Internetverbindung geht nicht / Skype läuft aber!

#1 Hallo Forianer!

Ich habe da ein gravierendes Problem:
2 Rechner per Wlan am Router. Rechner A Problemlos, der andere geht mit Skype, Firstload ins Netz. Opera / Firefox und IE7 gehen nicht! Outlock geht nicht.
Verbindung besteht. Alles durchgecheckt, ich finde den Fehler nicht!
Hijack bringt folgendes:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:06, on 31.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\SchnapperPro\TimeSync.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\RunServices: [Nod32 Service] klass.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196266476218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196266528609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{255C3607-F66F-42A9-8D3B-837988D210BC}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{67AA595F-6FAF-4C56-B191-58CC61A69BFC}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{756F053B-306A-4F1C-BD65-153523374805}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{884F58A3-D62D-40B8-A8CE-D8FAEC7FF106}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{998E75F0-1726-4F06-800C-2EE7EAD5C3F7}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB7FF11-36BA-40DF-80D9-20867D3A851D}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{D006F71A-BA02-4316-92C8-DDC40E660E43}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5731A36-AFD1-4366-A448-4A733A85772E}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71604AE-2C29-4181-B712-83771A94AA58}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{255C3607-F66F-42A9-8D3B-837988D210BC}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{255C3607-F66F-42A9-8D3B-837988D210BC}: NameServer = 85.255.115.61,85.255.112.146
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Promise WebPAM (PromiseWebPAM) - Unknown owner - C:\Programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe (file missing)
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7771 bytes

Bin für jede Hilfe dankbar!!!!

#2 http://board.protecus.de/t23188.htm
abarbeiten.
sieht net gut aus, dieser rechner wird in die ukraine umgeleitet! bitte surfe net im netz, außer auf den von uns genannten seiten.
wenn du onlinebanking betreibst, teile deiner bank mit, das deine daten als gestohlen zu betrachten sind.
passwörter etc sind schnellstmöglich von einem sauberen rechner aus zu endern.

#3 Danke Virenfinder, bin schon dran. Aber ich glaube mir wird gerade schlecht:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

31.01.2009 15:06:21
mbam-log-2009-01-31 (15-06-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53765
Laufzeit: 1 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 27
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Nod32 Service (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{255c3607-f66f-42a9-8d3b-837988d210bc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{67aa595f-6faf-4c56-b191-58cc61a69bfc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{756f053b-306a-4f1c-bd65-153523374805}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{884f58a3-d62d-40b8-a8ce-d8faec7ff106}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{998e75f0-1726-4f06-800c-2ee7ead5c3f7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9fb7ff11-36ba-40df-80d9-20867d3a851d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d006f71a-ba02-4316-92c8-ddc40e660e43}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e5731a36-afd1-4366-a448-4a733a85772e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e71604ae-2c29-4181-b712-83771a94aa58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{255c3607-f66f-42a9-8d3b-837988d210bc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{67aa595f-6faf-4c56-b191-58cc61a69bfc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{756f053b-306a-4f1c-bd65-153523374805}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{884f58a3-d62d-40b8-a8ce-d8faec7ff106}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{998e75f0-1726-4f06-800c-2ee7ead5c3f7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9fb7ff11-36ba-40df-80d9-20867d3a851d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d006f71a-ba02-4316-92c8-ddc40e660e43}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e5731a36-afd1-4366-a448-4a733a85772e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e71604ae-2c29-4181-b712-83771a94aa58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{255c3607-f66f-42a9-8d3b-837988d210bc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{67aa595f-6faf-4c56-b191-58cc61a69bfc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{756f053b-306a-4f1c-bd65-153523374805}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{884f58a3-d62d-40b8-a8ce-d8faec7ff106}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{998e75f0-1726-4f06-800c-2ee7ead5c3f7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9fb7ff11-36ba-40df-80d9-20867d3a851d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d006f71a-ba02-4316-92c8-ddc40e660e43}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e5731a36-afd1-4366-a448-4a733a85772e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e71604ae-2c29-4181-b712-83771a94aa58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\klass.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Und das trotz Virenscanner! Na Danke!
Combo berichtete dies:

ComboFix 09-01-21.04 - Patrizia 2009-01-31 15:11:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2047.1592 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Patrizia\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-31 ))))))))))))))))))))))))))))))
.

2009-01-31 15:03 . 2009-01-31 15:03 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-31 15:03 . 2009-01-31 15:03 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Malwarebytes
2009-01-31 15:03 . 2009-01-31 15:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-31 15:03 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-31 15:03 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-31 14:33 . 2009-01-31 14:36 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\NT Registry Analyzer
2009-01-31 14:00 . 2009-01-31 14:00 <DIR> d-------- c:\programme\Symantec
2009-01-31 14:00 . 2009-01-31 14:04 <DIR> d-------- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-01-31 14:00 . 2009-01-31 14:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-31 14:00 . 2009-01-31 14:00 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-31 14:00 . 2009-01-31 14:00 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-01-31 14:00 . 2009-01-31 14:00 36,400 -ra------ c:\windows\system32\drivers\SymIM.sys
2009-01-31 14:00 . 2009-01-31 14:00 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-31 14:00 . 2009-01-31 14:00 805 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\windows\system32\drivers\N360
2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\programme\Windows Sidebar
2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\programme\NortonInstaller
2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\programme\Norton 360
2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-01-31 13:59 . 2009-01-31 14:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-01-31 13:51 . 2009-01-31 13:51 <DIR> d-------- c:\programme\Trend Micro
2009-01-31 13:35 . 2009-01-31 13:35 <DIR> d-------- c:\programme\Safari
2009-01-31 13:34 . 2009-01-31 13:34 <DIR> d-------- c:\programme\Bonjour
2009-01-25 11:07 . 2009-01-25 11:07 10 --a------ c:\windows\WININIT.INI
2009-01-25 10:57 . 2009-01-25 10:57 <DIR> d-------- c:\programme\AVG
2009-01-25 10:57 . 2009-01-31 10:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-01-21 16:48 . 2009-01-21 16:48 878,606 --a------ C:\intalldis.exe
2009-01-16 17:11 . 2009-01-16 20:23 <DIR> d-------- c:\programme\Zylom Games
2009-01-16 17:11 . 2009-01-16 17:11 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Zylom
2009-01-16 17:11 . 2009-01-16 17:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2009-01-11 14:22 . 2009-01-11 14:22 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\.adac
2009-01-11 09:59 . 2008-12-17 07:00 768,024 --a------ c:\windows\system32\drivers\lvrs.sys
2009-01-11 09:59 . 2008-12-17 06:55 195,096 --a------ c:\windows\system32\lvci11901262.dll
2009-01-11 09:57 . 2009-01-11 09:57 <DIR> d-------- c:\programme\Logitech
2009-01-09 20:10 . 2009-01-09 20:10 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-09 20:10 . 2009-01-09 20:10 48 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-29 16:31 . 2009-01-25 12:07 <DIR> d-------- c:\programme\TeamViewer
2008-12-26 14:50 . 2008-12-26 14:50 <DIR> d-------- c:\programme\Google
2008-12-16 21:58 . 2008-12-16 21:58 25,624 --a------ c:\windows\system32\drivers\LVPr2Mon.sys
2008-12-16 21:50 . 2008-12-16 21:50 13,584 --a------ c:\windows\system32\drivers\iKeyLgFT.dll
2008-12-16 21:38 . 2008-12-16 21:38 227,172 --a------ c:\windows\system32\drivers\LVFeL000.cfg
2008-12-16 21:38 . 2008-12-16 21:38 146,680 --a------ c:\windows\system32\drivers\LVFeL001.cfg
2008-12-16 21:38 . 2008-12-16 21:38 85,302 --a------ c:\windows\system32\drivers\LVFeL002.cfg
2008-12-16 21:38 . 2008-12-16 21:38 69,592 --a------ c:\windows\system32\drivers\LVFaL000.cfg
2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:\windows\system32\GPhotos.scr
2008-12-03 13:54 . 2008-12-03 13:54 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\dvdcss
2008-12-01 18:30 . 2008-12-29 16:31 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\TeamViewer
