Spyware Infection
 

Helft mir doch!!
WAS BITTESCHÖN HAB ICH FALSCH GEMACHT DASS MEIN EINTRAG ZWEIMAL GELÖSCHT WURDE.. SAGT ES MIR DOCH ... ICH HAB ANDERE BEITRÄGE GELESEN DIE WAREN WENIGER INFORMATIV UND TROTZDEM WURDE GEHOLFEN !!

Ich bin hier ganz neu und ich habe auch wirklich keine Ahnung von dem was mit meinem PC abgeht. Ich weiss nur dass immer son kleines Fensterchen auftaucht indem drin steht:

YOUR COMPUTER IS INFECTED!
windows has detected spyware Infection!

Ich hab ein LogFile gemacht
bitte Helft mir doch



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:19, on 04.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\DAEMON Tools\daemon.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\*********\Desktop\pruefung.com.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h++p://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://w++.schueler.cc/uploader/ImageUploader5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - ht+ps://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8017 bytes

Hi,

bitte combofix und danach MAM:

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Beide Logs posten;

Zustand ist kritisch, da ist wohl ein Trojandownloader am Werk...
Mal sehen...

chris

ComboFix 08-11-04.02 - ****** 2008-11-05 15:27:14.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.464 [GMT 1:00]
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\******\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner Online Anleitung.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner Online Hilfe.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner Startseite.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner.lnk
C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\DriveCleaner Free
C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\++++++\ResErrors.log
C:\Programme\DriveCleaner Free
C:\Programme\DriveCleaner Free\Activate.dat
C:\Programme\DriveCleaner Free\Appbase\AE_CD_Cr.dat
C:\Programme\DriveCleaner Free\Appbase\AReadr4.dat
C:\Programme\DriveCleaner Free\Appbase\AReadr5.dat
C:\Programme\DriveCleaner Free\Appbase\ASDSEEpv.dat
C:\Programme\DriveCleaner Free\Appbase\ASPack.dat
C:\Programme\DriveCleaner Free\Appbase\Babylon.dat
C:\Programme\DriveCleaner Free\Appbase\BDelphi5.dat
C:\Programme\DriveCleaner Free\Appbase\CatchUp.dat
C:\Programme\DriveCleaner Free\Appbase\CBuildr5.dat
C:\Programme\DriveCleaner Free\Appbase\CCGA.dat
C:\Programme\DriveCleaner Free\Appbase\CManager.dat
C:\Programme\DriveCleaner Free\Appbase\CuteFTP4.dat
C:\Programme\DriveCleaner Free\Appbase\CuteHTML.dat
C:\Programme\DriveCleaner Free\Appbase\DAcceler.dat
C:\Programme\DriveCleaner Free\Appbase\DiscJug.dat
C:\Programme\DriveCleaner Free\Appbase\ECDCreat4.dat
C:\Programme\DriveCleaner Free\Appbase\Far.dat
C:\Programme\DriveCleaner Free\Appbase\FFTsks.dat
C:\Programme\DriveCleaner Free\Appbase\FlashFXP.dat
C:\Programme\DriveCleaner Free\Appbase\FrntPage.dat
C:\Programme\DriveCleaner Free\Appbase\FrontPEx.dat
C:\Programme\DriveCleaner Free\Appbase\FtpEXP.dat
C:\Programme\DriveCleaner Free\Appbase\FtpVoya.dat
C:\Programme\DriveCleaner Free\Appbase\GetRight.dat
C:\Programme\DriveCleaner Free\Appbase\GoZilla.dat
C:\Programme\DriveCleaner Free\Appbase\GravMRU.dat
C:\Programme\DriveCleaner Free\Appbase\H_TxtPad.dat
C:\Programme\DriveCleaner Free\Appbase\HomeSite.dat
C:\Programme\DriveCleaner Free\Appbase\HotDogPr.dat
C:\Programme\DriveCleaner Free\Appbase\IconExtr.dat
C:\Programme\DriveCleaner Free\Appbase\iMesh.dat
C:\Programme\DriveCleaner Free\Appbase\ImgReady3.dat
C:\Programme\DriveCleaner Free\Appbase\InsShExp.dat
C:\Programme\DriveCleaner Free\Appbase\JASC_P_P.dat
C:\Programme\DriveCleaner Free\Appbase\KaZaA.dat
C:\Programme\DriveCleaner Free\Appbase\LView.dat
C:\Programme\DriveCleaner Free\Appbase\MacDir.dat
C:\Programme\DriveCleaner Free\Appbase\MacDrWea.dat
C:\Programme\DriveCleaner Free\Appbase\MicAng.dat
C:\Programme\DriveCleaner Free\Appbase\MicDes.dat
C:\Programme\DriveCleaner Free\Appbase\MM_CON.dat
C:\Programme\DriveCleaner Free\Appbase\MMUnDisk.dat
C:\Programme\DriveCleaner Free\Appbase\Morpheus.dat
C:\Programme\DriveCleaner Free\Appbase\MPaint.dat
C:\Programme\DriveCleaner Free\Appbase\MPicPub.dat
C:\Programme\DriveCleaner Free\Appbase\MPImaGal.dat
C:\Programme\DriveCleaner Free\Appbase\MSExplorer.dat
C:\Programme\DriveCleaner Free\Appbase\MSoffice.dat
C:\Programme\DriveCleaner Free\Appbase\MSRegEdit.dat
C:\Programme\DriveCleaner Free\Appbase\MSWMP.dat
C:\Programme\DriveCleaner Free\Appbase\MSWordPad.dat
C:\Programme\DriveCleaner Free\Appbase\Nero.dat
C:\Programme\DriveCleaner Free\Appbase\NetShow.dat
C:\Programme\DriveCleaner Free\Appbase\NTBackup.dat
C:\Programme\DriveCleaner Free\Appbase\pfilelst.xda
C:\Programme\DriveCleaner Free\Appbase\PhotShel.dat
C:\Programme\DriveCleaner Free\Appbase\PHPCoder.dat
C:\Programme\DriveCleaner Free\Appbase\PowerZIP.dat
C:\Programme\DriveCleaner Free\Appbase\RapidBr.dat
C:\Programme\DriveCleaner Free\Appbase\RealAuPl.dat
C:\Programme\DriveCleaner Free\Appbase\RealDown.dat
C:\Programme\DriveCleaner Free\Appbase\SecurCRT.dat
C:\Programme\DriveCleaner Free\Appbase\SL_BlWin.dat
C:\Programme\DriveCleaner Free\Appbase\SmartClr.dat
C:\Programme\DriveCleaner Free\Appbase\Sonique.dat
C:\Programme\DriveCleaner Free\Appbase\StuffIt.dat
C:\Programme\DriveCleaner Free\Appbase\TelepPro.dat
C:\Programme\DriveCleaner Free\Appbase\UGifAnim.dat
C:\Programme\DriveCleaner Free\Appbase\UltraEd.dat
C:\Programme\DriveCleaner Free\Appbase\UMedStud.dat
C:\Programme\DriveCleaner Free\Appbase\UPhImpV.dat
C:\Programme\DriveCleaner Free\Appbase\UPhotoEx.dat
C:\Programme\DriveCleaner Free\Appbase\UVidStud.dat
C:\Programme\DriveCleaner Free\Appbase\VNC.dat
C:\Programme\DriveCleaner Free\Appbase\WebFeret.dat
C:\Programme\DriveCleaner Free\Appbase\WebReap.dat
C:\Programme\DriveCleaner Free\Appbase\WinACE.dat
C:\Programme\DriveCleaner Free\Appbase\WinGate.dat
C:\Programme\DriveCleaner Free\Appbase\WinRAR.dat
C:\Programme\DriveCleaner Free\Appbase\WinZIP.dat
C:\Programme\DriveCleaner Free\Appbase\WiseInst.dat
C:\Programme\DriveCleaner Free\Appbase\wordslst.xda
C:\Programme\DriveCleaner Free\Appbase\YahooPl.dat
C:\Programme\DriveCleaner Free\Appbase\ZipMagic.dat
C:\Programme\DriveCleaner Free\atl71.dll
C:\Programme\DriveCleaner Free\AV.dat
C:\Programme\DriveCleaner Free\bnlink.dat
C:\Programme\DriveCleaner Free\diagnosis.dat
C:\Programme\DriveCleaner Free\err.log
C:\Programme\DriveCleaner Free\InstHelp.exe
C:\Programme\DriveCleaner Free\lapv.dat
C:\Programme\DriveCleaner Free\license.rtf
C:\Programme\DriveCleaner Free\manual.url
C:\Programme\DriveCleaner Free\mfc71.dll
C:\Programme\DriveCleaner Free\msvcp71.dll
C:\Programme\DriveCleaner Free\msvcr71.dll
C:\Programme\DriveCleaner Free\pv.dat
C:\Programme\DriveCleaner Free\pv.exe
C:\Programme\DriveCleaner Free\readme.rtf
C:\Programme\DriveCleaner Free\remnag.dat
C:\Programme\DriveCleaner Free\ResErrors.log
C:\Programme\DriveCleaner Free\ScanReport.dat
C:\Programme\DriveCleaner Free\Schedule.dat
C:\Programme\DriveCleaner Free\sr.log
C:\Programme\DriveCleaner Free\support.url
C:\Programme\DriveCleaner Free\UDC.xml
C:\Programme\DriveCleaner Free\UDC6U.url
C:\Programme\DriveCleaner Free\UDCPChk.dll
C:\Programme\DriveCleaner Free\unins000.dat
C:\Programme\DriveCleaner Free\unins000.exe
C:\Programme\DriveCleaner Free\uninstall.ico
C:\Programme\DriveCleaner Free\up.dat
C:\Programme\DriveCleaner Free\updater.dat
C:\Programme\DriveCleaner Free\vbpv.dat
C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\WINDOWS\brastk.exe
C:\WINDOWS\karna.dat
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\TDSSmqct.sys
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\TDSShrxm.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSmtvd.dat
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSrhyp.log
C:\WINDOWS\system32\TDSSsahc.dll
C:\WINDOWS\system32\TDSSvkql.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\wini108014.exe

