Es ist übrigens eine sie und zwar eine holländische ...
Außerdem glaube ich nicht das sie sich hierher verirrt...
Auch würde sie so einen Quatsch nicht sagen...
Wenn ich sage das es eine Rootkitvariante ist,warum sollte die im Autostart laufen ?
Viel auffälliger als ein O4 Eintrag geht ja gar nicht mehr...

Sir Reklov
-------------------------
Weniger orakeln, mehr helfen, mehr
Nettiquette einhalten.
Nope

@evtl. ein versteckter Autostart eintrag.

Schalker mach doch mal ein Logfile mit Combofix.

Hier mei Logfile:

ComboFix 08-05-21.3 - Björn 2008-05-25  9:47:27.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.468 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Björn\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-04-25 bis 2008-05-25  ))))))))))))))))))))))))))))))
.

2008-05-24 14:15 . 2008-05-24 14:16   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-05-23 18:50 . 2008-05-23 18:50   88   --a------   D:\WINDOWS\galaxy.ini
2008-05-23 10:08 . 2008-05-23 10:08   <DIR>   d--------   D:\Programme\Trend Micro
2008-05-22 21:46 . 2007-03-12 16:42   3,495,784   --a------   D:\WINDOWS\system32\d3dx9_33.dll
2008-05-22 21:46 . 2006-09-28 16:05   2,414,360   --a------   D:\WINDOWS\system32\d3dx9_31.dll
2008-05-22 21:46 . 2007-03-12 16:42   1,123,696   --a------   D:\WINDOWS\system32\D3DCompiler_33.dll
2008-05-22 21:46 . 2007-03-15 16:57   443,752   --a------   D:\WINDOWS\system32\d3dx10_33.dll
2008-05-22 21:46 . 2007-04-04 18:53   81,768   --a------   D:\WINDOWS\system32\xinput1_3.dll
2008-05-22 21:05 . 2008-05-22 21:05   <DIR>   d--------   D:\Programme\Sierra Entertainment
2008-05-22 20:17 . 2008-05-22 20:17   <DIR>   d--------   D:\Programme\Defraggler
2008-05-22 11:15 . 2008-05-22 11:20   <DIR>   d--------   D:\DVDVideoSoft
2008-05-22 11:14 . 2008-05-22 15:27   <DIR>   d--------   D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-22 11:14 . 2008-05-22 15:27   <DIR>   d--------   D:\Programme\DVDVideoSoft
2008-05-22 11:14 . 2002-01-05 15:37   344,064   --a------   D:\WINDOWS\system32\msvcr70.dll
2008-05-22 09:08 . 2008-05-22 09:08   <DIR>   d--------   D:\Programme\IPMon
2008-05-22 09:08 . 2008-02-27 10:36   330,336   --a------   D:\WINDOWS\IPMWUn.EXE
2008-05-22 09:08 . 2008-05-22 09:08   1,648   -r-------   D:\WINDOWS\IPMon_Uninstall.in
2008-05-22 08:53 . 2008-05-22 08:53   <DIR>   d--------   D:\Programme\Clickster
2008-05-21 18:36 . 2008-05-21 18:36   <DIR>   d--------   D:\Programme\Lavasoft
2008-05-21 18:36 . 2008-05-21 18:36   <DIR>   d--------   D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-21 18:36 . 2008-05-21 18:38   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-21 16:55 . 2008-05-22 22:06   107,888   --a------   D:\WINDOWS\system32\CmdLineExt.dll
2008-05-21 16:26 . 2008-05-21 16:26   <DIR>   d--------   D:\Programme\Rockstar Games
2008-05-21 15:53 . 2008-05-21 15:53   <DIR>   d--------   D:\Programme\Xilisoft
2008-05-20 22:01 . 2008-05-22 23:01   <DIR>   d--------   D:\Programme\SFT Loader
2008-05-19 15:31 . 2008-05-19 15:31   <DIR>   d--------   D:\CloneDVDTemp
2008-05-19 15:27 . 2008-05-19 15:27   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-05-19 15:24 . 2008-05-19 15:24   <DIR>   d--------   D:\Programme\SlySoft
2008-05-17 15:12 . 2008-05-17 15:12   <DIR>   d--------   D:\Programme\DVD Shrink
2008-05-17 15:12 . 2008-05-19 18:30   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-05-17 15:03 . 2008-05-17 15:03   <DIR>   d--------   D:\Programme\Elaborate Bytes
2008-05-17 15:03 . 2008-05-17 15:03   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-05-17 15:03 . 2008-05-19 15:26   72   ---hs----   D:\WINDOWS\S1E37CCB9.tmp
2008-05-17 14:55 . 2008-05-17 14:57   <DIR>   d--------   D:\VIDEO_TS
2008-05-17 14:52 . 2008-05-17 14:59   <DIR>   d--------   D:\Programme\123 DVD Clone
2008-05-17 14:52 . 2008-05-17 14:54   <DIR>   d-a------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-17 13:54 . 2008-05-17 13:54   <DIR>   d--------   D:\Programme\RouterControl
2008-05-17 13:54 . 2008-04-14 20:51   330,336   --a------   D:\WINDOWS\RCoUn.EXE
2008-05-17 13:54 . 2008-05-17 13:54   2,083   -r-------   D:\WINDOWS\RouterControl_Uninstall.in
2008-05-17 09:31 . 2008-05-17 09:31   <DIR>   d--------   D:\Programme\weblin
