20:52 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-17 20:00 . 2008-12-17 20:00 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Leadertech
2008-12-17 16:59 . 2008-12-17 17:00 <DIR> d-------- c:\programme\Trend Micro
2008-12-16 18:26 . 2008-12-16 18:26 <DIR> d-------- c:\programme\NOS
2008-12-16 18:26 . 2008-12-16 18:26 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NOS
2008-12-14 17:37 . 2008-12-14 17:37 848 --ahs---- c:\windows.0\system32\KGyGaAvL.sys
2008-12-14 15:46 . 2008-12-14 16:21 32 --a------ c:\windows.0\CD-Start.INI
2008-12-10 18:35 . 2008-12-10 18:35 <DIR> d-------- c:\windows.0\gear_dlls
2008-12-10 18:35 . 2008-12-10 18:36 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\G DATA
2008-12-10 18:35 . 2008-12-16 20:30 46,536 --a------ c:\windows.0\system32\drivers\MiniIcpt.sys
2008-12-10 18:35 . 2008-12-16 20:30 41,928 --a------ c:\windows.0\system32\drivers\GDTdiIcpt.sys
2008-12-10 18:35 . 2008-12-16 20:40 32,200 --a------ c:\windows.0\system32\drivers\HookCentre.sys
2008-12-10 18:34 . 2008-12-10 18:34 <DIR> d-------- c:\programme\G DATA AntiVirus
2008-12-10 18:34 . 2008-12-10 18:34 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-12-10 17:47 . 2008-12-10 17:47 <DIR> d--h----- c:\windows.0\system32\CanonIJ Uninstaller Information
2008-12-10 17:47 . 2003-09-18 14:32 1,060,864 --a------ c:\windows.0\system32\MFC71.dll
2008-12-10 17:47 . 2003-09-18 14:32 499,712 --a------ c:\windows.0\system32\msvcp71.dll
2008-12-10 17:47 . 2003-09-18 14:32 348,160 --a------ c:\windows.0\system32\msvcr71.dll
2008-12-10 17:47 . 2008-12-10 17:47 0 --a------ c:\windows.0\OpPrintServer.INI
2008-12-10 17:44 . 2008-12-10 17:44 <DIR> d--h----- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\CanonBJ
2008-12-10 17:44 . 2006-09-13 06:00 197,632 --a------ c:\windows.0\system32\CNMLM86.DLL
2008-12-10 17:43 . 2004-08-03 23:01 25,856 --a------ c:\windows.0\system32\drivers\usbprint.sys
2008-12-10 17:43 . 2004-08-03 23:01 25,856 --a------ c:\windows.0\system32\dllcache\usbprint.sys
2008-12-07 16:29 . 2008-12-07 16:29 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2008-12-07 16:00 . 2008-12-07 16:00 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Saitek
2008-12-07 15:58 . 2007-09-13 09:30 1,933,312 -ra------ c:\windows.0\system32\SaiCFF32.Dll
2008-12-07 15:58 . 2007-09-13 09:30 136,192 -ra------ c:\windows.0\system32\drivers\SaiHFF32.sys
2008-12-07 15:58 . 2007-09-13 09:30 126,976 -ra------ c:\windows.0\system32\SaiQFF32.Dll
2008-12-07 15:58 . 2007-09-13 09:30 16,384 -ra------ c:\windows.0\system32\drivers\SaiIFF32.sys
2008-12-07 15:58 . 2007-09-13 09:30 8,704 -ra------ c:\windows.0\system32\SaiCFF32_0C.dll
2008-12-07 15:58 . 2007-09-13 09:30 8,192 -ra------ c:\windows.0\system32\SaiCFF32_10.dll
2008-12-07 15:58 . 2007-09-13 09:30 8,192 -ra------ c:\windows.0\system32\SaiCFF32_0A.dll
