Virus - langsame Inetverbindung, manchaml sogar gar keine

Diskutiere Virus - langsame Inetverbindung, manchaml sogar gar keine im WinXP - Allgemeines Forum im Bereich Windows XP Forum; Hallo, habe ein Virenproblem. Da meine Internetverbindung immer wider langsam wurde, und ich manchmal sogar gar keine Verbindung hatte hab ich...
D

deathuser

Threadstarter
Dabei seit
08.07.2008
Beiträge
48
Hallo,

habe ein Virenproblem. Da meine Internetverbindung immer wider langsam wurde, und ich manchmal sogar gar keine Verbindung hatte hab ich mal wieder G Data InternetSecurity drüberlaufen lassen. Das hat immer wieder die Meldung ausgespuckt: Trojan.Win32.Agent.abt (MDM.EXE). Da habe ich Desinfizieren (wenn nicht dann: Quarantäne) ausgewählt. Aber die Meldung kahm immer wieder.
Dann habe ich Hijackthis v2.02 drüberlaufen lassen:

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:27, on 10.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten6\IEButtonAmazonInterface.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten6\IEButtonEbayInterface.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten6\IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten6\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten6\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9555 bytes

Dann habe ich SchmitFraudFix drübergejagt:

Logfile Scan:

SmitFraudFix v2.374

Scan done at 0:26:13,01, 10.11.2008
Run from C:\Dokumente und Einstellungen\Sascha\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\SmitfraudFix\Policies.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sascha


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Sascha\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sascha\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Sascha\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,c:\\programm e\\g data internetsecurity pc-welt-edition\\avkkid\\avkcks.exe"
"System"="kdwfh.exe"

kdwfh.exe detected !


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/1000 PL Network Connection - Paketplaner-Miniport
DNS Server Search Order: 85.255.112.176;85.255.112.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: NameServer=85.255.112.176;85.255.112.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: NameServer=85.255.112.176;85.255.112.125
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: NameServer=85.255.112.176;85.255.112.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile Clean:

SmitFraudFix v2.374

Scan done at 0:28:53,39, 10.11.2008
Run from C:\Dokumente und Einstellungen\Sascha\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/1000 PL Network Connection - Paketplaner-Miniport
DNS Server Search Order: 85.255.112.176;85.255.112.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: NameServer=85.255.112.176;85.255.112.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: NameServer=85.255.112.176;85.255.112.125
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D11BA816-6E8C-43E9-924D-A98E93C4E890}: NameServer=85.255.112.176;85.255.112.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwfh.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdwfh.exe Deleted

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» End


und auch noch ComboFix:

Logfile:

ComboFix 08-11-09.01 - Sascha 2008-11-10 0:43:49.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1774 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sascha\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\install.exe
c:\windows\svchost.ini

----- BITS: Eventuell infizierte Webseiten -----

hxxp://www.threatfire.com
hxxp://www.pctools.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-09 bis 2008-11-09 ))))))))))))))))))))))))))))))
.

2008-11-10 00:21 . 2008-11-10 00:31 3,164 --a------ c:\windows\system32\tmp.reg
2008-11-10 00:18 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-10 00:18 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-10 00:18 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-10 00:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-10 00:18 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-10 00:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-10 00:18 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-10 00:18 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-10 00:18 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-10 00:18 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-09 23:31 . 2008-11-10 00:41 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-09 23:26 . 2008-11-09 23:26 <DIR> d-------- c:\dokumente und einstellungen\Internet\Anwendungsdaten\Talkback
2008-11-09 23:25 . 2008-11-09 23:25 <DIR> d-------- c:\dokumente und einstellungen\Internet\Anwendungsdaten\Thunderbird
2008-11-09 23:19 . 2008-11-09 23:20 <DIR> d-------- c:\dokumente und einstellungen\Internet\Anwendungsdaten\Launchy
2008-11-09 23:16 . 2008-10-27 16:36 <DIR> d--h----- c:\dokumente und einstellungen\Internet\Vorlagen
2008-11-09 23:16 . 2008-10-27 16:28 <DIR> dr------- c:\dokumente und einstellungen\Internet\Startmenü
2008-11-09 23:16 . 2008-10-27 16:28 <DIR> d--h----- c:\dokumente und einstellungen\Internet\Netzwerkumgebung
2008-11-09 23:16 . 2008-11-10 00:49 <DIR> d--h----- c:\dokumente und einstellungen\Internet\Lokale Einstellungen
2008-11-09 23:16 . 2008-11-09 23:18 <DIR> d---s---- c:\dokumente und einstellungen\Internet\Favoriten
2008-11-09 23:16 . 2008-11-09 23:17 <DIR> d---s---- c:\dokumente und einstellungen\Internet\Eigene Dateien
2008-11-09 23:16 . 2008-10-27 16:28 <DIR> d--h----- c:\dokumente und einstellungen\Internet\Druckumgebung
2008-11-09 23:16 . 2008-11-09 23:26 <DIR> dr-h----- c:\dokumente und einstellungen\Internet\Anwendungsdaten
2008-11-09 23:16 . 2008-11-09 23:16 <DIR> d-------- c:\dokumente und einstellungen\Internet
2008-11-09 21:17 . 2008-11-09 21:17 <DIR> d-------- c:\programme\Kaspersky Lab
2008-11-09 21:17 . 2008-11-09 23:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-09 21:17 . 2008-11-09 23:27 1,256,224 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-09 21:17 . 2008-11-09 23:17 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-09 21:17 . 2008-11-09 23:17 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-09 21:17 . 2008-11-09 23:27 18,944 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-09 21:17 . 2008-11-09 23:27 6,688 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-09 21:17 . 2008-11-09 23:27 1,676 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-09 20:28 . 2008-11-09 20:28 25,722 --a------ c:\windows\system32\TuneUpDefragService_20081109-192845.dmp
2008-11-07 12:52 . 2008-11-07 12:52 <DIR> d-------- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2008-11-07 12:52 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll
2008-11-07 12:52 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2008-11-07 12:16 . 2008-11-07 12:16 <DIR> d-------- c:\programme\THQ
2008-11-07 12:10 . 2003-06-25 16:05 266,360 --a------ c:\windows\system32\TweakUI.exe
2008-11-07 12:09 . 2002-06-21 15:09 160,217 --a------ c:\windows\system32\PowerToysLicense.rtf
2008-11-06 22:40 . 2008-11-06 22:40 <DIR> d-------- C:\spoolerlogs
2008-11-06 22:08 . 2008-11-10 00:37 8,904 --a------ c:\windows\system32\oodbs.lor
