General-Sicherheits-Check

Home » Spyware & Browser Hijacker Support Forum » General-Sicherheits-Check » Themenansicht

Seite(n): 1

Antworten

General-Sicherheits-Check

06.07.2008, 12:13 gianni2006 Member Beiträge: 21	#1 Hallo alles zusammen! Ich habe den Eindruck, ich müsste wieder einmal einen General-Sicherheits-Check auf meinem PC durchführen. Ich bitte um eure Hilfe. Hier schon mal das Hjcheckthis Log File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:59:11, on 06.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee.com\Agent\mcagent.exe C:\Programme\SiteAdvisor\6261\SAService.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\SiteAdvisor\6261\SiteAdv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\vsnp2std.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\Total Video Player\tvp.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78} - C:\WINDOWS\system32\rtuuils.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe" O4 - HKLM\..\Run: [zzz_ImInstaller_] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe -startup -product -skip_dialog language -skip_dialog info -skip_dialog mystart-product IncrediMail O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: RAID Manager.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Chocophone &Instantalk - file://C:\Programme\Abbeynet\Chocophone\Chocobar.htm O8 - Extra context menu item: Chocophone S&MS - file://C:\Programme\Abbeynet\Chocophone\ChocobarSMS.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?b2bc670c3f774634b7f6657e485cb9e9 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?b2bc670c3f774634b7f6657e485cb9e9 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Programme\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU) O9 - Extra 'Tools' menuitem: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Programme\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - O17 - HKLM\System\CCS\Services\Tcpip\..\{EF34711B-E936-4EF2-BAFC-782A18DCD8C2}: NameServer = 213.21.141.2 213.21.164.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{F681544E-8633-4BBC-A743-D9B2FF41EDB4}: NameServer = 212.97.32.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: McAfee Application Installer Cleanup (0069341215333783) (0069341215333783mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\006934~1.EXE O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe -- End of file - 15363 bytes Grüße gianni

06.07.2008, 13:03 Swisstreasure Moderator Beiträge: 5694	#2 Hallo gianni2006 Ist dir bekannt, dass deine Internetverbindung über Italien läuft? Zitat 212.97.32.2 address: KPNQwest Italia S.p.a. address: Via Leopardi, 9 address: I-20123 Milano - Italy address: KPNQwest Italia S.p.a. address: Via Leopardi, 9 address: I-20123 Milano - Italy >> Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\rtuuils.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> wende cleaner an + entferne die temp-Dateien http://www.ccleaner.de/?protecus.de >> wende Malwarebytes an und poste das Log: http://virus-protect.org/artikel/tools/malwarebytes.html >> wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss

06.07.2008, 13:16 Argus Ehrenmitglied Beiträge: 6028	#3 Mach als erstes Up-load mal bitte C:\WINDOWS\system32\rtuuils.dll Nach http://uploads.malwarebytes.org/ __________ MfG Argus

07.07.2008, 00:05 gianni2006 Member Themenstarter Beiträge: 21	#4 @Tonstudio Hat länger gedauert als mir lieb war. Aber jetzt habe ich die Hausaufgaben erledigt. 1. Mein Standort ist (Nord-)Italien. Ich klinke mich über einen ital. Provider ein. 2. VirusTotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.4.1 2008.07.05 Win-Trojan/Agent.12144.B AntiVir 7.8.0.64 2008.07.05 TR/Agent.14427.B Authentium 5.1.0.4 2008.07.06 W32/Agent.HFD Avast 4.8.1195.0 2008.07.06 Win32:Agent-TYG BitDefender 7.2 2008.07.06 Adware.Generic.27668 CAT-QuickHeal 9.50 2008.07.04 AdWare.Stud.n (Not a Virus) ClamAV 0.93.1 2008.07.06 Adware.Stud-3 DrWeb 4.44.0.09170 2008.07.06 - eSafe 7.0.17.0 2008.07.03 Suspicious File eTrust-Vet 31.6.5929 2008.07.05 - Ewido 4.0 2008.07.06 Not-A-Virus.Adware.Stud F-Prot 4.4.4.56 2008.07.06 W32/Agent.HFD F-Secure 7.60.13501.0 2008.07.03 AdWare.Win32.Stud.n Fortinet 3.14.0.0 2008.07.06 - GData 2.0.7306.1023 2008.07.06 Win32:Agent-TYG Ikarus T3.1.1.26.0 2008.07.06 not-a-virus:AdWare.Win32.Stud.d Kaspersky 7.0.0.125 2008.07.06 not-a-virus:AdWare.Win32.Stud.n McAfee 5332 2008.07.04 - Microsoft 1.3704 2008.07.06 - NOD32v2 3244 2008.07.05 - Norman 5.80.02 2008.07.04 W32/Stud.BF Panda 9.0.0.4 2008.07.06 Suspicious file Prevx1 V2 2008.07.06 - Rising 20.51.60.00 2008.07.06 - Sophos 4.31.0 2008.07.06 Mal/Behav-010 Sunbelt 3.1.1509.1 2008.07.04 - Symantec 10 2008.07.06 - TheHacker 6.2.96.373 2008.07.05 Adware/Stud.n TrendMicro 8.700.0.1004 2008.07.05 PAK_Generic.001 VBA32 3.12.6.8 2008.07.06 suspected of Trojan-Downloader.Agent.47 (paranoid heuristics) VirusBuster 4.5.11.0 2008.07.06 - Webwasher-Gateway 6.6.2 2008.07.05 Trojan.Agent.14427.B weitere Informationen File size: 27977 bytes MD5...: 69de29b3d1a0266da6d458b4ca7e3cf8 SHA1..: 3b4a05d2d1ae19cdb2636973b600b8ad4518bfce SHA256: 4bef3d6f7d55cd23488a70f5a22283a2d1b544ae201bae22e1b0359963d7363b SHA512: ca072f3680e8cd27ac81c0edbe6eb3c1c8b20e0a5c3d165b945958cccd803c8a 53cfcbed56dff60f04cb28445d3a489da69e287520f9045c40ebd0824ff666e5 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10009090 timedatestamp.....: 0x47ac6dc4 (Fri Feb 08 14:57:08 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x7000 0x3000 0x2400 7.69 c4fd3481a2b404bb29959b68e72f029f UPX2 0xa000 0x1000 0x400 2.65 cfa7783e26c0a74d865fb216d4d0ab53 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > ADVAPI32.dll: RegCloseKey > urlmon.dll: ObtainUserAgentString > USER32.dll: CharNextA > WININET.dll: InternetOpenA ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer packers (Kaspersky): UPX 3. Ich habe mit CCleaner die Temp-Dateien entfernt 4. Malwarebytes: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 927 Windows 5.1.2600 Service Pack 2 22:22:42 2008-07-06 mbam-log-7-6-2008 (22-22-42).txt Scan Art: Komplett Scan (C:\\|) Objekte gescannt: 222122 Scan Dauer: 1 hour(s), 10 minute(s), 6 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) 5. ComboFix: ComboFix 08-07-05.1 - Besitzer 2008-07-06 23:02:43.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.561 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.# C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B141C8.### C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B141F8.### C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B14228.### C:\WINDOWS\system32\polynet.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-06 bis 2008-07-06 )))))))))))))))))))))))))))))) . 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner 2008-06-27 09:41 . 2008-07-06 22:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap 2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11 2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft 2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap 2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper 2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper 2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini 2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver 2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip 2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner 2008-06-07 00:31 . 2008-06-07 17:51 <DIR> d-------- C:\Programme\Libronix DLS 2008-06-07 00:02 . 2005-02-23 01:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-06-07 00:02 . 2008-07-06 23:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-06-07 00:02 . 2007-10-08 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-06-07 00:02 . 2008-06-07 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-06-06 23:24 . 2008-06-06 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft 2008-06-06 23:00 . 2008-06-06 23:00 <DIR> d-------- C:\Programme\Glary Registry Repair 2008-06-06 22:50 . 2008-06-06 22:50 <DIR> d-------- C:\Programme\Uniblue 2008-06-06 22:50 . 2008-06-06 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue 2008-06-06 22:15 . 2008-06-06 22:15 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-06-06 10:56 . 