firefox öffnet erst mehrere male ein anderen link

#1 hallo,

ich habe ein problem mit meinem laptop. wenn ich bei firefox einen link bei google anklicke öffnet sich immer erst ein anderer link, meistens werbung. auch sonst finde ich meinen rechner gerade sehr lahm.

bitte helft mir.


besten dank
dom

#2 bitte abarbeiten und logs posten:
http://board.protecus.de/t23187.htm

#3

Zitat

virenfinder postete
bitte abarbieBitte abarbeiten und logs posten:
http://board.protecus.de/t23187.htm

malware log:


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

08.03.2009 14:37:46
mbam-log-2009-03-08 (14-37-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56491
Laufzeit: 5 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{04fe6b74-cbf2-411e-9de6-1b53cd2264f1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ac2030ef-d9ed-4322-a493-0b100acce51c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{04fe6b74-cbf2-411e-9de6-1b53cd2264f1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ac2030ef-d9ed-4322-a493-0b100acce51c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{04fe6b74-cbf2-411e-9de6-1b53cd2264f1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ac2030ef-d9ed-4322-a493-0b100acce51c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.

#4 bitte arbeite den rest ab, dann update malwareBytes und scanne erneut, poste das log

#5

Zitat

virenfinder postete
bitte arbeite den rest ab, dann update malwareBytes und scanne erneut, poste das log

maleware lässt sich nicht updaten. adaware, antivir, spybot und superantispyware auch nicht. obwohl ich die windowsfirewall und alle teatimer ausgeschalten habe. ???

hier das log von combofix:

ComboFix 09-03-06.02 - DOM 2009-03-08 15:43:42.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2046.1670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\DOM\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com
c:\windows\system32\befaholu.dll
c:\windows\system32\drivers\msqpdxrqxoruyf.sys
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\fubepupo.dll
c:\windows\system32\msqpdxvamixjvw.dll
c:\windows\system32\ranuside.dll
D:\Autorun.inf
d:\recycler\S-5-6-86-100022642-100001913-100011601-1840.com
d:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com
D:\resycled
d:\resycled\boot.com
E:\Autorun.inf
e:\recycler\S-5-6-86-100022642-100001913-100011601-1840.com
e:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com
E:\resycled
e:\resycled\boot.com
F:\Autorun.inf
f:\recycler\S-5-6-86-100022642-100001913-100011601-1840.com
f:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com
F:\resycled
f:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SENEKA
-------\Legacy_SENEKA
-------\Service_MSQPDXSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 ))))))))))))))))))))))))))))))
.

2009-03-02 15:06 . 2009-03-02 15:06 885,594 --a------ c:\windows\system32\rn.tmp
2009-03-01 14:10 . 2009-03-03 16:27 <DIR> d-------- e:\programme\Rebus Manager
2009-03-01 14:10 . 2009-03-01 14:13 <DIR> d-------- c:\dokumente und einstellungen\DOM\RebusManagerProjects
2009-03-01 08:00 . 2009-03-01 08:00 <DIR> d-------- e:\programme\gemeinsame dateien\AsuniCAD
2009-03-01 08:00 . 2009-03-01 08:00 <DIR> d-------- C:\Documents and Settings
2009-03-01 08:00 . 2009-03-01 08:00 3,120 --a------ c:\windows\system32\gadsys16.dll
2009-03-01 08:00 . 2009-03-01 08:00 3,120 --a------ c:\windows\system32\adsys32.ocx
2009-02-14 06:35 . 2009-02-14 06:35 268 --ah----- C:\sqmdata10.sqm
2009-02-14 06:35 . 2009-02-14 06:35 244 --ah----- C:\sqmnoopt10.sqm
2009-02-11 17:04 . 2009-02-11 17:04 268 --ah----- C:\sqmdata09.sqm
2009-02-11 17:04 . 2009-02-11 17:04 244 --ah----- C:\sqmnoopt09.sqm
2009-02-11 02:05 . 2009-02-11 02:05 268 --ah----- C:\sqmdata08.sqm
2009-02-11 02:05 . 2009-02-11 02:05 244 --ah----- C:\sqmnoopt08.sqm
2009-02-10 05:36 . 2009-02-10 05:36 268 --ah----- C:\sqmdata07.sqm
2009-02-10 05:36 . 2009-02-10 05:36 244 --ah----- C:\sqmnoopt07.sqm
2009-02-09 08:46 . 2009-02-09 08:46 268 --ah----- C:\sqmdata06.sqm
2009-02-09 08:46 . 2009-02-09 08:46 244 --ah----- C:\sqmnoopt06.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 14:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-08 14:09 --------- d-----w e:\programme\SUPERAntiSpyware
2009-03-08 13:31 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\Skype
2009-03-08 13:15 --------- d-----w e:\programme\Malwarebytes' Anti-Malware
2009-03-07 14:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-07 14:14 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\skypePM
2009-03-06 18:12 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\Canon
2009-03-05 18:53 --------- d-----w e:\programme\Mozilla Sunbird
2009-03-04 21:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-03-04 20:40 --------- d-----w e:\programme\ScreenShooter
2009-03-03 11:19 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\Azureus
2009-03-01 07:00 --------- d-----w e:\programme\AsuniCAD
2009-02-27 19:43 --------- d-----w e:\programme\Azureus
2009-02-10 03:21 --------- d-----w e:\programme\Nikon
2009-02-10 00:42 20 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdy.DAT
2009-02-05 15:25 --------- d-----w e:\programme\Gemeinsame Dateien\Nikon
2009-02-04 00:11 --------- d-----w e:\programme\hypershot content
2009-02-04 00:11 --------- d-----w e:\programme\Bunkspeed
2009-02-02 09:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-01-29 12:04 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\SolidWorks
2009-01-24 17:39 --------- d-----w e:\programme\Western Digital
2009-01-17 10:52 --------- d--h--w e:\programme\InstallShield Installation Information
2009-01-17 10:52 --------- d-----w e:\programme\Gemeinsame Dateien\InstallShield
2009-01-17 10:52 --------- d-----w e:\programme\DATAKIT
2009-01-17 10:10 --------- d-----w e:\programme\SYCODE
2009-01-15 07:16 --------- d-----w e:\programme\iTunes
2009-01-15 07:16 --------- d-----w e:\programme\iPod
2009-01-15 07:16 --------- d-----w e:\programme\Gemeinsame Dateien\Apple
2009-01-15 07:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-15 07:15 --------- d-----w e:\programme\QuickTime
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-11 21:35 3,120 ----a-w c:\windows\system32\redit32d.sys
2009-01-05 09:12 1,257,472 ----a-w c:\windows\SYCIOU.dll
2009-01-05 09:11 622,592 ----a-w c:\windows\SYCGUIU.dll
2009-01-05 09:11 1,044,480 ----a-w c:\windows\SYCGeoU.dll
2008-12-14 02:24 368,640 ----a-w c:\windows\system32\ReWire.dll
2008-12-14 02:24 233,472 ----a-w c:\windows\system32\REX Shared Library.dll
2008-12-11 15:19 57,632 ----a-w C:\PA7311.DAT
2008-10-23 18:02 366,952 ----a-w c:\dokumente und einstellungen\DOM\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-08 18:45 0 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT
2008-08-08 14:49 0 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT
2006-11-26 20:33 3,331,072 ----a-w e:\programme\AudioVideo_To_Exe(Deutsch).exe
2005-06-26 23:32 616,448 --sha-r e:\programme\cygwin1.dll
2005-06-22 06:37 45,568 --sha-r e:\programme\cygz.dll
2005-06-22 06:37 45,568 --sha-r e:\programme\cygz.bin
2007-03-09 08:12 27,648 -csha-w c:\windows\system32\AVSredirect.dll
2008-08-15 15:40 32,768 -csha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008081520080816\index.dat
2008-03-31 10:03 13,672,480 --sha-w c:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((( snapshot_2008-12-25_17.38.41,84 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-11 12:33:59 333,952 ----a-w c:\windows\$hf_mig$\KB958687\SP3QFE\srv.sys
+ 2007-11-30 12:39:14 18,808 ----a-w c:\windows\$hf_mig$\KB958687\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w c:\windows\$hf_mig$\KB958687\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w c:\windows\$hf_mig$\KB958687\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w c:\windows\$hf_mig$\KB958687\update\update.exe
+ 2007-11-30 11:18:35 388,984 ----a-w c:\windows\$hf_mig$\KB958687\update\updspapi.dll
+ 2007-11-30 12:39:14 234,872 -c----w c:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe
+ 2007-11-30 11:18:35 388,984 -c----w c:\windows\$NtUninstallKB958687$\spuninst\updspapi.dll
+ 2008-09-08 10:41:42 333,824 -c----w c:\windows\$NtUninstallKB958687$\srv.sys
+ 2002-07-25 16:13:18 24,576 ----a-w c:\windows\Downloaded Program Files\dwusplay.dll
+ 2002-07-25 16:13:12 196,608 ----a-w c:\windows\Downloaded Program Files\dwusplay.exe
+ 2002-07-25 16:05:32 172,032 ----a-w c:\windows\Downloaded Program Files\isusweb.dll
+ 2009-02-04 00:11:47 116,314 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\ARPPRODUCTICON.exe
- 2008-12-17 23:19:09 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut1.38B0AF43_BE78_4FE1_81BE_06292B1C2BBF.exe
+ 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut1.38B0AF43_BE78_4FE1_81BE_06292B1C2BBF.exe
+ 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut2.38B0AF43_BE78_4FE1_81BE_06292B1C2BBF.exe
+ 2009-02-04 00:11:47 116,314 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut311.1A357AF1_EBAE_4F3B_8305_E4716C08411C.exe
+ 2009-02-04 00:11:47 116,314 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut3111.1A357AF1_EBAE_4F3B_8305_E4716C08411C.exe
- 2008-12-17 23:19:09 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut4_F376348958A14610A977C033A469E11C.exe
+ 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut4_F376348958A14610A977C033A469E11C.exe
- 2008-12-17 23:19:09 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut5_A6D4EE0F77AA4A4181954ECF65F6F2AC.exe
+ 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut5_A6D4EE0F77AA4A4181954ECF65F6F2AC.exe
+ 2009-02-04 00:11:47 8,854 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\UNINST_Uninstall_h_CA245BFA14CB4E44A00300FC4BF30DF4.exe
+ 2009-01-15 07:16:58 102,400 ----a-r c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe
+ 2008-12-26 15:33:14 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-12-26 15:33:14 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2009-02-05 15:48:55 393,216 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\ARPPRODUCTICON.exe
+ 2009-02-05 15:48:55 8,854 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\New_Shortcut_4C2CD0BDA92E499A862A60900946739B.exe
+ 2009-02-05 15:48:55 393,216 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\NewShortcut1_4C2CD0BDA92E499A862A60900946739B.exe
+ 2009-02-05 15:48:55 393,216 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\NewShortcut4_FE96C49BDB90405EA00E09E38372F880.exe
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2007-11-15 18:21:38 385,024 ----a-w c:\windows\SYCLicense071115U.dll
- 2008-08-26 07:57:14 124,928 ------w c:\windows\system32\advpack.dll
+ 2008-10-16 20:04:07 124,928 ----a-w c:\windows\system32\advpack.dll
- 2008-09-08 10:41:42 333,824 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 10:57:09 333,952 -c----w c:\windows\system32\dllcache\srv.sys
- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2004-02-14 10:55:12 471,712 ----a-w c:\windows\system32\drivers\lvcd.sys
- 2008-09-08 10:41:42 333,824 ------w c:\windows\system32\drivers\srv.sys
+ 2008-12-11 10:57:09 333,952 ------w c:\windows\system32\drivers\srv.sys
- 2008-04-14 02:22:10 285,184 ------w c:\windows\system32\gdi32.dll
+ 2008-10-23 12:36:55 286,720 ----a-w c:\windows\system32\gdi32.dll
- 2008-08-26 07:57:15 63,488 ------w c:\windows\system32\icardie.dll
+ 2008-10-16 20:04:08 63,488 ----a-w c:\windows\system32\icardie.dll
- 2008-08-26 07:57:15 383,488 ------w c:\windows\system32\ieapfltr.dll
+ 2008-10-16 20:04:09 383,488 ----a-w c:\windows\system32\ieapfltr.dll
- 2008-10-03 16:58:14 6,066,176 ------w c:\windows\system32\ieframe.dll
+ 2008-10-16 20:04:12 6,066,176 ----a-w c:\windows\system32\ieframe.dll
- 2008-08-26 07:57:18 267,776 ------w c:\windows\system32\iertutil.dll
+ 2008-10-16 20:04:12 267,776 ----a-w c:\windows\system32\iertutil.dll
- 2005-05-27 08:26:36 204,800 ----a-w c:\windows\system32\LVCodec2.dll
+ 2005-01-31 10:08:02 204,800 ----a-w c:\windows\system32\lvcodec2.dll
- 2008-12-24 09:12:45 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-12-29 15:38:48 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-12-09 14:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe
- 2008-08-26 07:57:19 459,264 ------w c:\windows\system32\msfeeds.dll
+ 2008-10-16 20:04:14 459,264 ----a-w c:\windows\system32\msfeeds.dll
- 2008-08-26 07:57:19 52,224 ------w c:\windows\system32\msfeedsbs.dll
+ 2008-10-16 20:04:14 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
- 2008-08-27 08:57:22 3,593,216 ------w c:\windows\system32\mshtml.dll
+ 2008-12-13 06:36:44 3,593,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-04-14 02:22:18 1,104,896 ------w c:\windows\system32\msxml3.dll
+ 2008-09-04 17:15:03 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2008-11-19 01:00:34 209,495 ----a-w c:\windows\system32\nvModes.dat
+ 2009-02-26 19:03:58 212,675 ----a-w c:\windows\system32\nvModes.dat
- 2008-12-09 11:04:19 86,214 ----a-w c:\windows\system32\perfc007.dat
+ 2009-03-04 21:08:00 86,610 ----a-w c:\windows\system32\perfc007.dat
- 2008-12-09 11:04:19 71,334 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-04 21:08:00 71,668 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-09 11:04:19 442,512 ----a-w c:\windows\system32\perfh007.dat
+ 2009-03-04 21:08:00 443,086 ----a-w c:\windows\system32\perfh007.dat
- 2008-12-09 11:04:19 423,586 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-04 21:08:00 423,920 ----a-w c:\windows\system32\perfh009.dat
- 2008-04-14 02:22:31 373,248 ----a-w c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2008-07-06 12:06:10 373,248 ----a-w c:\windows\system32\spool\drivers\w32x86\3\UNIDRV.DLL
- 2008-04-14 02:22:31 744,448 ----a-w c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2008-07-06 12:06:10 744,960 ----a-w c:\windows\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
- 2007-05-15 08:08:53 761,344 ----a-w c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2008-03-13 04:52:36 761,344 ----a-w c:\windows\system32\spool\drivers\w32x86\3\UNIRES.DLL
- 2008-08-26 07:57:21 105,984 ------w c:\windows\system32\url.dll
+ 2008-10-16 20:04:18 105,984 ----a-w c:\windows\system32\url.dll
- 2008-08-26 07:57:22 1,159,680 ------w c:\windows\system32\urlmon.dll
+ 2008-10-16 20:04:19 1,160,192 ----a-w c:\windows\system32\urlmon.dll
- 2008-08-26 07:57:22 233,472 ------w c:\windows\system32\webcheck.dll
+ 2008-10-16 20:04:19 233,472 ----a-w c:\windows\system32\webcheck.dll
- 2007-02-15 17:00:22 236,928 ------w c:\windows\system32\WgaLogon.dll
+ 2008-09-05 22:31:06 267,304 ----a-w c:\windows\system32\WgaLogon.dll
- 2008-08-26 07:57:22 826,368 ------w c:\windows\system32\wininet.dll
+ 2008-10-16 20:04:20 826,368 ----a-w c:\windows\system32\wininet.dll
- 2008-07-18 20:10:20 36,552 ----a-w c:\windows\system32\wups.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll
- 2008-07-18 20:10:40 45,768 ----a-w c:\windows\system32\wups2.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll
- 2008-12-25 11:27:43 16,384 ----atw c:\windows\temp\Perflib_Perfdata_584.dat
+ 2009-03-08 14:42:47 16,384 ----atw c:\windows\temp\Perflib_Perfdata_584.dat
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="e:\programme\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="e:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="e:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"SUPERAntiSpyware"="e:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-13 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120]
"SynTPEnh"="e:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Acrobat Assistant 8.0"="e:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM"="e:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"CanonSolutionMenu"="e:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="e:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"Omnipage"="e:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"SunJavaUpdateSched"="e:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="e:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="e:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="e:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"nwiz"="nwiz.exe" [2006-03-21 c:\windows\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2006-03-21 c:\windows\system32\nvhotkey.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"NvMediaCenter"="NvMCTray.dll" [2006-03-21 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - e:\programme\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392]
Microsoft Office.lnk - e:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-01-06 12:50 356352 e:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 e:\programme\gemeinsame dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 15:13 49152 e:\progra~1\GEMEIN~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= e:\progra~1\iac25_32.ax
"msacm.divxa32"= DivXa32.acm
"msacm.l3codec"= L3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Programme\\Mozilla Firefox\\firefox.exe"=
"e:\\Programme\\Autodesk\\backburner\\manager.exe"=
"e:\\Programme\\Autodesk\\backburner\\monitor.exe"=
"e:\\Programme\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"e:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"e:\\Programme\\Adobe\\Adobe Illustrator CS3\\Support Files\\Contents\\Windows\\Illustrator.exe"=
"e:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"e:\\Programme\\SopCast\\SopCast.exe"=
"e:\\Programme\\TVAnts\\Tvants.exe"=
"e:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"e:\\Programme\\iTunes\\iTunes.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 SASDIFSV;SASDIFSV;e:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;e:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2006-12-06 3712]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-04-14 13352]
S3 MAMOBILEPREDFU;M-Audio MobilePre DFU Driver;c:\windows\system32\drivers\madfump.sys [2008-12-15 23048]
S3 MAUSBMP;Service for M-Audio Mobile Pre (WDM);c:\windows\system32\DRIVERS\mausbmp.sys --> c:\windows\system32\DRIVERS\mausbmp.sys [?]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [2005-06-27 140800]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-12-24 163328]
S3 SASENUM;SASENUM;e:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
S3 utqwndez;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\utqwndez.sys --> c:\windows\system32\Drivers\utqwndez.sys [?]
S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [2006-12-24 19328]
S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [2006-12-24 17024]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cfab0e6-9450-11dd-bb8d-0015c5551068}]
\Shell\AutoRun\command - H:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c405ab4-8f96-11dd-bb88-0015c5551068}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:
\Shell\Open\command - resycled\boot.com i:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c89491e8-9759-11db-900f-0015c5551068}]
\Shell\AutoRun\command - i:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebec7709-7fb8-11dc-9a1d-0015c5551068}]
\Shell\AutoRun\command - i:\wd_windows_tools\setup.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- e:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: Suche - e:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: {86AECD83-EF3C-40FD-84B1-692848C9F378} - hxxps://nextdayoqaos.materialise.com/Upserver/EposActiveX.cab
FF - ProfilePath - c:\dokumente und einstellungen\DOM\Anwendungsdaten\Mozilla\Firefox\Profiles\xm29wz38.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - gmx.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\DOM\Anwendungsdaten\Mozilla\Firefox\Profiles\xm29wz38.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: e:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: e:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: e:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: e:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: e:\programme\Veetle\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 15:47:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxreeebeox.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:7f,60,25,da,70,0a,84,5f,b6,eb,f7,b6,15,7c,ad,bd,88,ff,39,bc,4b,
2e,1a,ba,85,d4,df,6b,4c,c4,c2,7d,bc,cd,d8,dd,42,4b,a9,47,6d,62,c4,3f,f4,d8,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:7f,60,25,da,70,0a,84,5f,b6,eb,f7,b6,15,7c,ad,bd,88,ff,39,bc,4b,
2e,1a,ba,85,d4,df,6b,4c,c4,c2,7d,bc,cd,d8,dd,42,4b,a9,47,6d,62,c4,3f,f4,d8,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(912)
e:\programme\SUPERAntiSpyware\SASWINLO.DLL
e:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
e:\progra~1\GEMEIN~1\Stardock\mcpstub.dll
e:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2009-03-08 15:48:39
ComboFix-quarantined-files.txt 2009-03-08 14:48:37
ComboFix2.txt 2008-12-25 11:33:22
ComboFix3.txt 2008-10-19 04:40:21

Vor Suchlauf: 2,697,269,248 Bytes frei
Nach Suchlauf: 3,312,922,624 Bytes frei

377 --- E O F --- 2009-01-14 11:02:14





und hier das hjt log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:50, on 08.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
E:\Programme\Bonjour\mDNSResponder.exe
E:\Programme\DCPFLICS\DCPFLICS.exe
E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Programme\Canon\IJPLM\IJPLMSVC.EXE
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
E:\Programme\Stardock\ObjectDock\ObjectDock.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\hijackthis\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] E:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] E:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] E:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = E:\Programme\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: RC.exe.lnk = E:\Programme\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Append to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://E:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {86AECD83-EF3C-40FD-84B1-692848C9F378} (Materialise Stl File Analyzer Viewer) - https://nextdayoqaos.materialise.com/Upserver/EposActiveX.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - E:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - E:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DCPFLICS - Unknown owner - E:\Programme\DCPFLICS\DCPFLICS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - E:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Programme\gemeinsame dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/DOM/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 10285 bytes





und hier die uninstall list:




3DM Import for SolidWorks
ABBYY FineReader 6.0 Sprint
AC3Filter (remove only)
Ad-Aware
Add or Remove Adobe Creative Suite 3 Design Premium
Adobe After Effects CS3
Adobe After Effects CS3
Adobe After Effects CS3 Presets
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Creative Suite 3 Design Premium
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Center 2.0
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3 Functional Content
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe SING CS3
Adobe Soundbooth CS3
Adobe Soundbooth CS3
Adobe Soundbooth CS3 Codecs
Adobe Stock Photos CS3
Adobe SVG Viewer 3.0
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server {ko_KR}
Adobe Video Profiles
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
Aldo's Pianito
Apple Mobile Device Support
Apple Software Update
Autodesk 3ds Max 9 32-bit
Autodesk DWF Viewer
Azureus 3.0
Backburner
Bonjour
Broadcom 440x 10/100 Integrated Controller
Camera Control Pro 2
Canon CanoScan Toolbox 4.1
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon iX4000
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CDDRV_Installer
CD-LabelPrint
CleanUp!
Conexant HDA D110 MDC V.92 Modem
Cycore FX 1.0.1 for After Effects
DATAKIT RHINO4 PLUGIN EXPORTS
Dell Resource CD
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DWGeditor
eDrawings 2007
ESDX3800 Benutzerhandbuch
FLV Player 2.0, build 24
Google Earth
Google Updater
Grasshopper
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
HyperShot
IsoBuster 2.1
iTunes
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KhalInstallWrapper
Logitech QuickCam-Software
Logitech SetPoint
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Office XP Web Components
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft VC80 Support DLLs
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser and SDK
Monkey
Mozilla Firefox (3.0.7)
Mozilla Sunbird (0.9)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Native Instruments Reaktor 5
Native Instruments Service Center
Nero Suite
Nimo Codecs Pack v5.0 (Remove Only)
NVIDIA Drivers
ObjectDock Plus
OmniPage SE
ParaCloud GEM
PC VGA Camera
PDF Editor 2
PDF Settings
PDFzuWord Professional
Pepakura Designer2
Photomatix Pro version 3.1
PIXMA Extended Survey Program
PowerQuest PartitionMagic 8.0
PPMate Network TV 2.0.0.40
PTLens
QuickTime
RealFlow
Rebus Manager
Replay Converter 2.8
Rhinoceros 4.0
Rhinoceros 4.0 SR2
Rhinoceros 4.0 SR3
Rhinoceros 4.0 SR4
Rhinoceros 4.0 SR4b
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
SigmaTel Audio
Skype™ 3.8
Software para Impressoras EPSON
SolidWorks 2007 SP0
SolidWorks Explorer 2007 sp0
SolidWorks Installation Manager
SopCast 3.0.3
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
TronMe beta
TVAnts 1.0
TVUPlayer 2.3.6.1
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update Service
Veetle TV Player 0.9.11
Veetle TV Player 0.9.11
VideoLAN VLC media player 0.8.5
VisualARQ 1.0 Beta 5
voodoo camera tracker
V-Ray for 3dsmax R9 for x86
WD Diagnostics
WIBU-KEY Setup (WIBU-KEY Remove)
Windows Desktop Search Multilingual User Interface Pack
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)
Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)
WinRAR Archivierer
Yakumo QuickStick Basic DVB-T
ZPrint Software 6.2

#6 ok nun updte ncoh mal malwareBytes scanne, lösche funde und poste ds log

#7

Zitat

virenfinder postete
ok nun updte ncoh mal malwareBytes scanne, lösche funde und poste ds log

leider lässt sich malware nicht updaten......

#8 besuche folgende seite:
http://www.virustotal.com/en/indexf.html
kopiere einzeln jede datei und füge sie in das weiße feld ein:
c:\windows\system32\redit32d.sys
c:\windows\SYCIOU.dll
c:\windows\SYCGUIU.dll
c:\windows\system32\drivers\gaopdxreeebeox.sys
poste die ergebnisse wenn status beendet steht.

#9

Zitat

virenfinder postete
besuche folgende seite:
http://www.virustotal.com/en/indexf.html
kopiere einzeln jede datei und füge sie in das weiße feld ein:
c:\windows\system32\redit32d.sys
c:\windows\SYCIOU.dll
c:\windows\SYCGUIU.dll
c:\windows\system32\drivers\gaopdxreeebeox.sys
poste die ergebnisse wenn status beendet steht.

Datei redit32d.sys empfangen 2009.03.08 17:25:32 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)


Datei SYCIOU.dll empfangen 2009.03.08 17:30:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)


Datei SYCGUIU.dll empfangen 2009.03.08 17:32:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)


die letzte datei scheint nicht mehr vorhanden zu sein....




wieso kann ich denn keinerlei meiner viren spyware progs updaten, obwohl teatimer aus sind und die windosfirewall auch?

#10 Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

#11

Zitat

virenfinder postete
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

SDFix: Version 1.240
Run by DOM on 08.03.2009 at 20:58

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\DOM\Desktop\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 21:05:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Dokumente und Einstellungen\DOM\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\\Programme\\Mozilla Firefox\\firefox.exe"="E:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"E:\\Programme\\Autodesk\\backburner\\manager.exe"="E:\\Programme\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner Manager Application"
"E:\\Programme\\Autodesk\\backburner\\monitor.exe"="E:\\Programme\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner Monitor Application"
"E:\\Programme\\Azureus\\Azureus.exe"="E:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Programme\\Windows Live\\Messenger\\livecall.exe"="E:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\Programme\\Bonjour\\mDNSResponder.exe"="E:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"="E:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe:*:Enabled:3ds Max application"
"E:\\Programme\\Adobe\\Adobe Illustrator CS3\\Support Files\\Contents\\Windows\\Illustrator.exe"="E:\\Programme\\Adobe\\Adobe Illustrator CS3\\Support Files\\Contents\\Windows\\Illustrator.exe:*:Enabled:Adobe Illustrator CS3"
"E:\\Programme\\SopCast\\adv\\SopAdver.exe"="E:\\Programme\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"E:\\Programme\\SopCast\\SopCast.exe"="E:\\Programme\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"E:\\Programme\\TVAnts\\Tvants.exe"="E:\\Programme\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"E:\\Programme\\TVUPlayer\\TVUPlayer.exe"="E:\\Programme\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"E:\\Programme\\iTunes\\iTunes.exe"="E:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"E:\\Programme\\Skype\\Phone\\Skype.exe"="E:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Programme\\Windows Live\\Messenger\\livecall.exe"="E:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Fri 15 Aug 1997 508 ..SHR --- "C:\winpage.sys"
Fri 9 Mar 2007 27,648 A.SH. --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Nov 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 20 Dec 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

#12 Geh zu dieser Seite
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92"
Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist
Klicke jetzt den Knopf "Explorar" um das Program zu starten
Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread
Klicke nachher "Salir" um das Program zu schliessen

Nach den ersten Durchlauf und posten von C:\InfoSat.txt Rechner neu starten und "EliBaglA" nochmal scannen lassen Und wieder C:\InfoSat.txt posten lassen

#13

Zitat

virenfinder postete
Geh zu dieser Seite
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92"
Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist
Klicke jetzt den Knopf "Explorar" um das Program zu starten
Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread
Klicke nachher "Salir" um das Program zu schliessen

Nach den ersten Durchlauf und posten von C:\InfoSat.txt Rechner neu starten und "EliBaglA" nochmal scannen lassen Und wieder C:\InfoSat.txt posten lassen

Sun Mar 08 22:14:11 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 08 22:14:57 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4910
Nº Total de Ficheros: 46289
Nº de Ficheros Analizados: 11265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


zweiter durchlauf:



Sun Mar 08 22:14:11 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 08 22:14:57 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4910
Nº Total de Ficheros: 46289
Nº de Ficheros Analizados: 11265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Mar 08 22:33:21 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 08 22:33:41 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 743
Nº Total de Ficheros: 12613
Nº de Ficheros Analizados: 507
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Mar 08 22:34:00 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 08 22:34:01 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4910
Nº Total de Ficheros: 46241
Nº de Ficheros Analizados: 11265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Mar 08 22:36:38 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 08 22:36:41 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4910
Nº Total de Ficheros: 46249
Nº de Ficheros Analizados: 11265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

#14 rootkitscans:
dafür müssen alle programme (auch antivirensoftware) abgeschalten werden, die verbindung zum internet muss getrennt sein (Netzwerkkabel raus oder wlan aus)
http://virus-protect.org/rootkitscanner.html
blacklight catchme gmer ausfüren, logs posten.

#15

Zitat

virenfinder postete
rootkitscans:
dafür müssen alle programme (auch antivirensoftware) abgeschalten werden, die verbindung zum internet muss getrennt sein (Netzwerkkabel raus oder wlan aus)
http://virus-protect.org/rootkitscanner.html
blacklight catchme gmer ausfüren, logs posten.

das kam bei catch me raus:


catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\GEARAspiWDMsys

scanning hidden autostart entries ...

scanning hidden files ...

C:\Dokumente und Einstellungen\DOM\Lokale Einstellungen\temp\gaopdx000 0 bytes
C:\Dokumente und Einstellungen\DOM\Lokale Einstellungen\temp\gaopdxserv.sys000 0 bytes
C:\WINDOWS\system32\drivers\gaopdxreeebeox.sys 77824 bytes
C:\WINDOWS\system32\drivers\gaopdxtnklvvrw.sys 77824 bytes
C:\WINDOWS\system32\gaopdxcounter 8 bytes
C:\WINDOWS\system32\gaopdxmbamnbaa.dll 57344 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 6


und dies bei blacklight:

03/09/09 21:28:45 [Info]: BlackLight Engine 2.2.1092 initialized
03/09/09 21:28:45 [Info]: OS: 5.1 build 2600 (Service Pack 3)
03/09/09 21:28:46 [Note]: 7019 4
03/09/09 21:28:46 [Note]: 7005 0
03/09/09 21:28:49 [Note]: 7006 0
03/09/09 21:28:49 [Note]: 7011 756
03/09/09 21:28:49 [Note]: 7035 0
03/09/09 21:28:49 [Note]: 7026 0
03/09/09 21:28:49 [Note]: 7026 0
03/09/09 21:28:52 [Note]: FSRAW library version 1.7.1024
03/09/09 21:29:01 [Note]: 2000 1012
03/09/09 21:29:18 [Note]: 7007 0



ich werde immer noch falsch verlinkt.....


hilfe!!!