Hier nun ComboFix:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 08-09-05.02 - *** 2008-09-06 11:33:47.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.688 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\btfunc.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


(((((((((((((((((((((((   Dateien erstellt von 2008-08-06 bis 2008-09-06  ))))))))))))))))))))))))))))))
.

2008-09-06 11:20 . 2008-09-06 11:20	<DIR>	d--------	C:\Programme\CCleaner
2008-09-06 10:44 . 2008-09-06 10:59	3,118	--a------	C:\WINDOWS\system32\tmp.reg
2008-09-06 10:43 . 2007-09-06 00:22	289,144	--a------	C:\WINDOWS\system32\VCCLSID.exe
2008-09-06 10:43 . 2006-04-27 17:49	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2008-09-06 10:43 . 2008-09-02 23:58	88,576	--a------	C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-06 10:43 . 2008-09-02 16:51	86,528	--a------	C:\WINDOWS\system32\VACFix.exe
2008-09-06 10:43 . 2008-05-18 21:40	82,944	--a------	C:\WINDOWS\system32\IEDFix.exe
2008-09-06 10:43 . 2008-08-28 22:36	82,432	--a------	C:\WINDOWS\system32\IEDFix.C.exe
2008-09-06 10:43 . 2008-08-18 12:19	82,432	--a------	C:\WINDOWS\system32\404Fix.exe
2008-09-06 10:43 . 2003-06-05 21:13	53,248	--a------	C:\WINDOWS\system32\Process.exe
2008-09-06 10:43 . 2004-07-31 18:50	51,200	--a------	C:\WINDOWS\system32\dumphive.exe
2008-09-06 10:43 . 2007-10-04 00:36	25,600	--a------	C:\WINDOWS\system32\WS2Fix.exe
2008-09-06 09:22 . 2008-09-06 09:22	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-06 09:22 . 2008-09-06 09:22	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-09-06 09:22 . 2008-09-06 09:22	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-06 09:22 . 2008-09-02 00:16	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 09:22 . 2008-09-02 00:16	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 05:16 . 2008-09-06 05:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-06 05:15 . 2008-09-06 05:15	<DIR>	d--------	C:\Programme\NOS
2008-09-05 17:41 . 2008-09-05 17:41	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-09-05 17:41 . 2008-09-05 17:41	<DIR>	d--------	C:\Dokumente und Einstellungen\Ariane\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-05 17:41 . 2008-09-05 17:41	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-05 17:40 . 2008-09-05 17:40	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-05 16:43 . 2008-09-05 16:43	<DIR>	d--------	C:\WINDOWS\system32\de
2008-09-05 16:43 . 2008-09-05 16:43	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-09-05 16:43 . 2008-09-05 16:43	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-09-05 16:41 . 2008-09-05 16:41	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-05 16:16 . 2008-09-05 16:16	84	--a------	C:\WINDOWS\wininit.ini
2008-09-05 15:53 . 2008-09-05 15:55	<DIR>	d--------	C:\Programme\Security Task Manager
2008-09-05 15:53 . 2008-09-06 05:10	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-09-02 21:16 . 2008-04-14 04:22	1,737,856	---------	C:\WINDOWS\system32\mtxparhd.dll
2008-09-02 21:15 . 2008-04-14 04:22	1,888,992	---------	C:\WINDOWS\system32\ati3duag.dll
2008-08-21 15:52 . 2008-04-11 21:04	691,712	-----c---	C:\WINDOWS\system32\dllcache\inetcomm.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 09:24	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-06 03:29	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-09-06 03:09	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-06 03:05	---------	d-----w	C:\Programme\Java
2008-09-06 02:47	---------	d-----w	C:\Programme\Spybot - Search & Destroy
2008-09-05 15:35	---------	d-----w	C:\Programme\ICQ6
2008-09-05 15:35	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-08-21 15:24	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
2008-07-12 01:05	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-07-09 17:46	---------	d-----w	C:\Programme\Lexmark X1100 Series
2008-05-26 22:32	74,480	----a-w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-19 7585792]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"RestoreIT!"="C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-23 114688]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
"DMHotKey"="C:\Programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-23 356352]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-04 266497]
"Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-09-05 286720]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2006-08-19 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=HDAShCut.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 43512]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2005-10-27 4300]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-05-18 5088]
R2 SNM WLAN Service;SNM WLAN Service;C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 SUEPD;SUE NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2005-05-24 19840]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2drhyo3v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://***.blogger.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 11:38:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\Samsung\MagicKBD\MagicKBD.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-06 11:43:10 - PC wurde neu gestartet [***]
ComboFix-quarantined-files.txt  2008-09-06 09:43:00

Pre-Run: 7 Verzeichnis(se), 62,671,724,544 Bytes frei
Post-Run: 9 Verzeichnis(se), 62,728,155,136 Bytes frei

164	--- E O F ---	2008-09-06 06:58:34
         

Ich kann nichts im Report von Combofix entdecken, sofern noch Probleme bestehen, würde ich dir folgende Scans empfehlen:
(zumindest das Systemlaufwerk!)



Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen