[Windows XP-32 bit] "C:/Dokumente" konnte nicht gefunden werden.

[Kolli]

hallo leute...

ich habe folgendes Problem:

Kurz nach dem Hochfahren meines Rechner erscheint folgendes: "C:/Dokumente" konnte nicht gefunden werden. Stellen sie sicher, dass sie den namen korrekt eingegeben haben und wiederholen sie den vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

Hijackthis hab ich bereits ausgeführt:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:50, on 16.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\lsass.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Programme\RadioBar\toolbar.ni.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Programme\RadioBar\toolbar.ni.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSWUpdate] "C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\lsass.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Pando Media Booster] "C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [RssReader] "C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe" /Autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [MSWUpdate] "C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\lsass.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Programme\RadioBar\toolbar.ni.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9d1961335fe58) (gupdate1c9d1961335fe58) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
--
End of file - 12277 bytes


Ich hoffe auf zahlreiche Antworten und bedanke mich hiermit im Voraus.

MFG


Kolli

[markusg]

sieht nach malware aus.
Anleitung zum Löschen von Viren / Thread erstellen
phase i abarbeiten, logs posten.

[Kolli]

so hier die logs:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3873
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16.03.2010 17:01:13
mbam-log-2010-03-16 (17-01-13).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 302170
Laufzeit: 58 minute(s), 57 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\lsass.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Koller\Lokale Einstellungen\Temp\SystemRequirementsLabx.exe (Spyware.Zbot) -> Quarantined and deleted successfully.

nach neustar kam die meldung shcon mal nicht mehr, gutes zeichen oder?

[Kolli]

bzw die hijackthis logs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:48, on 16.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Programme\RadioBar\toolbar.ni.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Programme\RadioBar\toolbar.ni.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Pando Media Booster] "C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [RssReader] "C:\Dokumente und Einstellungen\Koller\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe" /Autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Programme\RadioBar\toolbar.ni.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9d1961335fe58) (gupdate1c9d1961335fe58) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
--
End of file - 12020 bytes

[markusg]

combofix log bitte.

[Kolli]

sorry dass ich mich solange nichg gemeldet habe, war auf "geschäftsreise"

hier schon mal dass:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

21.03.2010 WindowsUpdate.log 11 45:1.207.881
21.03.2010 0.log 11 44:0
21.03.2010 bootstat.dat 11 43:2.048
20.03.2010 SchedLgU.Txt 19 29:32.496
19.03.2010 NeroDigital.ini 16 28:69
19.03.2010 setupapi.log 16 13:827.600
19.03.2010 wmsetup.log 14 40:60.645
18.03.2010 ntbtlog.txt 15 48:256.554
16.03.2010 wiaservc.log 17 54:50
16.03.2010 wiadebug.log 17 53:159
10.03.2010 iis6.log 09 54:819.850
10.03.2010 comsetup.log 09 54:254.663
10.03.2010 ntdtcsetup.log 09 54:153.014
10.03.2010 imsins.log 09 54:1.374
10.03.2010 tsoc.log 09 54:338.770
10.03.2010 tabletoc.log 09 54:37.017
10.03.2010 ocmsn.log 09 54:40.469
10.03.2010 KB975561.log 09 54:6.377
10.03.2010 MedCtrOC.log 09 54:50.950
10.03.2010 ocgen.log 09 54:360.432
10.03.2010 netfxocm.log 09 54:128.353
10.03.2010 msgsocm.log 09 54:36.746
10.03.2010 FaxSetup.log 09 54:723.780
10.03.2010 msmqinst.log 09 54:227.858
24.02.2010 imsins.BAK 10 22:1.374
24.02.2010 KB979306.log 10 22:3.783
23.02.2010 setupact.log 16 14:199.132


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

21.03.2010 ativvaxx.cap 11 43:79.008
18.03.2010 d3d8caps.dat 15 10:552
14.03.2010 wpa.dbl 11 46:2.206
02.03.2010 MRT.exe 06 30:31.648.712
24.02.2010 TZLog.log 10 22:221.022
12.02.2010 perfh009.dat 16 04:435.934
12.02.2010 perfc009.dat 16 04:68.830
12.02.2010 perfh007.dat 16 04:453.656
12.02.2010 perfc007.dat 16 04:81.636
12.02.2010 PerfStringBackup.INI 16 04:1.050.654
25.01.2010 FNTCACHE.DAT 22 09:145.216
25.01.2010 Launchhk.dll 21 53:61.064
Ina 25.01.2010 Jana 21 53:274.056
23.01.2010 tzchange.exe 09 11:46.080
05.01.2010 wininet.dll 10 52:832.512
05.01.2010 urlmon.dll 10 52:1.168.384
05.01.2010 webcheck.dll 10 52:233.472
05.01.2010 msrating.dll 10 52:193.024
05.01.2010 pngfilt.dll 10 52:44.544
05.01.2010 url.dll 10 52:105.984
05.01.2010 mstime.dll 10 52:671.232
05.01.2010 occache.dll 10 52:102.912
05.01.2010 mshtmled.dll 10 52:477.696
05.01.2010 mshtml.dll 10 52:3.599.360
05.01.2010 jsproxy.dll 10 52:27.648
05.01.2010 msfeeds.dll 10 52:459.264
05.01.2010 msfeedsbs.dll 10 52:52.224
05.01.2010 inetcpl.cpl 10 52:1.830.912
05.01.2010 iertutil.dll 10 52:268.288
05.01.2010 ieframe.dll 10 52:6.067.200
05.01.2010 iernonce.dll 10 52:44.544
05.01.2010 iepeers.dll 10 52:192.512
05.01.2010 ieakeng.dll 10 52:153.088
05.01.2010 icardie.dll 10 52:63.488
05.01.2010 ieapfltr.dll 10 52:380.928
05.01.2010 ieencode.dll 10 52:78.336
05.01.2010 ieaksie.dll 10 52:230.400
05.01.2010 extmgr.dll 10 52:133.120
05.01.2010 iedkcs32.dll 10 52:385.024
05.01.2010 corpol.dll 10 52:17.408
05.01.2010 dxtmsft.dll 10 52:347.136
05.01.2010 advpack.dll 10 52:124.928
05.01.2010 dxtrans.dll 10 52:214.528
31.12.2009 html.iec 16 33:389.120
31.12.2009 ie4uinit.exe 16 32:70.656
31.12.2009 ieudinit.exe 16 32:13.824
23.12.2009 d3d9caps.dat 16 09:664


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost


***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 988 Console 0 420 K
csrss.exe 1036 Console 0 4.600 K
winlogon.exe 1068 Console 0 4.180 K
services.exe 1112 Console 0 4.092 K
lsass.exe 1124 Console 0 2.424 K
ati2evxx.exe 1344 Console 0 3.336 K
svchost.exe 1360 Console 0 5.236 K
svchost.exe 1452 Console 0 4.548 K
svchost.exe 2020 Console 0 31.304 K
svchost.exe 360 Console 0 3.628 K
svchost.exe 600 Console 0 6.448 K
ati2evxx.exe 724 Console 0 3.828 K
spoolsv.exe 768 Console 0 5.104 K
sched.exe 876 Console 0 372 K
svchost.exe 1576 Console 0 3.076 K
explorer.exe 1584 Console 0 22.440 K
RTHDCPL.exe 212 Console 0 22.416 K
MOM.exe 272 Console 0 4.504 K
avgnt.exe 312 Console 0 1.832 K
iTunesHelper.exe 336 Console 0 8.984 K
jusched.exe 344 Console 0 5.160 K
SpywareTerminatorShield.E 364 Console 0 9.072 K
ctfmon.exe 380 Console 0 3.292 K
NMIndexStoreSvr.exe 412 Console 0 17.928 K
wcescomm.exe 428 Console 0 6.292 K
GoogleToolbarNotifier.exe 440 Console 0 2.520 K
btdna.exe 448 Console 0 8.208 K
PMB.exe 576 Console 0 15.360 K
RSSReader.exe 704 Console 0 52.064 K
rapimgr.exe 864 Console 0 5.360 K
SpywareTerminatorUpdate.e 872 Console 0 11.496 K
CCC.exe 1776 Console 0 6.240 K
avguard.exe 2616 Console 0 30.936 K
AppleMobileDeviceService. 2628 Console 0 2.480 K
mDNSResponder.exe 2664 Console 0 3.708 K
hamachi-2.exe 3152 Console 0 6.256 K
ICQ Service.exe 3784 Console 0 5.276 K
jqs.exe 1916 Console 0 1.388 K
NBService.exe 1948 Console 0 5.868 K
IoctlSvc.exe 1264 Console 0 1.760 K
PnkBstrA.exe 2864 Console 0 2.544 K
sp_rsser.exe 2796 Console 0 20.340 K
NMIndexingService.exe 1828 Console 0 10.684 K
iPodService.exe 2180 Console 0 4.200 K
wmiapsrv.exe 2700 Console 0 4.704 K
alg.exe 2564 Console 0 3.612 K
wmiprvse.exe 2952 Console 0 4.944 K
svchost.exe 3812 Console 0 3.648 K
iexplore.exe 1192 Console 0 24.212 K
cmd.exe 2204 Console 0 1.956 K
tasklist.exe 2108 Console 0 4.576 K
wmiprvse.exe 796 Console 0 5.844 K


Microsoft Windows XP [Version 5.1.2600]


Startseite - Paules-PC-Forum.de
***** Malware Team *****


***** Ende des Scans 21.03.2010 um 11:53:49,19 ***

[Kolli]

evtl. noch als hintergrund: sobald ich anwendungen starte, sei es neu instalierte vor 5minuten oder ewig alte (halbes jahr ); der rechner hängt sich immerwieder auf, maus nicht mehr bewegbwar usw....weiß nich mehr was ich machen soll ;-(

[Kolli]

so und zum schluss noch combofix log:

ComboFix 10-03-15.06 - Koller 21.03.2010 12:21:58.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2682 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Koller\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\windows\system32\SIntf16.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-02-21 bis 2010-03-21 ))))))))))))))))))))))))))))))
.
2010-03-21 11:18 . 2010-03-21 11:18 -------- d-----w- C:\32788R22FWJFW
2010-03-21 10:54 . 2010-03-21 10:54 -------- d-----w- c:\programme\CCleaner
2010-03-21 10:39 . 2010-03-21 11:07 -------- d-----w- c:\programme\Metin2
2010-03-18 14:10 . 2010-03-18 14:10 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-03-16 14:48 . 2010-03-16 14:48 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-16 14:47 . 2010-03-16 14:47 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Malwarebytes
2010-03-16 14:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 14:47 . 2010-03-16 14:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-16 14:47 . 2010-03-16 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-16 14:47 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-16 14:13 . 2010-03-16 14:13 -------- d-----w- c:\programme\Trend Micro
2010-03-15 16:55 . 2010-03-15 16:56 -------- d-----w- c:\windows\system32\NtmsData
2010-03-14 14:22 . 2010-03-14 14:22 -------- d-----w- c:\programme\Xenocode
2010-03-08 15:50 . 2010-03-08 15:51 -------- d-----w- c:\programme\RadioBar
2010-03-08 15:50 . 2010-03-08 15:50 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\RadioBar
2010-03-02 16:03 . 2010-03-02 16:07 -------- d-----w- c:\programme\World of DarkChaos
2010-03-01 12:38 . 2010-03-01 12:40 -------- d-----w- c:\programme\GeoGebra
2010-03-01 12:38 . 2010-03-01 12:38 -------- d--h--w- c:\programme\Zero G Registry
2010-03-01 12:38 . 2010-03-01 12:38 -------- d--h--w- c:\dokumente und einstellungen\Koller\InstallAnywhere
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 11:21 . 2009-03-19 13:50 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\ICQ
2010-03-21 11:19 . 2009-07-20 14:20 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\DNA
2010-03-21 11:09 . 2009-07-20 14:20 -------- d-----w- c:\programme\DNA
2010-03-21 10:51 . 2010-02-16 13:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-03-21 10:51 . 2010-02-16 13:59 -------- d-----w- c:\programme\Spyware Terminator
2010-03-21 10:50 . 2010-02-16 13:59 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Spyware Terminator
2010-03-16 16:50 . 2009-07-08 20:50 -------- d-----w- c:\programme\Activision
2010-03-10 16:52 . 2010-01-27 15:56 -------- d-----w- c:\programme\ICQ7.0
2010-03-10 08:54 . 2009-03-19 17:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-21 15:59 . 2009-03-19 15:49 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Skype
2010-02-21 15:53 . 2009-06-24 20:37 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\skypePM
2010-02-20 20:38 . 2010-01-06 10:11 -------- d-----w- c:\programme\softonic-de3
2010-02-19 08:30 . 2010-02-19 08:30 504 ----a-w- c:\programme\Verknüpfung mit mspaint.lnk
2010-02-16 15:37 . 2009-03-20 11:28 -------- d-----w- c:\programme\EA GAMES
2010-02-16 15:37 . 2009-03-19 11:37 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-16 13:59 . 2010-02-16 13:59 6144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\sp_rsdel.exe
2010-02-16 13:59 . 2010-02-16 13:59 5632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\fileobjinfo.sys
2010-02-16 13:59 . 2010-02-16 13:59 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-02-15 17:57 . 2009-03-20 11:30 -------- d-----w- c:\programme\GameSpy Arcade
2010-02-12 15:04 . 2001-08-23 12:00 81636 ----a-w- c:\windows\system32\perfc007.dat
2010-02-12 15:04 . 2001-08-23 12:00 453656 ----a-w- c:\windows\system32\perfh007.dat
2010-02-06 14:29 . 2009-05-10 17:38 -------- d-----w- c:\programme\Google
2010-01-28 12:42 . 2009-05-28 17:00 -------- d-----w- c:\programme\ICQ6Toolbar
2010-01-27 15:57 . 2009-05-28 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-01-25 21:09 . 2009-03-19 12:53 25704 ----a-w- c:\dokumente und einstellungen\Koller\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-25 21:03 . 2009-03-19 18:00 -------- d-----w- c:\programme\Microsoft Works
2010-01-25 20:53 . 2010-01-25 20:53 876844 ----a-w- c:\windows\JI-scrsaver02.exe