2008-11-06 21:47 . 2008-11-06 21:47 46,536 --a------ c:\windows\system32\drivers\MiniIcpt.sys
2008-11-06 21:46 . 2008-11-06 21:46 32,200 --a------ c:\windows\system32\drivers\HookCentre.sys
2008-11-06 21:43 . 2008-11-06 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2008-11-06 21:43 . 2008-11-06 21:43 41,928 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys
2008-11-06 21:43 . 2008-11-06 21:43 19,328 --a------ c:\windows\system32\drivers\GDNdisIc.sys
2008-11-06 21:36 . 2008-11-06 21:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\G DATA
2008-11-06 21:36 . 2008-11-06 21:47 <DIR> d-------- c:\programme\G DATA InternetSecurity PC-WELT-Edition
2008-11-06 21:35 . 2008-11-06 21:35 <DIR> d-------- c:\dokumente und einstellungen\Sascha\Anwendungsdaten\InstallShield
2008-11-06 13:46 . 2008-11-06 13:46 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü
2008-11-05 21:01 . 2008-04-14 07:52 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-05 20:59 . 2008-11-05 20:59 <DIR> d-------- c:\programme\Sim File Maid 2
2008-11-05 19:21 . 2008-11-05 19:21 <DIR> d-------- c:\windows\system32\oodag
2008-11-05 18:44 . 2008-11-05 18:54 <DIR> d-------- c:\programme\ThreatFire
2008-11-05 18:44 . 2008-11-09 21:33 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-11-05 18:44 . 2008-11-05 18:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2008-11-05 18:44 . 2008-10-24 15:07 51,488 --a------ c:\windows\system32\drivers\TfFsMon.sys
2008-11-05 18:44 . 2008-10-24 15:07 39,200 --a------ c:\windows\system32\drivers\TfSysMon.sys
2008-11-05 18:44 . 2008-10-24 15:07 33,056 --a------ c:\windows\system32\drivers\TfNetMon.sys
2008-11-05 18:44 . 2008-10-24 15:07 12,576 --a------ c:\windows\system32\drivers\TfKbMon.sys
2008-11-05 18:40 . 2008-11-05 18:45 0 -rahs---- C:\RavMon.exe
2008-11-05 18:18 . 2008-11-05 18:20 <DIR> d-------- c:\programme\Xampp
2008-11-05 18:07 . 2008-11-05 18:07 716,272 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-04 21:49 . 2008-11-06 17:03 <DIR> d-------- c:\programme\Sims2Pack Clean Installer
2008-11-04 21:43 . 2008-11-04 21:43 0 --a------ c:\windows\OODCNT.INI
2008-11-04 20:57 . 2008-11-06 21:38 <DIR> d-------- c:\programme\OO Software
2008-11-04 20:56 . 2008-11-04 20:56 <DIR> d-------- c:\programme\mIRC
2008-11-04 20:56 . 2008-11-04 21:16 <DIR> d-------- c:\dokumente und einstellungen\Sascha\Anwendungsdaten\mIRC
2008-11-04 20:41 . 2008-11-05 20:03 <DIR> d-------- C:\VueScan
2008-11-04 20:40 . 2008-11-04 20:40 <DIR> d-------- c:\dokumente und einstellungen\Sascha\Anwendungsdaten\Bullzip
2008-11-04 20:11 . 2008-11-04 20:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-11-04 20:02 . 2005-10-29 00:11 614,400 --a------ c:\windows\system32\SETDAB.tmp
2008-11-04 20:02 . 2005-10-29 00:11 614,400 --a------ c:\windows\system32\SETDA6.tmp
2008-11-04 20:02 . 2008-11-04 20:12 103,981 --a------ c:\windows\hpoins08.dat
2008-11-04 20:02 . 2006-01-24 09:59 4,445 --------- c:\windows\hpomdl08.dat
2008-11-04 19:31 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-11-04 19:31 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-11-04 19:31 . 2006-04-10 14:03 48,128 --a------ c:\windows\system32\hpzll054.dll
2008-11-04 19:31 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-11-04 19:30 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-04 19:30 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-04 19:26 . 2008-11-04 15:33 127,986 --------- c:\windows\hpoins11.dat.temp
