Downloads mit IE, Firefox und Opera brechen ab - nur FlashGet funktioniert

#0
12.01.2008, 17:03
...neu hier

Beiträge: 10
#1 Ich habe seit kurzem Downloadprobleme bei grösseren Dateien.
Egal welchen Browser ich benutze, sie starten am Anfang normal,
(600 - 750 KB/s) gehen dann aber nach 20 % Downloadleistung in
die Knie und bleiben stecken.

Ich habe mit AntiVir nur 2 Warnungen, aber keinen Virus gefunden:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Der Kaspersky - online- Check hatte folgendes Ergebnis (Auszug):

C:\Downloads\High_Heels_Top_Tipp_08.01.03_01-25_ard_105_TVOON_DE.mpg.avi.otrkey.jc! Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215111.exe/WISE0009.BIN Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bk übersprungen

D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215111.exe WiseSFX: infiziert - 1 übersprungen

D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215111.exe WiseSFXDropper: infiziert - 1 übersprungen

D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215112.exe/file55 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h übersprungen

D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215112.exe/file56 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen

D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215112.exe Inno: infiziert - 2 übersprungen

Die Untersuchung wurde abgeschlossen.

Ich finde aber unter D keine Datei "System Volume"

Die Auswertung des Hijackthis logfiles ergab (für mich) auch nicht viel:

C:\Programme\Search Settings\SearchSettings.exe

Art
Dies ist ein unbekannter Prozess.

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

Art

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\common\google updater\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Google Updater Service

C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe

Art

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\t-online\t-online_software_5\basis-software\basis2\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of T-Online Software

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Art

Unnötiger (unwirksamer) Eintrag der entfernt werden kann! htc.8.1.0178.00.dll - Windows Live Messenger, http://get.live.com/messenger/overview

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll

Art
Unbedingt fixen! SearchSettings.dll - Vendio "Search Settings" foistware - reportedly installed without notice - see here, http://groups.google.com/group/mozilla.s upport.firefox/browse_thread/thread/dcc6 bd1e6009abe8 and here, http://www.tutorials-win.com/SupportXP/

4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Art
Unbedingt fixen! Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers

Unbekannt
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe

Art
Nicht bekanntes Programm

Ende der Auswertung

Die beiden Dateien Google Updater Service und T - Online habe ich über
Virus Total geprüft: ohne Ergebnis.

Wie ich die beiden benannten Probleme "fixen" kann, weiss ich leider nicht.
Ich vermute "fixen" bedeutet löschen ?

In letzter Zeit habe ich ebenfalls einmal einen vökkigen Systemabsturz gehabt,
nach dem Neustart kam die Meldung: Das System wird nach schwerwiegenden
.... wieder ausgeführt.

Ausserdem wird mir beim Firefox- Browser, wenn ich auf meiner yahoo- emailadresse bin, häufig mitgeteilt, dass jemand mit falschem Sicherheits-
zertifikat möglicherweise meine Kommunikation "abhören" will und ich
folge dann regelmässig dem Vorschlag "abbrechen".
Wenn ich email zu hotmail- adressen schicken will, werden diese manchmal
nicht akzeptiert und zurückgeschickt.

Zum guten Schluss wäre ich auch noch ganz gerne das Programm
"Search Settings" wieder los - ich weiss nicht, wie es trotz ZoneAlarm
Firewall auf meinen PC gekommen ist.

Vielleicht etwas viel auf einmal, aber ich bin sehr dankbar, wenn sich
jemand meiner Probleme annehmen könnte.
Seitenanfang Seitenende
12.01.2008, 18:24
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 sven1950

HijackThis
http://www.virus-protect.org/hjtkurz.html
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only

Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
«
poste das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
12.01.2008, 21:05
...neu hier

Themenstarter

Beiträge: 10
#3 Hallo Pinguin, danke für Deine schnelle Hilfe,
die beiden Fixings habe ich gemacht.
Hier das log von Combofix:

ComboFix 08-01-11.3 - xxxxxxxxxxxxx 2008-01-12 20:41:43.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.533 [GMT 1:00]
ausgeführt von:: D:\download\ComniFix\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 ))))))))))))))))))))))))))))))
.

2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 12:55 . 2008-01-12 12:55 <DIR> d--hs---- C:\FOUND.047
2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-11 09:24 . 2008-01-11 09:24 <DIR> d--hs---- C:\FOUND.046
2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-07 18:34 . 2008-01-07 18:34 <DIR> d--hs---- C:\FOUND.045
2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\A\UserData
2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\A/Anwendungsdaten\ArcSoft
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Yahoo!
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings
2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Anwendungsdaten\Netscape
2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat
2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2008-01-01 22:06 . 2008-01-01 22:06 <DIR> d--hs---- C:\FOUND.044
2008-01-01 19:46 . 2008-01-01 19:46 <DIR> d--hs---- C:\FOUND.043
2008-01-01 19:27 . 2008-01-01 19:27 <DIR> d--hs---- C:\FOUND.042
2007-12-27 16:41 . 2007-12-27 16:41 <DIR> d--hs---- C:\FOUND.041
2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow
2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon
2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Anwendungsdaten\Apple Computer
2007-12-22 01:44 . 2007-12-22 01:44 <DIR> d--hs---- C:\FOUND.040
2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft
2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-21 00:18 . 2007-12-21 00:18 <DIR> d--hs---- C:\FOUND.039
2007-12-18 14:47 . 2007-12-18 14:47 <DIR> d--hs---- C:\FOUND.038
2007-12-17 02:07 . 2007-12-17 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Search Settings
2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Ashampoo
2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo
2007-12-17 01:44 . 2007-12-17 01:44 <DIR> d-------- C:\Programme\Search Settings
2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter
2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-12-14 01:04 . 2007-12-14 01:04 <DIR> d--hs---- C:\FOUND.037
2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest
2007-12-12 05:07 . 2007-12-12 05:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-12 05:06 . 2007-12-12 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-06 01:20 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-06 01:20 1,100 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\xxxxxxxxxxx\Anwendungsdaten\Yahoo!
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi
2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\A\Anwendungsdaten\Talkback
2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime
2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update
2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza
2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\xxxxxxxxxxx\Anwendungsdaten\Shareaza
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip
2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip
2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip
2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip
2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip
2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip
2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29]
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe

R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 20:44:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\PROGRA~1\ArcSoft\PHOTOI~1\share\pihook.dll
.
Zeit der Fertigstellung: 2008-01-12 20:45:10
.
2008-01-11 15:12:28 --- E O F ---
Seitenanfang Seitenende
12.01.2008, 21:19
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 sven1950

Combofix
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Folder::
C:\Programme\Search Settings
C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings
C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Search Settings
mit der rechten Maustaste auf das Symbol von Combofix ziehen


wende combofix noch mal an, tippe 1

----------

scanne mit counterspy (2 wochen free, trial) + poste den eport
http://www.virus-protect.org/counterspy1.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
12.01.2008, 23:50
...neu hier

Themenstarter

Beiträge: 10
#5 Hallo Pinguin, der file- scan mit counterspy hat leider sehr lange gedauert.
Zuerst habe ich mit dem Text:

Folder::
C:\Programme\Search Settings
C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings
C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Search Settings

die cfscript.txt - Datei erstellt und auf combofix gezogen - diesen dann
laufen lassen. Im Display erschien gegen Ende kurz die Mitteilung, dass
kein "Lösch- Befehl" (?) gefunden wurde. Anscheinend wurde aber dennoch
gelöscht.

Hier das log:

ComboFix 08-01-11.3 - xxxxxx 2008-01-12 21:42:25.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.425 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxxxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxxxxxx\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Search Settings
C:\Programme\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Programme\Search Settings\kb125\res\help.gif
C:\Programme\Search Settings\kb125\res\pixel.gif
C:\Programme\Search Settings\kb125\res\tab_icon.png
C:\Programme\Search Settings\kb125\res\tabdata.js
C:\Programme\Search Settings\kb125\res\tablib.js
C:\Programme\Search Settings\kb125\res\tabwelcome_en.html
C:\Programme\Search Settings\kb125\res\toolbar_background.gif
C:\Programme\Search Settings\kb125\res\vista_directions.png
C:\Programme\Search Settings\kb125\res\xp_directions.png
C:\Programme\Search Settings\kb125\res\yahoo_search.gif
C:\Programme\Search Settings\SearchSettings.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 ))))))))))))))))))))))))))))))
.

