Trojaner-Board - Inetbrowser stürtz ab, Aufhänger nach booten,...

So nach einer Stunde kam dann dies heraus:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 08/30/2009 at 11:43 AM
 

Application Version : 4.27.1002
 

Core Rules Database Version : 4076

Trace Rules Database Version: 2016
 

Scan type       : Complete Scan

Total Scan Time : 00:57:31
 

Memory items scanned      : 455

Memory threats detected   : 0

Registry items scanned    : 6092

Registry threats detected : 99

File items scanned        : 29782

File threats detected     : 169
 

Adware.HBHelper

        HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

        HKCR\URLSearchHook.ToolbarURLSearchHook.1

        HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID

        HKCR\URLSearchHook.ToolbarURLSearchHook

        HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID

        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

        C:\PROGRAMME\OSTOOLBAR\ONLINESTAR\TBHELPER.DLL
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\benedikt_stahl@atwola[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\benedikt_stahl@apmebf[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\benedikt_stahl@mediaplex[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\benedikt_stahl@tacoda[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\benedikt_stahl@advertising[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\benedikt_stahl@at.atwola[1].txt

        www.counterstrike-games.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        www.counterstrike-games.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        www.counterstrike-games.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        ad.zanox.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        www.elitepvpers.de [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        www.elitepvpers.de [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        zz.2.cqcounter.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .statcounter.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .altastat.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .doubleclick.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .2o7.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .2o7.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .ehg-idg.hitbox.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .hitbox.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .revsci.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .revsci.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .bs.serving-sys.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .serving-sys.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .serving-sys.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .serving-sys.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .serving-sys.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .serving-sys.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .tradedoubler.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .tradedoubler.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .tradedoubler.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .tradedoubler.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .atdmt.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .advertising.com [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        .fastclick.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        ad.adition.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        ad.adition.net [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        ad.adition.de [ C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Mozilla\Firefox\Profiles\reg76edl.default\cookies.txt ]

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@komtrack[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@serving-sys[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@ads.planetactive[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@countomat[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@adserver.71i[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@tradedoubler[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@mediaplex[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@hmt.connexpromotions[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@advertising[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@atwola[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@www.zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@ads.heias[2].txt

        C:\Dokumente und Einstellungen\Benedikt Stahl\Cookies\benedikt_stahl@doubleclick[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@dealtime[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ad.adnet[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@content.yieldmanager.edgesuite[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@stats.e-domizil[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@hitbox[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@e-2dj6wjmykgdzgco.stats.esomniture[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@e-2dj6wmmyshdzgco.stats.esomniture[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@tracking.3gnet[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@atdmt[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@apm.emediate[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@stats.e-domizil[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ad.adnet[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@traffictrack[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@advertising[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@4stats[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ads.hbt24[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@m1.webstats.motigo[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@audiag.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@questionmarket[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ad.71i[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@track.adform[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ad.yieldmanager[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@allesklarcomag.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.googleadservices[5].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.googleadservices[4].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.googleadservices[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.googleadservices[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@tracking.quisma[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.traffictrack[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@casalemedia[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adtech[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ehg-verizonbusiness.hitbox[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ads.planetactive[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@daimlerag.122.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ads.heias[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@msnportal.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@e-2dj6wjmykiazaeo.stats.esomniture[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ottogroup.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@serving-sys[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@a7.adserver01[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@zanox-affiliate[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@roitracking[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@banner.testberichte[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adserver.71i[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@im.banner.t-online[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@overture[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@doubleclick[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@media.adrevolver[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ad.zanox[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@zanox[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@e-2dj6wmkosjazabo.stats.esomniture[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@imrworldwide[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@zbox.zanox[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@track.chiemgauerhof[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@tto2.traffictrack[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@indextools[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.etracker[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@mediaplex[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ads.adap[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@content.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@generaltracking[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@track.webtrekk[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@track.webtrekk[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@de2.komtrack[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@stat.dealtime[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@apmebf[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@smartadserver[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ottotrialpopunders.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@tracking.mindshare[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@webcounters[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ehg-chrysler.hitbox[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@navtracks[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adopt.euroclick[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ads.quartermedia[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ww3.shoshkeles[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@cmpmedica.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@bs.serving-sys[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adserver.yopi[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@tracking.mlsat02[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@phg.hitbox[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@ad.bauerverlag[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@www.trafficrank[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adrevolver[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@adserver.mediscope[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@eas.apm.emediate[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@autoscout24.112.2o7[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@e-2dj6wgkyqldjwbo.stats.esomniture[2].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@webmasterplan[1].txt

        C:\Dokumente und Einstellungen\Martina Norbert\Cookies\martina_norbert@komtrack[1].txt
 

Browser Hijacker.Deskbar

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
 

Rootkit.Agent/Gen

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys#start

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys#type

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys#group

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys#imagepath

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys\modules

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys\modules#UACd

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys\modules#UACc

        HKLM\SYSTEM\CurrentControlSet\Services\uacd.sys\modules#uacbbr

        HKLM\SOFTWARE\UAC

        HKLM\SOFTWARE\UAC#EPROCESS_LEOffset

        HKLM\SOFTWARE\UAC#EPROCESS_NameOffset

        HKLM\SOFTWARE\UAC#affid

        HKLM\SOFTWARE\UAC#type

        HKLM\SOFTWARE\UAC#build

        HKLM\SOFTWARE\UAC#subid

        HKLM\SOFTWARE\UAC#cmddelay

        HKLM\SOFTWARE\UAC#ecaab67d-7d92-4ec1-ac32-3087345120a3

        HKLM\SOFTWARE\UAC#val

        HKLM\SOFTWARE\UAC#sval

        HKLM\SOFTWARE\UAC#pval

        HKLM\SOFTWARE\UAC\connections

        HKLM\SOFTWARE\UAC\connections#a2674c18

        HKLM\SOFTWARE\UAC\connections#9f0ed30b

        HKLM\SOFTWARE\UAC\disallowed

        HKLM\SOFTWARE\UAC\disallowed#trsetup.exe

        HKLM\SOFTWARE\UAC\disallowed#ViewpointService.exe

        HKLM\SOFTWARE\UAC\disallowed#ViewMgr.exe

        HKLM\SOFTWARE\UAC\disallowed#SpySweeper.exe

        HKLM\SOFTWARE\UAC\disallowed#SUPERAntiSpyware.exe

        HKLM\SOFTWARE\UAC\disallowed#SpySub.exe

        HKLM\SOFTWARE\UAC\disallowed#SpywareTerminatorShield.exe

        HKLM\SOFTWARE\UAC\disallowed#SpyHunter3.exe

        HKLM\SOFTWARE\UAC\disallowed#XoftSpy.exe

        HKLM\SOFTWARE\UAC\disallowed#SpyEraser.exe

        HKLM\SOFTWARE\UAC\disallowed#combofix.exe

        HKLM\SOFTWARE\UAC\disallowed#otscanit.exe

        HKLM\SOFTWARE\UAC\disallowed#mbam.exe

        HKLM\SOFTWARE\UAC\disallowed#mbam-setup.exe

        HKLM\SOFTWARE\UAC\disallowed#flash_disinfector.exe

        HKLM\SOFTWARE\UAC\disallowed#otmoveit2.exe

        HKLM\SOFTWARE\UAC\disallowed#smitfraudfix.exe

        HKLM\SOFTWARE\UAC\disallowed#prevxcsifree.exe

        HKLM\SOFTWARE\UAC\disallowed#download_mbam-setup.exe

        HKLM\SOFTWARE\UAC\disallowed#cbo_setup.exe

        HKLM\SOFTWARE\UAC\disallowed#spywareblastersetup.exe

        HKLM\SOFTWARE\UAC\disallowed#rminstall.exe

        HKLM\SOFTWARE\UAC\disallowed#sdsetup.exe

        HKLM\SOFTWARE\UAC\disallowed#vundofixsvc.exe

        HKLM\SOFTWARE\UAC\disallowed#daft.exe

        HKLM\SOFTWARE\UAC\disallowed#gmer.exe

        HKLM\SOFTWARE\UAC\disallowed#catchme.exe

        HKLM\SOFTWARE\UAC\disallowed#mcpr.exe

        HKLM\SOFTWARE\UAC\disallowed#sdfix.exe

        HKLM\SOFTWARE\UAC\disallowed#hjtinstall.exe

        HKLM\SOFTWARE\UAC\disallowed#fixpolicies.exe

        HKLM\SOFTWARE\UAC\disallowed#emergencyutil.exe

        HKLM\SOFTWARE\UAC\disallowed#techweb.exe

        HKLM\SOFTWARE\UAC\disallowed#GoogleUpdate.exe

        HKLM\SOFTWARE\UAC\disallowed#windowsdefender.exe

        HKLM\SOFTWARE\UAC\disallowed#spybotsd.exe

        HKLM\SOFTWARE\UAC\disallowed#winlognn.exe

        HKLM\SOFTWARE\UAC\disallowed#csrssc.exe