2008-05-16 11:58 . 2008-05-16 11:58   12,632   --a------   D:\WINDOWS\system32\lsdelete.exe
2008-05-15 13:59 . 2008-05-16 23:36   <DIR>   d--------   D:\Programme\Avanquest update
2008-05-15 13:56 . 2008-05-15 13:58   <DIR>   d--------   D:\Programme\Motorola Phone Tools
2008-05-15 13:56 . 2008-05-15 13:59   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-05-14 16:26 . 2003-12-26 10:22   24,192   -r-------   D:\WINDOWS\system32\drivers\USBSER.SYS
2008-05-14 16:26 . 2003-12-26 10:22   24,192   --a--c---   D:\WINDOWS\system32\dllcache\usbser.sys
2008-05-14 15:58 . 2003-12-26 10:22   24,192   -ra------   D:\WINDOWS\system32\drivers\OLD69.tmp
2008-05-14 15:56 . 2008-05-15 13:58   22,768   --a------   D:\WINDOWS\system32\drivers\usbsermpt.sys
2008-05-14 15:45 . 2008-05-14 15:45   0   --ah-----   D:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-14 15:45 . 2008-05-14 15:45   0   --ah-----   D:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-05-14 15:45 . 2008-05-14 15:45   0   --ah-----   D:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-05-14 15:45 . 2008-05-14 15:45   0   --ah-----   D:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-05-14 15:43 . 2006-11-13 15:45   1,419,232   --a------   D:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-14 15:43 . 2007-10-10 17:41   42,112   --a------   D:\WINDOWS\system32\drivers\motodrv.sys
2008-05-14 15:43 . 2007-06-18 15:18   23,680   --a------   D:\WINDOWS\system32\drivers\motmodem.sys
2008-05-14 15:43 . 2007-11-02 15:36   18,176   --a------   D:\WINDOWS\system32\drivers\motccgp.sys
2008-05-14 15:43 . 2007-01-22 19:33   7,680   --a------   D:\WINDOWS\system32\drivers\motccgpfl.sys
2008-05-14 15:43 . 2007-11-02 15:51   6,400   --a------   D:\WINDOWS\system32\drivers\motswch.sys
2008-05-14 15:42 . 2008-05-14 15:42   <DIR>   d--------   D:\Programme\Motorola
2008-05-14 15:42 . 2008-05-14 15:42   <DIR>   d--------   D:\Programme\Gemeinsame Dateien\Motorola Shared
2008-05-13 19:20 . 2008-05-14 16:12   <DIR>   d--------   D:\WINDOWS\system32\de
2008-05-13 19:20 . 2008-05-14 16:11   <DIR>   d--------   D:\WINDOWS\l2schemas
2008-05-13 19:19 . 2008-05-14 16:12   <DIR>   d--------   D:\WINDOWS\system32\bits
2008-05-13 19:10 . 2006-12-29 00:31   19,569   --a------   D:\WINDOWS\002590_.tmp
2008-05-13 19:07 . 2008-05-13 19:07   <DIR>   d--------   D:\WINDOWS\EHome
2008-05-10 09:00 . 2008-05-10 09:00   18,080   --ah-----   D:\WINDOWS\system32\mlfcache.dat
2008-05-09 20:48 . 2008-05-05 20:46   27,048   --a------   D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 20:48 . 2008-05-05 20:46   15,864   --a------   D:\WINDOWS\system32\drivers\mbam.sys
2008-05-09 20:47 . 2008-05-09 20:48   <DIR>   d--------   D:\Programme\Malwarebytes' Anti-Malware
2008-05-09 20:47 . 2008-05-09 20:47   <DIR>   d--------   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-09 19:56 . 2008-05-09 19:56   99,264   --a------   D:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-09 18:27 . 2008-05-09 18:41   <DIR>   d--------   D:\Programme\Aspell
2008-05-09 18:26 . 2008-05-09 18:41   <DIR>   d--------   D:\Programme\Pidgin
2008-05-09 18:26 . 2008-05-09 18:26   <DIR>   d--------   D:\Programme\Gemeinsame Dateien\GTK
2008-05-04 10:36 . 2008-05-22 11:46   <DIR>   d--------   D:\Programme\mAirList
2008-05-03 22:05 . 2008-05-03 22:05   <DIR>   d--------   D:\Programme\Audacity
2008-05-03 14:00 . 2008-05-03 14:00   <DIR>   d--------   D:\Programme\Streamripper
2008-04-29 11:20 . 2008-04-29 11:20   15,648   --a------   D:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19   15,648   --a------   D:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19   12,960   --a------   D:\WINDOWS\system32\drivers\Awrtpd.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 07:50   ---------   d-----w   D:\Programme\Avira Premium Security Suite
2008-05-24 19:54   ---------   d-----w   D:\Programme\Winamp
2008-05-23 16:50   ---------   d--h--w   D:\Programme\InstallShield Installation Information
2008-05-23 14:46   ---------   d-----w   D:\Programme\ICQToolbar
2008-05-22 22:20   ---------   d-----w   D:\Programme\LimeWire
2008-05-20 19:12   ---------   d-----w   D:\Programme\uTorrent
2008-05-09 18:33   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira Premium Security Suite
2008-05-09 15:56   71,592   ----a-w   D:\WINDOWS\system32\drivers\avfwot.sys
