Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?

virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?


Plagegeister aller Art und deren Bekämpfung: virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.07.2010, 12:08   #1
elreinhard
 
virtumonde.dll und mehrere Trojaner - Pc jetzt sicher? - Standard

virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?


Habe seit etwa zwei Wochen das Problem, dass beim surfen mit Firefox plötzlich neue Seiten (Werbung) aufpoppen, ich auf google.com/webhp weitergeleitet werde und die google-suche nicht richtig funktioniert. Als Anti-Virus Programm ist AVG installiert, der ständig neue Tracking-Cookies findet, die auch nach löschen wieder auftauchen. Habe mir deshalb Spyboot Search & Destroy heruntergeladen, der heute auch einige Datein gefunden und gelöscht hat, unter anderem virtumonde.dll (ich kann mich leider nicht mehr an alle erinnern). Bei einem weiteren Durchlauf von Spyboot Search & Destroy waren allerdings immer noch einige Trojaner zu finden.


Weil Spyboot Search & Destroy anscheinend nicht bei jedem Durchlauf alles findet, habe daraufhin in eurem Forum einen Beitrag zu virtumonde.dll gefunden, und 2 mal den CCleaner und Combofox durchlaufen lassen. Die beiden Log-Dateien von Combofox waren:


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


1) Combofox erster Durchlauf

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-20.03 - Admin 21.07.2010  14:05:34.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1485 [GMT 4,5:30]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Admin\Anwendungsdaten\Coeq\orqif.exe

Infizierte Kopie von c:\winxp\system32\drivers\pciide.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-21 bis 2010-07-21  ))))))))))))))))))))))))))))))
.