        HKLM\SOFTWARE\UAC\disallowed#klif.sys

        HKLM\SOFTWARE\UAC\disallowed#pctssvc.sys

        HKLM\SOFTWARE\UAC\disallowed#pctcore.sys

        HKLM\SOFTWARE\UAC\disallowed#mchinjdrv.sys

        HKLM\SOFTWARE\UAC\disallowed#szkg.sys

        HKLM\SOFTWARE\UAC\disallowed#sasdifsv.sys

        HKLM\SOFTWARE\UAC\disallowed#saskutil.sys

        HKLM\SOFTWARE\UAC\disallowed#sasenum.sys

        HKLM\SOFTWARE\UAC\disallowed#ccHPx86.sys

        HKLM\SOFTWARE\UAC\injector

        HKLM\SOFTWARE\UAC\injector#*

        HKLM\SOFTWARE\UAC\versions

        HKLM\SOFTWARE\UAC\versions#/banner/crcmds/init
 

Trojan.Agent/Gen

        C:\WINDOWS\system32\lowsec\local.ds

        C:\WINDOWS\system32\lowsec\user.ds

        C:\WINDOWS\system32\lowsec

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{1705A4BB-AAC4-4246-BB57-9B7154273BA7}\RP761\A0140062.DLL

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{1705A4BB-AAC4-4246-BB57-9B7154273BA7}\RP761\A0140063.DLL

        C:\WINDOWS\SYSTEM32\UACINIT.DLL

        C:\WINDOWS\TEMP\UAC1037.TMP

        C:\WINDOWS\TEMP\UACE8C9.TMP

        C:\WINDOWS\TEMP\UACE966.TMP

        C:\WINDOWS\TEMP\UACFDD8.TMP

        C:\WINDOWS\TEMP\UACFDF7.TMP
 

Rootkit.Agent/Gen-UAC

        C:\WINDOWS\SYSTEM32\DRIVERS\UACRHGXUGEPYJ.SYS

        C:\WINDOWS\SYSTEM32\UACOOHKUTNTLS.DAT

        C:\WINDOWS\SYSTEM32\UACDVJIVSDMSU.DLL
 

Spyware.RelevantKnowledge

        C:\DOKUMENTE UND EINSTELLUNGEN\BENEDIKT STAHL\LOKALE EINSTELLUNGEN\TEMP\~OSFA.TMP\RKUPGINSTALLER.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP259\A0075606.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP259\A0075607.EXE
 

Trojan.NewDotNet

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0071995.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0071996.EXE
 

Adware.WhenU

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP259\A0075619.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP259\A0075643.DLL

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP259\A0075644.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP259\A0075647.EXE
 

Trojan.Agent/Gen-SDRA

        C:\WINDOWS\SYSTEM32\SDRA64.EXE

So bin nu fertig, jetzt noch zum letzten punkt.
Hier nochmal die HiJackThis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:46:57, on 30.08.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1682967

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll

R3 - URLSearchHook: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:\Programme\xplorer2\tbxpl0.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\FDCatch.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll

O2 - BHO: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:\Programme\xplorer2\tbxpl0.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll

O3 - Toolbar: techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll

O3 - Toolbar: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:\Programme\xplorer2\tbxpl0.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: FreshDownload - {EB12523F-D104-4491-BD9F-AE907CDCAFF5} - C:\Programme\FreshDevices\FreshDownload\fd.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: Google Update Service (gupdate1c9e88bc8b8b57a) (gupdate1c9e88bc8b8b57a) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
 

--

End of file - 8549 bytes