Es war einmal ein kleines Trojanerproblem...
 

Hallo an alle Nachteulen bzw geplagten, die wegen ihres befallenen Lieblings nicht einschlafen können so wie ich.

Als mein Internet vor rund einer Woche sterbenslangsam wurde, begann ich, meinen Lappi auf Herz und Nieren zu prüfen. Jetzt, bei den Nieren angekommen (also eher bei den Viren), stelle ich ein kleines Problem fest. Ich hoffe, ihr könnt mir weiterhelfen.

Schön der anleitung von SUPERAntispyware folgend poste ich also hier die logfile und will nur sichergehen, dass ich sowohl die Cookies als auch diesen komischen Trojaner (der unter Kaspersky auch irgendwas mit "Troj.Win32.FraudPack" hieß...) endgültig entfernen darf; natürlich nach der o.g. Anleitung.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/04/2008 at 04:07 AM

Application Version : 4.20.1046

Core Rules Database Version : 3556
Trace Rules Database Version: 1544

Scan type : Complete Scan
Total Scan Time : 01:54:44

Memory items scanned : 626
Memory threats detected : 0
Registry items scanned : 7769
Registry threats detected : 0
File items scanned : 178094
File threats detected : 9

Adware.Tracking Cookie
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@atdmt[1].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@questionmarket[2].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@adserver.71i[1].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@ad.71i[1].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@2o7[2].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@sevenoneintermedia.112.2o7[1].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@atwola[2].txt
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\alex@adtech[1].txt

Rogue.AntiVirus 2009/Installer
C:\USERS\ALEX\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\DEFA108F\AV2009INSTALL_77014202[1].EXE


Logbericht ist zum Glück klein :)

Also: Bau auf, bau auf!
Muzuku

Ach ja, fehlt irgendwas an benötigten Daten, dann bitte Bescheid sagen (-> Ich bin nicht schlau, ich tu nur so ;p)!

Hi und :hallo:

Erstelle mal bitte ein Hijackthis Log, lass Malwarebytes und Ccleaner laufen;)

Ich weiß, blöde Fragen gibt es nicht, nur blöde Antworten; aber mal so ins Blaue gefragt: Wöfür muss ich diesen Hijackthis Log erstellen? Wird das Problem dort mehr erläutert (aus profesioneller Sicht) als im Log von SUPERAntispyware?
Dass ich Malwarebytes rüberlaufen lassen soll, kann ich ja noch irgendwo verstehen...
Soll ich davon auch noch was posten?

Naja, gut, dass es Menschen wie euch gibt ;)

JA im Hijackthis log kann man mehr erkennen im SASW log sieht man nur die infizierten dateien und den pfad dahin aber was ist damit was SASW vllt nicht erkannt hab das erkennt man dann im log!


Poste es und folge dem was trojan-death dir sagt dann wirds schon funktionieren!

MFG Tayk

:aplaus:
Besser hät ichs nicht sagen können;)
danke tayk

Aaaalso:

Überraschung, Überraschung. wohl der schönste Bericht von Malwarebytes:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1112
Windows 6.0.6000

04.09.2008 22:06:59
mbam-log-2008-09-04 (22-06-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 199041
Laufzeit: 1 hour(s), 35 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Hijackthislog kommt in den nächsten Stunden :)

Und Danke für eure kompetente Hilfe :dankeschoen:

Sprartaner......Seid ihr soweit????
Auf in den Kampf!!!!!!

(ich entschuldige mich jetzt schon mal dafür, dass ich das mit dem [code] setzen und dem "#" im Editor nicht verstanden habe und euch das logfile einfach so hier reinposte :schmoll:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:08, on 04.09.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Hijackthis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2631584550-4148656880-2126910722-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Alexandra')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214250323
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Program Files\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12050 bytes


Bitte sehr und viel Spaß beim Erklären :dummguck:
Achja, und wenn ihr hier drin außer dem oben genannten Virus auch noch den Grund findet, wieso sich bei mir auf einmal Trillionen von Internetfenstern öffnen und dadurch der Bildschirm abschmiert (heute passiert), dann seid ihr meine Helden bis auf Ewigkeit!!!! (Merkt man, dass ich 'ne Frau bin? ;) )

Es gibt doch so viele gescheite Fachmänner hier...Könnte mir da nicht jemand helfen? Ich weiß, dass hier alles auf freiwilliger Mithilfe basiert und dass das Auswerten nicht leicht von der Hand geht, aber ich kenn mich überhaupt nicht damit aus :schmoll:
Wichtig für mich ist erst mal nur, ob ich diesen blöden Trojaner, von dem ich anfangs gesprochen habe, einfach entfernen kann. Falls jemand dann bereit ist, mir mehr auskunft über den Hijackthislog zu geben, wäre das wirklich spitze!

