Habe auch dieses Problem" system error your computer was infected by unknown trojan"
 

Hallo Zusammen:

bitte um Hilfe zu diesem Problem: system error your computer was infected by unknown trojan" diese Fehlermeldung bekomme ich nicht mehr aus meinem System raus.

Habe im abgeicherten Modus SMITREM laufen lassen, anschliessend Ad-Aware2007 und Spybot, so wie in einem ähnlichen Beitrag beschrieben.
Nachdem ich alle Fehler beseitigt habe, retstarte ich doch leider besteht das Problem noch weiter.

Unten habe ich mein Logfile gepostet, muss aber leider noch mit angegeben, dass ich mich überhaupt nicht auskenne, was - was bedeutet bzw. was man dort machen kann.

Danke für Eure Hilfe.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:59, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\Belkinwcui.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HomePc\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Enterprise
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Belkin Wireless Utility.lnk = ?
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/HomePc/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 11032 bytes

Hallo

1.
deaktiviere kurzzeitig den Spybot - Search & Destroy\TeaTimer.exe

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der (löschen) empfohlen wurde) - keine anderen !!
und wähle fix checked. + starte den Rechner neu.
3.
wende CCleaner und Combofix an + poste hier den report von Combofix
combofix

Hallo Sabina,

erstmal vielen Dank für Deine Hilfe.
Unten das enstprechende Log.

Ich hoffe es war richtig, den Vorgang im normalen Modus (also nicht im abgesicherten) zu machen.



WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-22 10:28 . 2008-03-22 10:28 <DIR> d-------- C:\Programme\CCleaner
2008-03-21 21:06 . 2008-03-21 21:06 0 --a------ C:\23990098.$$$
2008-03-21 19:53 . 2008-03-21 19:53 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-21 19:53 . 2008-03-21 19:53 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-21 19:53 . 2008-03-21 19:53 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-21 19:53 . 2008-03-21 19:53 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-21 19:53 . 2008-03-21 19:53 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-21 19:53 . 2008-03-21 19:53 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-21 18:48 . 2008-03-21 18:48 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-03-21 18:32 . 2008-03-21 18:32 <DIR> d-------- C:\Programme\Lavasoft
2008-03-21 18:32 . 2008-03-21 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-21 18:31 . 2008-03-21 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-21 18:26 . 2004-08-04 00:58 153,600 --a------ C:\WINDOWS\R.COM
2008-03-21 18:26 . 2004-08-04 00:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-03-21 18:26 . 2008-03-21 19:52 50 --a------ C:\WINDOWS\Lic.xxx
2008-03-21 18:24 . 2008-03-21 18:24 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-21 18:24 . 2008-03-21 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-21 17:15 . 2008-03-21 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\HomePc\Anwendungsdaten\DelinvFile
2008-03-21 17:14 . 2008-03-21 17:26 <DIR> d-------- C:\Programme\PurgeIE
2008-03-21 14:58 . 2008-03-21 14:58 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-03-21 14:46 . 2008-03-21 14:46 49 --a------ C:\xmp.bat
2008-03-02 14:20 . 2008-03-02 14:20 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-02 14:16 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-02 14:06 . 2008-03-21 22:54 <DIR> d-------- C:\WINDOWS\system32\de-de

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 08:45 --------- d-----w C:\Programme\Spamihilator
2008-03-21 16:10 --------- d-----w C:\Programme\Trillian
2008-03-21 13:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-02 13:16 --------- d-----w C:\Programme\Java
2008-01-27 13:54 --------- d-----w C:\Programme\Free Download Manager
2006-04-23 16:16 2,919,936 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2006-04-23 16:16 1,182,720 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2005-12-30 13:24 2,985,472 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2005-12-30 12:49 1,050,624 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2005-06-12 19:58 2,900,992 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2005-04-21 13:25 717,312 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2005-04-21 13:25 19,968 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2005-04-21 02:56 717,312 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2005-04-21 02:56 2,715,648 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2005-04-02 17:44 682,496 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2005-04-02 17:44 2,787,840 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2005-03-06 15:43 630,784 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2005-03-06 15:43 2,823,680 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2005-01-30 08:06 585,728 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2005-01-30 08:06 19,968 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2005-01-30 07:59 723,456 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2005-01-30 07:59 585,728 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2005-01-26 17:22 584,192 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2005-01-26 17:22 22,528 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2005-01-25 21:09 61,440 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2005-01-25 21:09 584,192 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2005-01-25 17:38 584,192 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2005-01-25 17:38 22,016 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2005-01-25 17:30 584,192 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2005-01-25 17:30 22,016 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2005-01-24 08:23 17,408 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2005-01-24 08:22 584,192 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2005-01-24 08:16 584,192 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2005-01-24 08:16 2,852,352 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2004-12-18 22:17 3,034,112 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2004-11-12 10:50 13,312 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2004-11-11 21:25 3,120,128 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2004-11-11 01:29 444,928 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2004-11-11 01:29 444,928 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2004-09-08 07:01 2,869,248 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2004-08-21 00:08 322,048 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2004-08-21 00:08 2,980,864 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2004-07-04 15:35 1,383 ----a-w C:\Programme\INSTALL.LOG
2005-04-28 12:52 442,173 --sh--w C:\WINDOWS\security\Database\cfmelo.bak1
2005-05-15 10:11 617,112 --sh--w C:\WINDOWS\security\Database\cfmelo.bak2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2A8552D-4340-413E-B94E-245827FBC269}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [2007-01-24 14:49 619008]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 17:12 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27 405583]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 17:40 28672]
"SoundMan"="SOUNDMAN.EXE" [2002-10-28 07:38 47104 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-10-04 11:42 48752]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [2005-11-15 12:28 85744]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [ ]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15 40960]
"SetDefPrt"="C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 09:16 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34 851968]
"NWEReboot"="" []
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-27 19:32 185632]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2004-07-04 00:27:55 49254]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 00:37:19 110592]
Belkin Wireless Utility.lnk - C:\Programme\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\Belkinwcui.exe [2007-01-26 15:46:32 1523712]
VR-NetWorld Auftragspr�fung.lnk - C:\Programme\VR-NetWorld\vrtoolcheckorder.exe [2007-10-08 14:17:10 552960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 19:42]
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 01:38]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\PROGRA~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [2003-07-24 12:10]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLAdap.sys [2001-02-12 20:02]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 21:15]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLProt.sys [2001-02-12 20:02]
S3 USBSNXSTOR;Mass Storage driver ;C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS []

.
Inhalt des "geplante Tasks" Ordners
"2006-06-24 08:40:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 10:40:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-03-22 10:41:38
ComboFix-quarantined-files.txt 2008-03-22 09:41:22
.
2008-03-12 11:45:55 --- E O F ---

hi

also bitte überprüfe einmal den folgenden eintrag hier:

O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/HomePc/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

ich hoffe du hast auch mal mit symantec dein system komplett überprüfen lassen:daumenhoc

ps. bitte auf keinen fall den malware entferner downloaden der dir angeboten wird ;)