Infizierte Kopie von C:\WINDOWS\system32\drivers\beep.sys wurde gefunden und desinfiziert
Kopie von - wurde wiederhergestellt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2008-10-05 bis 2008-11-05 ))))))))))))))))))))))))))))))
.

2008-11-04 16:52 . 2008-11-04 16:52 <DIR> d-------- C:\Programme\Trend Micro
2008-11-03 01:55 . 2008-11-03 01:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-11-03 01:55 . 2008-11-03 01:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-11-03 01:49 . 2008-11-03 01:49 <DIR> d-------- C:\Programme\Uniblue
2008-11-03 01:49 . 2008-11-03 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\Uniblue
2008-11-03 01:48 . 2008-11-03 01:48 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-11-02 05:35 . 2008-11-02 05:35 <DIR> d-------- C:\Dokumente und Einstellungen\++++++\Contacts
2008-10-31 05:04 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-31 05:04 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-31 05:04 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-29 15:09 . 2008-10-29 15:09 <DIR> d-------- C:\Programme\MSN Messenger
2008-10-29 00:06 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-10-29 00:05 . 2008-10-29 00:05 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-10-28 23:59 . 2008-10-28 23:59 <DIR> d-------- C:\Programme\Windows Live
2008-10-28 23:59 . 2008-10-28 23:59 <DIR> d--hs---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-28 23:59 . 2008-10-28 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-28 00:46 . 2008-10-28 00:46 153,088 --a------ C:\WINDOWS\system32\1$.tmp
2008-10-24 14:55 . 2008-10-15 18:57 332,800 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 15:53 . 2008-10-17 15:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-10-17 15:53 . 2008-10-17 15:53 <DIR> d-------- C:\Programme\AskBarDis
2008-10-16 04:07 . 2008-10-16 04:07 <DIR> d--hs---- C:\FOUND.002
2008-10-15 13:15 . 2008-08-28 12:04 333,056 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 13:13 . 2008-08-14 15:42 2,182,656 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 13:13 . 2008-08-14 15:42 2,138,624 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 13:13 . 2008-08-14 15:42 2,060,032 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 13:13 . 2008-08-14 15:42 2,018,304 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

2007-06-13 15:21 4922368 e17ff70a9650e19c5bfdf8f7ac898835 C:\WINDOWS\explorer.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 10:32 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"DAEMON Tools"="D:\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 08:18 307200]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2007-05-03 17:43 2019328]
"Uniblue RegistryBooster 2009"="C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 17:48 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 15:50 1623040]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-02-28 21:25 262184]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-26 22:48 7561216]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 04:08 99840]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-26 05:51 185896]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-07-06 01:04 127118]
"nwiz"="nwiz.exe" [2006-04-26 22:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-19 23:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 01:38 65536 C:\WINDOWS\system32\WinDSL_MTU.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 20:05 16239616 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"wave1"= c_320323.nls
"midi1"= c_320323.nls
"mixer1"= c_320323.nls
"aux1"= c_320323.nls
"mixer2"= c_320323.nls
"wave2"= c_320323.nls
"midi2"= c_320323.nls
"aux2"= c_320323.nls

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"17543:TCP"= 17543:TCP:BitComet 17543 TCP
"17543:UDP"= 17543:UDP:BitComet 17543 UDP

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54 16269]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26 8278]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50 47056]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-25 17:34 22016]
S3 SIVDRIVER;SIV Kernel Driver;C:\WINDOWS\system32\Drivers\SIVX32.sys [2007-02-24 08:27 19944]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-25 17:35 31232]
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50 47056]
S4 Navptcieds;Navptcieds;C:\WINDOWS\system32\drivers\wmilib.sys [2004-08-04 14:00 4352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab4b25ea-b22c-11dc-9952-454b47000031}]
\Shell\AutoRun\command - G:\ClickMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c76f6536-5fa8-11dd-99ae-001a92c16eb6}]
\Shell\AutoRun\command - G:\programs\nu2menu\nu2menu.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)
HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
HKLM-Run-iTunesHelper - C:\Programme\iTunes\iTunesHelper.exe
HKLM-Run-iconcache - (no file)
HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\k7tdnaje.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://+++.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://+++.diewahrereligion.de/
FF -: plugin - c:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 15:33:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.