Ich zähl auf euch!;)

Nabend Muzuku
Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Installation des aktuellen ServicePacks:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  • XP_ dingens.org
  • Vista_ TechNET
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

Na, das ist mal 'ne klare Anweisung!! DANKE, DANKE :D
Wegen dem Servicepack von Vista, dabin ich noch am Überlegen. Habe bei chip.de oder woanders gelesen, dass deswegen auch Probleme auftreten können. Und solange ich kein vollständiges Image bzw Vollbackup von meinen Platten habe, werd ich das wahrscheinlich auch nicht installieren...Oder meinst du, dass ich das ruhig machen könnte? Habe schon einiges Schlechtes in Foren darüber gelesen.

Übrigens (wenn Fragen stellen, dann gleich alles ;) ): Soll ich, nachdem deine Anweisungen von mir befolgt wurden, nochmal ein Hijackthislog posten?


Wollte auf jeden Fall erwähnen, dass ich vor eurer Einsatzbereitschaft wirklich Respekt habe:)

Das Sevice Pack ist Pflicht! Sollte es zu Problemen kommen kann man einfach den Wiederherstellungspunkt zurück spielen und das Problem dann lösen.
Ohne geht nicht!

Nach dem Prozedere poste ein frisches HJT log.

Ai, ai, Käptn! Wird gemacht!! :D

Soooo...
Alles gründlich befolgt, was der äußerst nette Herr "undoreal" erklärt hat...Nun ja, bis auf die Ausführungen auf "Technet". An batch-Dateien etc. wage ich mich erstmal nicht. Bei meinen Kompetenzen wäre ein Virus fürs System noch freundlicher, galub ich :lach:

So, hier kommt der Hijackthislog. Diesmal um einiges kürzer! Ich hoffe, der Virus ist weg...?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:29, on 11.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
D:\Program Files\Hijackthis\HijackThis.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h**p://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214250323
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Program Files\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4291 bytes


Dann bin ich mal gespannt ;)

Das sieht ja schonmal ganz gut aus..



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

"Das sieht schon mal ganz gut aus..." Hört sich für mich schon WIRKLICH gut an!! ;)
Hoffe, dass mit Combofix der Rest erledigt wird...?!
Beeile mich mit dem nächsten Eintrag; ich will meine Retter ja nicht warten lassen :)

Ach ja, eine Frage hätte ich noch:
Muss ich Windows Vista in dieser "Wiederhertsellungsumgebung" booten, wenn ich ComboFix ausführen will oder muss ich das erst machen, nachdem mit der Bereinigung mit ComboFix Probleme aufgetreten sind?
Hab mir natürlich die Anleitung durchgelesen und weil da eben steht "nach einer versuchten Bereinigung" und "wenn dein Helfer dich dazu auffordert" wollte ich nochmal genau nachfragen...


Beste Grüße

Du sollst die Konsole nur installieren. Nicht ausführen.

Einfach installieren und danach CF laufen lassen. Dann das log posten.

Da simma wieder!
Habe ComboFix durchlaufen lassen, ging auch echt zügig; jetzt gibt es nur ein kleines Problem, undzwar kann ich das log nicht posten, weil das irgendwie 12 grafiken enthält und nur 8 erlaubt sind. Nun weiß ich nicht, ob ich etwas an der log löschen darf bzw wenn doch, dann was, damit es immer noch verständlich ist....? Hab auch nach diesen [img] und <img> Anhängseln gesucht, die zu den Grafiken gehören, aber nicht so recht welche gefunden... :(
Ne Idee, was ich machen soll, damit ihr die logfile trotzdem auswerten könnt?

DANKE im Voraus zum unzähligsten Mal!!;)

Grafiken??? Was wür Grafiken? Das sollte eine .txt Datei sein. Und in denen gibt es keine Grafiken.

Genau das habe ich mir auch gedacht...:balla:
So, ich versuchs nochmal reinzustellen!

Hi,

setze den Haken bei Grafische Smileys deaktivieren und versuche das nochmal zu posten. :)

lg myrtille

Na, jetzt aber!
Hier die logfile:


ComboFix 08-09-14.06 - Alex 2008-09-16 18:48:37.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2164 [GMT 2:00]
ausgeführt von:: C:\Users\Alex\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\system32\KBL.LOG

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 18:31 . 2008-09-16 18:31 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\DivX
2008-09-15 13:34 . 2008-09-15 13:34 <DIR> d-------- C:\Users\All Users\Apple Computer
2008-09-15 13:34 . 2008-09-15 13:34 <DIR> d-------- C:\ProgramData\Apple Computer
2008-09-15 13:34 . 2008-09-15 13:34 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-09-10 22:19 . 2008-09-10 22:19 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\SUPERAntiSpyware.com
2008-09-10 22:18 . 2008-09-10 22:18 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Malwarebytes
2008-09-09 21:39 . 2008-09-09 21:39 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-09-09 21:28 . 2008-09-09 21:28 56 --ah----- C:\Users\All Users\ezsidmv.dat
2008-09-09 21:28 . 2008-09-09 21:28 56 --ah----- C:\ProgramData\ezsidmv.dat
2008-09-09 21:26 . 2008-09-09 21:28 <DIR> d-------- C:\Users\Alex\AppData\Roaming\Skype
2008-09-09 21:26 . 2008-09-09 21:26 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-09-09 20:59 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-09 20:59 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-09 20:57 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-09-09 20:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-09 20:57 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-09-09 20:57 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-09-09 20:57 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-09-09 20:57 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-09-09 20:57 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-09-09 20:57 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-09-09 20:17 . 2008-09-09 20:01 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-09-09 20:17 . 2008-09-09 20:01 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-09-09 20:08 . 2008-01-18 23:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-09-09 20:08 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-09-09 20:08 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-09-09 20:06 . 2008-01-18 23:33 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-09-09 20:04 . 2008-01-18 21:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll
2008-09-09 20:01 . 2008-09-09 20:17 196,608 --a------ C:\Windows\SPInstall.etl
2008-09-09 20:01 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-09-09 17:29 . 2008-09-09 17:29 <DIR> d-------- C:\Users\All Users\Apple
2008-09-09 17:29 . 2008-09-09 17:29 <DIR> d-------- C:\ProgramData\Apple
2008-09-09 17:29 . 2008-09-09 17:29 <DIR> d-------- C:\Program Files\Apple Software Update
2008-09-07 13:58 . 2008-09-07 13:58 54,156 --ah----- C:\Windows\QTFont.qfn
2008-09-07 13:58 . 2008-09-07 13:58 1,409 --a------ C:\Windows\QTFont.for
2008-09-07 12:50 . 2008-09-07 12:50 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\skypePM
2008-09-07 12:48 . 2008-09-07 13:21 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Skype
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-09-04 23:27 . 2008-09-10 21:20 27,715 --a------ C:\Users\Alexandra\AppData\Roaming\nvModes.dat
2008-09-04 20:27 . 2008-09-04 20:27 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-09-04 20:27 . 2008-09-04 20:27 <DIR> d-------- C:\Users\Alex\AppData\Roaming\Malwarebytes
2008-09-04 20:27 . 2008-09-04 20:27 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-09-04 20:12 . 2008-09-04 20:12 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Hewlett-Packard
2008-09-04 20:11 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Searches
2008-09-04 20:11 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Contacts
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Videos
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Saved Games
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Pictures
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Music
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Links
2008-09-04 20:10 . 2008-09-07 14:57 <DIR> dr------- C:\Users\Alexandra\Downloads
2008-09-04 20:10 . 2008-09-04 22:56 <DIR> dr------- C:\Users\Alexandra\Documents
2008-09-04 20:10 . 2006-11-02 14:37 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Media Center Programs