2010-07-21 07:14 . 2010-07-21 07:14	921440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgemc.exe
2010-07-21 07:14 . 2010-07-21 07:14	1615200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-07-21 07:14 . 2010-07-21 07:14	1107296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgxpl.dll
2010-07-21 07:14 . 2010-07-21 07:14	4368224	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-07-15 17:07 . 2010-07-15 17:07	242896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-07-15 17:07 . 2010-07-15 17:07	216200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys
2010-07-15 17:07 . 2010-07-15 17:07	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-07-15 17:07 . 2010-07-15 17:07	813336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll
2010-07-15 17:07 . 2010-07-15 17:07	624920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe
2010-07-15 17:07 . 2010-07-15 17:07	1690464	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-07-15 17:07 . 2010-07-15 17:07	1038688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe
2010-07-09 12:04 . 2010-07-21 09:13	--------	d-----w-	c:\programme\CCleaner
2010-07-09 01:37 . 2010-07-09 01:37	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-07-09 01:35 . 2010-07-09 01:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-09 01:33 . 2010-07-09 01:33	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-07-09 00:32 . 2010-07-09 00:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-09 00:08 . 2010-07-09 00:08	--------	d-----w-	c:\programme\ESET
2010-07-08 22:02 . 2010-07-21 09:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-08 22:02 . 2010-07-08 22:02	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-27 21:14 . 2008-04-13 18:45	60032	-c--a-w-	c:\winxp\system32\dllcache\usbaudio.sys
2010-06-27 21:14 . 2008-04-13 18:45	60032	----a-w-	c:\winxp\system32\drivers\USBAUDIO.sys
2010-06-27 21:14 . 2008-04-14 02:22	54272	-c--a-w-	c:\winxp\system32\dllcache\vfwwdm32.dll
2010-06-27 21:14 . 2008-04-14 02:22	54272	----a-w-	c:\winxp\system32\vfwwdm32.dll
2010-06-27 21:14 . 2008-04-13 18:46	121984	-c--a-w-	c:\winxp\system32\dllcache\usbvideo.sys
2010-06-27 21:14 . 2008-04-13 18:46	121984	----a-w-	c:\winxp\system32\drivers\usbvideo.sys
2010-06-27 21:14 . 2008-04-13 18:45	32128	-c--a-w-	c:\winxp\system32\dllcache\usbccgp.sys
2010-06-27 21:14 . 2008-04-13 18:45	32128	----a-w-	c:\winxp\system32\drivers\usbccgp.sys
2010-06-23 22:39 . 2008-04-14 09:00	221184	----a-w-	c:\winxp\system32\wmpns.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 09:42 . 2010-03-20 15:58	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox
2010-07-21 09:40 . 2010-03-17 18:48	179408	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-21 07:33 . 2010-05-23 17:48	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dyiluk
2010-07-19 17:43 . 2010-03-23 03:04	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-17 21:47 . 2010-03-20 15:05	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-07-17 20:58 . 2010-03-20 15:06	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-07-15 17:07 . 2010-03-17 18:43	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-07-15 17:07 . 2010-03-17 18:43	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-07-09 06:50 . 2010-03-17 18:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-11 09:52 . 2010-04-16 22:09	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-06-07 10:08 . 2010-04-24 23:41	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\dvdcss
2010-06-03 05:01 . 2010-03-17 18:43	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys
2010-06-01 07:47 . 2010-03-20 20:03	--------	d-----w-	c:\programme\MiKTeX 2.8
2010-05-27 18:28 . 2010-05-27 18:13	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\JustVoip
2010-05-27 18:12 . 2010-05-27 18:12	--------	d-----w-	c:\programme\JustVoip.com
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2008-04-14 82944]
"IgfxTray"="c:\winxp\system32\igfxtray.exe" [2009-03-09 134656]
"HotKeysCmds"="c:\winxp\system32\hkcmd.exe" [2009-03-09 166912]
"Persistence"="c:\winxp\system32\igfxpers.exe" [2009-03-09 135680]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-10-07 256576]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-03-13 68976]
"LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2009-08-02 62240]
"TpShocks"="TpShocks.exe" [2009-12-11 337256]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-07-22 185688]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-07-22 124248]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-01-05 513384]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2009-12-10 431464]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2009-12-10 181608]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-15 2065760]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2009-8-14 607584]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2010-3-17 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-15 17:07	12536	----a-w-	c:\winxp\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 12:07	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\JustVoip.com\\JustVoip\\JustVoip.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 DozeHDD;DozeHDD;c:\winxp\system32\drivers\DOZEHDD.SYS [17.03.2010 22:59 24304]
R0 TPDIGIMN;TPDIGIMN;c:\winxp\system32\drivers\ApsHM86.sys [09.10.2009 12:10 20520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [17.03.2010 23:13 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [17.03.2010 23:13 243024]
R1 lenovo.smi;Lenovo System Interface Driver;c:\winxp\system32\drivers\smiif32.sys [12.05.2008 18:04 13480]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [15.07.2010 21:37 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [15.07.2010 21:37 308136]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [17.03.2010 22:59 132456]
R2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
R2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
R2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [17.03.2010 22:59 53248]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [17.03.2010 21:50 62320]
R3 pflt;Shrew Soft Miniport Filter;c:\winxp\system32\drivers\vfilter.sys [19.11.2009 04:36 23808]
R3 TVTI2C;Lenovo SM bus driver;c:\winxp\system32\drivers\tvti2c.sys [22.02.2008 15:54 37312]
S2 gupdate1cad394c96e7d84;Google Update Service (gupdate1cad394c96e7d84);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2010 05:48 133104]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [17.03.2010 21:50 45424]
S3 vnet;Shrew Soft Virtual Adapter;c:\winxp\system32\drivers\virtualnet.sys [19.11.2009 04:36 6784]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.03.2010 23:17 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-07-21 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-04 01:18]

2010-07-21 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-04 01:18]

2010-07-21 c:\winxp\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-03-17 20:43]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\winxp\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
TCP: {E3DC25FF-E6F3-4FB5-927D-27F496B19C13} = 134.2.200.1,134.2.200.2
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a2qabsvq.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Urijubemobel - c:\winxp\qlapiant.dll
Notify-ACNotify - ACNotify.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-21 14:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1308)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll

- - - - - - - > 'explorer.exe'(2848)
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\winxp\system32\btmmhook.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\btncopy.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\winxp\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\ShrewSoft\VPN Client\dtpd.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\winxp\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\ShrewSoft\VPN Client\iked.exe
c:\programme\ShrewSoft\VPN Client\ipsecd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\winxp\system32\TpKmpSVC.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\winxp\system32\tp4mon.exe
c:\winxp\system32\igfxsrvc.exe
c:\winxp\system32\TpShocks.exe
c:\winxp\system32\rundll32.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\winxp\system32\igfxext.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-21  14:15:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-21 09:45

Vor Suchlauf: 10 Verzeichnis(se), 23.086.288.896 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 22.993.764.352 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

- - End Of File - - FB14DB28D7AE645E32EB8350B9264CCD
--- --- ---
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-20.03 - Admin 21.07.2010  14:05:34.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1485 [GMT 4,5:30]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Admin\Anwendungsdaten\Coeq\orqif.exe

Infizierte Kopie von c:\winxp\system32\drivers\pciide.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-21 bis 2010-07-21  ))))))))))))))))))))))))))))))
.

2010-07-21 07:14 . 2010-07-21 07:14	921440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgemc.exe
2010-07-21 07:14 . 2010-07-21 07:14	1615200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-07-21 07:14 . 2010-07-21 07:14	1107296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgxpl.dll
2010-07-21 07:14 . 2010-07-21 07:14	4368224	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-07-15 17:07 . 2010-07-15 17:07	242896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-07-15 17:07 . 2010-07-15 17:07	216200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys
2010-07-15 17:07 . 2010-07-15 17:07	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-07-15 17:07 . 2010-07-15 17:07	813336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll
2010-07-15 17:07 . 2010-07-15 17:07	624920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe
2010-07-15 17:07 . 2010-07-15 17:07	1690464	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-07-15 17:07 . 2010-07-15 17:07	1038688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe
2010-07-09 12:04 . 2010-07-21 09:13	--------	d-----w-	c:\programme\CCleaner
2010-07-09 01:37 . 2010-07-09 01:37	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-07-09 01:35 . 2010-07-09 01:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-09 01:33 . 2010-07-09 01:33	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-07-09 00:32 . 2010-07-09 00:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-09 00:08 . 2010-07-09 00:08	--------	d-----w-	c:\programme\ESET
2010-07-08 22:02 . 2010-07-21 09:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-08 22:02 . 2010-07-08 22:02	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-27 21:14 . 2008-04-13 18:45	60032	-c--a-w-	c:\winxp\system32\dllcache\usbaudio.sys
2010-06-27 21:14 . 2008-04-13 18:45	60032	----a-w-	c:\winxp\system32\drivers\USBAUDIO.sys
2010-06-27 21:14 . 2008-04-14 02:22	54272	-c--a-w-	c:\winxp\system32\dllcache\vfwwdm32.dll
2010-06-27 21:14 . 2008-04-14 02:22	54272	----a-w-	c:\winxp\system32\vfwwdm32.dll
2010-06-27 21:14 . 2008-04-13 18:46	121984	-c--a-w-	c:\winxp\system32\dllcache\usbvideo.sys
2010-06-27 21:14 . 2008-04-13 18:46	121984	----a-w-	c:\winxp\system32\drivers\usbvideo.sys
2010-06-27 21:14 . 2008-04-13 18:45	32128	-c--a-w-	c:\winxp\system32\dllcache\usbccgp.sys
2010-06-27 21:14 . 2008-04-13 18:45	32128	----a-w-	c:\winxp\system32\drivers\usbccgp.sys
2010-06-23 22:39 . 2008-04-14 09:00	221184	----a-w-	c:\winxp\system32\wmpns.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 09:42 . 2010-03-20 15:58	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox
2010-07-21 09:40 . 2010-03-17 18:48	179408	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-21 07:33 . 2010-05-23 17:48	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dyiluk
2010-07-19 17:43 . 2010-03-23 03:04	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-17 21:47 . 2010-03-20 15:05	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-07-17 20:58 . 2010-03-20 15:06	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-07-15 17:07 . 2010-03-17 18:43	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-07-15 17:07 . 2010-03-17 18:43	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-07-09 06:50 . 2010-03-17 18:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-11 09:52 . 2010-04-16 22:09	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-06-07 10:08 . 2010-04-24 23:41	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\dvdcss
2010-06-03 05:01 . 2010-03-17 18:43	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys
2010-06-01 07:47 . 2010-03-20 20:03	--------	d-----w-	c:\programme\MiKTeX 2.8
2010-05-27 18:28 . 2010-05-27 18:13	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\JustVoip
2010-05-27 18:12 . 2010-05-27 18:12	--------	d-----w-	c:\programme\JustVoip.com
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2008-04-14 82944]
"IgfxTray"="c:\winxp\system32\igfxtray.exe" [2009-03-09 134656]
"HotKeysCmds"="c:\winxp\system32\hkcmd.exe" [2009-03-09 166912]
"Persistence"="c:\winxp\system32\igfxpers.exe" [2009-03-09 135680]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-10-07 256576]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-03-13 68976]
"LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2009-08-02 62240]
"TpShocks"="TpShocks.exe" [2009-12-11 337256]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-07-22 185688]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-07-22 124248]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-01-05 513384]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2009-12-10 431464]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2009-12-10 181608]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-15 2065760]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2009-8-14 607584]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2010-3-17 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-15 17:07	12536	----a-w-	c:\winxp\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 12:07	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\JustVoip.com\\JustVoip\\JustVoip.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 DozeHDD;DozeHDD;c:\winxp\system32\drivers\DOZEHDD.SYS [17.03.2010 22:59 24304]
R0 TPDIGIMN;TPDIGIMN;c:\winxp\system32\drivers\ApsHM86.sys [09.10.2009 12:10 20520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [17.03.2010 23:13 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [17.03.2010 23:13 243024]
R1 lenovo.smi;Lenovo System Interface Driver;c:\winxp\system32\drivers\smiif32.sys [12.05.2008 18:04 13480]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [15.07.2010 21:37 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [15.07.2010 21:37 308136]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [17.03.2010 22:59 132456]
R2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
R2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
R2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [17.03.2010 22:59 53248]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [17.03.2010 21:50 62320]
R3 pflt;Shrew Soft Miniport Filter;c:\winxp\system32\drivers\vfilter.sys [19.11.2009 04:36 23808]
R3 TVTI2C;Lenovo SM bus driver;c:\winxp\system32\drivers\tvti2c.sys [22.02.2008 15:54 37312]
S2 gupdate1cad394c96e7d84;Google Update Service (gupdate1cad394c96e7d84);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2010 05:48 133104]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [17.03.2010 21:50 45424]
S3 vnet;Shrew Soft Virtual Adapter;c:\winxp\system32\drivers\virtualnet.sys [19.11.2009 04:36 6784]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.03.2010 23:17 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-07-21 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-04 01:18]