2008-12-01 18:26 . 2008-12-29 16:30 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\temp
2008-12-01 15:28 . 2008-12-01 15:28 873 --a------ c:\windows\uninst.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 12:35 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Apple Computer
2009-01-31 12:07 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Skype
2009-01-31 11:35 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\skypePM
2009-01-27 14:27 --------- d-----w c:\programme\Weight Watchers FlexPoints
2009-01-14 07:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-13 07:17 --------- d-----w c:\programme\Apple Software Update
2009-01-11 09:00 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShrd
2009-01-11 08:59 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-01-11 08:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-01-09 19:10 --------- d-----w c:\programme\Skype
2009-01-03 14:31 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\SchnapperPro
2008-12-17 06:01 432,664 ----a-w c:\windows\system32\LVUI2RC.dll
2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2008-12-17 06:00 494,104 ----a-w c:\windows\system32\LVUI2.dll
2008-12-17 05:55 416,280 ----a-w c:\windows\system32\LVCodec2.dll
2008-12-17 05:53 2,686,104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
2008-12-17 05:53 13,848 ----a-w c:\windows\system32\drivers\lv302af.sys
2008-12-17 05:37 29,562 ----a-w c:\windows\system32\Repository.reg
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 12:59 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\FileZilla
2008-12-01 14:40 --------- d-----w c:\programme\Pinnacle
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2007-12-02 12:28 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2008-10-07 06:12 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100720081008\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASUS WiFi-AP Solo.lnk
backup=c:\windows\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-03-21 09:23 1953792 c:\windows\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 06:00 33648 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 07:36 36864 c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2006-12-18 14:34 868352 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-02 17:42 185896 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 fttxr52P;fttxr52P;c:\windows\system32\drivers\fttxr52P.sys [2007-11-28 155032]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0300000.072\SymEFA.sys [2009-01-31 14:00:07 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\N360\0300000.072\BHDrvx86.sys [2009-01-31 14:00:07 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0300000.072\cchpx86.sys [2009-01-31 14:00:07 483888]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090113.009\IDSxpx86.sys [2009-01-31 276344]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-31 101936]
R4 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2008-09-02 110304]
R4 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [2007-07-27 330144]
R4 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
R4 N360;Norton 360;c:\programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe [2009-01-31 115560]
R4 SchnapperPro-TimeSync;SchnapperPro-TimeSync;c:\programme\SchnapperPro\TimeSync.exe [2007-08-30 45664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2008-02-25 1527900]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007-11-28 176128]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2007-11-28 13532]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2008-03-05 544768]
S4 PromiseWebPAM;Promise WebPAM;c:\programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe -s wrapper.conf --> c:\programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe -s wrapper.conf [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ERASERUTILREBOOTDRV
.
Inhalt des "geplante Tasks" Ordners