2010-01-25 20:53 . 2010-01-25 20:53 61064 ----a-w- c:\windows\system32\Launchhk.dll
2010-01-25 20:53 . 2010-01-25 20:53 274056 ----a-w- c:\windows\system32\Jana Ina Screensaver.scr
2010-01-25 20:53 . 2010-01-25 20:53 180224 ----a-w- c:\windows\UnSc4125.exe
2010-01-17 08:32 . 2010-01-17 08:32 229224 ----a-w- c:\windows\system32\drivers\VMM.sys
2010-01-16 16:19 . 2010-01-16 16:19 164880 ---ha-w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
2010-01-05 09:52 . 2008-04-14 05:52 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2008-04-14 05:52 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2008-04-14 05:52 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2008-04-13 22:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-23 15:09 . 2009-12-23 15:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-02-20 2349080]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B291E6C-9A74-4034-971B-A4B007A0B315}]
2010-01-11 11:18 451808 ----a-w- c:\programme\RadioBar\toolbar.ni.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-02-20 20:38 2349080 ----a-w- c:\programme\softonic-de3\tbsof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-02-20 2349080]
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"= "c:\programme\RadioBar\toolbar.ni.dll" [2010-01-11 451808]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{5b291e6c-9a74-4034-971b-a4b007a0b315}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{810FCC0F-2CA3-414a-B8C8-550910C8B664}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-02-20 2349080]
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"= "c:\programme\RadioBar\toolbar.ni.dll" [2010-01-11 451808]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{5b291e6c-9a74-4034-971b-a4b007a0b315}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{810FCC0F-2CA3-414a-B8C8-550910C8B664}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-11-07 323392]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2009-07-20 2919608]
"RssReader"="c:\dokumente und einstellungen\Koller\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe" [2008-10-24 3067904]
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-02-16 3037696]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-02-11 133368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-30 16858624]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SpywareTerminator"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2010-02-16 2166784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-27 17:54 1217808 ----a-w- c:\programme\Steam\Steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\EA GAMES\\MOHAA\\MOHAA.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0isabled:ActiveSync Application
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Dokumente und Einstellungen\\Koller\\Eigene Dateien\\Metin2\\metin2.bin"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\World of DarkChaos\\mc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List]
"58808:TCP"= 58808:TCP:Pando Media Booster
"58808:UDP"= 58808:UDP:Pando Media Booster
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"56743:TCP"= 56743:TCP:Pando Media Booster
"56743:UDP"= 56743:UDP:Pando Media Booster
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.02.2010 14:59 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 16:41 108289]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.05.2009 18:00 246520]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.11.2009 18:12 691696]
S2 gupdate1c9d1961335fe58;Google Update Service (gupdate1c9d1961335fe58);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2009 18:38 133104]
S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2010-03-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 20:44]
2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-10 17:38]
2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-10 17:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://youtube.de/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
Handler: toolbarchrome - {718733BC-AD64-4e5f-AC18-A85FBD75D54D} - c:\programme\RadioBar\toolbar.ni.dll
FF - ProfilePath - c:\dokumente und einstellungen\Koller\Anwendungsdaten\Mozilla\Firefox\Profiles\z41pcbnl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.bei-uns.de
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ActiveSetup-{FF7A7732-7472-60BC-6F7B-413DFE5F9858} - c:\windows\Win64x.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-21 12:24
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-03-21 12:25:31
ComboFix-quarantined-files.txt 2010-03-21 11:25
Vor Suchlauf: 13 Verzeichnis(se), 438.665.334.784 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 438.684.323.840 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 77743E875DB52291103136E08809E670



ich drück mal die daumen, mache neustart!

[markusg]

sorry war ne weile nicht da, wie läuft er der pc?

[Kolli]

hängt sich ab und zu auf...und der pc is eig. nich schlecht also denk ich hab nen trojaner...weiß nich was ich noch machen soll...ich starte z.b. ieine anwendung und bum...nix geht mehr

[markusg]

start programme zubehör, editor:

kopiere ein:

Files::
c:\windows\JI-scrsaver02.exe
datei speichern unter, typ alle dateien, name cfscript.txt
ort dort wo combofix gespeichert ist, bitte cfscritp.txt auf combofix ziehen, programm startet, log posten.

[Kolli]

hier die logs -.-

später versuch ich noch paar anwendungen zu starten und guggen ob er noch hängt..njaa muss aber erst lernen -.-.-

ComboFix 10-03-24.03 - Koller 25.03.2010 13:48:21.2.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2664 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Koller\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Koller\Eigene Dateien\Downloads\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Koller\Anwendungsdaten\chrtmp
.
((((((((((((((((((((((( Dateien erstellt von 2010-02-25 bis 2010-03-25 ))))))))))))))))))))))))))))))
.
2010-03-23 15:44 . 2010-03-23 15:44 -------- d-----w- c:\dokumente und einstellungen\Koller\Lokale Einstellungen\Anwendungsdaten\Move Networks
2010-03-23 15:44 . 2010-03-23 15:44 144053 ----a-w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Move Networks\uninstall.exe
2010-03-23 15:44 . 2010-03-23 15:44 1811472 ----a-w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Move Networks\MoveMediaPlayerWin_071802000001.exe
2010-03-21 10:54 . 2010-03-21 10:54 -------- d-----w- c:\programme\CCleaner
2010-03-21 10:39 . 2010-03-24 13:43 -------- d-----w- c:\programme\Metin2
2010-03-18 14:10 . 2010-03-18 14:10 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-03-16 14:48 . 2010-03-16 14:48 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-16 14:47 . 2010-03-16 14:47 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Malwarebytes
2010-03-16 14:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 14:47 . 2010-03-16 14:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-16 14:47 . 2010-03-16 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-16 14:47 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-16 14:13 . 2010-03-16 14:13 -------- d-----w- c:\programme\Trend Micro
2010-03-15 16:55 . 2010-03-15 16:56 -------- d-----w- c:\windows\system32\NtmsData
2010-03-14 14:22 . 2010-03-14 14:22 -------- d-----w- c:\programme\Xenocode
2010-03-08 15:50 . 2010-03-08 15:51 -------- d-----w- c:\programme\RadioBar
2010-03-08 15:50 . 2010-03-08 15:50 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\RadioBar
2010-03-02 16:03 . 2010-03-02 16:07 -------- d-----w- c:\programme\World of DarkChaos
2010-03-01 12:38 . 2010-03-01 12:40 -------- d-----w- c:\programme\GeoGebra
2010-03-01 12:38 . 2010-03-01 12:38 -------- d--h--w- c:\programme\Zero G Registry
2010-03-01 12:38 . 2010-03-01 12:38 -------- d--h--w- c:\dokumente und einstellungen\Koller\InstallAnywhere
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-25 12:44 . 2009-07-20 14:20 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\DNA
2010-03-25 12:37 . 2009-03-19 13:50 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\ICQ
2010-03-25 12:34 . 2009-07-20 14:20 -------- d-----w- c:\programme\DNA
2010-03-24 09:37 . 2010-02-16 13:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-03-23 15:44 . 2009-10-31 13:52 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Move Networks
2010-03-23 15:44 . 2010-02-11 19:31 5640640 ----a-w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
2010-03-21 12:39 . 2009-04-14 08:21 -------- d-----w- c:\programme\Bonjour
2010-03-21 10:51 . 2010-02-16 13:59 -------- d-----w- c:\programme\Spyware Terminator
2010-03-21 10:50 . 2010-02-16 13:59 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Spyware Terminator
2010-03-16 16:50 . 2009-07-08 20:50 -------- d-----w- c:\programme\Activision
2010-03-10 16:52 . 2010-01-27 15:56 -------- d-----w- c:\programme\ICQ7.0
2010-03-10 08:54 . 2009-03-19 17:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-21 15:59 . 2009-03-19 15:49 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Skype
2010-02-21 15:53 . 2009-06-24 20:37 -------- d-----w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\skypePM
2010-02-20 20:38 . 2010-01-06 10:11 -------- d-----w- c:\programme\softonic-de3
2010-02-19 08:30 . 2010-02-19 08:30 504 ----a-w- c:\programme\Verknüpfung mit mspaint.lnk
2010-02-16 15:37 . 2009-03-20 11:28 -------- d-----w- c:\programme\EA GAMES
2010-02-16 15:37 . 2009-03-19 11:37 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-16 13:59 . 2010-02-16 13:59 6144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\sp_rsdel.exe
2010-02-16 13:59 . 2010-02-16 13:59 5632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\fileobjinfo.sys
2010-02-16 13:59 . 2010-02-16 13:59 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-02-15 17:57 . 2009-03-20 11:30 -------- d-----w- c:\programme\GameSpy Arcade
2010-02-12 15:04 . 2001-08-23 12:00 81636 ----a-w- c:\windows\system32\perfc007.dat
2010-02-12 15:04 . 2001-08-23 12:00 453656 ----a-w- c:\windows\system32\perfh007.dat
2010-02-11 19:31 . 2010-02-11 19:31 97216 ----a-w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
2010-02-06 14:29 . 2009-05-10 17:38 -------- d-----w- c:\programme\Google
2010-01-28 12:42 . 2009-05-28 17:00 -------- d-----w- c:\programme\ICQ6Toolbar
2010-01-27 15:57 . 2009-05-28 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-01-25 21:09 . 2009-03-19 12:53 25704 ----a-w- c:\dokumente und einstellungen\Koller\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-25 21:03 . 2009-03-19 18:00 -------- d-----w- c:\programme\Microsoft Works
2010-01-25 20:53 . 2010-01-25 20:53 876844 ----a-w- c:\windows\JI-scrsaver02.exe
2010-01-25 20:53 . 2010-01-25 20:53 61064 ----a-w- c:\windows\system32\Launchhk.dll
2010-01-25 20:53 . 2010-01-25 20:53 274056 ----a-w- c:\windows\system32\Jana Ina Screensaver.scr
2010-01-25 20:53 . 2010-01-25 20:53 180224 ----a-w- c:\windows\UnSc4125.exe
2010-01-17 08:32 . 2010-01-17 08:32 229224 ----a-w- c:\windows\system32\drivers\VMM.sys
2010-01-16 16:19 . 2010-01-16 16:19 164880 ---ha-w- c:\dokumente und einstellungen\Koller\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
2010-01-05 09:52 . 2008-04-14 05:52 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2008-04-14 05:52 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2008-04-14 05:52 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2008-04-13 22:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-21_11.24.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-21 11:29 . 2010-03-21 11:29 16384 c:\windows\Temp\Perflib_Perfdata_810.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-02-20 2349080]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B291E6C-9A74-4034-971B-A4B007A0B315}]
2010-01-11 11:18 451808 ----a-w- c:\programme\RadioBar\toolbar.ni.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-02-20 20:38 2349080 ----a-w- c:\programme\softonic-de3\tbsof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-02-20 2349080]
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"= "c:\programme\RadioBar\toolbar.ni.dll" [2010-01-11 451808]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{5b291e6c-9a74-4034-971b-a4b007a0b315}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{810FCC0F-2CA3-414a-B8C8-550910C8B664}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-02-20 2349080]
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"= "c:\programme\RadioBar\toolbar.ni.dll" [2010-01-11 451808]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{5b291e6c-9a74-4034-971b-a4b007a0b315}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{810FCC0F-2CA3-414a-B8C8-550910C8B664}]
[HKEY_CLASSES_ROOT\Pugi.PugiObj]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-11-07 323392]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2009-07-20 2919608]
"RssReader"="c:\dokumente und einstellungen\Koller\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe" [2008-10-24 3067904]
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-02-16 3037696]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-02-11 133368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-30 16858624]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SpywareTerminator"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2010-02-16 2166784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-27 17:54 1217808 ----a-w- c:\programme\Steam\Steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\EA GAMES\\MOHAA\\MOHAA.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0isabled:ActiveSync Application
"c:\\Dokumente und Einstellungen\\Koller\\Eigene Dateien\\Metin2\\metin2.bin"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\World of DarkChaos\\mc.exe"=
"c:\\Programme\\Metin2\\metin2client.bin"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List]
"58808:TCP"= 58808:TCP:Pando Media Booster
"58808:UDP"= 58808:UDP:Pando Media Booster
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"56743:TCP"= 56743:TCP:Pando Media Booster
"56743:UDP"= 56743:UDP:Pando Media Booster
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.02.2010 14:59 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 16:41 108289]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.05.2009 18:00 246520]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.11.2009 18:12 691696]
S2 gupdate1c9d1961335fe58;Google Update Service (gupdate1c9d1961335fe58);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2009 18:38 133104]
S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2010-03-25 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 20:44]
2010-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-10 17:38]
2010-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-10 17:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bei-uns.de/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
Handler: toolbarchrome - {718733BC-AD64-4e5f-AC18-A85FBD75D54D} - c:\programme\RadioBar\toolbar.ni.dll
FF - ProfilePath - c:\dokumente und einstellungen\Koller\Anwendungsdaten\Mozilla\Firefox\Profiles\z41pcbnl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.bei-uns.de
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\dokumente und einstellungen\Koller\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-25 13:53
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-03-25 13:54:38
ComboFix-quarantined-files.txt 2010-03-25 12:54
ComboFix2.txt 2010-03-21 11:25
Vor Suchlauf: 13 Verzeichnis(se), 439.109.791.744 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 439.210.463.232 Bytes frei
- - End Of File - - EF7A74D4E861495B9B83C42297954C83