2010-07-21 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-04 01:18]

2010-07-21 c:\winxp\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-03-17 20:43]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\winxp\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
TCP: {E3DC25FF-E6F3-4FB5-927D-27F496B19C13} = 134.2.200.1,134.2.200.2
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a2qabsvq.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Urijubemobel - c:\winxp\qlapiant.dll
Notify-ACNotify - ACNotify.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-21 14:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1308)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll

- - - - - - - > 'explorer.exe'(2848)
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\winxp\system32\btmmhook.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\btncopy.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\winxp\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\ShrewSoft\VPN Client\dtpd.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\winxp\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\ShrewSoft\VPN Client\iked.exe
c:\programme\ShrewSoft\VPN Client\ipsecd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\winxp\system32\TpKmpSVC.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\winxp\system32\tp4mon.exe
c:\winxp\system32\igfxsrvc.exe
c:\winxp\system32\TpShocks.exe
c:\winxp\system32\rundll32.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\winxp\system32\igfxext.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-21  14:15:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-21 09:45

Vor Suchlauf: 10 Verzeichnis(se), 23.086.288.896 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 22.993.764.352 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

- - End Of File - - FB14DB28D7AE645E32EB8350B9264CCD
--- --- ---

2) Combofox zweiter Durchlauf

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-20.03 - Admin 21.07.2010  14:32:57.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1352 [GMT 4,5:30]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-21 bis 2010-07-21  ))))))))))))))))))))))))))))))
.