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> d--h----- C:\Users\Alexandra\AppData
2008-09-04 20:10 . 2008-09-09 17:11 <DIR> d-------- C:\Users\Alexandra
2008-09-04 02:04 . 2008-09-04 02:04 <DIR> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2008-09-04 02:04 . 2008-09-15 18:29 <DIR> d-------- C:\Users\Alex\AppData\Roaming\SUPERAntiSpyware.com
2008-09-04 02:04 . 2008-09-04 02:04 <DIR> d-------- C:\ProgramData\SUPERAntiSpyware.com
2008-09-03 23:41 . 2008-09-03 23:41 <DIR> d-------- C:\Program Files\Common Files\Java
2008-09-03 20:43 . 2008-09-03 20:43 <DIR> d-------- C:\Windows\System32\Kaspersky Lab
2008-09-03 18:40 . 2008-09-09 21:13 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-03 18:40 . 2008-09-09 21:13 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-03 17:54 . 2003-07-18 13:58 516,784 -ra------ C:\Windows\System32\XceedCry.dll
2008-09-03 17:54 . 2002-02-28 09:46 217,088 --a------ C:\Windows\System32\DartSock.dll
2008-09-03 17:54 . 2000-05-22 00:00 140,488 --a------ C:\Windows\System32\COMDLG32.OCX
2008-09-03 17:54 . 2000-10-02 12:27 125,712 --a------ C:\Windows\System32\VB6DE.DLL
2008-09-03 17:54 . 2002-02-21 10:12 118,784 --a------ C:\Windows\System32\DartWeb.dll
2008-09-03 17:54 . 1998-06-13 22:53 44,544 --a------ C:\Windows\System32\Gif89.dll
2008-09-03 17:54 . 2002-04-12 13:19 28,672 --a------ C:\Windows\System32\DartWeb.oca
2008-09-03 17:47 . 1998-06-18 00:00 89,360 --a------ C:\Windows\System32\VB5DB.DLL
2008-09-01 10:38 . 2008-09-09 20:37 <DIR> d-------- C:\perflogs
2008-08-26 17:15 . 2008-08-26 17:16 <DIR> d-------- C:\Users\Alex\AppData\Roaming\DivX
2008-08-26 17:15 . 2008-08-26 17:15 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-08-24 09:19 . 2008-08-24 09:19 <DIR> d-------- C:\Users\All Users\Playrix Entertainment
2008-08-24 09:19 . 2008-08-24 09:19 <DIR> d-------- C:\ProgramData\Playrix Entertainment
2008-08-23 16:20 . 2008-08-23 16:20 716,272 --a------ C:\Windows\System32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 18:20 27,240 ----a-w C:\Users\Alex\AppData\Roaming\nvModes.dat
2008-09-15 16:41 --------- d-----w C:\Program Files\CCleaner
2008-09-15 16:29 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-09 19:28 --------- d-----w C:\Users\Alex\AppData\Roaming\skypePM
2008-09-09 19:26 --------- d-----w C:\ProgramData\Skype
2008-09-09 19:08 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-09 18:49 174 --sha-w C:\Program Files\desktop.ini
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Mail
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Journal
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Defender
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Calendar
2008-09-09 18:35 --------- d-----w C:\ProgramData\NVIDIA
2008-09-09 18:24 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-09-09 18:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-09-09 15:11 --------- d-----w C:\ProgramData\WildTangent
2008-09-09 15:11 --------- d-----w C:\Program Files\HP Games
2008-09-03 21:54 --------- d-----w C:\Program Files\Java
2008-09-03 15:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 17:18 --------- d-----w C:\Program Files\Online-Dienste
2008-08-24 08:47 --------- d-----w C:\Users\Alex\AppData\Roaming\PlayFirst
2008-08-24 08:47 --------- d-----w C:\ProgramData\PlayFirst
2008-08-20 15:43 --------- d-----w C:\Program Files\CONEXANT
2008-08-19 15:05 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-29 15:11 --------- d-----w C:\Users\Alex\AppData\Roaming\DesktopPlayer
2008-07-29 15:11 --------- d-----w C:\Program Files\MUCC Player
2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-22 16:38 --------- d-----w C:\ProgramData\NOS
2008-07-22 16:38 --------- d-----w C:\Program Files\NOS
2008-07-21 08:29 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 10:21 413,696 ----a-w C:\Windows\System32\wrap_oal.dll
2008-07-10 10:21 110,592 ----a-w C:\Windows\System32\OpenAL32.dll
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 03:29 565,248 ----a-w C:\Windows\System32\emdmgmt.dll
2008-06-26 03:29 45,056 ----a-w C:\Windows\System32\dataclen.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-16 10:28 32 ----a-w C:\Users\All Users\ezsid.dat
2008-05-16 10:28 32 ----a-w C:\ProgramData\ezsid.dat
2008-02-19 18:31 170 ----a-w C:\Users\Alex\AppData\Roaming\wklnhst.dat
2008-01-30 16:48 22 --sha-w C:\Windows\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 12:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-22 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-19 81920]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
Secunia PSI (RC3).lnk - D:\Program Files\PSI\PSI (RC3)\psi.exe [2008-06-16 663552]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-09-05 727592]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
Monitor.lnk - C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe [2008-02-25 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2480B806-1935-4B6E-BCDC-05DF9A143333}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5E633699-3110-47B3-B02A-E11ED601BECF}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B70B8A55-8508-4AC0-A8F8-6C2634250A34}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{79C068EB-FAA5-4F1C-AB9E-2F54C529455D}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{F62774D1-E969-482B-A16C-804A200DF378}"= TCP:6004|D:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{782FD3EB-FF45-4CB7-9497-4A61D0F8263E}"= UDP:D:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{4355A431-AA3C-41B5-BB64-A71183A4A122}"= TCP:D:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{98EECFB1-9C1C-4761-84A1-843AD4FA681A}"= UDP:D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{ADF1C027-FE6A-497C-B409-EED60F5FCEBD}"= TCP:D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{3C36D3AD-2A0F-4B43-9C6B-354808F0C1CC}D:\\program files\\setup.exe"= UDP:D:\program files\setup.exe:Installationsprogramm für Kaspersky Internet Security 7.0
"UDP Query User{2EE45753-6BAE-43C0-8B48-6C14C6A26D89}D:\\program files\\setup.exe"= TCP:D:\program files\setup.exe:Installationsprogramm für Kaspersky Internet Security 7.0
"TCP Query User{5BD3A8D9-262D-40EE-95D3-216BBFFA1C4D}D:\\program files\\icq6\\icq.exe"= UDP:D:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{F32A56D6-95E7-4364-AD42-A55E0E818B0F}D:\\program files\\icq6\\icq.exe"= TCP:D:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{BA810BC8-83C1-4042-9B65-A1345753B445}D:\\program files\\icq\\icq6\\icq.exe"= UDP:D:\program files\icq\icq6\icq.exe:ICQ Library
"UDP Query User{CA7DC2FC-B870-4EC8-BB69-EC9798DF4B10}D:\\program files\\icq\\icq6\\icq.exe"= TCP:D:\program files\icq\icq6\icq.exe:ICQ Library
"TCP Query User{5C108D66-FDEF-4D70-84C8-81F3B346B98A}D:\\program files\\kaspersky\\setup.exe"= UDP:D:\program files\kaspersky\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0
"UDP Query User{9C2464B0-110C-4A57-BB68-2279F757EF14}D:\\program files\\kaspersky\\setup.exe"= TCP:D:\program files\kaspersky\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0
"TCP Query User{54FE08BE-7FDB-4108-AD15-ADFCDC776D4B}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{73283E1A-37C3-436B-A08A-CDBBCFC10162}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{59AD4663-05DD-4187-9EFD-FF37547E33C5}"= D:\Program Files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R2 acedrv11;acedrv11;C:\Windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS);C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;D:\Program Files\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-09-18 80424]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-09-18 80936]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-09-18 16168]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 165416]
S3 PSI;PSI;C:\Windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\4d4mbo48.default\
FF -: plugin - D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\Program Files\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npnul32.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin2.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin3.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin4.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin5.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin6.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin7.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin6.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 18:52:09
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-16 18:53:30
ComboFix-quarantined-files.txt 2008-09-16 16:53:27

Pre-Run: 8 Verzeichnis(se), 197,883,797,504 Bytes frei
Post-Run: 18 Verzeichnis(se), 198,055,297,024 Bytes frei

281 --- E O F --- 2008-09-15 11:31:57

Danke myrtille!!

LOL. Ach so.

Hast du noch Probleme? Ich kann da nichts mehr entdecken..

Ne, seit eurer Hilfe hab ich keine Probs mehr und das Internet läuft auch super!
Ihr seid echt spitze und das ist wirklich nicht übertrieben :D
Das mir hier so schnell geholfen wurde: Einmalig!!!
Wenn ich selbst jetzt das technische verständnis hätte, würde ich natürlich auch gerne meine Hilfe anbieten, aber das wäre entgegen aller weltlichen Ordnungen ;)

Danke, Danke, Danke!!!