2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 12:55 . 2008-01-12 12:55 <DIR> d--hs---- C:\FOUND.047
2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-11 09:24 . 2008-01-11 09:24 <DIR> d--hs---- C:\FOUND.046
2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-07 18:34 . 2008-01-07 18:34 <DIR> d--hs---- C:\FOUND.045
2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\A\UserData
2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\ArcSoft
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Yahoo!
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings
2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Netscape
2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat
2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2008-01-01 22:06 . 2008-01-01 22:06 <DIR> d--hs---- C:\FOUND.044
2008-01-01 19:46 . 2008-01-01 19:46 <DIR> d--hs---- C:\FOUND.043
2008-01-01 19:27 . 2008-01-01 19:27 <DIR> d--hs---- C:\FOUND.042
2007-12-27 16:41 . 2007-12-27 16:41 <DIR> d--hs---- C:\FOUND.041
2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow
2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon
2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Apple Computer
2007-12-22 01:44 . 2007-12-22 01:44 <DIR> d--hs---- C:\FOUND.040
2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft
2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-21 00:18 . 2007-12-21 00:18 <DIR> d--hs---- C:\FOUND.039
2007-12-18 14:47 . 2007-12-18 14:47 <DIR> d--hs---- C:\FOUND.038
2007-12-17 02:07 . 2007-12-17 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Search Settings
2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Ashampoo
2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo
2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter
2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-12-14 01:04 . 2007-12-14 01:04 <DIR> d--hs---- C:\FOUND.037
2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest
2007-12-12 05:07 . 2007-12-12 05:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-12 05:06 . 2007-12-12 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 19:56 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 19:56 1,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Yahoo!
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi
2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\A\Anwendungsdaten\Talkback
2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime
2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update
2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza
2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Shareaza
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip
2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip
2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip
2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip
2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip
2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip
2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-12_20.44.49,02 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 19:41:30 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-12 20:42:20 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 19:41:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-12 20:42:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 19:41:30 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-12 20:42:20 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 19:41:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-12 20:42:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 19:41:30 7,352,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-12 20:42:22 7,356,416 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-12 19:41:30 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-12 20:42:22 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29]
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe

R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 21:45:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-01-12 21:45:52
ComboFix2.txt 2008-01-12 19:45:12
ComboFix-quarantined-files.txt 2008-01-12 20:45:52
.
2008-01-11 15:12:28 --- E O F ---

Danach habe ich counterspy.exe runtergeladen und diesmal hat es
Firefox auch schon wieder geschafft, eine Datei von ca. 73 MB mit
ca. 250 KB/s vollständig herunter zu laden.

Soweit schon einmal sehr vielen Dank.

Da ich nicht genau weiss, was der eport bei Counterspy ist,
hier die Scan History Details:

Scan History Details
Start Date: 12.01.2008 22:19:28
End Date: 12.01.2008 23:30:20
Total Time: 70 Min 52 Sec
Detected security risks

Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-2768182461-919472540-306030476-1005\SOFTWARE\WGET


CoolOnlineOffers.ScreenSaver Adware Bundler more information...
Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour.
Status: Ignored

Files detected
C:\WINDOWS\Asus_A_Series_ScreenSaver dir\expire.scf


PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored

Files detected
C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Opera\Opera\profile\images\de.partypoker.com.ico
C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Opera\Opera\profile\images\www.partypoker.com.ico
C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\T-Online\T-Online_Software_6\Browser\usr98a1\Icons\ico6C4.tmp
C:\Dokumente und Einstellungen\j.p.\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\u0epde3o.default\Cache\E82AEC90d01


Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Ignored

Cookies detected
c:\dokumente und einstellungen\a\cookies\a@atdmt[1].txt
c:\dokumente und einstellungen\j.p.\cookies\j.p.@lycos[1].txt
c:\dokumente und einstellungen\j.p.\cookies\j.p.@lycos[2].txt
c:\dokumente und einstellungen\j.p.\cookies\j.p.@smartadserver[1].txt

Was nun ?
Danke im voraus.

