Trojaner-Board - Hilfe!!! Kann Programme nicht mehr öffnen

ComboFix:

ComboFix 08-05-01.3 - Ferdi 2008-05-06 2:48:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.694 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ferdi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ferdi\cftmon.exe
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Anwendungsdaten\krmwcvva.dat
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Anwendungsdaten\krmwcvva_nav.dat
C:\Dokumente und Einstellungen\Ferdi\Lokale Einstellungen\Anwendungsdaten\krmwcvva_navps.dat
C:\Dokumente und Einstellungen\LocalService\cftmon.exe
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-06 bis 2008-05-06 ))))))))))))))))))))))))))))))
.

2008-04-27 15:31 . 2008-04-27 15:31 <DIR> d-------- C:\Programme\Anti-Leech
2008-04-24 22:38 . 2008-04-24 22:38 <DIR> d-------- C:\Programme\DivX
2008-04-15 13:36 . 2008-04-15 13:36 <DIR> d-------- C:\Temp
2008-04-13 20:18 . 2008-05-06 02:36 <DIR> d-------- C:\Programme\Mozilla Firefox 3 Beta 5
2008-04-13 19:59 . 2006-10-02 18:58 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-12 16:34 . 2008-04-14 01:50 <DIR> d-------- C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\MSN6
2008-04-12 16:34 . 2008-04-12 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-04-08 14:43 . 2008-04-08 14:43 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_59239.LOG
2008-04-08 14:43 . 2008-04-08 14:43 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_34331.LOG
2008-04-08 14:43 . 2008-04-08 14:43 0 --ah----- C:\Dokumente und Einstellungen\Ferdi\NTUSER.DAT_TU_69871.LOG
5 Datei(en) . 8,914,112 C:\ComboFix\Bytes
5 Datei(en) . 484,544 C:\ComboFix\Bytes
5 Datei(en) . 484,372 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 19:44 --------- d-----w C:\Programme\DC++
2008-04-15 22:32 --------- d-----w C:\Programme\Winamp
2008-04-14 14:07 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-04-13 12:10 --------- d-----w C:\Programme\ICQLite
2008-04-12 11:37 --------- d-----w C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\BitTorrent
2008-04-11 20:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-02 16:13 --------- d-----w C:\Programme\Zylom Games
2008-04-02 07:27 --------- d-----w C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\NetPumper
2008-04-02 07:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send acid copy bin
2008-03-28 12:21 --------- d-----w C:\Programme\Veoh Networks
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-14 08:02 --------- d-----w C:\Dokumente und Einstellungen\Ferdi\Anwendungsdaten\Winamp
2008-03-13 15:36 4,416,512 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-03-02 13:56 1,698,304 ----a-w C:\WINDOWS\Internet Logs\xDBD8.tmp
2008-02-21 00:44 2,622,464 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-21 00:44 1,684,480 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-20 16:14 2,978,816 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-20 16:14 1,682,944 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-13 14:19 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 21:13 1,665,024 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-06 10:04 1,658,368 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2007-05-13 20:28 604 ---ha-w C:\Programme\STLL Notifier
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-01 18:50 13312]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 15:17 1937408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 10:51 262401]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-01 18:50 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 08:14 1077277]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"= usbmn1x1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"Jet Detection"=C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\BitTorrent\\bittorrent.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 10:51]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-18 10:51]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-09-01 18:52]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys [2002-12-28 13:16]
R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys [2002-12-28 13:16]
S0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS\nvDual.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\System32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\System32\drivers\PDNSp50.sys [2006-11-28 23:46]
S3 USB11LDR;USB Midi 1x1 Loader;C:\WINDOWS\System32\drivers\usb11ldr.sys [2007-10-27 05:39]
S3 USBMN1X1;USB Midi 1x1;C:\WINDOWS\System32\drivers\usbmn1x1.sys [2007-10-27 05:39]
S3 WFsys;WinFox Control I/O Driver;C:\WINDOWS\System32\DRIVERS\wfsys.sys [2002-04-22 16:15]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-11 15:15:50 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-10 13:12:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 02:50:17
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-06 2:51:03
ComboFix-quarantined-files.txt 2008-05-06 00:50:57

7 Verzeichnis(se), 1,776,553,984 Bytes frei
10 Verzeichnis(se), 1,799,839,744 Bytes frei

134

HJT:

Logfile of HijackThis v1.99.1
Scan saved at 02:54:03, on 06.05.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{7701904F-F6CA-4F2B-AE3A-2EECF8978388}: NameServer = 62.109.123.7 213.191.92.86
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Leadtek Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Die Programme gehen jetzt schon wieder!!

Warum?