2008-06-06 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-06 10:46 . 2008-06-06 10:46 <DIR> d-------- C:\Programme\VideoLAN 2008-06-06 10:30 . 2008-06-06 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-06 20:47 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-06 20:38 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-06 19:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-06 11:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-06 09:20 --------- d-----w C:\Programme\DivX 2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor 2008-07-05 18:13 --------- d-----w C:\Programme\Spyware Doctor 2008-07-05 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-02 12:47 --------- d-----w C:\Programme\Google 2008-07-01 20:35 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-06-30 14:58 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView 2008-06-24 22:04 --------- d-----w C:\Programme\Opera 2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7 2008-06-08 19:21 --------- d-----w C:\Programme\iSaver 2008-06-07 16:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-06 20:15 --------- d-----w C:\Programme\MSECache 2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems 2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia 2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-06-05 08:39 --------- d-----w C:\Programme\dizzler 2008-06-02 19:19 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-06-02 14:45 --------- d-----w C:\Programme\eMule 2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2 2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express 2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express 2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1 2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch 2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update 2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software 2008-05-23 12:32 --------- d-----w C:\Programme\bobyte 2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks 2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit 2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner 2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor 2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader 2008-05-18 20:03 --------- d-----w C:\Programme\iTunes 2008-05-18 20:02 --------- d-----w C:\Programme\iPod 2008-05-18 20:01 --------- d-----w C:\Programme\Bonjour 2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-15 12:08 --------- d-----w C:\Programme\Spiele 2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip 2004-07-03 19:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll 2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-06_22.54.02.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-06 19:02:36 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-07-06 20:49:00 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-07-06 19:02:36 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-06 20:49:00 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-06 19:02:36 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-07-06 20:49:00 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-07-06 19:02:36 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-06 20:49:01 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78}] 2008-03-19 20:10 27977 --a------ C:\WINDOWS\system32\rtuuils.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992] "zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-07 02:48 185632] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624] RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\BitTorrent\\btdownloadgui.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Magentic\\bin\\MgImp.exe"= "C:\\Programme\\Magentic\\bin\\Magentic.exe"= "C:\\Programme\\Magentic\\bin\\MgApp.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\msncall.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-07-06 21:00:00 C:\WINDOWS\Tasks\AD6A3C499195AF51.job" - c:\dokume~1\besitzer\anwend~1\purefr~1\download global blah.exe "2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-06 20:41:05 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-03-24 00:02:29 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job" - C:\WINDOWS\system32\rundll32.exe: "2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . - - - - ORPHANS REMOVED - - - - ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file) ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-06 23:06:16 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-07-06 23:08:42 ComboFix-quarantined-files.txt 2008-07-06 21:08:36 ComboFix2.txt 2006-11-23 06:44:41 15 Verzeichnis(se), 165,059,100,672 Bytes frei 19 Verzeichnis(se), 165,046,427,648 Bytes frei 261 --- E O F --- 2008-06-23 15:06:38 Ich hoffe das passt! Und vielen, herzlichen Dank!!!!! Gianni

07.07.2008, 11:02 Swisstreasure Moderator Beiträge: 5694	#5 Hallo Gianni Mach noch was Arnold geschrieben hat. Sagt dir folgende ZIP Datei etwas: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip Ansonsten versuche diese ebenfalls bei Virustotal hochzuladen. Dannach: >> TeaTimer von Spybot S & D deaktivieren Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL:: Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78}] File:: C:\Programme\mozilla firefox\plugins\al2np.dll C:\WINDOWS\system32\rtuuils.dll C:\WINDOWS\Tasks\AD6A3C499195AF51.job Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> Punkte 2 - 4 abarbeiten - alles vom Netpumper und Anti-Leech entfernen http://virus-protect.org/artikel/tools/cid-uninstaller.html Gruss Swiss Dieser Beitrag wurde am 07.07.2008 um 13:51 Uhr von Tonstudio editiert.

08.07.2008, 11:25 gianni2006 Member Themenstarter Beiträge: 21	#6 @Tonstudio 1. Ich versuchte die Datei bei malwarebytes upzuloaden (Vorschlag Arnold), aber ich bekam eine Fehlermeldung. (allerdings: in der Zwischenzeit ist diese Datei gelöscht) 2. Weiß nichts von der Datei "Pamela_Crash". Habe das Upload bei VT gemacht: Datei Pamela_Crash_46327241.zip empfangen 2008.07.07 21:17:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/33 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 43 und 62 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.8.0 2008.07.07 - AntiVir 7.8.0.64 2008.07.07 - Authentium 5.1.0.4 2008.07.06 - Avast 4.8.1195.0 2008.07.07 - AVG 7.5.0.516 2008.07.07 - BitDefender 7.2 2008.07.07 - CAT-QuickHeal 9.50 2008.07.07 - ClamAV 0.93.1 2008.07.07 - DrWeb 4.44.0.09170 2008.07.07 - eSafe 7.0.17.0 2008.07.07 - eTrust-Vet 31.6.5934 2008.07.07 - Ewido 4.0 2008.07.07 - F-Prot 4.4.4.56 2008.07.06 - F-Secure 7.60.13501.0 2008.07.03 - Fortinet 3.14.0.0 2008.07.07 - GData 2.0.7306.1023 2008.07.07 - Ikarus T3.1.1.26.0 2008.07.07 - Kaspersky 7.0.0.125 2008.07.07 - McAfee 5333 2008.07.07 - Microsoft 1.3704 2008.07.07 - NOD32v2 3247 2008.07.07 - Norman 5.80.02 2008.07.07 - Panda 9.0.0.4 2008.07.07 - Prevx1 V2 2008.07.07 - Rising 20.51.60.00 2008.07.06 - Sophos 4.31.0 2008.07.07 - Sunbelt 3.1.1509.1 2008.07.04 - Symantec 10 2008.07.07 - TheHacker 6.2.96.374 2008.07.07 - TrendMicro 8.700.0.1004 2008.07.07 - VBA32 3.12.6.8 2008.07.07 - VirusBuster 4.5.11.0 2008.07.07 - Webwasher-Gateway 6.6.2 2008.07.07 - weitere Informationen File size: 16943 bytes MD5...: 3bd1302823f57e930bb3c0a810ed8b17 SHA1..: 2cc5db0f572a91b7dbbe3f88ffe00a7426fef204 SHA256: 03b7f87190766dd943c24204e6f9a58ca49ce6ffbfa10aeb57eb2106e3d45611 SHA512: 0a0198b2eba139f66d90142dafcbf5e528b12d7095257350939f4fc437f04379 893856b5083ee1d17753395b672f46781b38e6867c4b26989cf485c1e8145552 PEiD..: - PEInfo: - 3. Habe combofix wie angegeben ausgeführt: ComboFix 08-07-05.1 - Besitzer 2008-07-07 22:36:05.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.458 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Programme\mozilla firefox\plugins\al2np.dll C:\WINDOWS\system32\rtuuils.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 )))))))))))))))))))))))))))))) . 2008-07-07 21:31 . 2008-07-07 21:31 <DIR> d-------- C:\deljob 2008-07-07 00:52 . 2008-07-07 00:57 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-07-07 00:30 . 2008-07-07 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-07-07 00:23 . 2008-07-07 00:23 <DIR> d-------- C:\Programme\Trend Micro 2008-07-07 00:11 . 2008-07-07 00:11 <DIR> d-------- C:\Programme\filehippo.com 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner 2008-06-27 09:41 . 2008-07-07 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap 2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11 2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft 2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap 2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper 2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper 2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini 2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver 2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip 2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner 2008-06-07 00:31 . 2008-06-07 17:51 <DIR> d-------- C:\Programme\Libronix DLS 2008-06-07 00:02 . 2005-02-23 01:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-06-07 00:02 . 2008-07-07 22:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-06-07 00:02 . 2007-10-08 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-06-07 00:02 . 