2010-07-21 07:14 . 2010-07-21 07:14	921440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgemc.exe
2010-07-21 07:14 . 2010-07-21 07:14	1615200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-07-21 07:14 . 2010-07-21 07:14	1107296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgxpl.dll
2010-07-21 07:14 . 2010-07-21 07:14	4368224	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-07-15 17:07 . 2010-07-15 17:07	242896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-07-15 17:07 . 2010-07-15 17:07	216200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys
2010-07-15 17:07 . 2010-07-15 17:07	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-07-15 17:07 . 2010-07-15 17:07	813336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll
2010-07-15 17:07 . 2010-07-15 17:07	624920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe
2010-07-15 17:07 . 2010-07-15 17:07	1690464	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-07-15 17:07 . 2010-07-15 17:07	1038688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe
2010-07-09 12:04 . 2010-07-21 09:48	--------	d-----w-	c:\programme\CCleaner
2010-07-09 01:37 . 2010-07-09 01:37	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-07-09 01:35 . 2010-07-09 01:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-09 01:33 . 2010-07-09 01:33	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-07-09 00:32 . 2010-07-09 00:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-09 00:08 . 2010-07-09 00:08	--------	d-----w-	c:\programme\ESET
2010-07-08 22:02 . 2010-07-21 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-08 22:02 . 2010-07-08 22:02	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-27 21:14 . 2008-04-13 18:45	60032	-c--a-w-	c:\winxp\system32\dllcache\usbaudio.sys
2010-06-27 21:14 . 2008-04-13 18:45	60032	----a-w-	c:\winxp\system32\drivers\USBAUDIO.sys
2010-06-27 21:14 . 2008-04-14 02:22	54272	-c--a-w-	c:\winxp\system32\dllcache\vfwwdm32.dll
2010-06-27 21:14 . 2008-04-14 02:22	54272	----a-w-	c:\winxp\system32\vfwwdm32.dll
2010-06-27 21:14 . 2008-04-13 18:46	121984	-c--a-w-	c:\winxp\system32\dllcache\usbvideo.sys
2010-06-27 21:14 . 2008-04-13 18:46	121984	----a-w-	c:\winxp\system32\drivers\usbvideo.sys
2010-06-27 21:14 . 2008-04-13 18:45	32128	-c--a-w-	c:\winxp\system32\dllcache\usbccgp.sys
2010-06-27 21:14 . 2008-04-13 18:45	32128	----a-w-	c:\winxp\system32\drivers\usbccgp.sys
2010-06-23 22:39 . 2008-04-14 09:00	221184	----a-w-	c:\winxp\system32\wmpns.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 09:42 . 2010-03-20 15:58	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox
2010-07-21 09:40 . 2010-03-17 18:48	179408	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-21 07:33 . 2010-05-23 17:48	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dyiluk
2010-07-19 17:43 . 2010-03-23 03:04	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-17 21:47 . 2010-03-20 15:05	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-07-17 20:58 . 2010-03-20 15:06	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-07-15 17:07 . 2010-03-17 18:43	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-07-15 17:07 . 2010-03-17 18:43	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-07-09 06:50 . 2010-03-17 18:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-11 09:52 . 2010-04-16 22:09	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-06-07 10:08 . 2010-04-24 23:41	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\dvdcss
2010-06-03 05:01 . 2010-03-17 18:43	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys
2010-06-01 07:47 . 2010-03-20 20:03	--------	d-----w-	c:\programme\MiKTeX 2.8
2010-05-27 18:28 . 2010-05-27 18:13	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\JustVoip
2010-05-27 18:12 . 2010-05-27 18:12	--------	d-----w-	c:\programme\JustVoip.com
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2008-04-14 82944]
"IgfxTray"="c:\winxp\system32\igfxtray.exe" [2009-03-09 134656]
"HotKeysCmds"="c:\winxp\system32\hkcmd.exe" [2009-03-09 166912]
"Persistence"="c:\winxp\system32\igfxpers.exe" [2009-03-09 135680]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-10-07 256576]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-03-13 68976]
"LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2009-08-02 62240]
"TpShocks"="TpShocks.exe" [2009-12-11 337256]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-07-22 185688]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-07-22 124248]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-01-05 513384]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2009-12-10 431464]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2009-12-10 181608]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-15 2065760]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2009-8-14 607584]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2010-3-17 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-15 17:07	12536	----a-w-	c:\winxp\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 12:07	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\JustVoip.com\\JustVoip\\JustVoip.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 DozeHDD;DozeHDD;c:\winxp\system32\drivers\DOZEHDD.SYS [17.03.2010 22:59 24304]
R0 TPDIGIMN;TPDIGIMN;c:\winxp\system32\drivers\ApsHM86.sys [09.10.2009 12:10 20520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [17.03.2010 23:13 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [17.03.2010 23:13 243024]
R1 lenovo.smi;Lenovo System Interface Driver;c:\winxp\system32\drivers\smiif32.sys [12.05.2008 18:04 13480]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [15.07.2010 21:37 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [15.07.2010 21:37 308136]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [17.03.2010 22:59 132456]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [17.03.2010 22:59 53248]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [17.03.2010 21:50 62320]
R3 pflt;Shrew Soft Miniport Filter;c:\winxp\system32\drivers\vfilter.sys [19.11.2009 04:36 23808]
R3 TVTI2C;Lenovo SM bus driver;c:\winxp\system32\drivers\tvti2c.sys [22.02.2008 15:54 37312]
S0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.03.2010 23:17 717296]
S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
S2 gupdate1cad394c96e7d84;Google Update Service (gupdate1cad394c96e7d84);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2010 05:48 133104]
S2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
S2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [17.03.2010 21:50 45424]
S3 vnet;Shrew Soft Virtual Adapter;c:\winxp\system32\drivers\virtualnet.sys [19.11.2009 04:36 6784]
.
Inhalt des "geplante Tasks" Ordners

