Hi,
Hier das logfile von Combofix!!
ComboFix 08-08-12.01 - Conny 2008-08-13 22:54:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.444 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Conny\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-13 bis 2008-08-13 ))))))))))))))))))))))))))))))
.
2008-08-13 22:36 . 2008-08-13 22:36 <DIR> d-------- C:\Programme\CCleaner
2008-08-13 22:32 . 2008-08-13 22:32 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-08-10 21:14 . 2008-08-10 21:14 4,026 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-10 15:25 . 2008-08-10 22:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-10 15:25 . 2008-08-10 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Malwarebytes
2008-08-10 15:25 . 2008-08-10 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-10 15:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-10 15:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\SUPERAntiSpywa re.com
2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-10 14:19 . 2008-08-10 14:20 <DIR> d-------- C:\Programme\RogueRemover FREE
2008-08-10 13:47 . 2008-08-13 22:52 <DIR> d-------- C:\Programme\Spyware Doctor
2008-08-10 13:47 . 2008-08-10 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\PC Tools
2008-08-10 13:47 . 2008-08-13 23:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-10 13:47 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-10 13:47 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-10 13:47 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-10 13:47 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-10 13:18 . 2008-08-10 13:18 <DIR> d-------- C:\Programme\Trend Micro
2008-08-09 23:36 . 2008-08-09 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lyxqvele
2008-08-09 23:36 . 2008-08-09 23:36 90,112 --a------ C:\WINDOWS\system32\pspgbwzg.exe
2008-08-05 17:47 . 2008-08-05 17:47 <DIR> d-------- C:\Programme\UseNeXT
2008-07-26 16:12 . 2008-07-26 16:12 <DIR> d-------- C:\Programme\Veoh Networks
2008-07-26 16:11 . 2008-07-26 16:11 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-15 21:17 . 2008-07-15 21:17 <DIR> d-------- C:\Programme\Total War
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-08-13 14:33 4,712,448 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-08-13 14:33 157,696 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-08-12 12:13 4,711,424 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-08-12 11:04 4,709,376 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-08-12 07:13 4,708,352 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-08-11 18:52 --------- d-----w C:\Programme\DNA Digital Media Group
2008-08-11 18:18 --------- d-----w C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\UseNeXT
2008-08-11 16:44 4,702,208 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-08-11 16:44 1,028,608 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-08-11 16:12 4,700,672 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-08-11 15:16 4,699,648 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-08-11 15:12 4,699,648 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-08-10 15:14 4,684,288 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-08-10 13:12 4,678,144 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-08-10 13:12 2,911,232 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-08-10 12:16 --------- d-----w C:\Programme\Lavasoft
2008-08-10 08:58 4,652,544 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-08-05 12:03 --------- d-----w C:\Programme\FinePixViewer
2008-07-26 14:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-23 14:00 17,790,523 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-04 20:38 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-04 20:38 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-04 20:38 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-02 19:48 4,530,176 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-07-02 18:25 580,608 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-07-02 18:25 4,528,640 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-06-30 11:29 4,524,032 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-06-30 11:29 181,760 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-06-30 10:20 910,336 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-06-30 10:20 4,526,080 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-06-30 09:38 --------- d-----w C:\Programme\directx
2008-06-29 18:10 4,520,448 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-06-29 18:10 2,935,296 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-06-28 17:42 --------- d-----w C:\Programme\Cossacks - Back To War
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-01-30 19:10 0 ----a-w C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\wklnhst.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-06-19 15:15 3664944]
"AdmUiHlp"="C:\WINDOWS\system32\pspgbwzg.exe" [2008-08-09 23:36 90112]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\ SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 2\bin\jusched.exe" [2007-07-12 04:00 132496]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.ex e" [2005-02-25 15:26 589824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-12 16:53 7122944]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr. exe" [2005-03-18 16:35 98393]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh. exe" [2005-03-18 16:34 688217]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-05-11 18:28 93640]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\P DVDServ.exe" [2005-04-15 17:13 45056]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-26 17:51 1836544]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE " [2002-02-04 23:32 53248]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-13 22:56 282624]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 20:55 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-07-16 09:16 1166216]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2005-09-12 16:53 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 10:46 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 10:49 2803712 C:\WINDOWS\ALCWZRD.EXE]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-09-28 03:17 443968 C:\Programme\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-29 22:17 1271032 C:\Programme\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S3 pfsvgae;pfsvgae;C:\DOKUME~1\Conny\LOKALE~1\Temp\pf svgae.sys []
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-swg - C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefo x\Profiles\6efeglt9.default\
FireFox -: prefs.
js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-08-13 23:02:49
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-08-13 23:07:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-13 21:07:14
Pre-Run: 11 Verzeichnis(se), 16,629,039,104 Bytes frei
Post-Run: 14 Verzeichnis(se), 16,601,649,152 Bytes frei
181 --- E O F --- 2008-07-09 21:18:01
Danke für Deine Bemühungen!!!!
Gruss Roman
VBS/Agent.1002 Bitte,bitte helft mir!!! 
Linear-Darstellung