2008-05-09 15:56   71,464   ----a-w   D:\WINDOWS\system32\drivers\avfwim.sys
2008-05-01 21:54   ---------   d-----w   D:\Programme\Opera
2008-05-01 11:26   ---------   d-----w   D:\Programme\OpenOffice.org 2.4
2008-04-26 08:53   ---------   d-----w   D:\Programme\Google
2008-04-24 07:53   ---------   d-----w   D:\Programme\SpeedFan
2008-04-24 07:51   ---------   d-----w   D:\Programme\ICQLite
2008-04-23 14:09   ---------   d-----w   D:\Programme\PixiePack Codec Pack
2008-04-22 13:57   ---------   d-----w   D:\Programme\X-NetStat Professional
2008-04-20 19:05   ---------   d-----w   D:\Programme\TotalAudioConverter
2008-04-20 19:01   ---------   d-----w   D:\Programme\ABC Amber Audio Converter
2008-04-20 13:10   ---------   d-----w   D:\Programme\AviSynth 2.5
2008-04-20 13:09   ---------   d-----w   D:\Programme\eRightSoft
2008-04-20 10:12   ---------   d-----w   D:\Programme\XP Codec Pack
2008-04-20 10:00   ---------   d-----w   D:\Programme\QuickTime
2008-04-20 10:00   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-20 09:59   ---------   d-----w   D:\Programme\Apple Software Update
2008-04-20 09:59   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-04-19 22:41   ---------   d-----w   D:\Programme\Z-DBackup
2008-04-19 15:42   ---------   d-----w   D:\Programme\Winamp Toolbar
2008-04-19 15:42   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2008-04-19 14:15   ---------   d-----w   D:\Programme\ICQ6
2008-04-14 05:53   7,680   ----a-w   D:\WINDOWS\system32\spdwnwxp.exe
2008-04-13 14:23   ---------   d-----w   D:\Programme\yasni-Personensuche
2008-04-12 15:13   ---------   d-----w   D:\Programme\QIP
2008-04-12 09:30   ---------   d-----w   D:\Programme\DivX
2008-04-12 07:57   ---------   d-----w   D:\Programme\TeamViewer3
2008-04-11 16:00   81,920   ----a-w   D:\WINDOWS\ALCFDRTM.EXE
2008-04-11 14:44   ---------   d-----w   D:\Programme\AMD
2008-04-07 18:17   ---------   d-----w   D:\Programme\avmwlanstick
2008-04-06 13:15   ---------   d-----w   D:\Programme\Wallpapers
2008-04-06 13:15   ---------   d-----w   D:\Programme\Fonts
2008-04-06 09:44   ---------   d-----w   D:\Programme\SopCast
2008-04-05 20:01   86,016   ----a-w   D:\WINDOWS\system32\OpenAL32.dll
2008-04-05 20:01   262,144   ----a-w   D:\WINDOWS\system32\wrap_oal.dll
2008-04-05 19:55   ---------   d-----w   D:\Programme\Futuremark
2008-04-05 11:19   ---------   d-----w   D:\Programme\Gemeinsame Dateien\Adobe
2008-03-31 21:25   831,488   ----a-w   D:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25   823,296   ----a-w   D:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25   823,296   ----a-w   D:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25   802,816   ----a-w   D:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25   682,496   ----a-w   D:\WINDOWS\system32\DivX.dll
2008-03-31 21:25   161,096   ----a-w   D:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-31 14:31   ---------   d-----w   D:\Programme\Microsoft Rechner-Plus
2008-03-29 12:31   ---------   dcsh--w   D:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-29 12:28   ---------   d-----w   D:\Programme\Windows Live
2008-03-29 12:28   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-28 21:37   32   ----a-w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-28 21:34   ---------   d-----w   D:\Programme\Skype
2008-03-28 21:34   ---------   d-----w   D:\Programme\Gemeinsame Dateien\Skype
2008-03-28 21:34   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-28 20:56   ---------   d-----w   D:\Programme\Teamspeak2_RC2
2008-03-28 19:49   ---------   d-----w   D:\Programme\Windows Media Connect 2
2008-03-28 18:18   ---------   d-----w   D:\Programme\Gemeinsame Dateien\InstallShield
2008-03-28 17:49   ---------   d-----w   D:\Programme\Synaptics
2008-03-28 14:59   368,480   ----a-w   D:\WINDOWS\system32\drivers\tdrpman.sys
2008-03-28 13:56   ---------   d-----w   D:\Programme\Java
2008-03-28 13:51   ---------   d-----w   D:\Programme\Gemeinsame Dateien\Java
2008-03-28 12:59   ---------   d-----w   D:\Programme\MSXML 4.0
2008-03-28 12:22   96,374   ----a-w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mainlsp.reg.dat
2008-03-28 12:13   ---------   d-----w   D:\Programme\Realtek
2008-03-28 12:12   21,275   ----a-w   D:\WINDOWS\system32\drivers\AegisP.sys
2008-03-28 12:12   ---------   d-----w   D:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-03-28 12:12   ---------   d-----w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-03-28 12:11   ---------   d-----w   D:\Programme\Intel
2008-03-28 12:06   54,528   ----a-w   D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-03-28 11:46   ---------   d-----w   D:\Programme\microsoft frontpage
2008-03-28 11:45   ---------   d-----w   D:\Programme\Online-Dienste
2008-03-28 11:44   ---------   d-----w   D:\Programme\Gemeinsame Dateien\Dienste
2008-03-25 04:51   621,344   ----a-w   D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51   187,168   ----a-w   D:\WINDOWS\system32\msjint40.dll
2008-03-24 19:45   630,784   ----a-w   D:\WINDOWS\system32\nsp3E.tmp
2008-03-21 20:30   524,288   ----a-w   D:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30   3,596,288   ----a-w   D:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30   200,704   ----a-w   D:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30   1,044,480   ----a-w   D:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28   81,920   ----a-w   D:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28   593,920   ----a-w   D:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28   57,344   ----a-w   D:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28   53,248   ----a-w   D:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28   344,064   ----a-w   D:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28   294,912   ----a-w   D:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28   294,912   ----a-w   D:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28   196,608   ----a-w   D:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28   12,288   ----a-w   D:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:03   1,845,376   ----a-w   D:\WINDOWS\system32\win32k.sys
2008-03-20 08:03   1,845,376   ----a-w   D:\WINDOWS\system32\dllcache\win32k.sys
2008-03-14 22:24   93,128   ----a-w   D:\WINDOWS\system32\ElbyCDIO.dll
2008-03-06 14:29   962,560   ----a-w   D:\WINDOWS\system32\VSFilter.dll
2008-03-03 18:53   78,336   ----a-w   D:\WINDOWS\system32\ieencode.dll
2008-03-03 18:53   78,336   ----a-w   D:\WINDOWS\system32\dllcache\ieencode.dll
2008-03-03 18:52   830,464   ----a-w   D:\WINDOWS\system32\wininet.dll
2008-03-03 18:52   41,984   ----a-w   D:\WINDOWS\system32\licmgr10.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36   1267040   --a------   D:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA5F833B-6425-484E-AAD1-3BDB5EE11FE7}]
2007-02-28 13:11   897097   --a------   D:\PROGRA~1\YASNI-~1\YASNI_~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5227A9F5-2FF9-4A49-B3CF-7383DC258AE0}"= "D:\Programme\yasni-Personensuche\yasni_gmbh.dll" [2007-02-28 13:11 897097]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "D:\Programme\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{5227a9f5-2ff9-4a49-b3cf-7383dc258ae0}]
[HKEY_CLASSES_ROOT\TBSB01624.TBSB01624.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB01624.TBSB01624]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{5227A9F5-2FF9-4A49-B3CF-7383DC258AE0}"= D:\Programme\yasni-Personensuche\yasni_gmbh.dll [2007-02-28 13:11 897097]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= D:\Programme\Winamp Toolbar\winamptb.dll [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{5227a9f5-2ff9-4a49-b3cf-7383dc258ae0}]
[HKEY_CLASSES_ROOT\TBSB01624.TBSB01624.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB01624.TBSB01624]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="D:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="D:\WINDOWS\system32\igfxtray.exe" [2006-03-23 13:17 94208]
"igfxhkcmd"="D:\WINDOWS\system32\hkcmd.exe" [2006-03-23 13:13 77824]
"igfxpers"="D:\WINDOWS\system32\igfxpers.exe" [2006-03-23 13:17 118784]
"AzMixerSel"="D:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 11:20 53248]
"avgnt"="D:\Programme\Avira Premium Security Suite\avgnt.exe" [2008-04-17 19:54 262401]
"IntelZeroConfig"="D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 12:51 667718]
"IntelWireless"="D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 12:52 602182]
"EOUApp"="D:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 12:56 569413]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 11:23 16248320 D:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 14:07 761946]
"WinampAgent"="D:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
"NoInstrumentation"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=D:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt]
--a------ 2007-07-23 11:06 77824 D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-05-13 20:41 2091968 D:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cleanup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-02-28 14:00 15360 D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache]
d:\windows\vcp_temp\iconcache\icon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 D:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
D:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 D:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 D:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP2005]
--a------ 2007-11-16 14:17 3264512 D:\Programme\QIP\qip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 D:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RouterControl]
--a------ 2008-04-14 20:51 3179520 D:\PROGRA~1\ROUTERCONTROL\ROUTERCONTROL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 18:22 21898024 D:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-08-16 11:21 2879488 D:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter]
D:\Programme\Steganos Security Suite 2007\fredirstarter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys]
D:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill]
D:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 D:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zweitgeist Assistant]
--a------ 2008-05-17 09:31 192512 D:\Programme\weblin\weblinAssistant.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\LimeWire\\LimeWire.exe"=
"D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\wic.exe"=
"C:\\Program Files\\wic_online.exe"=
"C:\\Program Files\\wic_ds.exe"=
"D:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 tdrpman;Acronis Try&Decide and Restore Points filter;D:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-03-28 16:59]
R1 avfwot;avfwot;D:\WINDOWS\system32\drivers\avfwot.sys [2008-05-09 17:56]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;D:\Programme\Avira Premium Security Suite\avfwsvc.exe [2008-04-17 19:54]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"D:\Programme\Avira Premium Security Suite\avmailc.exe" [2008-05-09 17:55]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"D:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-04-17 19:54]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"D:\Programme\Avira Premium Security Suite\avesvc.exe" [2008-04-17 19:54]
R2 NMSAccessU;NMSAccessU;D:\WINDOWS\system32\NMSAccessU.exe [2007-10-12 09:34]
R3 avfwim;AvFw Packet Filter Miniport;D:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-09 17:56]
S3 ALSysIO;ALSysIO;D:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ALSysIO.sys []
S3 FWLANUSB;AVM FRITZ!WLAN;D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-02-23 17:16]
S3 motccgp;Motorola USB Composite Device Driver;D:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-11-02 15:36]
S3 motccgpfl;MotCcgpFlService;D:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-22 19:33]
S3 MotDev;Motorola Inc. USB Device;D:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 17:41]
S3 teamviewervpn;TeamViewer VPN Adapter;D:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{882855aa-04be-11dd-8984-0016d4d5bbb1}]
\Shell\AutoRun\command - F:\pushinst.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
D:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-05-14 14:10:34 D:\WINDOWS\Tasks\$~$Sys0$.job"
- D:\WINDOWS\System32\rundll32.exe7
"2008-04-20 09:59:47 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 09:52:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\Programme\Avira Premium Security Suite\avguard.exe
D:\Programme\Avira Premium Security Suite\sched.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exeA
D:\DOKUME~1\BJRN~1\LOKALE~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25  9:55:09 - machine was rebooted
ComboFix-quarantined-files.txt  2008-05-25 07:55:06