ComboFix 08-11-04.02 - ****** 2008-11-05 15:27:14.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.464 [GMT 1:00]
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\******\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner Online Anleitung.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner Online Hilfe.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner Startseite.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Free\DriveCleaner.lnk
C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\DriveCleaner Free
C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\++++++\ResErrors.log
C:\Programme\DriveCleaner Free
C:\Programme\DriveCleaner Free\Activate.dat
C:\Programme\DriveCleaner Free\Appbase\AE_CD_Cr.dat
C:\Programme\DriveCleaner Free\Appbase\AReadr4.dat
C:\Programme\DriveCleaner Free\Appbase\AReadr5.dat
C:\Programme\DriveCleaner Free\Appbase\ASDSEEpv.dat
C:\Programme\DriveCleaner Free\Appbase\ASPack.dat
C:\Programme\DriveCleaner Free\Appbase\Babylon.dat
C:\Programme\DriveCleaner Free\Appbase\BDelphi5.dat
C:\Programme\DriveCleaner Free\Appbase\CatchUp.dat
C:\Programme\DriveCleaner Free\Appbase\CBuildr5.dat
C:\Programme\DriveCleaner Free\Appbase\CCGA.dat
C:\Programme\DriveCleaner Free\Appbase\CManager.dat
C:\Programme\DriveCleaner Free\Appbase\CuteFTP4.dat
C:\Programme\DriveCleaner Free\Appbase\CuteHTML.dat
C:\Programme\DriveCleaner Free\Appbase\DAcceler.dat
C:\Programme\DriveCleaner Free\Appbase\DiscJug.dat
C:\Programme\DriveCleaner Free\Appbase\ECDCreat4.dat
C:\Programme\DriveCleaner Free\Appbase\Far.dat
C:\Programme\DriveCleaner Free\Appbase\FFTsks.dat
C:\Programme\DriveCleaner Free\Appbase\FlashFXP.dat
C:\Programme\DriveCleaner Free\Appbase\FrntPage.dat
C:\Programme\DriveCleaner Free\Appbase\FrontPEx.dat
C:\Programme\DriveCleaner Free\Appbase\FtpEXP.dat
C:\Programme\DriveCleaner Free\Appbase\FtpVoya.dat
C:\Programme\DriveCleaner Free\Appbase\GetRight.dat
C:\Programme\DriveCleaner Free\Appbase\GoZilla.dat
C:\Programme\DriveCleaner Free\Appbase\GravMRU.dat
C:\Programme\DriveCleaner Free\Appbase\H_TxtPad.dat
C:\Programme\DriveCleaner Free\Appbase\HomeSite.dat
C:\Programme\DriveCleaner Free\Appbase\HotDogPr.dat
C:\Programme\DriveCleaner Free\Appbase\IconExtr.dat
C:\Programme\DriveCleaner Free\Appbase\iMesh.dat
C:\Programme\DriveCleaner Free\Appbase\ImgReady3.dat
C:\Programme\DriveCleaner Free\Appbase\InsShExp.dat
C:\Programme\DriveCleaner Free\Appbase\JASC_P_P.dat
C:\Programme\DriveCleaner Free\Appbase\KaZaA.dat
C:\Programme\DriveCleaner Free\Appbase\LView.dat
C:\Programme\DriveCleaner Free\Appbase\MacDir.dat
C:\Programme\DriveCleaner Free\Appbase\MacDrWea.dat
C:\Programme\DriveCleaner Free\Appbase\MicAng.dat
C:\Programme\DriveCleaner Free\Appbase\MicDes.dat
C:\Programme\DriveCleaner Free\Appbase\MM_CON.dat
C:\Programme\DriveCleaner Free\Appbase\MMUnDisk.dat
C:\Programme\DriveCleaner Free\Appbase\Morpheus.dat
C:\Programme\DriveCleaner Free\Appbase\MPaint.dat
C:\Programme\DriveCleaner Free\Appbase\MPicPub.dat
C:\Programme\DriveCleaner Free\Appbase\MPImaGal.dat
C:\Programme\DriveCleaner Free\Appbase\MSExplorer.dat
C:\Programme\DriveCleaner Free\Appbase\MSoffice.dat
C:\Programme\DriveCleaner Free\Appbase\MSRegEdit.dat
C:\Programme\DriveCleaner Free\Appbase\MSWMP.dat
C:\Programme\DriveCleaner Free\Appbase\MSWordPad.dat
C:\Programme\DriveCleaner Free\Appbase\Nero.dat
C:\Programme\DriveCleaner Free\Appbase\NetShow.dat
C:\Programme\DriveCleaner Free\Appbase\NTBackup.dat
C:\Programme\DriveCleaner Free\Appbase\pfilelst.xda
C:\Programme\DriveCleaner Free\Appbase\PhotShel.dat
C:\Programme\DriveCleaner Free\Appbase\PHPCoder.dat
C:\Programme\DriveCleaner Free\Appbase\PowerZIP.dat
C:\Programme\DriveCleaner Free\Appbase\RapidBr.dat
C:\Programme\DriveCleaner Free\Appbase\RealAuPl.dat
C:\Programme\DriveCleaner Free\Appbase\RealDown.dat
C:\Programme\DriveCleaner Free\Appbase\SecurCRT.dat
C:\Programme\DriveCleaner Free\Appbase\SL_BlWin.dat
C:\Programme\DriveCleaner Free\Appbase\SmartClr.dat
C:\Programme\DriveCleaner Free\Appbase\Sonique.dat
C:\Programme\DriveCleaner Free\Appbase\StuffIt.dat
C:\Programme\DriveCleaner Free\Appbase\TelepPro.dat
C:\Programme\DriveCleaner Free\Appbase\UGifAnim.dat
C:\Programme\DriveCleaner Free\Appbase\UltraEd.dat
C:\Programme\DriveCleaner Free\Appbase\UMedStud.dat
C:\Programme\DriveCleaner Free\Appbase\UPhImpV.dat
C:\Programme\DriveCleaner Free\Appbase\UPhotoEx.dat
C:\Programme\DriveCleaner Free\Appbase\UVidStud.dat
C:\Programme\DriveCleaner Free\Appbase\VNC.dat
C:\Programme\DriveCleaner Free\Appbase\WebFeret.dat
C:\Programme\DriveCleaner Free\Appbase\WebReap.dat
C:\Programme\DriveCleaner Free\Appbase\WinACE.dat
C:\Programme\DriveCleaner Free\Appbase\WinGate.dat
C:\Programme\DriveCleaner Free\Appbase\WinRAR.dat
C:\Programme\DriveCleaner Free\Appbase\WinZIP.dat
C:\Programme\DriveCleaner Free\Appbase\WiseInst.dat
C:\Programme\DriveCleaner Free\Appbase\wordslst.xda
C:\Programme\DriveCleaner Free\Appbase\YahooPl.dat
C:\Programme\DriveCleaner Free\Appbase\ZipMagic.dat
C:\Programme\DriveCleaner Free\atl71.dll
C:\Programme\DriveCleaner Free\AV.dat
C:\Programme\DriveCleaner Free\bnlink.dat
C:\Programme\DriveCleaner Free\diagnosis.dat
C:\Programme\DriveCleaner Free\err.log
C:\Programme\DriveCleaner Free\InstHelp.exe
C:\Programme\DriveCleaner Free\lapv.dat
C:\Programme\DriveCleaner Free\license.rtf
C:\Programme\DriveCleaner Free\manual.url
C:\Programme\DriveCleaner Free\mfc71.dll
C:\Programme\DriveCleaner Free\msvcp71.dll
C:\Programme\DriveCleaner Free\msvcr71.dll
C:\Programme\DriveCleaner Free\pv.dat
C:\Programme\DriveCleaner Free\pv.exe
C:\Programme\DriveCleaner Free\readme.rtf
C:\Programme\DriveCleaner Free\remnag.dat
C:\Programme\DriveCleaner Free\ResErrors.log
C:\Programme\DriveCleaner Free\ScanReport.dat
C:\Programme\DriveCleaner Free\Schedule.dat
C:\Programme\DriveCleaner Free\sr.log
C:\Programme\DriveCleaner Free\support.url
C:\Programme\DriveCleaner Free\UDC.xml
C:\Programme\DriveCleaner Free\UDC6U.url
C:\Programme\DriveCleaner Free\UDCPChk.dll
C:\Programme\DriveCleaner Free\unins000.dat
C:\Programme\DriveCleaner Free\unins000.exe
C:\Programme\DriveCleaner Free\uninstall.ico
C:\Programme\DriveCleaner Free\up.dat
C:\Programme\DriveCleaner Free\updater.dat
C:\Programme\DriveCleaner Free\vbpv.dat
C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\WINDOWS\brastk.exe
C:\WINDOWS\karna.dat
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\TDSSmqct.sys
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\TDSShrxm.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSmtvd.dat
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSrhyp.log
C:\WINDOWS\system32\TDSSsahc.dll
C:\WINDOWS\system32\TDSSvkql.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\wini108014.exe

Infizierte Kopie von C:\WINDOWS\system32\drivers\beep.sys wurde gefunden und desinfiziert
Kopie von - wurde wiederhergestellt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2008-10-05 bis 2008-11-05 ))))))))))))))))))))))))))))))
.

2008-11-04 16:52 . 2008-11-04 16:52 <DIR> d-------- C:\Programme\Trend Micro
2008-11-03 01:55 . 2008-11-03 01:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-11-03 01:55 . 2008-11-03 01:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-11-03 01:49 . 2008-11-03 01:49 <DIR> d-------- C:\Programme\Uniblue
2008-11-03 01:49 . 2008-11-03 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\Uniblue
2008-11-03 01:48 . 2008-11-03 01:48 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-11-02 05:35 . 2008-11-02 05:35 <DIR> d-------- C:\Dokumente und Einstellungen\++++++\Contacts
2008-10-31 05:04 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-31 05:04 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-31 05:04 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-29 15:09 . 2008-10-29 15:09 <DIR> d-------- C:\Programme\MSN Messenger
2008-10-29 00:06 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-10-29 00:05 . 2008-10-29 00:05 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-10-28 23:59 . 2008-10-28 23:59 <DIR> d-------- C:\Programme\Windows Live
2008-10-28 23:59 . 2008-10-28 23:59 <DIR> d--hs---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-28 23:59 . 2008-10-28 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-28 00:46 . 2008-10-28 00:46 153,088 --a------ C:\WINDOWS\system32\1$.tmp
2008-10-24 14:55 . 2008-10-15 18:57 332,800 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 15:53 . 2008-10-17 15:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-10-17 15:53 . 2008-10-17 15:53 <DIR> d-------- C:\Programme\AskBarDis
2008-10-16 04:07 . 2008-10-16 04:07 <DIR> d--hs---- C:\FOUND.002
2008-10-15 13:15 . 2008-08-28 12:04 333,056 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 13:13 . 2008-08-14 15:42 2,182,656 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 13:13 . 2008-08-14 15:42 2,138,624 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 13:13 . 2008-08-14 15:42 2,060,032 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 13:13 . 2008-08-14 15:42 2,018,304 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

2007-06-13 15:21 4922368 e17ff70a9650e19c5bfdf8f7ac898835 C:\WINDOWS\explorer.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 10:32 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"DAEMON Tools"="D:\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 08:18 307200]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2007-05-03 17:43 2019328]
"Uniblue RegistryBooster 2009"="C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 17:48 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 15:50 1623040]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-02-28 21:25 262184]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-26 22:48 7561216]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 04:08 99840]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-26 05:51 185896]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-07-06 01:04 127118]
"nwiz"="nwiz.exe" [2006-04-26 22:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-19 23:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 01:38 65536 C:\WINDOWS\system32\WinDSL_MTU.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 20:05 16239616 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"wave1"= c_320323.nls
"midi1"= c_320323.nls
"mixer1"= c_320323.nls
"aux1"= c_320323.nls
"mixer2"= c_320323.nls
"wave2"= c_320323.nls
"midi2"= c_320323.nls
"aux2"= c_320323.nls

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"17543:TCP"= 17543:TCP:BitComet 17543 TCP
"17543:UDP"= 17543:UDP:BitComet 17543 UDP

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54 16269]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26 8278]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50 47056]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-25 17:34 22016]
S3 SIVDRIVER;SIV Kernel Driver;C:\WINDOWS\system32\Drivers\SIVX32.sys [2007-02-24 08:27 19944]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-25 17:35 31232]
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50 47056]
S4 Navptcieds;Navptcieds;C:\WINDOWS\system32\drivers\wmilib.sys [2004-08-04 14:00 4352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab4b25ea-b22c-11dc-9952-454b47000031}]
\Shell\AutoRun\command - G:\ClickMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c76f6536-5fa8-11dd-99ae-001a92c16eb6}]
\Shell\AutoRun\command - G:\programs\nu2menu\nu2menu.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)
HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
HKLM-Run-iTunesHelper - C:\Programme\iTunes\iTunesHelper.exe
HKLM-Run-iconcache - (no file)
HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\k7tdnaje.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://+++.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://+++.diewahrereligion.de/
FF -: plugin - c:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h``p://www.gmer.net
Rootkit scan 2008-11-05 15:33:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.

Malware logfile folgt gleich .... Ich danke von herzen im vorraus

Hi,

das hier könnte noch ein Rootkit sein (oder ein Joke-Programm:)
G:\ClickMe.exe
->http://www.prevx.com/filenames/34327...CKME2EEXE.html

Bitte
Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Weiterhin würde ich die Askbar (BHO) runterhauen...
Spyware...

chris