2008-12-07 15:58 . 2007-09-13 09:30 8,192 -ra------ c:\windows.0\system32\SaiCFF32_07.dll
2008-12-07 15:58 . 2007-09-13 09:30 7,680 -ra------ c:\windows.0\system32\SaiCFF32_09.dll
2008-12-07 15:58 . 2007-09-13 09:30 7,168 -ra------ c:\windows.0\system32\SaiCFF32_0402.dll
2008-12-07 15:58 . 2007-09-13 09:30 5,632 -ra------ c:\windows.0\system32\SaiCFF32_11.dll
2008-12-07 14:49 . 2008-12-07 14:49 <DIR> d-------- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2008-12-07 13:09 . 2008-12-07 13:09 <DIR> d-------- c:\programme\ICQ6
2008-12-07 13:09 . 2008-12-07 13:09 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2008-12-07 11:43 . 2008-12-07 11:43 <DIR> d-------- c:\programme\ICQLite
2008-12-07 11:43 . 2008-12-07 11:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQLite
2008-12-07 11:40 . 2008-12-07 11:40 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SecuROM
2008-12-07 11:40 . 2008-12-07 11:40 107,888 --a------ c:\windows.0\system32\CmdLineExt.dll
2008-12-07 11:38 . 2008-12-07 11:38 78 --a------ c:\windows.0\wiso.ini
2008-12-06 20:33 . 2008-12-06 20:33 <DIR> d-------- c:\programme\Teamspeak2_RC2
2008-12-06 20:33 . 2008-12-06 20:33 34,064 --a------ c:\windows.0\system32\lhacm.acm
2008-12-06 20:02 . 2008-12-06 20:02 98,304 --a------ c:\windows.0\system32CmdLineExt.dll
2008-12-06 19:47 . 2008-12-06 19:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2008-12-06 19:02 . 2004-02-27 00:00 962,612 --a------ c:\windows.0\system32\mfc42d.dll
2008-12-06 19:02 . 2004-02-17 00:00 434,252 --a------ c:\windows.0\system32\MSVCRTD.DLL
2008-12-06 19:02 . 2006-01-10 09:50 24,576 -ra------ c:\windows.0\system32\AsIO.dll
2008-12-06 19:02 . 2006-10-18 20:12 12,664 -ra------ c:\windows.0\system32\drivers\AsIO.sys
2008-12-06 19:02 . 2006-10-19 03:11 12,096 --a------ c:\windows.0\system32\drivers\AsInsHelp64.sys
2008-12-06 19:02 . 2006-10-19 03:11 10,304 --a------ c:\windows.0\system32\drivers\AsInsHelp32.sys
2008-12-06 19:01 . 2001-09-11 14:20 1,285,632 --------- c:\windows.0\system32\SMMedia.dll
2008-12-06 19:01 . 2001-09-19 05:47 765,952 -ra------ c:\windows.0\system\crlds3d.dll
2008-12-06 19:01 . 2006-03-17 10:18 392,960 -ra------ c:\windows.0\system32\drivers\senfilt.sys
2008-12-06 19:01 . 2007-01-16 02:09 293,888 -ra------ c:\windows.0\system32\drivers\ADIHdAud.sys
2008-12-06 19:01 . 2006-08-06 23:57 93,952 -ra------ c:\windows.0\system32\drivers\aeaudio.sys
2008-12-06 19:01 . 2003-08-19 11:36 65,536 --a------ c:\windows.0\system32\dllcache\a3d.dll
2008-12-06 19:01 . 2003-08-19 11:36 65,536 -ra------ c:\windows.0\system32\a3d.dll
2008-12-06 19:01 . 2005-05-04 08:20 53,248 --------- c:\windows.0\system32\wdmioctl.dll
2008-12-06 19:01 . 2006-07-10 14:42 49,152 --------- c:\windows.0\system32\DSndUp.exe
2008-12-06 19:01 . 2002-04-17 14:05 45,056 --------- c:\windows.0\system32\CleanUp.exe
2008-12-06 19:01 . 2006-06-30 08:00 28,160 -ra------ c:\windows.0\system32\PostProc.dll