              13 Verzeichnis(se),  7,496,282,112 Bytes frei
              16 Verzeichnis(se),  7,737,892,864 Bytes frei

368   --- E O F ---   2008-05-14 15:17:01

Mhh sind auch keine versteckten autostart Prozesse da.

Denke nicht dass du nen rootkit drauf hast.

Du hast den hier an Bord :
http://www.symantec.com/security_response/writeup.jsp?docid=2004-032316-3538-99
Der dürfte als Rootkitvariante bei dir unterwegs sein....

Sir Reklov

F-secure hat was gefunden:

Result: 4 malware found
Client-IRC.Win32.mIRC (spyware)

    * System

Tracking Cookie (spyware)

    * System

Trojan.BAT.Shutdown.t (virus)

    * D:\DOKUMENTE UND EINSTELLUNGEN\BJ�RN\EIGENE DATEIEN\ICQ\*********\RECEIVEDFILES\474457766 **********\LOL.BAT (Renamed & Submitted)

W32/Malware (virus)

    * D:\PROGRAMME\QIP\UNINSTALL.EXE (Submitted)

miRC nutze ich zum chatten was glaube kein Virus ist.
QIP istz mein icq ersatz was auch kein Vurus ist.
Die Datei von icq habe ich noch nicht geöffnet.

Das letzte ist auch nix!!


DerTrojaner is glaubich so en fake virus.
 

Also der angebliche Trojaner ist 1kb groß und eine unbekannte Dateiendung für windows 

D:\PROGRAMME\QIP\UNINSTALL.EXE

scanne auf Virustoal, poste was da kommt

Ich kopier mal nur das intressante:

AVG   7.5.0.516   2008.05.25   Generic9.AMUB

eSafe   7.0.15.0   2008.05.25   suspicious Trojan/Worm

F-Secure   6.70.13260.0   2008.05.23   W32/Malware

Norman   5.80.02   2008.05.23   W32/Malware.BLYA

Panda   9.0.0.4   2008.05.25   Suspicious file

Ich habe halt immer recht !!
In dem Fall zwar eher traurig aber normal ...
Du bist übrigens mit reichlich Software ausgerüstet ,die gerne auch mal zum Dieben von urheberrechtlich geschütztem eingesetzt wird..

Es ist nunmal ein extremes Warnsignal ,wenn eine angeblich einfache Datei ,sich nicht bei Vtotal hochladen läßt...
Das Wissen darum ,hat aber viel mit Erfahrung und Können zu tun..
Das mögen Andere gerne "orakeln" nennen......

Du weißt ja welchen Link ins Trojanerbord ich dir jetzt posten und auch anraten würde ?
Sir Reklov

D:\PROGRAMME\QIP\UNINSTALL.EXE

schicke das per Mail an Kasperksy
[email protected]

poste die Antwort

Du weißt ja welchen Link ins Trojanerbord ich dir jetzt posten und auch anraten würde ?

Du bist übrigens mit reichlich Software ausgerüstet ,die gerne auch mal zum Dieben von urheberrechtlich geschütztem eingesetzt wird.. 

Ich habe halt immer recht !!

D:\PROGRAMME\QIP\UNINSTALL.EXE

schicke das per Mail an Kasperksy
[email protected]

poste die Antwort