2010-07-21 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-04 01:18]

2010-07-21 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-04 01:18]

2010-07-21 c:\winxp\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-03-17 20:43]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\winxp\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
TCP: {E3DC25FF-E6F3-4FB5-927D-27F496B19C13} = 134.2.200.1,134.2.200.2
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a2qabsvq.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1308)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll

- - - - - - - > 'explorer.exe'(5192)
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\winxp\system32\btmmhook.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2010-07-21  14:36:53
ComboFix-quarantined-files.txt  2010-07-21 10:06
ComboFix2.txt  2010-07-21 09:45

Vor Suchlauf: 13 Verzeichnis(se), 22.997.696.512 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 22.988.816.384 Bytes frei

- - End Of File - - 709E3DA2193B7DB044ED65EBF134A140
--- --- ---

********************************************************


Daraufhin habe ich mit Malwarebyte's Anti-Malware eine komplette Suche durchgeführt:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2010 15:24:39
mbam-log-2010-07-21 (15-24-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 204562
Laufzeit: 31 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


*******************************************************

Der Hijackthis-Log sieht bei mir wie folgt aus:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:25:41, on 21.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\ibmpmsvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
C:\WINXP\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINXP\system32\svchost.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINXP\system32\tp4mon.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
C:\WINXP\system32\igfxsrvc.exe
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\WINXP\system32\TpShocks.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Lenovo\Zoom\TpScrex.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINXP\system32\igfxext.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\WINXP\system32\notepad.exe
C:\WINXP\explorer.exe
C:\WINXP\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\WINXP\system32\NOTEPAD.EXE
D:\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [LENOVO.TPFNF6R] C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINXP\is-8ADDU.exe" /REG
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268847754661
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DC25FF-E6F3-4FB5-927D-27F496B19C13}: Domain = uni-tuebingen.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DC25FF-E6F3-4FB5-927D-27F496B19C13}: NameServer = 134.2.200.1,134.2.200.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Lenovo Doze Mode Service (DozeSvc) - Lenovo. - C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
O23 - Service: ShrewSoft DNS Proxy Daemon (dtpd) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\dtpd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1cad394c96e7d84) (gupdate1cad394c96e7d84) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo. - C:\WINXP\system32\ibmpmsvc.exe
O23 - Service: ShrewSoft IKE Daemon (iked) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\iked.exe
O23 - Service: ShrewSoft IPSEC Daemon (ipsecd) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINXP\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Programme\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINXP\System32\TPHDEXLG.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINXP\system32\TpKmpSVC.exe

--
End of file - 12329 bytes
--- --- ---


****************************************************


Mir bleiben folgende Zweifel:

1) Ist mein Computer jetzt sicher?

2) Ich habe meine Emailaccounts bei gmx.de und googlemail benutzt, allerdings ohne die Passwörter zu speichern. Könnten die geklaut worden sein und muss ich sie ändern?

3) Ich habe für Bewerbungen meine Kompletten Daten in unterschiedlichen Online-Bewerbungsplattformen eingetragen. Sind diese eventuell geklaut worden?

Ganz vielen Dank für eure Hilfe!!

 

Themen zu virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?
avg, avg free, bho, bildschirm, computer, desktop, e-mail, einstellungen, firefox, fontcache, gmx.de, googlemail, hijack, hilfe!!, hkus\s-1-5-18, lenovo, malware, neue seite, object, picasa, plug-in, problem, programm, registry, richtlinie, rundll, scan, security, senden, sigcheck, skype.exe, software, sptd.sys, system, thinkvantage registry monitor service, trojaner, trojaner entfernen, virtumonde.dll, werbung, windows, windows recovery, windows xp, ändern


« Desktop Security 2010 lässt sich nicht löschen | Rotator.Adjuggler unter Linux? »


Ähnliche Themen: virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?


  1. Nation Zoom zuerst jetzt hab ich mehrere Trojaner Viren USW auf meinem pc
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (8)
  2. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  3. malware gefunden und gelöscht, system jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (8)
  4. Mehrere Virenfunde, System jetzt sauber?
    Log-Analyse und Auswertung - 26.09.2012 (19)
  5. deo0_sar.exe Ransom Trojaner, halb entfernt. Jetzt sicher? II
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  6. deo0_sar.exe Ransom Trojaner, halb entfernt. Jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (21)
  7. Trojaner sperte meinen PC aus sicherheitsgründen Neuinstallation ..ist er jetzt sicher ?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (15)
  8. Mehrere Malware plus appconf32.exe gelöscht. System sicher?
    Log-Analyse und Auswertung - 20.03.2012 (8)
  9. Systemwiederherstellung nach BKA Trojaner -- Was jetzt tun um sicher zu gehen ?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  10. Trojan.SpyEyes .. Computer jetzt nicht mehr sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (5)
  11. Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?
    Log-Analyse und Auswertung - 12.06.2011 (10)
  12. AV Security Suite entfernt - PC jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (10)
  13. Mehrere Trojaner entfernt (Zbot-MemA, Bredolab) System sicher?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (11)
  14. Rootkit.Win32.TDSS und andere Trojaner desinfiziert, ist jetzt wieder alles sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (1)
  15. TR/Dropper.Gen gelöscht. System jetzt sicher?
    Log-Analyse und Auswertung - 15.02.2010 (8)
  16. Mehrere Trojaner gefunden, System bereinigt, ist es jetzt sauber?
    Log-Analyse und Auswertung - 12.01.2010 (16)
  17. System jetzt sicher ? Bitte kurz anschauen
    Log-Analyse und Auswertung - 18.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema virtumonde.dll und mehrere Trojaner - Pc jetzt sicher? - Habe seit etwa zwei Wochen das Problem, dass beim surfen mit Firefox plötzlich neue Seiten (Werbung) aufpoppen, ich auf google.com/webhp weitergeleitet werde und die google-suche nicht richtig funktioniert. Als Anti-Virus - virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?...
Archiv
Du betrachtest: virtumonde.dll und mehrere Trojaner - Pc jetzt sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131