2009-01-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
ShellIconOverlayIdentifiers-{476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe


.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise
uInternet Settings,ProxyOverride = *.local
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\programme\Norton 360\Engine\3.0.0.114\CoIEPlg.dll
FF - ProfilePath - c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Mozilla\Firefox\Profiles\joieye2g.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 15:11:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\3.0.0.114\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxkipxudpp.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1757981266-484061587-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,b4,71,96,01,c8,
a6,61,80,c8,28,51,af,b0,29,a3,98,78,b8,7f,a5,63,be,ce,8c,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,30,d3,2e,76,07,
b6,06,a3,71,3b,04,66,8b,46,0d,96,dc,2c,d0,80,cf,8c,80,f8,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,57,d9,ed,23,d3,
df,ba,d5,25,da,ec,7e,55,20,c9,26,b5,e2,15,4d,cf,14,93,a5,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,19,d2,42,45,a2,
06,e2,20,3e,1e,9e,e0,57,5a,93,61,3d,88,f1,60,18,48,ec,51,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,bb,05,1d,da,8a,
71,a5,99,cd,44,cd,b9,a6,33,6c,cd,96,3d,85,f0,1a,6a,d9,4f,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,77,a1,06,47,be,
aa,58,d5,b0,18,ed,a7,3f,8d,37,a4,1d,a1,67,f6,a9,43,54,71,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,9d,ef,da,e9,09,
4c,18,25,31,77,e1,ba,b1,f8,68,02,f5,78,06,e5,6f,b1,e5,61,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,50,00,79,71,2f,
6c,ee,2d,83,6c,56,8b,a0,85,96,ab,c7,75,9d,26,fc,59,db,ca,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,b0,d5,bf,01,1f,
fd,84,18,51,fa,6e,91,28,9e,14,cc,41,8b,d9,8a,d9,5d,41,07,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,94,4b,4d,a6,2b,
0f,e4,9e,b1,cd,45,5a,a8,c4,f8,b9,39,49,60,5f,8a,a2,4d,24,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,a2,ca,2a,76,88,
ee,75,fa,e3,0e,66,d5,eb,bc,2f,6b,31,29,74,ee,03,ab,42,85,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,69,cb,43,43,86,
d3,76,8f,fa,ea,66,7f,d4,3b,6b,70,3c,dc,c1,d3,46,d4,d6,11,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxkipxudpp.sys"
"group"="file system"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-01-31 15:12:10
ComboFix-quarantined-files.txt 2009-01-31 14:12:08

Vor Suchlauf: 13 Verzeichnis(se), 32.905.641.984 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 32,893,427,712 Bytes frei

278 --- E O F --- 2009-01-14 07:58:20

Hijack jetzt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:08, on 31.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\SchnapperPro\TimeSync.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.0.0.114\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196266476218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196266528609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Promise WebPAM (PromiseWebPAM) - Unknown owner - C:\Programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe (file missing)
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6772 bytes

ER LÄUFT!!!!!!!!!!!!!!!!!!!

#4 kannst du mal ein update von malwarebytes machen (nach rechner neustart) und es erneut scannen lassen, funde löschen

#5 Nochmal voller Erfolg! Werde jetzt noch einen intensiveren Scan laufen lassen....
Danke für die schnelle Hilfe!

#6 hallo das log vom scan grade eben bitte. und dass vom vollständigen ich möchte dein system weiter überprüfen da mit der infektion nicht zu spaßen ist

#7 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:25, on 01.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\SchnapperPro\TimeSync.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.0.0.114\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196266476218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196266528609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Promise WebPAM (PromiseWebPAM) - Unknown owner - C:\Programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe (file missing)
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7421 bytes

Frage dazu: Wie bekomme ich dieses Wormradar weg? Finde die Datei nicht! Auch die alte Kasperskysachen....

Der andere Bericht:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1712
Windows 5.1.2600 Service Pack 3

01.02.2009 13:02:09
mbam-log-2009-02-01 (13-02-09).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54758
Laufzeit: 2 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#8 hallo, kannst mal bitte den CCleaner öffnen liste der instalierten programme, und dort die textdatei erstellen, diese hier posten danke

#9 2007 Microsoft Office Suite Service Pack 1 (SP1)
2570
2570_Help
2570Trb
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AiO_Scan_CDA
AiOSoftwareNPI
Apple Mobile Device Support
Apple Software Update
ASUS WiFi-AP Solo
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Bluesoleil2.6.0.8 Release 070517
Bonjour
BufferChm
CCleaner (remove only)
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DiscAPI (Liquid)
DocProc
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax_CDA
FileZilla Client 3.0.4.1
Firebird SQL Server - MAGIX Edition
Firstload Ikarus
FullDPAppQFolder
GEAR driver installer for x86 and x64
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InstantShareDevices
IsoBuster 2.2
iTunes
Java(TM) 6 Update 3
JMB36X Raid Configurer
JourneySoftwarePromo
Logitech Legacy USB Camera-Treiberpaket
Logitech QuickCam
Logitech QuickCam-Treiberpaket
MAGIX Foto Clinic 5.5 5.5.31.0 (D)
MAGIX Foto Manager 2007 4.1.1.75 (D)
MAGIX Foto Manager 2008 5.0.0.255 (D)
MAGIX Fotobuch 3.2
MAGIX Fotos auf CD & DVD 7 7.0.1.2 (D)
MAGIX Music Manager 2007 8.1.1.108 (D)
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX playR jukebox
MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
Malwarebytes' Anti-Malware
MarketResearch
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders (German) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5)
MPEG SoftEncoder
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Mufin MusicFinder Base 1.0.1.229 (D)
Nero 7 Premium
neroxml
NetObjects Fusion 10.0
Network Stumbler 0.4.0 (remove only)
NewCopy_CDA
Norton 360
NT Registry Analyzer
O&O UnErase
OnlineFotoservice
PanoStandAlone
pdf24
PhotoGallery
Picasa 3
ProductContextNPI
ProtectDisc Helper Driver 10
QuickTime
RandMap
Readme
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
Scan
ScannerCopy
SchnapperPro 1.14.90
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Security Update for Visio 2007 (KB947590)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
SimpleScreenshot 1.40
SkinsHP1
Skype™ 3.8
SmartSound Quicktracks Plugin
SoftXplode Standard Pack - Raptor Edit
SolutionCenter
Sonic_PrimoSDK
SoundMAX
Status
TrayApp
Ulead Drop Spot 1.0
Ulead PhotoImpact XL
Unload
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb959141)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VCRedistSetup
VideoLAN VLC media player 0.8.6h
WebFldrs XP
WebPAM
WebReg
Weight Watchers FlexPoints
Windows Communication Foundation Language Pack - DEU
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR

Hier der kompette Scan:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1712
Windows 5.1.2600 Service Pack 3

01.02.2009 13:52:39
mbam-log-2009-02-01 (13-52-39).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 160987
Laufzeit: 34 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
G:\System Volume Information\_restore{A8F7E2CB-AD34-4D33-82C0-7B35F0875538}\RP260\A0060585.exe (Trojan.Agent) -> Quarantined and deleted successfully.

#10 deinstalieren, wir werden updaten:
Adobe Reader 8.1.2 - Deutsch
Adobe Reader 8.1.2 Security Update 1 (KB403742)
www.adobe.com/de/products/reader/ - 32k -
instalieren
Java(TM) 6 Update 3
www.heise.de/software/download/java_runtime_environment_jre/627 - 85k -
instalieren
falls du net verwendest löschen:
Bonjour
Firebird SQL Server - MAGIX Edition
FileZilla Client 3.0.4.1
auf jeden fall deinstalieren:
MarketResearch
öffne hijackthis klicke scan hake an:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

falls du keinen proxy verwendest, hake das auch an:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
aalle fenster müsen geschlossen sein drücke fix cheked.
http://board.protecus.de/t23979.htm

#11 Ok, habe ich gemacht! Avira wurde noch fündig, wo Norton sich nicht rührte!
In der Datei 'G:\System Volume Information\_restore{A8F7E2CB-AD34-4D33-82C0-7B35F0875538}\RP260\A0060585.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.168100' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\System Volume Information\_restore{A8F7E2CB-AD34-4D33-82C0-7B35F0875538}\RP263\A0061265.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\intalldis.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Werde noch Norton360 deinstallieren, aber da hängt sich der PC immer auf!