2008-12-06 18:56 . 2008-12-06 18:56 <DIR> d-------- c:\windows.0\system32\DRVSTORE
2008-12-06 18:56 . 2006-06-18 23:38 43,520 --a------ c:\windows.0\system32\drivers\AmdK8.sys
2008-12-06 18:55 . 2008-12-06 18:55 <DIR> d-------- c:\programme\NVIDIA Corporation
2008-12-06 18:55 . 2008-12-06 18:55 26 --a------ c:\windows.0\FileName
2008-12-06 18:54 . 2006-03-23 19:53 442,368 --a------ c:\windows.0\system32\CapabilityTable.exe
2008-12-06 18:54 . 2006-08-21 11:24 363,008 -ra------ c:\windows.0\system32\idecoiins.dll
2008-12-06 18:54 . 2006-08-21 11:24 363,008 -ra------ c:\windows.0\system32\idecoi.dll
2008-12-06 18:54 . 2006-08-18 03:28 208,896 --------- c:\windows.0\system32\nvuide.exe
2008-12-06 18:54 . 2006-08-21 11:24 105,344 -ra------ c:\windows.0\system32\drivers\nvata.sys
2008-12-06 18:54 . 2006-08-18 03:28 35,840 -ra------ c:\windows.0\system32\NVCOI.DLL
2008-12-06 18:54 . 2006-06-01 08:32 1,570 --------- c:\windows.0\system32\nvide.nvu
2008-12-06 18:52 . 2008-12-06 18:52 32,834 --a------ c:\windows.0\Ascd_tmp.ini
2008-12-06 18:52 . 2006-10-11 04:33 10,288 --a------ c:\windows.0\system32\drivers\ASUSHWIO.SYS
2008-12-06 18:52 . 2004-08-13 03:56 5,810 -ra------ c:\windows.0\system32\drivers\ASACPI.sys
2008-12-06 16:02 . 2008-12-06 16:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-12-06 14:25 . 2008-12-06 14:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\SWF Studio
2008-12-06 14:11 . 2008-12-06 14:11 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HLSW
2008-12-06 13:31 . 2004-08-03 23:15 60,800 --a------ c:\windows.0\system32\drivers\sysaudio.sys
2008-12-06 13:31 . 2004-08-03 22:58 7,552 --a------ c:\windows.0\system32\drivers\MSKSSRV.sys
2008-12-06 13:31 . 2004-08-03 22:58 5,376 --a------ c:\windows.0\system32\drivers\MSPCLOCK.sys
2008-12-06 13:31 . 2004-08-03 22:58 4,992 --a------ c:\windows.0\system32\drivers\MSPQM.sys
2008-12-06 13:25 . 2004-08-04 00:58 130,048 --a------ c:\windows.0\system32\ksproxy.ax
2008-12-06 13:25 . 2004-08-04 00:58 130,048 --a------ c:\windows.0\system32\dllcache\ksproxy.ax
2008-12-06 13:25 . 2004-08-03 23:08 60,288 --a------ c:\windows.0\system32\drivers\drmk.sys
2008-12-06 13:25 . 2004-08-03 23:08 60,288 --a------ c:\windows.0\system32\dllcache\drmk.sys
2008-12-06 13:25 . 2004-08-04 00:57 4,096 --a------ c:\windows.0\system32\ksuser.dll
2008-12-06 13:25 . 2004-08-04 00:57 4,096 --a------ c:\windows.0\system32\dllcache\ksuser.dll
2008-12-06 13:13 . 2008-12-06 13:13 552 --a------ c:\windows.0\system32\d3d8caps.dat
2008-11-29 19:11 . 2008-11-29 19:11 <DIR> d-------- c:\dokumente und einstellungen\*********-07\Anwendungsdaten\gtk-2.0
2008-11-29 19:11 . 2008-11-29 19:11 <DIR> d-------- c:\dokumente und einstellungen\*********-07\.thumbnails
2008-11-29 19:08 . 2008-11-29 19:09 <DIR> d-------- c:\dokumente und einstellungen\*********-07\.gimp-2.6

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 10:43 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2008-12-06 10:42 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy
2008-12-06 10:41 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\InstallShield
2008-12-06 10:41 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Corel
2008-12-06 10:40 --------- d-----w c:\programme\Microsoft.NET
2008-12-06 10:40 --------- d-----w c:\programme\Gemeinsame Dateien\Corel
2008-12-06 10:40 --------- d-----w c:\programme\Corel
2008-12-06 10:37 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2008-12-06 10:37 --------- d-----w c:\programme\Ahead
2008-12-06 10:35 --------- d-----w c:\programme\mg11
2008-12-06 10:35 --------- d-----w c:\programme\Gemeinsame Dateien\mapserv
2008-12-06 10:35 --------- d-----w c:\programme\Gemeinsame Dateien\GIS
2008-12-06 10:34 --------- d-----w c:\programme\Java
2008-12-06 10:34 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2008-12-06 10:27 --------- d-----w c:\programme\TuneUpUtilities2006
2008-12-06 10:27 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TuneUp Software
2008-12-06 10:27 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-12-06 10:26 --------- d-----w c:\programme\HighMAT CD Writing Wizard
2008-12-01 22:13 3,452,928 ----a-w c:\windows.0\system32\drivers\ati2mtag.sys
2008-12-01 22:13 3,452,928 ----a-w c:\windows.0\system32\dllcache\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\windows.0\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows.0\system32\dllcache\ati2dvag.dll
2008-12-01 20:51 318,464 ----a-w c:\windows.0\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows.0\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows.0\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows.0\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows.0\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows.0\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows.0\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows.0\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows.0\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows.0\system32\dllcache\ati3duag.dll
2008-12-01 20:27 4,120,384 ----a-w c:\windows.0\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows.0\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows.0\system32\dllcache\ativvaxx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows.0\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows.0\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\windows.0\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows.0\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\windows.0\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows.0\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows.0\system32\atitvo32.dll
2008-12-01 19:51 53,248 ----a-w c:\windows.0\system32\drivers\ati2erec.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows.0\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\windows.0\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows.0\system32\dllcache\ati2cqag.dll
2008-12-01 19:45 577,536 ----a-w c:\windows.0\system32\ati2cqag.dll
2008-11-29 18:07 --------- d-----w c:\programme\GIMP-2.0
2008-11-28 08:49 --------- d-----w c:\programme\concept design
2008-11-28 08:35 --------- d-----w c:\programme\Winamp Toolbar
2008-11-28 08:35 --------- d-----w c:\programme\Winamp Remote
2008-11-28 08:34 --------- d-----w c:\programme\Winamp
2008-11-28 08:33 --------- d-----w c:\programme\No23 Recorder
2008-11-06 17:06 --------- d-----w c:\dokumente und einstellungen\********-07\Anwendungsdaten\Jasc Software Inc
2008-11-05 19:36 21,976 ----a-w c:\dokumente und einstellungen\*******-07\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-11-01 19:28 --------- d-----w c:\programme\Saitek
2008-10-31 20:17 --------- d-----w c:\programme\AGEIA Technologies
2008-10-21 18:51 118,784 ----a-w c:\windows.0\system32\atibrtmon.exe
2008-10-21 17:40 81,920 ----a-w c:\windows.0\system32\ATIODE.exe
2008-10-21 17:40 45,056 ----a-w c:\windows.0\system32\ATIODCLI.exe
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\dllcache\wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:12 202,776 ----a-w c:\windows.0\system32\dllcache\wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\dllcache\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\dllcache\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows.0\system32\muweb.dll
2007-12-12 17:03 22,328 ----a-w c:\dokumente und einstellungen\********-07\Anwendungsdaten\PnkBstrK.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2005-10-10 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SoundMAX"="c:\programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088]
"AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008]
"Ai Gear Help"="c:\programme\ASUS\AI Gear\GearHelp.exe" [2006-07-27 415744]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"AVKTray"="c:\programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [2008-02-11 603720]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2005-10-10 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Steam\\SteamApps\\benitomorales\\counter-strike source\\hl2.exe"=

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-12 c:\windows.0\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-17 22:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://t-online.de/
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wc3qb7h7.default\
FF - prefs.js: browser.startup.homepage - hxxp://t-online.de/
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPOJI610.dll
FF - plugin: c:\programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 22:05:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows.0\system32\sfc_os.dll
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows.0\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(744)
c:\windows.0\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2008-12-20 22:06:35
ComboFix-quarantined-files.txt 2008-12-20 21:06:36

Vor Suchlauf: 19 Verzeichnis(se), 111,670,984,704 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 113,066,541,056 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect help /usepmtimer

301


MFG
bUbU

#4 hallo,
ein heuristischer fund ist ein fund, der dem antivirenprogramm nicht bekannt ist, aber merkmale von malware aufweist.
bitte noch das malwarebytes log nachweisen.
hast du windows 2 mal instaliert?

#5 Hallo Virenfinder ja Xp ist jetzt 2 mal drauf muss das 1 immer auswählen das alte geht nicht könnte aber einige sachen daten vom alten Retten.oder abschreiben..

Hier die Log von malware

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1525
Windows 5.1.2600 Service Pack 2

20.12.2008 22:47:55
mbam-log-2008-12-20 (22-47-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 0
Laufzeit: 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


soll ich eine neuen scan noch mal machen mit Malw. der ist von gestern abend. ich werde G-Data 08 auch noch einmal voll scan ausführen..
wie gesagt der Win32 Hidew geht nicht zu beseitigen ....

Danke Dir aber wirklich für deine Hilfe,,,,

MFG

bUbU

#6 hallo, malwaerbytes hat gar net gescant...
untersuchte objekte 0...
update noch mal, scanne. wenn das net läuft, dann im abgesicherten modus versuchen

#7 ok ich mache das jetzt


Hier ist er der scan

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1528
Windows 5.1.2600 Service Pack 2

21.12.2008 12:52:17
mbam-log-2008-12-21 (12-52-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 156850
Laufzeit: 41 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#8 hast du noch umleitungen?

#9 Hi wie meinst Du das umleitungen? sorry so helle bin ich nicht am rechner nur ein günling

Habe noch den scan bericht von G-data hier für dich

Virenprüfung mit G DATA AntiVirus
Version 18.6.8106.727
Virensignaturen vom 21.12.2008
Startzeit: 21.12.2008 12:59
Engine(s): Engine A (AVK 19.2018), Engine B (AVB 19.152)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...

Analyse vollständig durchgeführt: 21.12.2008 13:51
101387 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Diesen Risk toll win 32 Hidew findet der jetzt nicht da er in der Ouarantäne verscho. würden ist beim ersten mal scan . Da ist er ja immer noch Oder liege ich da Falsch......

#10 nein liegst du net,
ja ich meine die umleitungen

#11 Sorry Virenfinder komm gerad nicht mit liegt am alter 29+;(

1:Also der Virus Win32 bla ist noch da soweit sind wir..
2:Bitte sag mir was Du mit der Umleitung meinst .
3:vielleicht Trink ich schnell mal nen Bier dann schnakelz auch bei Mir, was Du mir sagen willst.

Bitte Verzweifel nicht an mir........

#12 die umleitung auf pornoseiten ;-)

#13 Nein nach dem ich die ganzen cocks entfernt habe mit cleaner und malware superAntispy und g-data ist dieser fehler nicht mehr aufgfallen .Die Kids waren cool drauf haben mich sofort geholt als sie die ganzen Nackten gesehn haben gut erzogen.Ist an den logs noch was verdächtiges zu ersehn .Und soll ich den win 32 fixen bei Hijeck...

Mfg

#14 ja das sind sie ;-)
lass noch den kaspersky online scan laufen, und zwar über deine gesammten platten:
www.kaspersky.com/de/virusscanner - 20k -
poste das log

#15 MM also habe versucht dein link ausführung ging zwar los aber im fenster von Kaspersky stand drin

Instal..des Kaspersky Online scanner ist Grün abgehackt.
Update der Antiviren Datenbanken [100%] ist aber ein Rotes X

Unten steht noch

Initialisierung der Anwendung ist Fehlgeschlagen!


Hast Du noch nen anderen scan online.

wart auf Post wie der Eisbär auf Frost

bin dann ab 15:30 mal für 2 h wech

Mfg
BuBu