Malwarebytes anwenden
http://virus-protect.org/artikel/tools/malwarebytes.html
Wenn der Scan beendet ist, lasse alles Gefundene löschen + klicke: "Scan Berichte"

Kopiere den Report ab (rechte Maustaste - «kopieren« - im Sicherheitsforum - rechte Maustaste - «einfügen«

Windowsscan posten
http://virus-protect.org/artikel/tools/windowsscan.html

CCleaner ausführen
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

neuen HijackThis log posten
 

hier der neuste zwischenstand:


Logfile of HijackThis v1.99.1
Scan saved at 14:22:53, on 08.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\eddi\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\eddi\Eigene Dateien\ws.js
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Natural Reader - {0DF757C4-9999-463C-A4EB-B6BF1D8D8D3D} - C:\Programme\Natural Voice Reader Standard\read.html
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165853874812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165853656359
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)


Wie siehts aus????

 

Malwarebytes Report:


Malwarebytes' Anti-Malware 1.11
Datenbank Version: 599

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 133092
Scan Dauer: 37 minute(s), 7 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\qdnkewfa.dll (Trojan.FalkeAlert) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6c2c3d9c-8647-43c7-8e1f-dc58311fa97d} (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qdnkewfa (Trojan.FalkeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\f44.236D74F401C89961.history\00000019.bak (Adware.WhenUSave) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\f44.236D74F401C89961.history\0000001b.bak (Adware.WhenUSave) -> Delete on reboot.
C:\System Volume Information\_restore{17D12135-822C-45F6-9BA9-3F35727B1CF4}\RP542\A0574165.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{17D12135-822C-45F6-9BA9-3F35727B1CF4}\RP542\A0574166.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\qdnkewfa.dll (Trojan.FalkeAlert) -> Delete on reboot.
 

hier der WindowsScan:



Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 08.04.2008 WindowsUpdate.log 14 28:1.437.951 
 08.04.2008 0.log 14 22:0 
 08.04.2008 wiadebug.log 14 21:159 
 08.04.2008 wiaservc.log 14 21:50 
 08.04.2008 bootstat.dat 14 21:2.048 
 08.04.2008 SchedLgU.Txt 14 20:32.576 
 08.04.2008 setupact.log 13 17:593 
 08.04.2008 NeroDigital.ini 09 00:116 
 08.04.2008 ntbtlog.txt 08 43:474.326 
 08.04.2008 spupdsvc.log 01 52:8.014 
 08.04.2008 KB890046.log 00 51:56.596 
 08.04.2008 tsoc.log 00 51:271.512 
 08.04.2008 imsins.log 00 51:1.355 
 08.04.2008 ntdtcsetup.log 00 51:120.487 
 08.04.2008 KB899587.log 00 51:52.574 
 08.04.2008 comsetup.log 00 51:197.134 
 08.04.2008 ocmsn.log 00 51:32.691 
 08.04.2008 iis6.log 00 51:658.068 
 08.04.2008 tabletoc.log 00 51:29.545 
 08.04.2008 ocgen.log 00 51:288.678 
 08.04.2008 MedCtrOC.log 00 51:41.157 
 08.04.2008 netfxocm.log 00 51:103.963 
 08.04.2008 msgsocm.log 00 51:29.923 
 08.04.2008 FaxSetup.log 00 51:592.201 
 08.04.2008 msmqinst.log 00 51:182.394 
 08.04.2008 updspapi.log 00 51:80.944 
 08.04.2008 KB927779.log 00 51:52.420 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 08.04.2008 perfh009.dat 14 26:417.304 
 08.04.2008 perfc009.dat 14 26:69.664 
 08.04.2008 perfh007.dat 14 26:435.120 
 08.04.2008 perfc007.dat 14 26:84.244 
 08.04.2008 PerfStringBackup.INI 14 26:1.018.702 
 08.04.2008 tmp.txt 13 15:0 
 08.04.2008 tmp.reg 13 15:1.892 
 08.04.2008 SBFC.dat 12 13:0 
 08.04.2008 SBRC.dat 12 13:0 
 08.04.2008 FNTCACHE.DAT 00 54:142.832 
 08.04.2008 TZLog.log 00 37:138.558 
 30.03.2008 wpa.dbl 17 35:2.206 
 28.03.2008 VACFix.exe 23 19:86.528 
 26.03.2008 IEDFix.exe 08 50:82.432 
 19.03.2008 CmdLineExt03.dll 21 12:43.520 
 04.03.2008 wk32.dll 18 23:18.944 
 04.03.2008 ic32.dll 18 23:3.584 
 04.03.2008 MSWINSCK.OCX 18 23:124.688 
 19.01.2008 jupdate-1.6.0_03-b05.log 19 49:5.686 
 15.01.2008 PnkBstrB.exe 22 00:103.736 
 15.01.2008 PnkBstrA.exe 22 00:66.872 
 15.01.2008 pbsvc.exe 22 00:669.184 
 04.12.2007 oleaut32.dll 20 40:550.912 
 30.11.2007 ssldivx.dll 00 30:200.704 
 30.11.2007 libdivx.dll 00 30:1.044.480 
 22.11.2007 jupdate-1.6.0_02-b05.log 14 41:5.214 
 13.11.2007 tzchange.exe 13 31:60.416 
 13.11.2007 PhysXLoader.dll 11 54:70.944 
 07.11.2007 lsasrv.dll 11 27:729.600 
 30.10.2007 quartz.dll 00 42:1.293.312 
 25.10.2007 wmasf.dll 09 28:222.720 
 22.10.2007 xactengine2_10.dll 04 39:267.272 
 22.10.2007 X3DAudio1_2.dll 04 37:17.928 
 12.10.2007 d3dx9_36.dll 16 14:3.734.536 
 12.10.2007 D3DCompiler_36.dll 16 14:1.374.232 
 03.10.2007 WS2Fix.exe 23 36:25.600 
 02.10.2007 d3dx10_36.dll 10 56:444.776 
 25.09.2007 javacpl.cpl 00 31:69.632 
 25.09.2007 javaws.exe 00 31:139.264 
 24.09.2007 javaw.exe 23 30:135.168 
 24.09.2007 java.exe 23 30:135.168 
 05.09.2007 VCCLSID.exe 23 22:289.144 
 27.08.2007 SBBD.exe 10 26:27.120 
 21.08.2007 inetcomm.dll 08 16:683.520 
 13.08.2007 ieudinit.exe 19 39:13.312 
 28.07.2007 nvapps.xml 16 28:80.944 
 23.07.2007 AgCPanelSpanish.dll 10 03:53.248 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
127.0.0.1  serial.alcohol-soft.com

 
 

***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           248 K
smss.exe                    480 Console                   0           420 K
csrss.exe                   572 Console                   0         4.340 K
winlogon.exe                756 Console                   0         4.156 K
services.exe                800 Console                   0         3.620 K
lsass.exe                   812 Console                   0         1.616 K
ati2evxx.exe                968 Console                   0         3.488 K
svchost.exe                 980 Console                   0         5.388 K
svchost.exe                1036 Console                   0         4.480 K
svchost.exe                1096 Console                   0        28.028 K
ati2evxx.exe               1180 Console                   0         3.860 K
svchost.exe                1220 Console                   0         3.500 K
svchost.exe                1256 Console                   0         4.240 K
spoolsv.exe                1320 Console                   0         5.040 K
WLanNetService.exe         1436 Console                   0         4.424 K
avp.exe                    1496 Console                   0        13.988 K
PnkBstrA.exe               1572 Console                   0         2.756 K
SBCSSvc.exe                1628 Console                   0        12.316 K
svchost.exe                1860 Console                   0         4.476 K
alg.exe                     248 Console                   0         3.816 K
explorer.exe               1660 Console                   0        28.980 K
wscntfy.exe                1548 Console                   0         2.340 K
WLanGUI.exe                 504 Console                   0         3.416 K
XBoxStat.exe                580 Console                   0         5.220 K
SBCSTray.exe                600 Console                   0         3.828 K
avp.exe                     620 Console                   0         4.440 K
RocketDock.exe              652 Console                   0         7.116 K
wmiprvse.exe               2244 Console                   0         5.256 K
firefox.exe                3940 Console                   0        53.780 K
cmd.exe                    1552 Console                   0         1.892 K
tasklist.exe               3952 Console                   0         4.436 K
wmiprvse.exe               3980 Console                   0         5.620 K
 
 

Microsoft Windows XP [Version 5.1.2600]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 08.04.2008 um 14:32:23,39 *** 
 
 
 

Logfile of HijackThis v1.99.1
Scan saved at 14:41:44, on 08.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\eddi\LOKALE~1\Temp\Rar$EX00.843\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\eddi\Eigene Dateien\ws.js
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Natural Reader - {0DF757C4-9999-463C-A4EB-B6BF1D8D8D3D} - C:\Programme\Natural Voice Reader Standard\read.html
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165853874812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165853656359
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)


So hab jetz alles gemacht hoffe es hat was gebracht und ich bin jetz virenfrei wenn nicht, und ich was falschgemacht hab sagt es mit bitte und ich bitte noch um ein paar tips wie ich mmich in zukunft schützen kann.

Ich bedanke mich hier mal für eure hilfe und gedult

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)


HINWEIS: ComboFix Donwload ist gerade gestört, müsste aber spätestens in einer Stunde wieder gehen!


Führe ComboFix noch aus
http://virus-protect.org/artikel/tools/combofix.html
Beende nun dein Antiviren- & evtl. Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten  (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten



In Zukunft: Kein Filesharing. Eingeschränktes Benutzerkonto verwenden und Sandboxie nutzen. Aktuelles Kaspersky verwenden! Version 7

lese auch hier:
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=872

ok danke

werde warten bis der download wieder geht oder kann man des auch woanders ziehn

ComboFix 08-04-07.5 - eddi 2008-04-08 15:38:16.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.621 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\eddi\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-03-08 bis 2008-04-08  ))))))))))))))))))))))))))))))
.

2008-04-08 14:35 . 2008-04-08 14:35   <DIR>   d--------   C:\Programme\Yahoo!
2008-04-08 14:35 . 2008-04-08 14:35   <DIR>   d--------   C:\Programme\CCleaner
2008-04-08 13:28 . 2008-04-08 13:28   <DIR>   d--------   C:\Programme\Malwarebytes' Anti-Malware
2008-04-08 13:28 . 2008-04-08 13:28   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\Malwarebytes
2008-04-08 13:28 . 2008-04-08 13:28   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-08 12:13 . 2008-04-08 12:13   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\Sunbelt Software
2008-04-08 12:13 . 2008-04-08 12:13   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-04-08 12:13 . 2008-04-08 12:13   0   --a------   C:\WINDOWS\system32\SBRC.dat
2008-04-08 12:13 . 2008-04-08 12:13   0   --a------   C:\WINDOWS\system32\SBFC.dat
2008-04-08 12:12 . 2008-04-08 12:12   <DIR>   d--------   C:\Programme\Sunbelt Software
2008-04-08 08:34 . 2008-04-08 13:15   1,892   --a------   C:\WINDOWS\system32\tmp.reg
2008-04-08 08:33 . 2008-04-08 08:37   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\SmitfraudFix
2008-04-08 08:33 . 2007-09-05 23:22   289,144   --a------   C:\WINDOWS\system32\VCCLSID.exe
2008-04-08 08:33 . 2006-04-27 16:49   288,417   --a------   C:\WINDOWS\system32\SrchSTS.exe
2008-04-08 08:33 . 2008-03-28 23:19   86,528   --a------   C:\WINDOWS\system32\VACFix.exe
2008-04-08 08:33 . 2008-03-26 08:50   82,432   --a------   C:\WINDOWS\system32\IEDFix.exe
2008-04-08 08:33 . 2003-06-05 20:13   53,248   --a------   C:\WINDOWS\system32\Process.exe
2008-04-08 08:33 . 2004-07-31 17:50   51,200   --a------   C:\WINDOWS\system32\dumphive.exe
2008-04-08 08:33 . 2007-10-03 23:36   25,600   --a------   C:\WINDOWS\system32\WS2Fix.exe
2008-04-08 02:12 . 2008-04-08 02:12   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\DoctorWeb
2008-04-08 02:05 . 2008-04-08 02:05   <DIR>   d--------   C:\Programme\ClearProg
2008-04-08 01:52 . 2008-04-08 01:52   <DIR>   d--------   C:\Programme\microsoft frontpage
2008-04-08 01:03 . 2008-04-08 01:03   <DIR>   d--------   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-04-07 23:13 . 2008-04-07 23:13   <DIR>   d--------   C:\Programme\Kaspersky Lab
2008-04-07 23:13 . 2008-04-07 23:13   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-07 23:13 . 2008-04-08 15:39   3,962,144   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-07 23:13 . 2008-04-08 14:20   52,532   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-07 23:13 . 2008-04-08 15:40   47,648   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-07 23:13 . 2008-04-08 14:20   5,012   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-07 19:22 . 2008-04-08 02:38   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\TmpRecentIcons
2008-04-07 13:22 . 2006-03-31 10:55   104,076   --a------   C:\Dokumente und Einstellungen\eddi\Swat.4.-_the_stetchkov_syndicate_keygen-tsrh.zip
2008-04-06 20:28 . 2008-04-06 20:28   <DIR>   d--------   C:\Programme\Sierra
2008-04-04 21:33 . 2008-04-04 21:33   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-04-04 21:32 . 2008-04-04 21:33   48   --ahs----   C:\WINDOWS\S2ED918C3.tmp
2008-04-04 17:02 . 2008-04-04 17:02   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\CDRoller
2008-04-04 15:48 . 2008-04-04 15:48   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Adobe
2008-04-04 14:30 . 2008-04-04 14:30   <DIR>   d--------   C:\Neuer Ordner
2008-04-04 13:59 . 2005-12-15 20:37   86,095   --a------   C:\WINDOWS\system32\ImageDrive.cpl
2008-04-02 21:15 . 2008-04-02 21:15   <DIR>   d--------   C:\Programme\Natural Voice Reader Standard
2008-04-01 14:41 . 2008-04-01 20:33   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\flightgear.org
2008-03-28 05:09 . 2008-04-07 22:56   <DIR>   d--------   C:\WINDOWS\system32\de-de
2008-03-28 05:09 . 2001-08-18 16:00   68,608   --a------   C:\WINDOWS\system32\plugin.ocx
2008-03-28 05:09 . 2001-08-18 16:00   68,608   --a------   C:\WINDOWS\system32\dllcache\plugin.ocx
2008-03-28 05:07 . 2008-04-08 00:50   <DIR>   d--h-----   C:\WINDOWS\$hf_mig$
2008-03-26 14:57 . 2008-03-26 14:57   <DIR>   d--------   C:\Programme\DAEMON Tools Lite
2008-03-26 14:54 . 2008-03-26 14:54   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\DAEMON Tools
2008-03-25 22:46 . 2001-08-17 15:02   9,600   --a------   C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-25 22:46 . 2008-04-08 00:51   1,355   --a------   C:\WINDOWS\imsins.BAK
2008-03-25 22:46 . 2008-03-25 22:46   0   --ah-----   C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
2008-03-25 22:46 . 2008-03-25 22:46   0   --ah-----   C:\WINDOWS\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2008-03-25 22:44 . 2008-03-25 22:44   <DIR>   d--------   C:\Programme\Microsoft Xbox 360 Accessories
2008-03-25 22:44 . 2007-02-26 19:15   1,421,216   --a------   C:\WINDOWS\system32\WdfCoInstaller01001.dll
2008-03-25 22:44 . 2007-02-26 19:15   61,984   --a------   C:\WINDOWS\system32\drivers\xusb21.sys
2008-03-20 20:56 . 2008-03-31 21:18   <DIR>   d--------   C:\Programme\Postal2STP
2008-03-20 17:21 . 2008-03-20 17:21   <DIR>   d--------   C:\Programme\PLAYLOGIC
2008-03-18 03:37 . 2008-03-18 03:37   0   -ra------   C:\logwmemory.bin
2008-03-18 03:36 . 2008-03-18 03:36   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\Soldat
2008-03-13 18:40 . 2008-03-13 18:40   <DIR>   d--------   C:\WINDOWS\system32\AGEIA
2008-03-13 18:40 . 2008-03-13 18:40   <DIR>   d--------   C:\Programme\AGEIA Technologies
2008-03-13 18:39 . 2007-10-12 16:14   3,734,536   --a------   C:\WINDOWS\system32\d3dx9_36.dll
2008-03-13 18:39 . 2007-10-12 16:14   1,374,232   --a------   C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-13 18:39 . 2007-10-02 10:56   444,776   --a------   C:\WINDOWS\system32\d3dx10_36.dll
2008-03-13 18:39 . 2007-10-22 04:39   267,272   --a------   C:\WINDOWS\system32\xactengine2_10.dll
2008-03-13 18:39 . 2007-07-20 01:57   267,112   --a------   C:\WINDOWS\system32\xactengine2_9.dll
2008-03-09 15:11 . 2008-03-09 15:11   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\TeamViewer
2008-03-09 15:10 . 2008-03-09 15:10   <DIR>   d--------   C:\Programme\TeamViewer3
2008-03-09 15:10 . 2008-03-09 15:10   <DIR>   d--------   C:\Dokumente und Einstellungen\eddi\temp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 06:52   ---------   d---a-w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-07 22:28   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\OpenOffice.org2
2008-04-07 20:47   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\ICQ
2008-04-07 16:06   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\dvdcss
2008-04-06 23:02   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\Azureus
2008-04-06 19:02   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-04-04 13:14   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\Ahead
2008-04-02 19:15   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-28 00:32   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\Hamachi
2008-03-26 16:19   ---------   d-----w   C:\Programme\mIRC
2008-03-26 12:54   717,296   ----a-w   C:\WINDOWS\system32\drivers\sptd.sys
2008-03-25 19:09   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\teamspeak2
2008-03-25 17:56   ---------   d-----w   C:\Programme\Hamachi
2008-03-25 17:55   25,280   ----a-w   C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-20 21:02   ---------   d-----w   C:\Programme\Teamspeak2_RC2
2008-03-19 19:12   43,520   ----a-w   C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-06 18:01   ---------   d-----w   C:\Programme\ICQ6
2008-03-05 14:15   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\InstallShield
2008-03-04 16:23   3,584   ----a-w   C:\WINDOWS\system32\ic32.dll
2008-03-04 16:23   18,944   ----a-w   C:\WINDOWS\system32\wk32.dll
2008-03-04 14:44   ---------   d-----w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\uTorrent
2008-02-20 11:04   ---------   d-----w   C:\Programme\Steam
2008-01-15 20:01   22,328   ----a-w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\PnkBstrK.sys
2008-01-15 20:00   669,184   ----a-w   C:\WINDOWS\system32\pbsvc.exe
2008-01-15 20:00   66,872   ----a-w   C:\WINDOWS\system32\PnkBstrA.exe
2008-01-15 20:00   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2007-01-11 22:26   81,920   ----a-w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\ezpinst.exe
2007-01-11 22:26   47,360   ----a-w   C:\Dokumente und Einstellungen\eddi\Anwendungsdaten\pcouffin.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-07-31 02:02 1544192]
"XboxStat"="c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 19:05 734264]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= mcdvd_32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Steam"="C:\Programme\Steam\Steam.exe" -silent
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"nwiz"=nwiz.exe /install
"C-Media Mixer"=Mixer.exe /startup
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SBCSTray"=C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\\Programme\\Valve\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"55555:TCP"= 55555:TCP:Quorks

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 08:23]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 02:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c11ddc8-9772-11db-a5ad-001921350f57}]
\Shell\AutoRun\command - N:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fa545c8-fbc0-11db-b65b-00040efc01fb}]
\Shell\AutoRun\command - E:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2522d190-1c4a-11dc-b05d-00040efc01fb}]
\Shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96da0a7a-4a5a-11dc-a46d-00040efc01fb}]
\Shell\AutoRun\command - J:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b05a961d-023e-11dd-9735-f4ec04988626}]
\Shell\AutoRun\command - E:\pushinst.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-04-07 17:37:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 15:40:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 15:41:23
ComboFix-quarantined-files.txt  2008-04-08 13:41:07
              19 Verzeichnis(se),  5,214,138,368 Bytes frei
              22 Verzeichnis(se),  5,203,050,496 Bytes frei




 

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

Ändere alle wichtigen Passwörter

F-SECURE Onlinescan
http://support.f-secure.de/ger/home/ols.shtml
Benötigt wird ActiveX --> Internet Explorer
Report posten