2008-06-07 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-07 20:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-07 19:22 --------- d-----w C:\Programme\Spyware Doctor 2008-07-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-07 06:53 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-07 00:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-07-06 23:09 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-06 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-07-06 22:53 --------- d-----r C:\Programme\Skype 2008-07-06 22:27 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-06 22:14 235,712 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys 2008-07-06 09:20 --------- d-----w C:\Programme\DivX 2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor 2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-02 12:47 --------- d-----w C:\Programme\Google 2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView 2008-06-24 22:04 --------- d-----w C:\Programme\Opera 2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7 2008-06-08 19:21 --------- d-----w C:\Programme\iSaver 2008-06-07 16:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-06 21:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft 2008-06-06 21:00 --------- d-----w C:\Programme\Glary Registry Repair 2008-06-06 20:50 --------- d-----w C:\Programme\Uniblue 2008-06-06 20:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue 2008-06-06 20:15 --------- d-----w C:\Programme\Windows Installer Clean Up 2008-06-06 20:15 --------- d-----w C:\Programme\MSECache 2008-06-06 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder 2008-06-06 08:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-06 08:46 --------- d-----w C:\Programme\VideoLAN 2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems 2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia 2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-06-05 08:39 --------- d-----w C:\Programme\dizzler 2008-06-02 19:19 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-06-02 14:45 --------- d-----w C:\Programme\eMule 2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2 2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express 2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express 2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1 2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch 2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update 2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software 2008-05-23 12:32 --------- d-----w C:\Programme\bobyte 2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks 2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit 2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner 2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor 2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader 2008-05-18 20:03 --------- d-----w C:\Programme\iTunes 2008-05-18 20:02 --------- d-----w C:\Programme\iPod 2008-05-18 20:01 --------- d-----w C:\Programme\Bonjour 2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-15 12:08 --------- d-----w C:\Programme\Spiele 2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip 2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys . ((((((((((((((((((((((((((((( snapshot_2008-07-07_22.06.39.48 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-07 19:56:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-07 20:19:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-07-07 19:02:14 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-07-07 20:23:50 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-07-07 19:02:14 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-07 20:23:51 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-07 19:02:14 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-07-07 20:23:51 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-07-07 19:02:14 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-07 20:23:51 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871] "filehippo.com"="C:\Programme\filehippo.com\UpdateChecker.exe" [2008-07-03 19:08 137216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992] "zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-07 02:48 185632] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624] RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992] WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2008-04-03 11:20:00 415072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\BitTorrent\\btdownloadgui.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Magentic\\bin\\MgImp.exe"= "C:\\Programme\\Magentic\\bin\\Magentic.exe"= "C:\\Programme\\Magentic\\bin\\MgApp.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\msncall.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-07 20:41:04 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-07-06 23:06:32 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job" - C:\WINDOWS\system32\rundll32.exe: "2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-07 22:40:08 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ********************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\SiteAdvisor\6261\saHook.dll . Zeit der Fertigstellung: 2008-07-07 22:42:09 ComboFix-quarantined-files.txt 2008-07-07 20:41:48 ComboFix2.txt 2008-07-06 21:08:43 ComboFix3.txt 2006-11-23 06:44:41 16 Verzeichnis(se), 164,449,488,896 Bytes frei 20 Verzeichnis(se), 164,436,705,280 Bytes frei 264 --- E O F --- 2008-06-23 15:06:38 4. deljob: -------------------------------------------------------- Backups created in C:\deljob AD6A3C499195AF51.job -------------------------------------------------------- Files in Windows Tasks folder AppleSoftwareUpdate.job Auf Updates fr Windows Live Toolbar prfen.job McDefragTask.job McQcTask.job MSK_ABImport_Monthly_Besitzer.job Norton Security Scan.job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44FD-2EF2 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 06.07.2008 22:42 <DIR> . 06.07.2008 22:42 <DIR> .. 07.05.2005 15:51 <DIR> BITTOR~1 .bittorrent 05.10.2007 21:08 <DIR> Abbeynet 01.01.2008 22:01 <DIR> Adobe 06.04.2007 20:44 <DIR> AdobeUM 02.11.2007 11:37 <DIR> ANONYM~1 Anonymizer 11.03.2006 01:06 <DIR> APPLEC~1 Apple Computer 11.04.2005 09:10 <DIR> ArcSoft 02.06.2008 16:45 <DIR> Azureus 12.03.2008 12:14 <DIR> BIUSOF~1 biu software 06.04.2005 21:34 <DIR> Canon 21.10.2005 22:07 <DIR> CORNVG~1 Corn Vga 11.05.2007 09:27 <DIR> DATALA~1 Datalayer 08.03.2005 23:49 <DIR> DEEPBU~1 DeepBurner 29.10.2006 06:54 <DIR> DivX 21.06.2006 23:15 <DIR> Flock 29.03.2005 14:21 <DIR> FREENE~1 freenet iPhone 05.02.2008 00:04 <DIR> GETRIG~1 GetRightToGo 06.06.2008 23:24 <DIR> GLARYS~1 GlarySoft 09.12.2006 14:30 <DIR> Google 30.03.2007 23:37 <DIR> gtk-2.0 24.02.2005 19:43 <DIR> Help 16.01.2006 23:59 <DIR> ICQLite 29.03.2005 13:09 <DIR> IDENTI~1 Identities 18.03.2008 19:23 <DIR> INSTAL~1 InstallShield 24.02.2007 21:35 <DIR> LIBRON~1 Libronix DLS 09.06.2005 09:23 <DIR> MACROM~1 Macromedia 06.07.2008 13:54 <DIR> MALWAR~1 Malwarebytes 01.08.2006 19:50 <DIR> McAfee 04.03.2005 10:55 <DIR> MEDIAP~1 Media Player Classic 19.02.2008 12:11 <DIR> MICROS~1 Microsoft 24.06.2008 22:27 <DIR> Mozilla 03.07.2006 22:57 <DIR> Nokia 03.07.2006 22:55 <DIR> NOKIAM~1 Nokia Multimedia Player 29.09.2007 01:25 <DIR> OFFICE~1 OfficeUpdate12 02.07.2008 22:51 <DIR> OPENOF~1.ORG OpenOffice.org2 24.02.2005 21:16 <DIR> Opera 11.05.2007 09:14 <DIR> PCSUIT~1 PC Suite 06.10.2007 00:53 <DIR> PCTOOL~1 PC Tools 23.11.2007 12:44 <DIR> pdf995 21.10.2005 22:05 <DIR> PUREFR~1 Purefragpop 03.09.2005 21:39 <DIR> Qualcomm 25.02.2005 17:48 <DIR> Real 19.04.2007 16:07 <DIR> RINGJA~1 Ringjacker 06.04.2005 21:26 <DIR> ScanSoft 31.05.2007 23:58 <DIR> SITEAD~1 SiteAdvisor 07.07.2008 08:53 <DIR> Skype 25.06.2008 13:34 <DIR> STREAM~1 streamripper 24.02.2005 21:15 <DIR> Sun 01.08.2006 20:39 <DIR> Talkback 01.08.2006 20:39 <DIR> THUNDE~1 Thunderbird 14.11.2006 23:36 <DIR> TROJAN~1 TrojanHunter 28.02.2008 01:00 <DIR> TRUECR~1 TrueCrypt 18.01.2008 18:59 <DIR> U3 25.02.2005 18:05 <DIR> ULEADS~1 Ulead Systems 06.06.2008 22:50 <DIR> Uniblue 06.06.2008 10:56 <DIR> vlc 13.11.2007 00:21 <DIR> WinRAR 29.03.2005 13:09 <DIR> Zylom 0 Datei(en) 0 Bytes 60 Verzeichnis(se), 164.452.921.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44FD-2EF2 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Application Data 23.05.2008 01:54 <DIR> . 23.05.2008 01:54 <DIR> .. 23.05.2008 01:54 <DIR> {27ED7~1 {27ED786F-D773-47F8-93EB-8A249414AD30} 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 164.452.921.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44FD-2EF2 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.07.2008 00:30 <DIR> . 07.07.2008 00:30 <DIR> .. 15.05.2008 13:28 <DIR> Adobe 02.11.2007 11:37 <DIR> ANONYM~1 Anonymizer 18.05.2008 21:58 <DIR> Apple 18.05.2008 22:00 <DIR> APPLEC~1 Apple Computer 17.03.2008 16:27 <DIR> AVS4YOU 29.08.2006 23:16 <DIR> DOGBUI~1 Dog Build Flag Tons 11.05.2007 00:47 <DIR> DOWNLO~1 Downloaded Installations 29.03.2005 10:49 <DIR> FREENE~1 freenet iPhone 21.06.2006 22:49 <DIR> GLOBAL~1 Global Software Publishing 09.12.2006 14:29 <DIR> Google 07.07.2008 22:10 <DIR> GOOGLE~1 Google Updater 24.02.2005 21:59 <DIR> LIBRON~1 Libronix DLS 06.07.2008 13:54 <DIR> MALWAR~1 Malwarebytes 01.08.2006 22:29 <DIR> McAfee 01.08.2006 11:09 <DIR> McAfee.com 06.06.2008 22:50 <DIR> MICROS~1 Microsoft 09.12.2006 19:27 <DIR> MiKTeX 01.08.2006 18:46 <DIR> MVT 30.10.2006 00:48 <DIR> MVTLogs 06.06.2008 10:57 <DIR> NO23RE~1 No23 Recorder 02.12.2006 21:13 <DIR> OFFICE~1 Office Genuine Advantage 11.05.2007 00:50 <DIR> PCSUIT~1 PC Suite 23.11.2007 13:17 <DIR> pdf995 07.06.2005 20:09 <DIR> QUICKT~1 QuickTime 06.04.2005 21:39 <DIR> ScanSoft 14.11.2006 15:39 <DIR> SECTAS~1 SecTaskMan 07.07.2008 02:00 <DIR> SITEAD~1 SiteAdvisor 07.07.2008 00:53 <DIR> Skype 07.07.2008 21:11 <DIR> SPYBOT~1 Spybot - Search & Destroy 06.04.2005 21:41 <DIR> SSSCAN~1 SSScanAppDataDir 06.04.2005 21:41 <DIR> SSSCAN~2 SSScanWizard 07.07.2008 22:09 <DIR> TEMP 25.02.2005 18:04 <DIR> ULEADS~1 Ulead Systems 18.07.2006 08:21 <DIR> WINDOW~1 Windows Genuine Advantage 08.10.2006 19:21 <DIR> WINDOW~2 Windows Live Toolbar 07.07.2008 00:43 <DIR> WinZip 0 Datei(en) 0 Bytes 38 Verzeichnis(se), 164.452.921.344 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- Administrator All Users Besitzer -------------------------------------------------------- 5. HostsXpert: ausgeführt 6. Counterspy** habe ich auf dem PC installiert, doch beim download der neuesten Definitionen (ab 699!!) bleibt das Programm nach ein paar Minuten stecken. Habe es dann entfernt und nochmals installiert. Immer dasselbe. Die Fortschrittsanzeige beim Download verschwindet nach dem ersten 1/4. Danach kann ich das Programm nur mehr über den Taskmanager beenden ("Programm reagiert nicht").

08.07.2008, 13:52 Sabina Ehrenmitglied Beiträge: 29434	#7 gianni2006 «« hier bin ich mir nicht sicher, ob es zum Swizzor-Trojaner gehört...kennst du das Programm ? C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga ----------------- 1. erstelle eine neue cfscript.txt + wieder auf Combofix ziehen Zitat KILLALL:: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "filehippo.com"=- File:: C:\WINDOWS\unins000.exe Folder:: C:\Programme\filehippo.com C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons 2. scanne mit dr.web und poste den report (nur den Teil, wo viren angezeigt werden) http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit

08.07.2008, 22:30 gianni2006 Member Themenstarter Beiträge: 21	#8 @Sabina C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga ist mir völlig unbekannt. Ich habe es versucht zu verifizieren, auch anhand des Datums, aber absolut keine Ahnung. 1. Combofix Ich habe cfscript.txt erstellt und über Combofix gezogen. Das LogFile danach sah dann so aus: ComboFix 08-07-05.1 - Besitzer 2008-07-08 21:06:09.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.580 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\unins000.exe . /wow section - STAGE 46 Der Befehl "L”sche" ist entweder falsch geschrieben oder konnte nicht gefunden werden. Der Befehl "ecgo.SpyMaxx" ist entweder falsch geschrieben oder konnte nicht gefunden werden. pv: No matching processes found Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons\softwarecampstyle C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop\31F68A23 C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\CSC2.5U-EN-836-F.sbr.sgn C:\Programme\filehippo.com C:\Programme\filehippo.com\Uninstall.exe C:\Programme\filehippo.com\UpdateChecker.exe C:\WINDOWS\unins000.exe . Habe dann noch einmal Combofix gestartet, hier das LogFile: ComboFix 08-07-05.1 - Besitzer 2008-07-08 21:26:38.7 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.494 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons\softwarecampstyle C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop\31F68A23 C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\CSC2.5U-EN-836-F.sbr.sgn C:\Programme\filehippo.com C:\Programme\filehippo.com\Uninstall.exe C:\Programme\filehippo.com\UpdateChecker.exe C:\WINDOWS\unins000.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 )))))))))))))))))))))))))))))) . 2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI 2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-07-08 20:34 . 2008-07-08 20:34 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-07-08 11:55 . 2008-07-08 11:55 <DIR> d-------- C:\ATI 2008-07-08 11:42 . 2008-07-08 11:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-07-08 11:02 . 2008-07-08 11:02 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2008-07-08 11:01 . 2008-07-08 11:01 <DIR> d-------- C:\Programme\Sunbelt Software 2008-07-08 11:01 . 2008-07-08 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-07-08 00:23 . 2008-07-08 00:23 <DIR> d-------- C:\WINDOWS\ie8updates 2008-07-07 23:21 . 2008-07-07 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sunbelt Software 2008-07-07 21:31 . 2008-07-07 21:31 <DIR> d-------- C:\deljob 2008-07-07 01:05 . 2008-07-07 01:05 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-07-07 00:52 . 2008-07-07 00:57 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-07-07 00:30 . 2008-07-07 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-07-07 00:23 . 2008-07-07 00:23 <DIR> d-------- C:\Programme\Trend Micro 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner 2008-06-27 09:41 . 2008-07-08 21:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap 2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11 2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft 2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap 2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper 2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper 2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini 2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver 2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip 2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 09:59 --------- d-----w C:\Programme\ATI Technologies 2008-07-08 09:58 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-08 09:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-07-08 09:31 --------- d-----w C:\Programme\Bonjour 2008-07-07 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-07 20:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-07 19:22 --------- d-----w C:\Programme\Spyware Doctor 2008-07-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-07 06:53 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-07 00:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-07-06 23:09 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-06 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-07-06 22:53 --------- d-----r C:\Programme\Skype 2008-07-06 22:27 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-06 22:14 235,712 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys 2008-07-06 09:20 --------- d-----w C:\Programme\DivX 2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor 2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-02 12:47 --------- d-----w C:\Programme\Google 2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView 2008-06-24 22:04 --------- d-----w C:\Programme\Opera 2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7 2008-06-08 19:21 --------- d-----w C:\Programme\iSaver 2008-06-07 15:51 --------- d-----w C:\Programme\Libronix DLS 2008-06-06 21:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft 2008-06-06 21:00 --------- d-----w C:\Programme\Glary Registry Repair 2008-06-06 20:50 --------- d-----w C:\Programme\Uniblue 2008-06-06 20:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue 2008-06-06 20:15 --------- d-----w C:\Programme\Windows Installer Clean Up 2008-06-06 20:15 --------- d-----w C:\Programme\MSECache 2008-06-06 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder 2008-06-06 08:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-06 08:46 --------- d-----w C:\Programme\VideoLAN 2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems 2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia 2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-06-05 08:39 --------- d-----w C:\Programme\dizzler 2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2008-06-02 14:45 --------- d-----w C:\Programme\eMule 2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2 2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express 2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express 2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1 2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch 2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update 2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software 2008-05-23 12:32 --------- d-----w C:\Programme\bobyte 2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks 2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit 2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner 2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor 2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader 2008-05-18 20:03 --------- d-----w C:\Programme\iTunes 2008-05-18 20:02 --------- d-----w C:\Programme\iPod 2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-15 12:08 --------- d-----w C:\Programme\Spiele 2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-08 04:45 830,464 ----a-w C:\WINDOWS\system32\wininet.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip 2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys . ((((((((((((((((((((((((((((( snapshot_2008-07-08_21.23.37.96 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-08 18:39:09 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-07-08 19:18:40 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-07-08 18:39:09 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-08 19:18:41 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-08 18:39:09 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-07-08 19:18:40 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-07-08 18:39:10 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-08 19:18:41 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992] "zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-08 11:41 185896] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624] RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992] WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2008-04-03 11:20:00 415072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\BitTorrent\\btdownloadgui.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Magentic\\bin\\MgImp.exe"= "C:\\Programme\\Magentic\\bin\\Magentic.exe"= "C:\\Programme\\Magentic\\bin\\MgApp.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\msncall.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19] R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-07-08 11:02] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-08 18:41:06 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-07-06 23:06:32 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job" - C:\WINDOWS\system32\rundll32.exe: "2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-08 21:30:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ********************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\SiteAdvisor\6261\saHook.dll . Zeit der Fertigstellung: 2008-07-08 21:32:01 ComboFix-quarantined-files.txt 2008-07-08 19:31:53 ComboFix2.txt 2008-07-07 20:42:11 ComboFix3.txt 2008-07-06 21:08:43 ComboFix4.txt 2006-11-23 06:44:41 17 Verzeichnis(se), 163,086,999,552 Bytes frei 21 Verzeichnis(se), 163,072,827,392 Bytes frei 298 --- E O F --- 2008-07-07 22:23:40 2. Dr.Web**: (im Normalmodus!!!) Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 1455 Infizierte Objekte: 0 Modifikationen: 0 Verdächtige: 0 Adware: 0 Dialers: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 1811 Kb/s Dauer:: 00:03:28 ----------------------------------------------------------------------------- ============================================================================= Gesamtsitzungsstatistiken ============================================================================= Gescannt: 1455 Infizierte Objekte: 0 Modifikationen: 0 Verdächtige: 0 Adware: 0 Dialers: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 1811 Kb/s Dauer:: 00:03:28 Schon mal vielen Dank MfG Gianni[/b]

09.07.2008, 09:43 Sabina Ehrenmitglied Beiträge: 29434	#9 «« das gehört mit zum Swizzor. also: erstelle eine neue cfscript.txt + wieder auf Combofix ziehen + combofix neu anwenden Zitat Folder:: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga « ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« dann mache noch einen Onlinescan mit Bitdefender + poste den report http://virus-protect.org/artikel/tools/bitdefender.html __________ MfG Sabina rund um die PC-Sicherheit

09.07.2008, 13:32 gianni2006 Member Themenstarter Beiträge: 21	#10 @Sabina 1. Combofix ausgeführt und entfernt 2. Onlinescan mit DitDefender ausgeführt. Hier der Report: ------------------------------------------------------------------------ BitDefender Online Scanner C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe=>wise0016 Detected with: Adware.Gator.AD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe=>wise0016 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009 Detected with: Application.Adware.180solutions.A C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009 Disinfection failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008 Infected with: Dropped:Application.Bho.Newdotnet.V C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008 Disinfection failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0010 Detected with: Adware.Ncase.D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0010 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Detected with: Adware.Gator.C C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o) Update failed MfG Gianni

09.07.2008, 15:27 Sabina Ehrenmitglied Beiträge: 29434	#11 räum mal in deinem Download-Bereich auf, dann sollte wieder alles i.o. sein C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download __________ MfG Sabina rund um die PC-Sicherheit

09.07.2008, 20:50 gianni2006 Member Themenstarter Beiträge: 21	#12 @Sabina Der Download-Bereich ist nun auch clean!! War aber höchste Zeit. Da hatte sich eine Menge Schrott angesammelt. Vielen herzlichen Dank für die Hilfe. Gut dass es ein Forum wie Protecus.de gibt. Super! MfG Gianni

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1