Immer wieder Viren oder Malware Funde bei AntiVir

#0
25.03.2009, 17:10
...neu hier

Beiträge: 3
#1 Hallo,
ich habe immer wieder Viren und Malware Funde bei AntiVir. Wie kann ich dem entgegenwirken. Habe Spybot und AntiVir auf meinem Rechner.

Ich habe jetzt schon die Tests, die hier: http://board.protecus.de/t23188.htm beschrieben wurden durchgeführt. Die durchzuführenden Tests mit Combofix und Hijackthis habe ich erledigt und die Logfiles und Reports sind im Beitrag unten zu finden.

Wäre nett, wenn ihr mir Tipps zum Schutz geben und Programme empfehlen könntet.

Vielen Dank für eure Hilfe
Björn




COMBOFIX-LOG:


ComboFix 09-03-23.01 - Björn 2009-03-25 16:41:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3007.2570 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Björn\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Björn\Anwendungsdaten\inst.exe
c:\winxp\system32\AVSredirect.dll
c:\winxp\system32\mpg4c32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-25 bis 2009-03-25 ))))))))))))))))))))))))))))))
.

2009-03-25 07:30 . 2009-03-25 07:30 <DIR> d-------- C:\Programmeo
2009-03-25 07:29 . 2009-03-25 07:29 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-25 07:29 . 2009-03-25 07:29 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Malwarebytes
2009-03-25 07:29 . 2009-03-25 07:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-25 07:29 . 2009-02-11 10:19 38,496 --a------ c:\winxp\system32\drivers\mbamswissarmy.sys
2009-03-25 07:29 . 2009-02-11 10:19 15,504 --a------ c:\winxp\system32\drivers\mbam.sys
2009-03-24 08:28 . 2009-03-24 08:32 189,072 --a------ c:\winxp\system32\PnkBstrB.xtr
2009-03-23 23:44 . 2009-03-25 16:07 <DIR> d-------- c:\programme\SpeedFan
2009-03-23 23:44 . 2009-03-23 23:44 45 --a------ c:\winxp\system32\initdebug.nfo
2009-03-23 23:08 . 2001-08-18 03:33 899,658 --a--c--- c:\winxp\system32\dllcache\r2mdkxga.sys
2009-03-23 23:07 . 2008-08-14 18:22 2,068,352 --a--c--- c:\winxp\system32\dllcache\ntkrnlpa.exe
2009-03-23 23:06 . 2001-08-18 03:52 1,733,120 --a--c--- c:\winxp\system32\dllcache\g400d.dll
2009-03-23 23:05 . 2008-08-14 18:22 2,191,488 --a--c--- c:\winxp\system32\dllcache\ntoskrnl.exe
2009-03-23 22:59 . 2009-03-23 22:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-03-23 22:47 . 2009-01-30 01:00 190,464 --a------ c:\winxp\system32\wgalogon.dll.old
2009-03-23 22:47 . 2008-09-23 18:31 38,912 -----c--- c:\winxp\system32\dllcache\WgaTray.exe
2009-03-23 22:47 . 2008-09-23 18:31 3,584 -----c--- c:\winxp\system32\dllcache\wgaLogon.dll
2009-03-23 22:21 . 2009-03-23 23:36 <DIR> d-------- c:\programme\Microsoft Bootvis
2009-03-23 22:13 . 2009-03-24 23:28 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\temp
2009-03-23 21:24 . 2009-03-24 13:55 <DIR> d-------- c:\programme\SUPER
2009-03-23 21:24 . 2009-03-23 21:24 <DIR> d-------- c:\programme\AviSynth 2.5
2009-03-23 21:19 . 2009-03-23 21:19 <DIR> d-------- c:\dokumente und einstellungen\Björn\dwhelper
2009-03-23 21:19 . 2009-03-23 21:19 <DIR> d-------- c:\dokumente und einstellungen\Björn\dwhelper
2009-03-23 19:31 . 2009-03-23 19:31 <DIR> d-------- c:\programme\MSXML 4.0
2009-03-23 07:27 . 2009-03-23 07:27 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Nseries
2009-03-23 07:26 . 2008-03-21 13:57 14,640 --------- c:\winxp\system32\spmsgXP_2k3.dll
2009-03-23 07:26 . 2009-03-23 07:26 0 --ah----- c:\winxp\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-23 07:26 . 2009-03-23 07:26 0 --ah----- c:\winxp\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-03-22 23:37 . 2009-03-23 23:32 <DIR> d-------- c:\winxp\system32\oodag
2009-03-22 23:27 . 2009-03-22 23:27 <DIR> dr-h----- c:\dokumente und einstellungen\Björn\Anwendungsdaten\SecuROM
2009-03-22 22:31 . 2009-03-23 22:22 <DIR> d-------- c:\winxp\system32\LogFiles
2009-03-22 22:31 . 2009-03-24 08:32 189,072 --a------ c:\winxp\system32\PnkBstrB.exe
2009-03-22 22:31 . 2009-03-24 08:19 138,920 --a------ c:\winxp\system32\drivers\PnkBstrK.sys
2009-03-22 22:31 . 2009-03-24 08:19 75,064 --a------ c:\winxp\system32\PnkBstrA.exe
2009-03-22 22:31 . 2009-03-22 22:31 22,328 --a------ c:\dokumente und einstellungen\Björn\Anwendungsdaten\PnkBstrK.sys
2009-03-22 22:31 . 2009-03-22 22:31 296 --a------ c:\winxp\game.ini
2009-03-22 22:23 . 2009-03-22 22:23 <DIR> d--hs---- c:\winxp\ftpcache
2009-03-22 22:21 . 2009-03-22 22:21 <DIR> d-------- c:\winxp\Logs
2009-03-22 21:58 . 2009-03-22 21:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI
2009-03-22 21:52 . 2009-03-23 21:51 <DIR> d-------- C:\Games
2009-03-22 20:41 . 2009-03-22 20:41 <DIR> d-------- c:\programme\Microsoft Works
2009-03-22 20:40 . 2009-03-22 20:40 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-22 20:39 . 2009-03-22 20:41 <DIR> d-------- c:\winxp\SHELLNEW
2009-03-22 20:38 . 2009-03-22 20:38 <DIR> dr-h----- C:\MSOCache
2009-03-22 20:38 . 2009-03-22 20:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-22 20:17 . 2009-03-22 23:04 <DIR> d-------- c:\programme\DAEMON Tools Lite
2009-03-22 20:17 . 2009-03-22 20:17 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\DAEMON Tools Pro
2009-03-22 20:17 . 2009-03-22 20:17 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\DAEMON Tools
2009-03-22 20:17 . 2009-03-22 20:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-03-22 20:05 . 2009-03-25 16:07 40,864 --a------ c:\winxp\system32\oodbs.lor
2009-03-22 20:04 . 2009-03-22 20:37 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\DAEMON Tools Lite
2009-03-22 20:04 . 2009-03-22 20:04 717,296 --a------ c:\winxp\system32\drivers\sptd.sys
2009-03-22 20:01 . 2009-03-22 20:01 <DIR> d-------- c:\programme\OO Software
2009-03-22 19:57 . 2009-03-22 19:57 <DIR> d-------- c:\programme\iTunes
2009-03-22 19:57 . 2009-03-22 19:57 <DIR> d-------- c:\programme\iPod
2009-03-22 19:57 . 2009-03-22 19:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-22 19:53 . 2009-03-22 19:53 <DIR> d-------- c:\programme\Bonjour
2009-03-22 19:52 . 2009-03-22 21:54 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Apple Computer
2009-03-22 19:52 . 2008-04-17 12:12 107,368 --a------ c:\winxp\system32\GEARAspi.dll
2009-03-22 19:52 . 2009-01-15 12:19 23,848 --a------ c:\winxp\system32\drivers\GEARAspiWDM.sys
2009-03-22 19:51 . 2009-03-22 19:51 <DIR> d-------- c:\programme\QuickTime
2009-03-22 19:51 . 2009-03-22 19:51 <DIR> d-------- c:\programme\Apple Software Update
2009-03-22 19:51 . 2009-03-22 19:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-22 19:50 . 2009-03-22 19:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2009-03-22 19:50 . 2009-03-22 19:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-22 19:41 . 2009-03-22 19:41 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\PC Suite
2009-03-22 19:41 . 2009-03-22 19:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-03-22 19:40 . 2009-03-22 19:40 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Nokia
2009-03-22 19:38 . 2009-03-22 19:38 <DIR> d-------- c:\programme\MSXML 6.0
2009-03-22 19:38 . 2009-03-22 19:40 <DIR> d-------- c:\programme\ICQ6.5
2009-03-22 19:38 . 2009-03-22 19:38 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Mp3tag
2009-03-22 19:38 . 2009-03-22 19:40 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\ICQ
2009-03-22 19:35 . 2009-03-22 19:38 <DIR> d-------- c:\winxp\Globalization
2009-03-22 19:35 . 2009-03-22 19:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2009-03-22 19:33 . 2009-03-22 19:38 <DIR> d-------- c:\winxp\Downloaded Installations
2009-03-22 19:33 . 2009-03-22 19:39 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-03-22 19:33 . 2009-03-22 19:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\muvee Technologies
2009-03-22 19:32 . 2009-03-25 07:15 <DIR> d-------- c:\dokumente und einstellungen\Björn\TV-Browser
2009-03-22 19:32 . 2009-03-25 07:15 <DIR> d-------- c:\dokumente und einstellungen\Björn\TV-Browser
2009-03-22 19:30 . 2009-03-22 19:39 <DIR> d-------- c:\programme\Nokia
2009-03-22 19:30 . 2009-03-22 19:30 <DIR> d-------- c:\programme\DIFX
2009-03-22 19:30 . 2008-09-15 07:29 1,112,288 --a------ c:\winxp\system32\wdfcoinstaller01007.dll
2009-03-22 19:30 . 2008-09-15 07:56 659,968 --a------ c:\winxp\system32\nmwcdcocls.dll
2009-03-22 19:30 . 2008-09-15 07:56 91,136 --a------ c:\winxp\system32\nmwcdcls.dll
2009-03-22 19:30 . 2008-08-26 09:26 18,816 --a------ c:\winxp\system32\drivers\pccsmcfd.sys
2009-03-22 19:30 . 2008-09-15 07:56 17,664 --a------ c:\winxp\system32\drivers\ccdcmb.sys
2009-03-22 19:28 . 2009-03-22 19:28 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\KeePass
2009-03-22 19:28 . 2009-03-22 19:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-03-22 19:26 . 2009-03-22 19:26 <DIR> d-------- c:\programme\VSO
2009-03-22 19:26 . 2009-03-22 19:27 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Vso
2009-03-22 19:26 . 2004-05-04 12:53 1,645,320 --a------ c:\winxp\gdiplus.dll
2009-03-22 19:26 . 2006-05-11 20:21 626,688 --a------ c:\winxp\system32\vp7vfw.dll
2009-03-22 19:26 . 2006-09-29 13:24 217,127 --a------ c:\winxp\system32\drv43260.dll
2009-03-22 19:26 . 2006-09-29 13:25 208,935 --a------ c:\winxp\system32\drv33260.dll
2009-03-22 19:26 . 2006-09-29 13:26 176,165 --a------ c:\winxp\system32\drv23260.dll
2009-03-22 19:26 . 2007-03-18 21:37 65,602 --a------ c:\winxp\system32\cook3260.dll
2009-03-22 19:26 . 2009-03-22 19:26 47,360 --a------ c:\winxp\system32\drivers\pcouffin.sys
2009-03-22 19:26 . 2009-03-22 19:26 47,360 --a------ c:\dokumente und einstellungen\Björn\Anwendungsdaten\pcouffin.sys
2009-03-22 19:24 . 2009-03-22 19:25 <DIR> d-------- c:\programme\Paint.NET
2009-03-22 19:24 . 2009-03-22 19:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-03-22 19:22 . 2009-03-22 19:23 <DIR> d-------- c:\winxp\system32\XPSViewer
2009-03-22 19:22 . 2009-03-22 19:22 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-22 19:22 . 2009-03-22 19:22 <DIR> d-------- c:\programme\MSBuild
2009-03-22 19:22 . 2009-03-22 19:22 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\Ashampoo
2009-03-22 19:22 . 2009-03-22 19:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2009-03-22 19:21 . 2009-03-22 19:21 <DIR> d-------- c:\programme\Ashampoo
2009-03-22 19:21 . 2006-06-29 13:07 14,048 --------- c:\winxp\system32\spmsg2.dll
2009-03-22 19:20 . 2009-03-22 19:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVSMedia
2009-03-22 19:20 . 2009-03-22 19:21 <DIR> d-------- c:\programme\AVS4YOU
2009-03-22 19:19 . 2009-03-22 19:19 <DIR> d-------- c:\programme\CCleaner
2009-03-22 19:19 . 2009-03-24 23:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-22 19:17 . 2009-03-22 19:44 <DIR> d-------- c:\programme\KeePass Password Safe
2009-03-22 19:17 . 2009-03-22 19:17 <DIR> d-------- c:\programme\Java
2009-03-22 19:17 . 2009-03-22 19:17 410,984 --a------ c:\winxp\system32\deploytk.dll
2009-03-22 19:17 . 2009-03-22 19:17 73,728 --a------ c:\winxp\system32\javacpl.cpl
2009-03-22 19:16 . 2009-03-22 19:16 <DIR> d-------- c:\programme\Mp3tag
2009-03-22 19:16 . 2009-03-22 19:16 <DIR> d-------- c:\programme\MP3Gain
2009-03-22 19:16 . 2009-03-22 19:16 <DIR> d-------- c:\programme\MozBackup
2009-03-22 19:15 . 2009-03-24 08:33 <DIR> d-------- c:\dokumente und einstellungen\Björn\Anwendungsdaten\skypePM
2009-03-22 19:15 . 2009-03-22 19:15 56 --ah----- c:\winxp\system32\ezsidmv.dat
2009-03-22 19:14 . 2009-03-22 19:14 <DIR> d-------- c:\winxp\system32\IOSUBSYS
2009-03-22 19:14 . 2009-03-22 19:50 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-03-22 19:14 . 2009-03-22 19:14 <DIR> dr------- c:\programme\Skype
2009-03-22 19:14 . 2009-03-22 19:28 <DIR> d-------- c:\programme\Google
2009-03-22 19:14 . 2009-03-22 19:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 21:54 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-22 12:17 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-22 12:17 --------- d-----w c:\programme\AGEIA Technologies
2009-03-22 12:15 --------- d-----w c:\dokumente und einstellungen\Björn\Anwendungsdaten\Creative
2009-03-22 12:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2009-03-22 12:13 --------- d-----w c:\programme\Creative
2009-03-22 12:10 444,952 ----a-w c:\winxp\system32\wrap_oal.dll
2009-03-22 12:10 109,080 ----a-w c:\winxp\system32\OpenAL32.dll
2009-03-22 12:10 --------- d-----w c:\programme\OpenAL
2009-03-22 12:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-22 12:10 --------- d-----w c:\programme\Gemeinsame Dateien\Creative Labs Shared
2009-03-22 12:06 --------- d-----w c:\programme\Intel
2009-03-22 11:58 --------- d-----w c:\programme\microsoft frontpage
2009-03-22 11:55 --------- d-----w c:\programme\Online-Dienste
2009-03-22 11:55 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-22 11:53 --------- d-----w c:\programme\Windows Media Connect 2
2009-03-11 11:01 144,896 ----a-w c:\winxp\system32\schannel.dll
2009-03-11 11:01 1,847,680 ----a-w c:\winxp\system32\win32k.sys
2009-03-02 18:10 67,584 ----a-w c:\winxp\system32\ff_vfw.dll
2009-02-25 20:59 730,368 ----a-w c:\winxp\system32\oodsvct.exe
2009-02-25 20:59 1,352,960 ----a-w c:\winxp\system32\oodag.exe
2009-02-25 20:59 1,316,096 ----a-w c:\winxp\system32\ooscrsav.scr
2009-02-25 20:58 2,553,088 ----a-w c:\winxp\system32\oodtray.exe
2009-02-25 20:57 194,816 ----a-w c:\winxp\system32\oodbs.exe
2009-02-25 20:55 955,648 ----a-w c:\winxp\system32\oodtrrs.dll
2009-02-25 20:55 9,984 ----a-w c:\winxp\system32\oodbsrs.dll
2009-02-25 20:55 8,448 ----a-w c:\winxp\system32\oodagrs.dll
2009-02-25 20:55 546,048 ----a-w c:\winxp\system32\oodssrs.dll
2009-02-25 20:55 16,640 ----a-w c:\winxp\system32\oodagmg.dll
2009-02-23 19:05 37,896 ----a-w c:\winxp\system32\drivers\oobctm.sys
2009-02-23 19:03 15,104 ----a-w c:\winxp\system32\ootmapi.dll
2009-02-22 15:32 1,003,520 ----a-w c:\winxp\system32\VSFilter.dll
2009-02-16 22:17 453,152 ----a-w c:\winxp\system32\NVUNINST.EXE
2009-01-16 17:24 70,936 ----a-w c:\winxp\system32\PhysXLoader.dll
2009-01-13 17:34 247,296 ----a-w c:\winxp\system32\mswsock.dll
2009-01-05 22:33 3,751,995 ----a-w c:\winxp\system32\GPhotos.scr
2006-05-03 10:06 163,328 --sh--r c:\winxp\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\winxp\system32\msfDX.dll
2008-03-16 13:30 216,064 --sh--r c:\winxp\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\programme\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-02-18 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-10-07 c:\winxp\system32\Ctxfihlp.exe]
"nwiz"="nwiz.exe" [2009-02-18 c:\winxp\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 c:\winxp\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\Bj”rn\Startmen\Programme\Autostart\
SpeedFan.lnk - c:\programme\SpeedFan\speedfan.exe [2008-11-21 3835904]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-03-22 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 00:30 72208 c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Games\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Games\\Tom Clancy's H.A.W.X\\HAWX.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Games\\Steam\\steamapps\\h4ls4bschne1der\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Games\\Steam\\steamapps\\h4ls4bschne1der\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-22 108289]
R2 LBeepKE;LBeepKE;c:\winxp\system32\drivers\LBeepKE.sys [2009-03-22 10384]
R3 AR2425;abit AirPace Wi-Fi Wireless Network Adapter Service;c:\winxp\system32\drivers\aw5006.sys [2009-03-22 556832]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [2008-10-08 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [2008-10-08 72728]
S2 gupdate1c9ab1c80ce8ac;Google Update Service (gupdate1c9ab1c80ce8ac);c:\programme\Google\Update\GoogleUpdate.exe [2009-03-22 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-03-22 79360]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [2008-10-08 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [2008-10-08 72728]
.
Inhalt des "geplante Tasks" Ordners

2009-03-22 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-25 c:\winxp\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 22:22]

2009-03-25 c:\winxp\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-22 19:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\winxp\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4F342D65-0BC4-42BF-821F-03B40E070C96} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\o19lfr4o.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: general.useragent.extra.zencast - .

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 16:42:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1060284298-562591055-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:a3,a4,a2,59,71,60,fd,95,b2,92,ff,38,51,ff,cb,cb,80,91,f8,3f,8c,
6e,cd,46,3a,22,c5,ff,53,5a,44,2b,a3,ce,96,77,2f,8c,17,a6,04,67,08,8d,ba,99,\
"rkeysecu"=hex:26,9d,b4,6a,0d,c1,fd,b7,ed,0d,98,a5,1e,c6,c8,40

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="3F26CCDF0E9520CA26A26FB0D5C933902D8457E91EE4270A6AE4BBD5990ECCDF017790E49FC7FB04C9AEA6BB7A93948E3C62A2D67AACE626B317BE3D60C7D679FE44E2421971DECE3F3906D940EF59969B8863777EB71B9EBE850106AC786644285600E5D02D2047CC8F477FE4C7629E09E3EFE9EDE154E0DCE01318658B5848033F579FF4968AB14CC3568878090941D0A752B1DD8A1604711B3F40C5EF7E31A8D38C2603CED9F12CAA53B3DF26173CD6C9C7B5371458BCF36CFB2EDA1B1D51C6ABF513CFFAC1936DDC94A154154D759485C1C1B9E30869F2CF7A7689036D1D9D2221628342E7C328B821DAE1CDFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B98089DB7CE019D40AA5CA6171C11EC38DE3D90B2B45624687D141911B8DFED5E10B6EE5EB3BECE5420FDCFB46DF8BA66EA70738D0EB2D47A68B14416C4D10E50932CF3FDB92A219F85C14FEE473854515A1BEF7992F78B406C7338AAE63B30885C089D21651EE46BE809C7378B808846962579C17D980C0D2A98D2552A1016E4EFDB58A3393178BFD4D55066CFA7F393CEA1F45799CD4E1B936666BF320AB229A53F810A4EBE6C07272F7777C0CA65EF0629B851C914FC08732638B735A5307A2B4A6C7CCEE40691911F3A0BA048DCF012D794E5032AF85462230230FDA4E963821B6144FA84401219350F65414293959FCB49F34D94D3E6D1AEF13DE90DEFD2FC531ACF24C4479F99845C6C8DA1733DABA80AFBC89CD787849DAB99EB26879A4719C5343410FC36BEA17EAE0010992B89978122A3CDFCE3944843240A7DA9F2DB9488A6A49377B50B294659297DD90AE0C34CAE25F7F50FEA8BC35E5F6502730C74F78105417FE0D3B8F6C22C9D3AE4ABDC7B10A5AFA4FBC8C72B6C1972711D7C6A9F45795092DE4472C8E0446676ACB715145713CCA00542E2EA9AF8FC8CCF26AC7E94B7BAE1BB587F68D13B927B35AAA68E386D6B3669BE436955D6A31C54567308B58C3ED466E308F353F1A26C37784B580C4BEC6448F9D6002E1C471CD22C7D2393565D03320B3B03CA5DD91FCFEC4253CFD6735EA6038F7EDC470CBDDB1F8B2B3E095DBBD6C7CC993F053E9FFD27D153A44BE80C70BFDEA53AEADAE4E075646EE62BC9FD70E772365C061CAB2698BEA2CF79F7897165C02CC32C62A9B7CCD1AF65587081FC0EE6C7F28F8135120AD5FBB8C99126DA00303B1CC713591C96202634C0E2AFDF2F68B3766642E3ED1567936D32E964C2712DF08809A1F42B16217E73A577A4E2153BCF7EE2F591C8A8478B1FC2F8FC226C3EDE74D38830E7662B55646048B22E5EA3E9C771764C98874B7EA19A7A5A56F7EA0D6B1D037438F198BEEEDA33E0D3FBEE4232926458B5C850F8EE"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(592)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2009-03-25 16:43:19
ComboFix-quarantined-files.txt 2009-03-25 15:43:17

Vor Suchlauf: 13 Verzeichnis(se), 196.203.696.128 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 196,205,305,856 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /numproc=2

304 --- E O F --- 2009-03-23 22:14:28



HIJACKTHIS-LOG:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:17, on 25.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\oodag.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Creative\Volume Panel\VolPanlu.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\SYSTEM32\CTXFISPI.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINXP\system32\wscntfy.exe
C:\WINXP\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programmeo\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F342D65-0BC4-42BF-821F-03B40E070C96}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate1c9ab1c80ce8ac) (gupdate1c9ab1c80ce8ac) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7030 bytes


HIJACKTHIS-UninstallList:

abit AirPace Wi-Fi
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 8.04
Avira AntiVir Personal - Free Antivirus
AVS DVD Player version 2.4
Bonjour
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CCleaner (remove only)
CDDRV_Installer
ConvertXtoDVD 3.2.1.55b
Counter-Strike: Source
Creative Audio-Systemsteuerung
Creative Konsole Starter
Druckerdeinstallation für EPSON Stylus SX200 Series
EPSON Scan
FUSSBALL MANAGER 09
Google Earth
Google Update Helper
Google Updater
Half-Life 2
Half-Life 2: Deathmatch
HijackThis 2.0.2
Hotfix für Windows XP (KB942288-v3)
ICQ6.5
iTunes
Java(TM) 6 Update 12
KeePass Password Safe 1.15
KhalInstallWrapper
Lautstärkefenster
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Bootvis
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MozBackup 1.4.9
Mozilla Firefox (3.0.7)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.42
MSN
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Map Loader
Nokia Music
Nokia Ovi Application Installer
Nokia Ovi Application Installer 6.85.3011
Nokia Ovi Content Copier
Nokia Ovi Content Copier 6.85.3011
Nokia Ovi Suite
Nokia Ovi System Utilities
Nokia Ovi System Utilities 6.85.3013
Nokia Photos
Nokia Software Updater
NVIDIA Drivers
NVIDIA PhysX
O&O Defrag Professional
OpenAL
Paint.NET v3.36
PC Connectivity Solution
Picasa 3
PokerStars
Pro Evolution Soccer 2009
QuickTime
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 4.0
SpeedFan (remove only)
Spybot - Search & Destroy
Steam
SUPER © Version 2009.bld.35 (Jan 5, 2009)
Team Fortress 2
Tom Clancy's H.A.W.X
TV-Browser 2.7.3
UnderCoverXP 1.21
Virtua Tennis 3
Vision-Patch 2009 v2.0
Vista Codec Package
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Zune Desktop Theme
Dieser Beitrag wurde am 25.03.2009 um 17:17 Uhr von BJ.Örni editiert.
Seitenanfang Seitenende
25.03.2009, 17:34
Member

Beiträge: 3716
#2 poste noch das malwareBytes-log
Seitenanfang Seitenende
25.03.2009, 17:42
...neu hier

Themenstarter

Beiträge: 3
#3 Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1897
Windows 5.1.2600 Service Pack 3

25.03.2009 17:40:58
mbam-log-2009-03-25 (17-40-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 65628
Laufzeit: 1 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
25.03.2009, 18:03
Member

Beiträge: 3716
#4 welche funde macht avira, schaue unter berichte und Ereignisse, poste die funde.
Seitenanfang Seitenende
25.03.2009, 18:06
...neu hier

Themenstarter

Beiträge: 3
#5 ANTIVIR Bericht zu den Funden:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. März 2009 21:27

Es wird nach 1315646 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BJÖRN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 21:13:53
ANTIVIR3.VDF : 7.1.2.211 64000 Bytes 24.03.2009 18:09:27
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 22.03.2009 21:13:58
AESCN.DLL : 8.1.1.8 127346 Bytes 22.03.2009 21:13:57
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 22.03.2009 21:13:57
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.30 336245 Bytes 22.03.2009 21:13:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 24. März 2009 21:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30060' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedfan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTxfispi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ctxfihlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win XP & Games>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{66393D26-0547-49AA-B161-E3EF0B847E0C}\RP47\A0003491.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{66393D26-0547-49AA-B161-E3EF0B847E0C}\RP47\A0003492.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Downloads & Images>
D:\System Volume Information\_restore{66393D26-0547-49AA-B161-E3EF0B847E0C}\RP47\A0003493.exe
[0] Archivtyp: NSIS
--> [TempDir]/installer.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xnc
Beginne mit der Suche in 'E:\' <Bilder & Musik>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{66393D26-0547-49AA-B161-E3EF0B847E0C}\RP47\A0003491.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f94a53.qua' verschoben!
C:\System Volume Information\_restore{66393D26-0547-49AA-B161-E3EF0B847E0C}\RP47\A0003492.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489174bc.qua' verschoben!
D:\System Volume Information\_restore{66393D26-0547-49AA-B161-E3EF0B847E0C}\RP47\A0003493.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f94a54.qua' verschoben!


Ende des Suchlaufs: Dienstag, 24. März 2009 22:01
Benötigte Zeit: 30:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11322 Verzeichnisse wurden überprüft
549559 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
549554 Dateien ohne Befall
8082 Archive wurden durchsucht
2 Warnungen
4 Hinweise
30060 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
25.03.2009, 18:49
Member

Beiträge: 3716
#6 Rechtsklick auf arbeitsplatz, eigenschaften systemwiederherstellung, wähle auf allen laufwerken deaktiviren. übernehmen, ok
warte 10 minuten schalte sie wieder ein. mache folgende onlinescans mit dem internet explorer, funde löschen, log posten.
www.eset.com/onlinescan/ - 13k -
http://support.f-secure.com/ger/home/ols.shtml
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: