virtumonde!? Hilfe!!!!

[PrinceLars]

Hallo,
ich habe den Fraud.AntiSpyware208 und virtumonde auf meinem Pc und weiß icht wirklich wie ich sie löschen kann. Nach jedem Systemstart sind se weder da. Ich hab in anderen Threads schon ein wenig gelesen, aber mein Englisch ist nicht so gut, dass ich alles verstanden hab.

Könnte mir bitte jemand helfen???

 

[raman]

Hallo PrinceLars,

Nutze bitte einmal Combofix:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinen Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
-----------------------------------------------------------------------------------------------
Erstelle ein Hijackthis-Report

http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

 

[PrinceLars]

Hier der Combofix Report

ComboFix 08-09-10.04 - Prince 2008-09-12 12:47:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2806 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Prince\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lphcpl4j0ecdl.exe
C:\WINDOWS\system32\winrkq32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-12 bis 2008-09-12 ))))))))))))))))))))))))))))))
.

2008-09-11 13:29 . 2004-03-22 16:59 1,798,144 --------- C:\WINDOWS\UnWMPBurn.exe
2008-09-11 13:29 . 2004-03-23 13:43 33,951 --------- C:\WINDOWS\UnWMPBurn.cfg
2008-09-11 13:28 . 2008-09-11 13:28 <DIR> d-------- C:\Programme\GoldEsel
2008-09-11 13:28 . 2008-09-11 13:29 <DIR> d-------- C:\Programme\Ahead
2008-09-11 13:15 . 2008-09-11 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\Ahead
2008-09-11 13:14 . 2008-09-11 13:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-09-11 13:13 . 2008-09-11 13:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-09-10 14:58 . 2008-09-10 14:58 <DIR> d-------- C:\Programme\Activision Value
2008-09-10 14:38 . 2008-09-11 01:03 <DIR> d-------- C:\Programme\Sword of The New World
2008-09-10 13:39 . 2008-09-10 13:44 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-10 13:39 . 2008-09-10 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-10 11:02 . 2008-09-10 12:57 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-09-10 10:58 . 2008-09-10 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\DAEMON Tools
2008-09-10 10:58 . 2008-09-10 10:58 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-10 10:29 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-10 10:29 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-10 10:29 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-09 13:46 . 2008-09-09 13:46 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-08 18:50 . 2008-09-08 18:50 <DIR> d-------- C:\Programme\Microsoft Works
2008-09-08 18:49 . 2008-09-08 18:49 <DIR> d-------- C:\Programme\Microsoft.NET
2008-09-08 18:47 . 2008-09-08 18:47 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-08 18:47 . 2008-09-08 18:47 <DIR> dr-h----- C:\MSOCache
2008-09-08 18:47 . 2008-09-11 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-08 13:05 . 2008-09-08 13:05 <DIR> d-------- C:\Programme\R4
2008-09-08 13:01 . 2008-09-08 13:05 <DIR> d-------- C:\Programme\Winamp
2008-09-08 13:01 . 2008-09-08 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\Winamp
2008-09-08 10:46 . 2008-09-11 16:54 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-08 10:41 . 2008-09-08 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\Nero
2008-09-08 10:39 . 2008-09-11 13:13 <DIR> d-------- C:\Programme\Nero
2008-09-08 10:39 . 2008-09-11 13:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-05 18:57 . 2008-09-10 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\OpenOffice.org2
2008-09-04 19:57 . 2008-09-04 19:57 <DIR> d-------- C:\Programme\PCI Audio Applications
2008-09-04 19:56 . 2008-09-04 19:56 <DIR> d-------- C:\Program Files
2008-09-04 19:56 . 2002-10-30 07:22 28,165 --------- C:\WINDOWS\cmijack.ini
2008-09-04 19:56 . 2002-10-30 07:25 18,240 --------- C:\WINDOWS\cmaudio.ini
2008-09-04 19:56 . 2008-09-04 19:59 411 --a------ C:\WINDOWS\CMISETUP.INI
2008-09-04 19:56 . 2008-09-04 19:59 26 --a------ C:\WINDOWS\CMCDPLAY.INI
2008-09-04 19:33 . 2008-09-04 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\AVS4YOU
2008-09-04 19:33 . 2008-09-04 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-09-04 19:28 . 2008-09-04 19:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-09-04 19:28 . 2008-09-04 19:28 <DIR> d-------- C:\Programme\AVS4YOU
2008-09-04 18:28 . 2008-09-04 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\Ashampoo
2008-09-04 18:23 . 2008-09-04 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-09-04 18:14 . 2008-09-04 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-04 17:52 . 2008-09-04 17:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GIS
2008-09-04 17:52 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-09-04 17:51 . 2008-09-04 17:52 <DIR> d-------- C:\Programme\mg11
2008-09-04 17:51 . 2008-09-04 17:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mapserv
2008-09-03 20:51 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-03 20:44 . 2008-09-03 20:44 169 --a------ C:\WINDOWS\RtlRack.ini
2008-09-03 20:38 . 2005-05-03 18:43 69,632 -ra------ C:\WINDOWS\Alcmtr.exe
2008-09-03 19:26 . 2008-09-03 19:26 <DIR> d-------- C:\Programme\VideoLAN
2008-09-03 19:26 . 2008-09-03 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\vlc
2008-09-03 00:47 . 2008-09-03 00:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-09-03 00:47 . 2008-09-03 00:47 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-03 00:43 . 2008-09-03 00:43 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-09-03 00:43 . 2008-09-03 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\InstallShield
2008-09-03 00:41 . 2008-09-03 00:41 <DIR> d-------- C:\ATI
2008-09-02 19:11 . 2006-12-08 09:20 10,528,768 -r------- C:\WINDOWS\system32\RTLCPL.exe
2008-09-02 19:11 . 2007-03-08 08:34 4,027,840 -r------- C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-09-02 19:11 . 2002-02-05 07:54 141,016 -r------- C:\WINDOWS\system32\alsndmgr.wav
2008-09-02 19:10 . 2008-09-02 19:10 <DIR> d-------- C:\Programme\Realtek Sound Manager
2008-09-02 19:10 . 2008-09-02 19:10 <DIR> d-------- C:\Programme\Realtek AC97
2008-09-02 19:10 . 2008-09-02 19:10 <DIR> d-------- C:\Programme\AvRack
2008-09-02 19:10 . 2006-07-31 05:19 315,392 -r------- C:\WINDOWS\alcupd.exe
2008-09-02 19:10 . 2006-07-31 05:27 217,088 -r------- C:\WINDOWS\alcrmv.exe
2008-09-02 19:10 . 2001-07-05 18:19 164 -r------- C:\WINDOWS\avrack.ini
2008-09-02 19:05 . 2007-02-05 10:23 3,624,128 --a------ C:\WINDOWS\system32\drivers\RtHDMI.sys
2008-09-02 19:05 . 2007-01-16 10:39 1,191,936 --a------ C:\WINDOWS\RtkUpd.exe
2008-09-02 18:41 . 2008-09-04 19:59 4,333 --a------ C:\WINDOWS\mixerdef.ini
2008-09-02 18:38 . 2008-09-02 18:38 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-09-02 18:38 . 2008-09-02 18:38 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-09-02 18:38 . 2008-09-02 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\Prince\Anwendungsdaten\Windows Desktop Search
2008-09-02 18:38 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-09-02 18:38 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-09-02 18:38 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-09-02 18:36 . 2008-09-02 18:36 <DIR> d-------- C:\20f0bf881f28be1339
2008-09-02 18:35 . 2008-09-02 18:36 <DIR> d-------- C:\23e6f18a39637627c1b43d50
2008-09-02 07:52 . 2008-09-02 07:52 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-02 07:52 . 2008-09-02 07:52 <DIR> d-------- C:\8588f103ad1d4430db64d3fd32d4
2008-09-02 07:52 . 2008-09-02 07:52 <DIR> d-------- C:\67c079518c327bc90c77c7503cf78fea
2008-09-02 07:51 . 2008-09-02 07:51 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-02 07:51 . 2008-09-02 07:52 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-02 07:51 . 2008-09-02 07:52 <DIR> d-------- C:\723e53376412bcbb75c3ea
2008-09-02 07:48 . 2008-07-22 16:45 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-09-02 07:48 . 2008-07-22 16:45 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-09-02 07:48 . 2008-04-13 20:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-02 07:48 . 2008-04-13 20:45 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-09-02 07:48 . 2008-07-22 16:45 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-09-02 07:02 . 2008-09-02 18:38 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-02 07:02 . 2008-09-02 07:02 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-02 07:02 . 2008-09-02 07:02 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-02 07:02 . 2008-09-02 07:02 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-02 07:01 . 2008-09-02 07:02 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 23:59 . 2004-08-04 14:00 385,635 -----c--- C:\WINDOWS\system32\dllcache\copycd.wmv
2008-09-01 23:21 . 2008-09-01 23:21 <DIR> d--hs---- C:\Dokumente und Einstellungen\Prince\UserData
2008-09-01 23:16 . 2008-09-03 20:38 <DIR> d-------- C:\Programme\Realtek
2008-09-01 23:16 . 2005-07-13 10:37 14,679,552 -ra------ C:\WINDOWS\RTHDCPL.exe
2008-09-01 23:16 . 2005-07-11 19:57 9,699,328 -ra------ C:\WINDOWS\RTLCPL.exe
2008-09-01 23:16 . 2005-07-13 17:26 3,851,264 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2008-09-01 23:16 . 2005-07-13 15:47 2,806,272 -ra------ C:\WINDOWS\alcwzrd.exe
2008-09-01 23:16 . 2005-07-06 15:45 2,113,536 -ra------ C:\WINDOWS\MicCal.exe
2008-09-01 23:16 . 2008-07-29 15:42 528,384 --a------ C:\WINDOWS\RtlExUpd.dll
2008-09-01 23:16 . 2005-06-21 15:12 294,912 -ra------ C:\WINDOWS\system32\ALSndMgr.Cpl
2008-09-01 23:16 . 2004-10-07 18:44 156,672 -ra------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-01 23:16 . 2005-06-21 15:09 90,112 -ra------ C:\WINDOWS\SoundMan.exe
2008-09-01 23:16 . 2005-05-18 13:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-09-01 23:04 . 2008-09-01 23:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-09-01 18:36 . 2008-09-01 18:36 <DIR> d-------- C:\Programme\hp
2008-09-01 18:36 . 2008-09-01 18:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-09-01 18:34 . 2008-09-01 18:34 <DIR> d-------- C:\lj3015_3380
2008-09-01 18:28 . 2008-09-01 18:28 <DIR> d-------- C:\Programme\Avira
2008-09-01 18:28 . 2008-09-01 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-01 18:10 . 2008-09-01 18:10 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-09-01 17:11 . 2008-09-01 17:11 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-01 17:03 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-01 16:57 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-01 16:56 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-01 16:56 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-01 07:48 . 2008-09-02 19:22 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-01 07:48 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-01 07:48 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-01 07:48 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-09-01 07:48 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-09-01 07:48 . 2008-04-13 20:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 17:57 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-09-04 17:57 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-08-31 16:53 --------- d-----w C:\Programme\microsoft frontpage
2008-08-31 16:52 --------- d-----w C:\Programme\Java
2008-08-31 16:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-08-31 16:49 --------- d-----w C:\Programme\Online-Dienste
2008-08-31 16:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-31 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe" [2008-08-31 32881]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"C-Media Mixer"="Mixer.exe" [2002-10-15 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Activision Value\\Soldier of Fortune Payback\\sof3.exe"=

S3 XDva190;XDva190;C:\WINDOWS\system32\XDva190.sys [ ]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKCU-Run-DriverUpdaterPro - C:\Programme\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-lphcpl4j0ecdl - C:\WINDOWS\system32\lphcpl4j0ecdl.exe
Notify-winrkq32 - winrkq32.dll


.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.de/
O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 12:50:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\searchprotocolhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-12 12:52:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-12 10:52:31

Pre-Run: 14 Verzeichnis(se), 290,046,763,008 Bytes frei
Post-Run: 18 Verzeichnis(se), 290,171,199,488 Bytes frei

258 --- E O F --- 2008-09-11 15:15:05

 

[PrinceLars]

und hier der HJT Report

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:46, on 12.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Prince\Eigene Dateien\kleine Programme\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe

--
End of file - 5641 bytes

 

[raman]

Bemerkst du noch irgendetwas ungewoehnliches?

BTW: Du solltest deine Javaversion deinstallieren und dir die neuste Version herunterladen und installieren. Deine ist recht fehleranfaellig...

 

[PrinceLars]

Danke

Besten Dank, eigentlich läuft jetzt ales wie vorher. Danke für den Tip, werd ich gleich machen. Ich find es absolut gewaltig wie schnell Ihr mir geholfen habt. Unglaublich! Ihr seid wirklich Klasse.
Nochmal Dankeschön!
Lars