2008-11-04 19:26 . 2007-04-20 04:50 11,634 --------- c:\windows\hpomdl11.dat.temp
2008-11-04 18:09 . 2008-11-04 18:09 <DIR> d-------- c:\dokumente und einstellungen\Sascha\Anwendungsdaten\metaspinner net GmbH
2008-11-04 18:06 . 2008-11-04 18:09 <DIR> d-------- c:\programme\Preispiraten6
2008-11-04 15:33 . 2008-11-04 15:33 <DIR> d-------- c:\programme\HP
2008-11-04 15:04 . 2008-11-04 15:04 <DIR> d-------- c:\programme\SimPE
2008-11-04 14:24 . 2008-11-04 14:24 <DIR> d-------- c:\windows\Sun
2008-11-04 14:10 . 2008-11-04 14:10 108,144 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-04 13:48 . 2008-11-05 20:12 <DIR> d-------- c:\programme\Die Sims 2 Deluxe
2008-11-03 21:02 . 2008-11-03 21:02 <DIR> d-------- c:\programme\Java
2008-11-03 21:02 . 2008-11-03 21:02 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-03 21:02 . 2008-11-03 21:02 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-03 15:33 . 2004-03-29 16:23 90,112 --a------ c:\windows\unvise32.exe
2008-11-03 15:30 . 2008-11-03 15:30 <DIR> d-------- c:\programme\Cinema 4D
2008-11-03 14:47 . 2008-11-03 14:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-11-03 14:36 . 2008-11-03 14:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2008-11-03 14:30 . 2008-11-03 14:30 <DIR> d-------- c:\programme\QuickTime
2008-11-03 14:27 . 2007-02-20 16:04 2,463,976 --a------ c:\windows\system32\NPSWF32.dll
2008-11-03 14:27 . 2007-02-20 16:04 190,696 --a------ c:\windows\system32\NPSWF32_FlashUtil.exe
2008-11-03 14:22 . 2008-11-03 14:22 <DIR> d-------- c:\programme\Bonjour
2008-11-03 14:18 . 2008-11-03 14:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-11-03 13:53 . 2008-11-03 13:53 <DIR> d-------- c:\programme\MagicISO
2008-11-03 11:46 . 2008-11-03 11:46 1,307,904 --a------ c:\windows\system32\ooscrsav.scr
2008-11-03 11:45 . 2008-11-03 11:45 2,540,800 --a------ c:\windows\system32\oodtray.exe
2008-11-03 11:45 . 2008-11-03 11:45 1,332,480 --a------ c:\windows\system32\oodag.exe
2008-11-03 11:45 . 2008-11-03 11:45 730,368 --a------ c:\windows\system32\oodsvct.exe
2008-11-03 11:44 . 2008-11-03 11:44 194,816 --a------ c:\windows\system32\oodbs.exe
2008-11-03 11:43 . 2008-11-03 11:43 955,648 --a------ c:\windows\system32\oodtrrs.dll
2008-11-03 11:43 . 2008-11-03 11:43 546,048 --a------ c:\windows\system32\oodssrs.dll
2008-11-03 11:43 . 2008-11-03 11:43 9,984 --a------ c:\windows\system32\oodbsrs.dll
2008-11-03 11:43 . 2008-11-03 11:43 8,448 --a------ c:\windows\system32\oodagrs.dll
2008-11-03 11:42 . 2008-11-03 11:42 16,640 --a------ c:\windows\system32\oodagmg.dll
2008-11-03 10:07 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-11-03 10:05 . 2008-11-03 10:05 <DIR> d-------- c:\programme\MSBuild
2008-11-03 10:05 . 2008-11-03 10:05 <DIR> d-------- c:\programme\Microsoft Works
2008-11-03 10:04 . 2008-11-03 10:04 <DIR> d-------- c:\programme\Microsoft.NET
2008-11-03 10:02 . 2008-11-03 10:02 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2008-11-03 10:01 . 2008-11-03 10:05 <DIR> d-------- c:\windows\SHELLNEW
2008-11-03 10:01 . 2008-11-03 10:01 <DIR> dr-h----- C:\MSOCache
2008-11-03 10:01 . 2008-11-03 10:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-11-03 09:41 . 2007-09-16 14:20 676,224 --a------ c:\windows\system32\OGACheckControl.dll
2008-11-03 09:36 . 2008-11-03 09:36 <DIR> d-------- c:\programme\Anti-Leech
2008-11-03 09:33 . 2008-11-03 09:38 <DIR> d-------- c:\dokumente und einstellungen\Sascha\Anwendungsdaten\FileZilla
2008-11-03 08:34 . 2008-11-03 08:34 <DIR> d-------- c:\programme\RouterControl

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 20:42 --------- d-----w c:\dokumente und einstellungen\Sascha\Anwendungsdaten\Xfire
2008-11-09 19:29 --------- d-----w c:\programme\Mozilla Thunderbird
2008-11-07 11:52 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-07 11:16 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-06 21:08 --------- d-----w c:\programme\Xfire
2008-10-28 09:14 --------- d-----w c:\programme\F-Secure Internet Security
2008-10-28 09:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2008-10-27 16:41 --------- d-----w c:\programme\MozBackup
2008-10-27 16:22 --------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-10-27 16:18 --------- d-----w c:\dokumente und einstellungen\Sascha\Anwendungsdaten\F-Secure
2008-10-27 16:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\fssg
2008-10-27 16:00 --------- d-----w c:\programme\ICQ6
2008-10-27 16:00 --------- d-----w c:\dokumente und einstellungen\Sascha\Anwendungsdaten\ICQ
2008-10-27 15:57 --------- d-----w c:\dokumente und einstellungen\Sascha\Anwendungsdaten\Thunderbird
2008-10-27 15:57 --------- d-----w c:\dokumente und einstellungen\Sascha\Anwendungsdaten\Talkback
2008-10-27 15:52 --------- d-----w c:\programme\AGEIA Technologies
2008-10-27 15:40 --------- d-----w c:\programme\microsoft frontpage
2008-10-27 15:38 --------- d-----w c:\programme\Online-Dienste
2008-10-27 15:38 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-27 14:21 37,896 ----a-w c:\windows\system32\drivers\oobctm.sys
2008-10-27 14:21 15,104 ----a-w c:\windows\system32\ootmapi.dll
2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-29 15:43 84,936 ----a-w c:\windows\system32\ElbyVCD.dll
2008-09-24 10:29 29,184 ----a-w c:\windows\system32\drivers\VClone.sys
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 08:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
2008-08-29 07:57 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-08-14 13:19 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \explorer\shelliconoverlayidentifiers\oodishi]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2007-11-29 01:11 111872 --a------ c:\programme\OO Software\DiskImage\oodishi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" [2008-10-24 594184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant .exe" [2008-05-02 15872]
"VirtualCloneDrive"="c:\programme\VirtualCloneDrive\VCDDaemo n.exe" [2008-06-29 52168]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"Adobe_ID0EYTHM"="c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server \bin\VERSIO~2.EXE" [2007-03-20 1884160]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2008-11-03 136600]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-11-03 2540800]
"ThreatFire"="c:\programme\ThreatFire\TFTray.exe" [2008-10-24 263456]
"GDFirewallTray"="c:\programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe" [2008-02-07 1193648]
"AVKTray"="c:\programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe" [2008-08-20 687688]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 c:\windows\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Sascha\Startmen�\Programme\Autostart\
Xfire.lnk - c:\programme\Xfire\xfire.exe [2008-10-30 3104080]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2008-11-03 295606]
Adobe Acrobat Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
G DATA Firewall Tray.lnk - c:\programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe [2008-11-06 1193648]
Launchy.lnk - c:\programme\Launchy\Launchy.exe [2008-10-28 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.divxa32"= divxa32.acm
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2008-11-06 19328]
R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\DRIVERS\oodisr.sys [2007-11-29 93192]
R0 oodisrh;oodisrh;c:\windows\system32\DRIVERS\oodisrh.sys [2007-11-29 28168]
R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\windows\system32\DRIVERS\oodivd.sys [2007-11-29 127496]
R0 oodivdh;oodivdh;c:\windows\system32\DRIVERS\oodivdh.sys [2007-11-29 26632]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2008-10-24 51488]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2008-10-24 39200]
S2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2008-08-14 707656]
S2 AVKService;G DATA Scheduler;c:\programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe [2008-02-07 427592]
S2 AVKWCtl;AntiVirus Wächter;c:\programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe [2008-02-05 1127816]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [ ]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\driver s\GDTdiIcpt.sys [2008-11-06 41928]
S2 ThreatFire;ThreatFire;c:\programme\ThreatFire\TFService.exe service [ ]
S2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe [2008-04-14 14336]
S3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe [2007-12-12 1496648]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2008-11-06 46536]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre .sys [2008-11-06 32200]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2008-10-24 33056]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-10-27 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\E]
\Shell\AutoRun\command - 0

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{e716b6f4-a43d-11dd-afe3-00137207cfaa}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com m:
\Shell\Open\command - m:\resycled\boot.com m:

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2008-11-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-c:\windows\system32\kdwfh.exe - c:\windows\system32\kdwfh.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profile s\62u4qkrs.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ig?hl=de|http://stadt-bremerhaven.de/|http://www.die-staemme.de/
FF -: plugin - c:\programme\Anti-Leech\ALNN\npalnn.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npalnn.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll
.

************************************************************ **************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 00:49:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************************ **************
.
Zeit der Fertigstellung: 2008-11-10 0:51:17
ComboFix-quarantined-files.txt 2008-11-09 23:50:36

Vor Suchlauf: 16 Verzeichnis(se), 146.528.681.984 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 146,718,851,072 Bytes frei

325 --- E O F --- 2008-10-28 11:49:18


Hoffe ihr könnt mihr helfen.

Danke,

deathuser:wacko

Hab das gleiche noch beim Hijackthis-Forum gepostet:
http://www.hijackthis-forum.de/showthread.php?p=237863#post237863
 
G

Gast

Gast
Neuinstallation - mehr sag ich nicht, alles Andere kostet nur noch mehr Zeit
und Nerven.;)
 
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.256
Alter
51
Ort
Hamburg
zudem, würde ich raten nur EINE Security suite zu nutzen. du hast ja kaspersky und GData drauf. wozu soll das gut sein? viel hilft nicht immer viel. also entscheide was dir lieber ist.

außerdem solltest du auf diverse toolbars verzichten, denn auch die werden gern als trojaner oder ähnliches angesehen..

wenn deine Internetleitung lahmt, muss das nicht an einem virus liegen, sondern wohl eher daran, dass entweder zu viele programme auf dein internet zu greifen (downloads) oder die leitung durch andere mit genutzt wird und deswegen lahmt.. ;)

eine desinfizierung hilft auch nicht immer, wenn die datei im autostart steht und bei jedem neustart wieder ausgeführt wird.

suche auf deinem PC mal diese mdm.exe und lösche sie, dann prüfe deine registry nach dem eintrag und zuguter letzt auch deinen browser (IE oder FF oder was du da nutzt) prüfen ob sich hier ein plugin installiert hat, was den trojaner immer wieder downloaded und ausführt..

ansonsten rate auch ich zur neuinstall deines PC um sicher ein sauberes system zu bekommen..
 
D

deathuser

Threadstarter
Dabei seit
08.07.2008
Beiträge
48
Danke für die ersten Antworten.

Wegen den Virenscannern des weiß ich, konnte mich bisher noch nicht enscheiden.Wollte da auch euch mal fragen welche Kombi aus Scanner und Firewall ihr mihr empfehlt. Kann auch ein ganz anderes Prog. sein und muss net für Free zu haben sein.

Und neuinstallen würd ich ja (weiß auch das das die beste Lösung ist), aber hab ich erst vor gut nem Monat. Will jetzt ned schon wieder.

Ansonsten mach ich jetzt erst mal, was ihr/du mir vorgeschlagen habt/hast.
 
G

Gast

Gast
Danke für die ersten Antworten.

Wegen den Virenscannern des weiß ich, konnte mich bisher noch nicht enscheiden.Wollte da auch euch mal fragen welche Kombi aus Scanner und Firewall ihr mihr empfehlt. Kann auch ein ganz anderes Prog. sein und muss net für Free zu haben sein.

Und neuinstallen würd ich ja (weiß auch das das die beste Lösung ist), aber hab ich erst vor gut nem Monat. Will jetzt ned schon wieder.

Ansonsten mach ich jetzt erst mal, was ihr/du mir vorgeschlagen habt/hast.

Auch wenn du dich nicht entscheiden kannst, liegt wohl hier das Problem der
2 gleichzeitg installierten Security Suiten!
Trenne dich bitte unbedingt von einer!
Immer nur 1 Installieren!!!
Welche da "besser" ist, ist eine Glaubensfrage, Gdata und Kaspersky gerhören
beide zur "Elite" - jedoch bremst Gdata schon das System.

Immer nur 1 Virenscanner... installieren - niemals 2 (ebenso bei Firewalls!!).

Da du beide (anscheinend) gekauft hast, entscheide dich für eine - niemals
beide gleichzeitig nutzen!

Ansonsten kann ich immer wieder zu Avast! + Windowsfirewall + Router raten,
das langt vollkommen und ist gut (bremst auch nicht aus!). :up
 
D

deathuser

Threadstarter
Dabei seit
08.07.2008
Beiträge
48
die beiden progs gehören meinem Stiefvater und sind auf CD. Werde jetzt aber mal Avast ausprobieren, wenn du meinst das ist gut.

PS: Weiß nicht ob das viel ist oder etwas zu sagen hat, aber wenn ich auf Netzwerkvebindungen-Lan-Status klicke steht da bei Empf ca. 60000 und bei fast 40000
 
G

Gast

Gast
die beiden progs gehören meinem Stiefvater und sind auf CD. Werde jetzt aber mal Avast ausprobieren, wenn du meinst das ist gut.