Sven1950

Hallo Pinguin
Nachtrag: Ich fürchte, ich habe bei Combofix einen Fehler gemacht.
Ich hatte einmal gelesen, man solle die Namen aus den logs nehmen,
weil sonst der PC von Hackern identifizert werden kann.
Ich habe aber jetzt den Text in die cfscript.txt - Datei nur
verstümmelt eingegeben. Muss ich es noch einmal machen ?
Sven1950
Dieser Beitrag wurde am 12.01.2008 um 23:59 Uhr von sven1950 editiert.
Seitenanfang Seitenende
13.01.2008, 00:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Folder::
C:\FOUND.047
C:\FOUND.046
C:\FOUND.045
C:\FOUND.044
C:\FOUND.043
C:\FOUND.042
C:\FOUND.041
C:\FOUND.040
C:\FOUND.039
C:\FOUND.038
C:\FOUND.037


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
13.01.2008, 00:53
...neu hier

Themenstarter

Beiträge: 10
#7 Hallo Arnold,

hier das neue log:

ComboFix 08-01-11.3 - j.p. 2008-01-13 0:33:26.3 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.408 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\j.p.\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\j.p.\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FOUND.037
C:\FOUND.037\FILE0000.CHK
C:\FOUND.038
C:\FOUND.038\FILE0000.CHK
C:\FOUND.038\FILE0001.CHK
C:\FOUND.038\FILE0002.CHK
C:\FOUND.038\FILE0003.CHK
C:\FOUND.038\FILE0004.CHK
C:\FOUND.038\FILE0005.CHK
C:\FOUND.039
C:\FOUND.039\FILE0000.CHK
C:\FOUND.040
C:\FOUND.040\FILE0000.CHK
C:\FOUND.040\FILE0001.CHK
C:\FOUND.041
C:\FOUND.041\FILE0000.CHK
C:\FOUND.042
C:\FOUND.042\FILE0000.CHK
C:\FOUND.042\FILE0001.CHK
C:\FOUND.042\FILE0002.CHK
C:\FOUND.042\FILE0003.CHK
C:\FOUND.042\FILE0004.CHK
C:\FOUND.042\FILE0005.CHK
C:\FOUND.042\FILE0006.CHK
C:\FOUND.042\FILE0007.CHK
C:\FOUND.042\FILE0008.CHK
C:\FOUND.042\FILE0009.CHK
C:\FOUND.042\FILE0010.CHK
C:\FOUND.042\FILE0011.CHK
C:\FOUND.042\FILE0012.CHK
C:\FOUND.042\FILE0013.CHK
C:\FOUND.042\FILE0014.CHK
C:\FOUND.042\FILE0015.CHK
C:\FOUND.042\FILE0016.CHK
C:\FOUND.042\FILE0017.CHK
C:\FOUND.042\FILE0018.CHK
C:\FOUND.042\FILE0019.CHK
C:\FOUND.042\FILE0020.CHK
C:\FOUND.043
C:\FOUND.043\FILE0000.CHK
C:\FOUND.044
C:\FOUND.044\FILE0000.CHK
C:\FOUND.044\FILE0001.CHK
C:\FOUND.044\FILE0002.CHK
C:\FOUND.044\FILE0003.CHK
C:\FOUND.045
C:\FOUND.045\FILE0000.CHK
C:\FOUND.045\FILE0001.CHK
C:\FOUND.045\FILE0002.CHK
C:\FOUND.045\FILE0003.CHK
C:\FOUND.045\FILE0004.CHK
C:\FOUND.045\FILE0005.CHK
C:\FOUND.045\FILE0006.CHK
C:\FOUND.045\FILE0007.CHK
C:\FOUND.045\FILE0008.CHK
C:\FOUND.045\FILE0009.CHK
C:\FOUND.045\FILE0010.CHK
C:\FOUND.045\FILE0011.CHK
C:\FOUND.046
C:\FOUND.046\FILE0000.CHK
C:\FOUND.046\FILE0001.CHK
C:\FOUND.046\FILE0002.CHK
C:\FOUND.046\FILE0003.CHK
C:\FOUND.046\FILE0004.CHK
C:\FOUND.046\FILE0005.CHK
C:\FOUND.046\FILE0006.CHK
C:\FOUND.047
C:\FOUND.047\FILE0000.CHK
C:\FOUND.047\FILE0001.CHK
C:\FOUND.047\FILE0002.CHK
C:\FOUND.047\FILE0003.CHK
C:\FOUND.047\FILE0004.CHK
C:\FOUND.047\FILE0005.CHK
C:\FOUND.047\FILE0006.CHK

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 ))))))))))))))))))))))))))))))
.

2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-12 22:12 . 2008-01-12 22:12 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Programme\Sunbelt Software
2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Sunbelt Software
2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\A\UserData
2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\ArcSoft
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Yahoo!
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings
2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Netscape
2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat
2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow
2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon
2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Apple Computer
2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft
2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-17 02:07 . 2007-12-17 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Search Settings
2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Ashampoo
2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo
2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter
2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest
2007-12-12 05:07 . 2007-12-12 05:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-12 05:06 . 2007-12-12 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 19:56 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 19:56 1,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Yahoo!
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi
2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\A\Anwendungsdaten\Talkback
2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime
2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update
2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza
2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Shareaza
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip
2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip
2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip
2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip
2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip
2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip
2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29]
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-01-12 22:12]
R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49]
R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SBAPIFS
*Newly Created Service* - SBCSSVC
*Newly Created Service* - SBHR
.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 00:36:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-01-13 0:36:43
ComboFix2.txt 2008-01-12 20:45:54
ComboFix-quarantined-files.txt 2008-01-12 23:36:42
.
2008-01-11 15:12:28 --- E O F ---

PS: Nach dem Scan von CounterSpy habe ich die dort vorgeschlagenen
Massnamen NICHT durchgeführt, ich hoffe, dass war richtig ?

Nachtrag:

Ich habe jetzt noch einmal einen Downloadversuch gemacht mit
einer Datei auf rapidshare 100 MB gross. Bei Firefox ist der
Download nicht gestartet und mit Opera bei 5 MB stecken geblieben.
Anfangsgeschwindigkeit 770 KB/s - dann rapide bergab.
sven1950
Dieser Beitrag wurde am 13.01.2008 um 10:05 Uhr von sven1950 editiert.
Seitenanfang Seitenende
13.01.2008, 11:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 sven1950

das mit den Hackern ..und den Namen... mach dir da mal keine Sorgen, du hast eine Firewall vorgeschaltet.. und sooo einfach ist es auch nicht, einen Rechner zu hacken, du hast mehrere Benutzerkonten. Hauptsache, du gehst nicht mit dem Administratorenkonto ins Net.

«
SpybotSD TeaTimer und eTrust PestPatrol Anti-Spyware - deaktiviere das , muss nicht im Systemstart sein...

«
überprüfe die Einstellungen vom Firewall Zonealarm

««
versuche das im abgesicherten Modus selbst zu löschen: ..oder mit Combofix... klar, die Daten müssen stimmen...

C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings
C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Search Settings

dann berichte, ob es noch Downloadprobleme gibt....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 12:54
...neu hier

Themenstarter

Beiträge: 10
#9 Hallo Pinguin,
SpybotSD TeaTimer habe ich gänzlich deinstalliert,
da ich sowieso immer nur mangels Alternative den
Vorschlägen zur Änderung der Registry folgen konnte
und das geschieht ja auch ohne das Programm.
eTrust PestPatrol Anti-Spyware habe ich nicht
gefunden, obwohl ich es erst vor wenigen Tagen
installiert habe. Es ist weder unter "Neue Programme"
noch unter "Programmzugriff und -standards/Software"
zu finden.
Wie ich das Programm im Systemstart deaktiviere,
weiss ich nicht.
Ebenso wenig, wie ich welche Einstellungen von
von Firewall Zonealarm überprüfen soll.
Combofix habe ich mit der (alle) Datei(en) cfscript.txt:
Folder::
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings laufen lassen, da ich nicht weiss, wie ich im
abgesicherten Modus löschen kann.
Bei Durchlauf habe ich die Meldung erkannt (sinngemäss):
Befehl Lösche ist falsch geschrieben oder wurde nicht
gefunden

Nach dem log wurde aber gelöscht. Trotzdem ist
Search Settings auch nach Neustart immer noch als Programm
unter Programmzugriff und -standards mit 4,63 MB enthalten.
Noch eine Frage: Muss ich den Vorschlägen von CounterSpy
nicht nachkommen ?

Leider, leider bleibt ein neuer Downloadversuch mit Firefox
nach 7 % stecken.

Hier noch das neue combofix log.

ComboFix 08-01-11.3 - jürgen potbelsek 2008-01-13 12:22:54.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.562 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\jürgen potbelsek\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\jürgen potbelsek\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\help.gif
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\pixel.gif
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tab_icon.png
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tabdata.js
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tablib.js
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tabwelcome_en.html
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\toolbar_background.gif
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\vista_directions.png
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\xp_directions.png
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\yahoo_search.gif
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\temp\ws-13882.log
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\temp\ws-13883.log
C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\temp\ws-13884.log
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\help.gif
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\pixel.gif
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tab_icon.png
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tabdata.js
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tablib.js
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tabwelcome_en.html
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\toolbar_background.gif
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\vista_directions.png
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\xp_directions.png
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\yahoo_search.gif
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13887.log
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13888.log
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13889.log
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13890.log

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-13 bis 2008-01-13 ))))))))))))))))))))))))))))))
.

2008-01-13 00:43 . 2008-01-13 00:43 <DIR> d--hs---- C:\FOUND.037
2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-12 22:12 . 2008-01-12 22:12 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Programme\Sunbelt Software
2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Sunbelt Software
2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\Amicael\UserData
2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\ArcSoft
2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Yahoo!
2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Netscape
2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat
2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow
2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon
2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Apple Computer
2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft
2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Ashampoo
2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo
2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter
2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 19:56 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 19:56 1,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat
2007-12-12 04:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-12 04:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Yahoo!
2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi
2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Talkback
2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime
2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update
2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza
2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Shareaza
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip
2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip
2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip
2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip
2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip
2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip
2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_ 0.36.25,03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 23:33:10 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 11:22:38 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 23:33:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 11:22:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 23:33:10 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 11:22:38 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 23:33:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 11:22:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 23:33:10 7,372,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-13 11:22:38 7,372,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 23:33:10 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 11:22:38 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29]
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-01-12 22:12]
R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 12:25:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-01-13 12:26:29
ComboFix3.txt 2008-01-12 20:45:54
ComboFix-quarantined-files.txt 2008-01-13 11:26:28
ComboFix2.txt 2008-01-12 23:36:46
.
2008-01-11 15:12:28 --- E O F ---

NACHTRAG:
Jetzt habe ich auf meinem yahoo- account noch einmal
diese ominöse Meldung bekommen:

Sicherheitsfehler: Domainnamen stimmen nicht ü….
Sie haben versucht, eine Verbindung mit „spe.atdmt.com“ aufzubauen.
Allerdings gehört das „vorgezeigte“ Sicherheitszertifikat „a248.e.akamai.net“ Es ist möglich,
aber unwahrscheinlich, dass jemand versucht, Ihre Kommunikation mit dieser Website abzufangen.
Wenn Sie vermuten, dass das angezeigte Zertifikat nicht „spe.atdmt.com“ gehört, brechen
Sie bitte die Verbindung ab, und benachrichtigen Sie den Administrator der Website


Zertikat überprüfen OK Abbrechen

Ich habe aber garnicht versucht, eine Verbindung zu einer dieser
Seiten zu bekommen, sondern bin nur innerhalb des yahoo- accounts
gewechselt. Kann dies ebenfalls mit meinem Downloadproblem zu
tun haben ?

Nochmals Danke für die Hilfe

Sven1950
Dieser Beitrag wurde am 13.01.2008 um 13:29 Uhr von sven1950 editiert.
Seitenanfang Seitenende
13.01.2008, 15:33
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 «
stehen die Download-Probleme mit Shareaza in Verbindung ???
das kann auch ein Fehler vom Shareaza-Server sein, nicht unbedingt von deinem Rechner aus....

««

Zitat

Leider, leider bleibt ein neuer Downloadversuch mit Firefox
nach 7 % stecken.
was wolltest du laden ?

««
hast du mit counterspy gescannt ? Poste bitte hier den Scanreport
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 15:59
...neu hier

Themenstarter

Beiträge: 10
#11 Hi Pinguin

Shareaza sollte es nicht sein.
Ich habe das Programm schon vor einiger Zeit
über die Systemwiederherstellung deinstalliert,
weil es Probleme mit sich brachte,
und finde es auch weder unter: "Alle Programme" noch
"Programmzzugriff und -standards"
Ich sehe jetzt aber, das Du recht hast, unter
C/Programme ist der Ordner noch vorhanden.
Soll ich es von dort deinstallieren ?

Ich habe testweise versucht, eine 100 MB Datei von
rapidshare zu laden. Das geht sonst immer ganz fix
und ist früher nie stecken geblieben.
Gleiche Probleme habe ich aber auch mit Dateien
von onlinetvrecorder.com

Counterspy muss ich noch einmal machen.
Dauert leider fast zwei Stunden oder reicht der
Schnellscan ?
Wie komme ich an einen kopierbaren Scanreport ?

Danke
Seitenanfang Seitenende
13.01.2008, 16:26
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#12 wenn Counterspy zu Ende gesannt hat, sollte die Option - removed, also löschen sichtbar sein - und dann auch ein Report - ich hab das Proggie zur Zeit nicht geladen, ist eine neue Version, deshalb hab ich keine Anleitung bei der Hand...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 16:31
...neu hier

Themenstarter

Beiträge: 10
#13 Aber removed löse ich noch nicht aus ?

Hallo Pinguin,
hier jetzt das CounterSpy Ergebnis:
Scan History Details
Start Date: 13.01.2008 15:59:45
End Date: 13.01.2008 17:46:51
Total Time: 107 Min 6 Sec
Detected security risks

Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-2768182461-919472540-306030476-1005\SOFTWARE\WGET


CoolOnlineOffers.ScreenSaver Adware Bundler more information...
Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour.
Status: Ignored

Files detected
C:\WINDOWS\Asus_A_Series_ScreenSaver dir\expire.scf


PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored

Files detected
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Opera\Opera\profile\images\de.partypoker.com.ico
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Opera\Opera\profile\images\www.partypoker.com.ico
C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\T-Online\T-Online_Software_6\Browser\usr98a1\Icons\ico6C4.tmp


Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Ignored

Cookies detected
c:\dokumente und einstellungen\amicael\cookies\amicael@atdmt[1].txt
c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen potbelsek@lycos[1].txt
c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen potbelsek@lycos[2].txt
c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen potbelsek@smartadserver[1].txt
c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen_potbelsek@atdmt[2].txt
c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen_potbelsek@com[1].txt
c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen_potbelsek@overture[1].txt

sven1950
Dieser Beitrag wurde am 13.01.2008 um 17:58 Uhr von sven1950 editiert.
Seitenanfang Seitenende
13.01.2008, 20:09
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#14 ««
loesche nur den Reg-Eintrag
HKEY_USERS\S-1-5-21-2768182461-919472540-306030476-1005\SOFTWARE\WGET

+ alles von PartyPoker.

------
««
http://www.virus-protect.org/artikel/tools/avz.html

entpacke in einen Nicht-Temp-Ordner, starte AVZ.EXE
File/On-Line automatic Update/ dann Start

poste den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 21:03
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#15 also ich habe das proggie rechts auf der Seite ganz normal geladen - vor ca. 2 Stunden...


__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende