Virus eingefangen - Google nicht mehr aufrufbar

Hallo,
ich habe vor gut 2 stunden beim surfen eine mail von avast bekommen mit der meldung das ein cookie mit einem trojaner infiziert ist
hab den cookie gelöscht und alle andren auch

Virenscann hab ich durchgeführt nichts gefunden
Spybot durchgeführt > Mehrer Probleme behoben
Spysweeper >> Trachking Cookies gefunden
Ad Aware07 >> Trachking Cookies gefunden

Hijackthis >> Keine Schädlinge


Bitte Helft mir

Antworten zu dieser Frage:

Ladt dir erstmal Hijackthis runter,erstell damit ein Logfile und poste es hier!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:00, on 17.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Copyhandler\ch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Copy Handler] C:\Programme\Copyhandler\ch.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 5984 bytes
 

Keine Infektion erkennbar!!

Aber was ich hier grad sehe, schmeiß den Webroot Spysweeper,Spyware Doctor und Ad aware runter!!

Total unnötiger Schnick Schnack!

hmm

hab ich ja  auch schon gesagt
bin ja kein anfänger auf dem gebiet
aber ich glaub der trojaner hat mein hosts datei oder i.was in der registry  geändert so dass ich google nicht mehr erreichen kann

anti spyware ist immer sinnvoll ^^

Ne, evtl. 1 Antispyware Programm, aber nicht so viele ;-) !!

Ich denke nicht dass du dir was eingefangen hast!!

Lösche Cookies etc. versuche es dann nochmal.

Kannst auch mal ein Logfile mit Combofix erstellen und hier posten.

http://virus-protect.org/artikel/tools/combofix.html

ja aber das doctor is net registriert ^^

wieso kann ich dann nicht auf google gehen ?
und nur über ip

anpingen geht auch nicht

Den Doctor sollst du eh runterwerfen, der ist MÜLL!!

Da gefällt mir Adaware noch besser und dass find ich schon zum ******.

Mach mit Combofix mal das logfile.

die log is zu lange ^^
 

ComboFix 08-04-16.5 - Rene 2008-04-17 21:50:19.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1354 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rene\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\inst.exe

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent


(((((((((((((((((((((((   Dateien erstellt von 2008-03-17 bis 2008-04-17  ))))))))))))))))))))))))))))))
.

2008-04-17 19:04 . 2008-04-17 19:04   <DIR>   d--------   C:\Programme\Webroot
2008-04-17 19:04 . 2008-04-17 19:04   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Webroot
2008-04-17 19:04 . 2008-04-17 19:04   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2008-04-17 19:04 . 2008-04-17 19:04   <DIR>   d----c---   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2008-04-17 19:04 . 2008-01-04 20:56   1,526,640   --a------   C:\WINDOWS\WRSetup.dll
2008-04-17 19:04 . 2008-01-04 20:34   163,696   --a------   C:\WINDOWS\system32\drivers\ssidrv.sys
2008-04-17 19:04 . 2008-01-04 20:34   23,920   --a------   C:\WINDOWS\system32\drivers\sskbfd.sys
2008-04-17 19:04 . 2008-01-04 20:34   21,872   --a------   C:\WINDOWS\system32\drivers\sshrmd.sys
2008-04-17 19:04 . 2008-01-04 20:34   20,336   --a------   C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-04-17 18:40 . 2008-04-17 18:40   <DIR>   d--------   C:\Programme\Spybot - Search & Destroy
2008-04-17 17:30 . 2008-04-17 17:30   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\LimeWire Store Purchased
2008-04-17 17:28 . 2008-04-17 17:30   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\Incomplete
2008-04-17 17:28 . 2008-04-17 18:16   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\LimeWire
2008-04-17 17:18 . 2008-04-17 17:18   <DIR>   d--------   C:\Programme\Lavasoft
2008-04-09 18:00 . 2008-04-09 18:01   1,355   --a------   C:\WINDOWS\imsins.BAK
2008-04-06 19:57 . 2008-04-06 21:38   <DIR>   d--------   C:\Programme\fluffy
2008-04-03 17:11 . 2008-03-29 19:31   75,856   --a------   C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 17:11 . 2008-03-29 19:35   20,560   --a------   C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-02 14:29 . 2008-04-02 14:29   <DIR>   d--------   C:\Programme\CrystalXP
2008-03-31 16:11 . 2008-03-31 16:11   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-31 16:11 . 2008-03-31 16:11   <DIR>   d--------   C:\Programme\DVDVideoSoft
2008-03-31 16:11 . 2002-01-05 14:37   344,064   --a------   C:\WINDOWS\system32\msvcr70.dll
2008-03-31 15:00 . 2008-04-15 20:37   <DIR>   d--------   C:\Programme\Everest Ultimate
2008-03-30 08:43 . 2008-03-30 08:43   <DIR>   d--hsc---   C:\Dokumente und Einstellungen\ohoh\Lokale Einstellungen
2008-03-30 08:43 . 2008-03-30 08:43   <DIR>   d----c---   C:\Dokumente und Einstellungen\ohoh
2008-03-30 08:43 . 2008-03-30 08:43   49,040   --a--c---   C:\GDIPFONTCACHEV1.DAT
2008-03-23 19:59 . 2003-03-18 20:05   89,088   --a------   C:\WINDOWS\system32\atl71.dll
2008-03-23 19:59 . 2004-12-10 13:48   68,992   --a------   C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-03-23 19:59 . 2004-12-10 13:48   52,992   --a------   C:\WINDOWS\system32\drivers\L8042MOU.SYS
2008-03-23 19:59 . 2004-12-10 13:48   36,480   --a------   C:\WINDOWS\system32\drivers\LHidUsbK.sys
2008-03-23 19:59 . 2004-12-10 13:47   13,056   --a------   C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2008-03-23 19:58 . 2003-03-18 22:12   1,047,552   --a------   C:\WINDOWS\system32\MFC71u.dll
2008-03-23 19:58 . 2004-12-10 13:48   24,704   --a------   C:\WINDOWS\system32\drivers\LHidKE.Sys
2008-03-23 12:20 . 2008-03-23 16:51   <DIR>   d--------   C:\Programme\World of Warcraft
2008-03-23 12:20 . 2008-03-23 12:20   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-20 23:04 . 2008-03-20 23:13   <DIR>   d--------   C:\Programme\ATITool
2008-03-20 10:48 . 2008-03-20 10:48   <DIR>   d--------   C:\Programme\Windows Live
2008-03-20 10:03 . 2008-03-20 10:03   1,845,376   -----c---   C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 15:22 . 2006-04-29 15:25   40,960   --a------   C:\WINDOWS\system32\psfind.dll
2008-03-18 15:19 . 2008-03-18 15:19   <DIR>   d--------   C:\Programme\THQ
2008-03-18 14:08 . 2008-04-12 14:11   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\skypePM
2008-03-18 14:08 . 2008-03-18 14:08   32   --a--c---   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-18 14:06 . 2008-03-18 14:06   <DIR>   d--------   C:\Programme\Skype
2008-03-18 14:06 . 2008-03-18 14:06   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Skype
2008-03-18 14:06 . 2008-04-12 15:33   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Skype
2008-03-18 14:06 . 2008-03-18 14:06   <DIR>   d----c---   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-18 12:43 . 2008-03-28 19:53   <DIR>   d--------   C:\Programme\Copyhandler
2008-03-17 19:11 . 2008-03-17 19:13   <DIR>   d--------   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Command & Conquer 3 Tiberium Wars

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 19:42   ---------   dc--a-w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-17 17:03   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-17 15:17   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-16 17:37   ---------   d-----w   C:\Programme\ICQ6
2008-04-16 13:17   ---------   d-----w   C:\Programme\Paint.NET
2008-04-13 15:42   ---------   d-----w   C:\Programme\Warcraft III
2008-04-12 13:32   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Hamachi
2008-04-11 16:21   ---------   d-----w   C:\Programme\Valve
2008-04-09 19:33   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\teamspeak2
2008-04-04 16:00   ---------   d-----w   C:\Programme\Spyware Doctor
2008-04-03 20:24   ---------   d-----w   C:\Programme\Rainlendar2
2008-03-29 17:45   1,146,232   ----a-w   C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35   94,544   ----a-w   C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29   23,152   ----a-w   C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27   42,912   ----a-w   C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26   26,944   ----a-w   C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23   95,608   ----a-w   C:\WINDOWS\system32\AvastSS.scr
2008-03-23 17:59   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Logitech
2008-03-23 17:58   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-03-23 17:58   ---------   d-----w   C:\Programme\Logitech
2008-03-23 17:52   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Logishrd
2008-03-23 17:34   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-03-20 13:46   ---------   d-----w   C:\Programme\TuneUp Utilities 2008
2008-03-20 08:03   1,845,376   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-03-18 16:50   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-18 16:50   107,832   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2008-03-18 14:21   307,968   ----a-w   C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-18 00:10   ---------   d-----w   C:\Programme\Electronic Arts
2008-03-17 11:41   ---------   d-----w   C:\Programme\SpeedFan
2008-03-12 18:28   57,344   -c--a-w   C:\XOleDbL.dll
2008-03-12 18:28   450,560   -c--a-w   C:\NetworkingWizard.exe
2008-03-12 18:28   163,840   -c--a-w   C:\OpenEntry.exe
2008-03-12 13:06   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Earthsim
2008-03-12 13:06   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Earthsim
2008-03-12 13:04   ---------   d-----w   C:\Programme\ATI Technologies
2008-03-10 19:25   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\ATI
2008-03-09 20:30   ---------   d-----w   C:\Programme\Yahoo!
2008-03-08 12:34   ---------   d-----w   C:\Programme\Java
2008-03-06 19:16   108,144   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-03-04 18:16   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2008-03-04 17:47   ---------   d-----w   C:\Programme\No23 Recorder
2008-03-04 17:34   ---------   d-----w   C:\Programme\Firefly Studios
2008-03-02 12:41   ---------   d-----w   C:\Programme\pcvisit Software AG
2008-03-01 22:41   ---------   d-----w   C:\Programme\Windows Media Connect 2
2008-03-01 22:38   ---------   d-----w   C:\Programme\HD Tune
2008-03-01 22:37   ---------   d-----w   C:\Programme\DivX
2008-03-01 12:54   826,368   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-02-29 20:17   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Imperium Romanum
2008-02-29 19:55   ---------   d-----w   C:\Programme\Kalypso
2008-02-29 14:48   ---------   d-----w   C:\Programme\WC3Banlist
2008-02-26 16:37   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 05:51   2,863,616   ----a-w   C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12   372,736   ----a-w   C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10   307,200   ----a-w   C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10   299,520   ------w   C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02   172,032   ----a-w   C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02   126,976   ----a-w   C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01   43,520   ----a-w   C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01   26,112   ----a-w   C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01   126,976   ----a-w   C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00   520,192   ----a-w   C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59   9,797,632   ----a-w   C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58   53,248   ----a-w   C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49   3,176,480   ------w   C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41   1,755,264   ------w   C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29   46,080   ----a-w   C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25   393,216   ----a-w   C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23   17,408   ----a-w   C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22   49,152   ----a-w   C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21   5,439,488   ----a-w   C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19   167,936   ----a-w   C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16   520,192   ------w   C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05   593,920   ------w   C:\WINDOWS\system32\ati2sgag.exe
2008-02-24 13:16   ---------   d-----w   C:\Programme\WinPcap
2008-02-23 23:21   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Talkback
2008-02-23 09:05   ---------   d-----w   C:\Programme\eRightSoft
2008-02-21 20:03   8,092   ----a-w   C:\WINDOWS\system32\pitvm4.sys
2008-02-21 20:03   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-21 20:03   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Symantec
2008-02-21 20:02   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-21 20:02   ---------   d-----w   C:\Programme\Symantec
2008-02-21 20:02   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Download Manager
2008-02-21 16:53   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\InterVideo
2008-02-21 16:51   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-21 16:50   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Ulead
2008-02-21 16:44   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-21 16:44   ---------   d-----w   C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-20 18:59   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-20 06:50   282,624   ----a-w   C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33   45,568   ----a-w   C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 18:35   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-02-19 18:35   ---------   d-----w   C:\Programme\MAGIX
2008-02-18 18:26   ---------   dc----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
2008-02-18 13:22   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\OpenOffice.org2
2008-02-18 03:32   28,416   ----a-w   C:\WINDOWS\system32\uxtuneup.dll
2008-02-17 17:18   164   -c--a-w   C:\install.dat
2008-02-17 17:17   ---------   d-----w   C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\PC Tools
2008-02-10 20:51   2,278,400   ----a-w   C:\WINDOWS\system32\TUKernel.exe
2008-02-08 19:48   86,016   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-02-08 19:48   262,144   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2006-05-03 10:06   163,328   --sh--r   C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47   31,232   --sh--r   C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43   27,648   --sh--w   C:\WINDOWS\system32\Smab0.dll

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\valve\steam\steam.exe" [2008-04-06 14:02 1271032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 03:22 1126400]
"Copy Handler"="C:\Programme\Copyhandler\ch.exe" [2005-01-31 11:18 146432]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 13:45 49152 C:\WINDOWS\KHALMNPR.Exe]
"SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2007-04-27 13:10 18744 C:\WINDOWS\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2007-12-10 15:53 1103752 C:\Programme\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
-r------- 2006-10-30 14:44 1953792 C:\WINDOWS\System32\JMRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"UPnPService"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"PnkBstrA"=2 (0x2)
"nSvcLog"=2 (0x2)
"nSvcIp"=2 (0x2)
"ForcewareWebInterface"=2 (0x2)
"ForceWare Intelligent Application Manager (IAM)"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\garett13\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\garett13\\source dedicated server\\srcds.exe"=
"C:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\garett13\\day of defeat source\\hl2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Warcraft III\\war3.exe"=
"C:\\Programme\\WC3Banlist\\WC3Banlist.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27015:TCP"= 27015:TCP:Dedicated Server
"27015:UDP"= 27015:UDP:Dedicated Server²
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
S3 AR2425;abit AirPace Wi-Fi Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\aw5006.sys []
S3 GPU-Z;GPU-Z;C:\DOKUME~1\Rene\LOKALE~1\Temp\GPU-Z.sys []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Rene\LOKALE~1\Temp\TCCpuInfo.sys []
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-18 16:21]
S4 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2007-10-23 14:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67a942b9-b952-11dc-a5e8-001d60563748}]
\Shell\AutoRun\command - D:\autoplay.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-04-17 19:52:29 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-17 17:04:20 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 21:52:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Webroot\Spy Sweeper\ssu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-17 21:57:18 - machine was rebooted
ComboFix-quarantined-files.txt  2008-04-17 19:57:14

              11 Verzeichnis(se), 15,913,099,264 Bytes frei
              15 Verzeichnis(se), 15,854,260,224 Bytes frei
.
2008-04-09 16:01:24   --- E O F --- 
 

was heißt das nun?!

Windows errors related to inst.exe?

inst.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

Scanne mit CounterSpy im abgesicherten Modus, wähle immer REMOVE
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1201
Poste den Report

CCleaner anwenden
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

wende fixwareout an
http://virus-protect.org/artikel/tools/fixwareout.html
poste nach neustart den Report


Ändere alle wichtigen Passwörter!

 

@humdinger du sagst es doch schon was der Trojaner macht, da müsstest du ja wohl wissen, dass man da formatiert oder nicht  ;);)

Formatier den rechner, Counterspy und so kannse dir sparen.

Hab mit spybot immunsiert
jetz geht wieder alles..
ich mach nochmal combofix und poste das ergebnis
und dann sagt ihr ob es passt..


« Win XP: guardgui.exeBootmanager entpuppt sich als virus, was tun?MBR VIRUS? »