PS: Weiß nicht ob das viel ist oder etwas zu sagen hat, aber wenn ich auf Netzwerkvebindungen-Lan-Status klicke steht da bei Empf ca. 60000 und bei fast 40000

Wie schon geschrieben, wenn die Probleme zu groß sind, würde ich immer zu
einer Neuinstallation raten - das erspart viel Zeit und Nerven.
TIPP für die Zukunft, ca. 1x die Woche ein Image Sichern (True Image oder
Norton Ghost etc.), dann kannst du bei Problemen einen alten Stand wiederher-
stellen. ;)

Avast! ist echt gut! Einen Überblick der letzten Testergebnisse von AV-Test
findest du hier: http://www.virusbtn.com/news/2008/09_02
 
G

Gast7252

Gast
@deathuser

Leider kann auch ich hier nur denselben Rat geben: Neuinstallation!
Du hast eine Menge unterschiedlicher Trojaner in der Auflistung. Man kann sie durchaus alle manuell entfernen. Aber dafür sollten mehr als nur gewöhnliche Userkenntnisse vorhanden sein. Sonst versetzt man seinem System schnell den Todesstoß.
Ich gehe davon aus, daß Du diese Kenntnisse nicht besitzt, sonst hättest Du dir vermutlich den Post gespart.

Unterm Strich ist Neuinstallation der beste Rat den Du bekommen kannst.
Doch noch einen Tip: Unbedingt während der Installation die Internetverbindung kappen.
Sonst kann es passieren, daß während der Installation dein System schon Virenverseucht ist!
Sobald Betriebssystem und ein Virenschutz aufgespielt sind, kannst Du die Internetverbindung wiederherstellen.
 
BoSsCo02

BoSsCo02

Dabei seit
17.10.2008
Beiträge
292
Ort
NRW Aachen-Mönchengladbach
sorry,ich habe nichts passenden gefunden,und weiss jetzt nicht wie ich ein neues tehma öffnen soll!

mein originaler Frontlines sagt nach der installation,"bitte legen sie die original cd/dvd ein"

was soll das?
 
G

Gast7252

Gast
Hallo BoSsCo02,

ein neues Thema erstellen ist recht einfach.

Die passende Kathegorie aussuchen und dann auf den Button "Neues Thema" klicken.
Das war's schon.

Zu Deinem Problem:

Das klingt nach Kopierschutz.
Falls der Kopierschutz nicht erkannt werden sollte, benötigen wir Info über Deine Software und Hardware.

Daher kann ich im Moment leider nicht mehr dazu sagen.

Nur eins noch: Frohes neues Jahr.

Das geht übrigens an Alle.
 
M

ModellbahnerTT

Dabei seit
20.04.2005
Beiträge
3.778
Alter
42
Und neuinstallen würd ich ja (weiß auch das das die beste Lösung ist), aber hab ich erst vor gut nem Monat. Will jetzt ned schon wieder.
Um eine Neuinstallation wirst du nicht drumherum kommen da du einen Trojaner im System hast.
 
Thema:

Virus - langsame Inetverbindung, manchaml sogar gar keine

Virus - langsame Inetverbindung, manchaml sogar gar keine - Ähnliche Themen

NifrekaNetTraffic - WPF - Netzwerk-Performance kompakt/tabellarisch/grafisch: NifrekaNetTraffic ist ein einfaches WPF-Desktop Programm für Windows 10 und Windows 11 und zeigt Informationen über den Datenverkehr der aktuellen...
Alle 10 Minuten Benachrichtigungston - taskhostw -: Liebe Community, ich bekomme seit einiger Zeit auf die Sekunde genau alle 10 Minuten mehrere Male den Ton "Background.wav" abgespielt. Laut...
Problem with microsoft visual code++ (Windows fresh installed, VC++ also reinstalled all versions) still this crash?: Version=1 EventType=APPCRASH EventTime=132320635027883849 ReportType=2 Consent=1 UploadTime=132320635029805598 ReportStatus=268435456...
Windows Update Fehler 8024200D (Server 2008R2): Seit Oktober kann ich keine Updates installieren angefangen hat es mit folgendem Update: 2019-10 – Monatliches Sicherheitsqualitätsrollup für...
Windows 10 Update 1809 auf 1903 schlägt fehl und System wird zurückgesetzt FM: 0x8007042B - 0x2000D: Hallo, bitte um Mithilfe, leider kann kann ich kein erfolgreiches Systemupadte von Windows 10 1808 auf 1903 durchführen. Fehlermeldung ...
Oben