Ad-Aware hat was gefunden

#0
30.11.2008, 06:32
Member

Beiträge: 12
#1 Hallo Leute!
Ich habe heute einen Scan mit ad-aware durchführen lassen und siehe da er hat was gefunden.

Und zwar: 4 dateien
2xWin32.Backdoor.Agent Kategorie: Virus
2xDailer Kategorie: Dailer

hier ein ad-aware Protokoll
20081130 05-21-31 : Tried to Quarantine an infection.
20081130 05-21-31 : Successfully Quarantined File: C:\Dokumente und Einstellungen\Bajki\Eigene Dateien\Downloads\Progs for Nokia\RootSiGN 1.0.exe belonging to Win32.Backdoor.Agent

20081130 05-21-32 : Successfully Quarantined File: C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP131\A0048000.exe belonging to Win32.Backdoor.Agent

20081130 05-21-32 : Successfully Quarantined File: C:\Dokumente und Einstellungen\Bajki\Eigene Dateien\Downloads\TuneUp Utilities 2008 v7.0.8002.incl.serial.zyberakuma\REA-cRaCkErTeAm\TU2008 Keymaker.exe belonging to Dialer

20081130 05-21-32 : Successfully Quarantined Root: HKU Path: S-1-5-21-2655714823-3154640431-717500348-1006\software\freeware belonging to Dialer

20081130 05-21-32 : Quarantine succeeded.
20081130 05-21-46 : Started cleaning the system of infections
20081130 05-21-46 : Clean operation finished
20081130 05-41-07 : Scan terminated by user.
20081130 05-41-09 : Scan terminated by user.
20081130 05-42-24 : Startup scan disabled.


Hier noch ein Logfile vieleicht könnt ihr da noch weitere probleme erkennen

Logfile of HijackThis v1.99.1
Scan saved at 06:08:49, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\system32\kmw_run.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Bajki\Desktop\Neuer Ordner (2)\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wu-wien.ac.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190868307703
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Und was ich noch fragen wollte, kaspersky bezeichnet die beiden dateien
C:\PROGRAMME\HOME CINEMA\POWER CINEMA\PCMSERVICE.EXE
C:\PROGRAMME\HOME CINEMA\POWER CINEMA\POWERCINEMA.EXE
als potentiell unerwünschte Programme.
Diese beiden dateien gehören zu Home Cinema(zum Ferngucken), die bei den medion rechner(aldi bzw. im Össiland Hofer-PC) standard sind.
Ich bin einer der sich viel gedanken um die sicherheit macht und meistens sehr vorsichtig ist, überwache des öfteren mit dem ProcessexplorerXP was im Hintergrund so mitläuft.

Ich hoffe ihr könnt mir da helfen den problemen aus dem weg zu gehen.
Danke im voraus
MFG, bajki
Seitenanfang Seitenende
30.11.2008, 09:49
Moderator

Beiträge: 7761
#2 Hallo bajki

Zitat

Ich bin einer der sich viel gedanken um die sicherheit macht und meistens sehr vorsichtig ist
Da muss ich erst etwas Kritik los werden. Das kann nicht sein, sonst wuerde man das nicht auf deinem Rechner finden:
TuneUp Utilities 2008 v7.0.8002.incl.serial.zyberakuma

Arbeite bitte die Punkte 2-4 aus http://board.protecus.de/t23188.htm ab und poste die Ergebnisse.
__________
MfG Ralf
Seitenanfang Seitenende
30.11.2008, 20:32
Member

Themenstarter

Beiträge: 12
#3 Hallo!

Es ist so, auf meinem PC funktioniert alles gut, aber das ad-aware ergebnis hat mir sorgen bereitet.

hab heute noch weitere scans mit ad-aware gemacht und hat wieder was gefunden und zwar Win32.TrojanClicker und Win32.TrojanDownloader.Agent.

Beim Combofix habe ich zuerst den KIS deaktiviert, nachdem Neustart hat sich aber der KIS wieder selber aktiviert und hat eine meldung zum combofix abgegeben, den KIS habe ich aber gleich darauf deaktiviert. Ich hoffe dass das kein probem sein wird.

Jetzt habe ich die Punkte 2-4 durchgemacht, hier die Ergebnisse.



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1439
Windows 5.1.2600 Service Pack 3

2008-11-30 19:59:38
mbam-log-2008-11-30 (19-59-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56954
Laufzeit: 3 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




ComboFix 08-11-30.01 - Bajki 2008-11-30 20:03:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.558 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Bajki\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-30 ))))))))))))))))))))))))))))))
.

2008-11-30 19:44 . 2008-11-30 19:44 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-30 19:44 . 2008-11-30 19:44 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Malwarebytes
2008-11-30 19:44 . 2008-11-30 19:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-30 19:44 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 19:44 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-28 15:28 . 2008-11-28 15:28 <DIR> d-------- c:\windows\Options
2008-11-28 15:27 . 2008-11-28 15:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2008-11-28 15:13 . 2008-11-28 15:13 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Creative
2008-11-28 15:09 . 2003-06-12 23:25 7,062 --a------ c:\windows\system32\audiopid.vxd
2008-11-28 15:08 . 2006-10-06 07:17 53,248 --------- c:\windows\Ctregrun.exe
2008-11-28 15:07 . 2006-11-10 02:00 126,976 --------- c:\windows\system32\V0330Vfw.dll
2008-11-28 15:07 . 2007-06-14 02:52 90,112 -ra------ c:\windows\CtDrvIns.exe
2008-11-28 15:07 . 2007-04-25 02:10 20,480 -ra------ c:\windows\system32\V0330Srv.exe
2008-11-28 15:06 . 2008-11-28 15:27 <DIR> d-------- c:\windows\CtDrvInstall
2008-11-24 20:07 . 2008-11-24 20:16 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-24 20:07 . 2008-11-24 20:07 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-24 20:06 . 2008-11-24 20:06 <DIR> d-------- c:\programme\Kaspersky Lab
2008-11-24 20:06 . 2008-11-30 20:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-24 20:06 . 2008-11-30 20:05 3,354,656 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-24 20:06 . 2008-11-30 20:05 581,664 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-24 20:06 . 2008-11-30 20:05 28,336 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-24 20:06 . 2008-11-30 20:05 3,068 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-22 07:23 . 2008-11-22 07:23 <DIR> d--h----- c:\programme\Zero G Registry
2008-11-22 07:21 . 2008-11-22 07:21 <DIR> d--h----- c:\dokumente und einstellungen\Bajki\InstallAnywhere
2008-11-20 03:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-20 03:16 . 2008-11-20 03:16 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2008-11-20 03:07 . 2008-11-20 05:35 <DIR> d-------- c:\programme\Windows Live
2008-11-14 18:53 . 2008-11-14 18:53 <DIR> d-------- c:\programme\MSECache
2008-11-12 14:29 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 14:29 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 19:28 . 2008-11-08 19:28 268 --ah----- C:\sqmdata14.sqm
2008-11-08 19:28 . 2008-11-08 19:28 244 --ah----- C:\sqmnoopt14.sqm
2008-11-08 19:23 . 2008-11-08 19:23 268 --ah----- C:\sqmdata13.sqm
2008-11-08 19:23 . 2008-11-08 19:23 244 --ah----- C:\sqmnoopt13.sqm
2008-11-08 19:15 . 2008-11-08 19:15 268 --ah----- C:\sqmdata12.sqm
2008-11-08 19:15 . 2008-11-08 19:15 244 --ah----- C:\sqmnoopt12.sqm
2008-11-03 14:06 . 2008-11-03 14:06 <DIR> d-------- c:\programme\SignSIS-GUI
2008-10-28 07:09 . 2008-10-28 07:09 <DIR> d-------- c:\programme\PC Wizard 2008
2008-10-28 07:09 . 2007-09-15 16:11 27,136 --a------ c:\windows\system32\PCWizard.cpl
2008-10-25 05:27 . 2008-10-25 05:28 <DIR> d-------- c:\programme\Winamp
2008-10-25 05:27 . 2008-10-25 05:46 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Winamp
2008-10-24 19:00 . 2008-10-24 19:00 268 --ah----- C:\sqmdata11.sqm
2008-10-24 19:00 . 2008-10-24 19:00 244 --ah----- C:\sqmnoopt11.sqm
2008-10-24 02:01 . 2008-10-24 02:01 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-24 00:08 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 19:42 . 2008-10-23 19:42 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\CD-LabelPrint
2008-10-23 19:28 . 2008-10-23 19:30 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Canon
2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\programme\ScanSoft
2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\ScanSoft
2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2008-10-23 19:26 . 2008-10-23 19:26 404 --a------ c:\windows\MAXLINK.INI
2008-10-23 19:16 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-23 19:16 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-23 19:13 . 2008-10-23 19:13 <DIR> d-------- c:\programme\Gemeinsame Dateien\CANON
2008-10-23 19:09 . 2008-10-23 19:09 <DIR> d--h----- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-10-23 19:08 . 2008-10-23 19:08 <DIR> d--h----- c:\windows\system32\CanonIJ Uninstaller Information
2008-10-23 19:08 . 2008-10-23 19:08 <DIR> d--h----- c:\programme\CanonBJ
2008-10-23 19:08 . 2007-03-23 08:30 1,400,832 --a------ c:\windows\system32\CNC610C.DLL
2008-10-23 19:08 . 2007-04-15 21:00 215,040 --a------ c:\windows\system32\CNMLM93.DLL
2008-10-23 19:08 . 2007-04-13 06:46 200,704 --a------ c:\windows\system32\CNC610L.DLL
2008-10-23 19:08 . 2007-03-15 06:12 188,416 --a------ c:\windows\system32\CNC610O.DLL
2008-10-23 19:08 . 2007-03-23 08:29 98,304 --a------ c:\windows\system32\CNC610I.DLL
2008-10-23 19:07 . 2008-10-23 19:17 <DIR> d-------- c:\programme\Canon
2008-10-22 04:58 . 2008-10-22 04:58 268 --ah----- C:\sqmdata10.sqm
2008-10-22 04:58 . 2008-10-22 04:58 244 --ah----- C:\sqmnoopt10.sqm
2008-10-15 17:46 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 17:46 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:46 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:46 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:46 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 17:46 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-14 03:36 . 2008-10-14 03:36 <DIR> d-------- c:\programme\MSBuild
2008-10-14 03:34 . 2008-10-14 03:34 <DIR> d-------- c:\windows\system32\XPSViewer
2008-10-14 03:33 . 2008-10-14 03:33 <DIR> d-------- c:\programme\Reference Assemblies
2008-10-14 03:33 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-14 03:28 . 2007-07-19 17:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-10-10 21:52 . 2008-10-10 21:52 <DIR> d-------- c:\programme\eRightSoft
2008-10-10 21:52 . 2006-09-12 11:46 227,328 -r-hs---- c:\windows\system32\ac3DX.ax
2008-10-10 21:52 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
2008-10-10 21:52 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax
2008-10-10 21:52 . 2006-05-03 10:06 163,328 -r-hs---- c:\windows\system32\flvDX.dll
2008-10-10 21:52 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax
2008-10-10 21:52 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
2008-10-10 21:52 . 2005-02-22 16:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax
2008-10-10 21:52 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax
2008-10-10 21:52 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax
2008-10-10 21:52 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
2008-10-10 20:31 . 2008-10-10 20:31 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\SlySoft
2008-10-10 20:31 . 2008-10-10 20:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2008-10-10 20:28 . 2008-10-10 20:29 <DIR> d-------- c:\programme\Ultra Mobile 3GP Video Converter
2008-10-10 20:28 . 2004-01-11 07:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
2008-10-10 20:28 . 2007-04-12 13:19 129,024 --a------ c:\windows\system32\AVERM.dll
2008-10-10 20:28 . 2006-09-26 12:57 28,672 --a------ c:\windows\system32\AVEQT.dll
2008-10-10 20:09 . 2008-10-10 20:30 <DIR> d-------- c:\programme\SlySoft
2008-10-10 05:57 . 2008-10-10 05:58 <DIR> d-------- c:\programme\QuickTime
2008-10-10 05:57 . 2008-10-10 05:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-10-10 05:57 . 2008-10-10 05:57 <DIR> d-------- c:\programme\Apple Software Update
2008-10-10 05:57 . 2008-10-10 06:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-10 05:57 . 2008-10-10 05:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-10 05:45 . 2008-10-10 05:45 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Apple Computer
2008-10-10 05:16 . 2008-10-10 05:16 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-10 05:16 . 2008-10-10 05:16 1,409 --a------ c:\windows\QTFont.for
2008-10-08 03:41 . 2008-10-08 03:41 268 --ah----- C:\sqmdata09.sqm
2008-10-08 03:41 . 2008-10-08 03:41 244 --ah----- C:\sqmnoopt09.sqm
2008-10-07 17:22 . 2008-10-07 17:22 268 --ah----- C:\sqmdata08.sqm
2008-10-07 17:22 . 2008-10-07 17:22 244 --ah----- C:\sqmnoopt08.sqm
2008-10-06 15:12 . 2008-10-06 15:12 268 --ah----- C:\sqmdata07.sqm
2008-10-06 15:12 . 2008-10-06 15:12 244 --ah----- C:\sqmnoopt07.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 19:00 32,134 ----a-w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\wklnhst.dat
2008-11-30 02:27 --------- d-----w c:\programme\Lavasoft
2008-11-30 02:26 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-28 14:09 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-24 15:03 --------- d-----w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\OpenOffice.org2
2008-11-20 02:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-20 01:46 --------- d-----w c:\programme\Yahoo!
2008-11-14 17:55 96,984 ----a-w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-28 04:23 --------- d-----w c:\programme\TuneUp Utilities 2008
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 18:26 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-10-16 06:13 --------- d-----w c:\programme\Free FLV Converter
2008-10-13 19:37 --------- d-----w c:\programme\Google
2008-10-06 05:11 --------- d-----w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Vidalia
2008-10-06 05:11 --------- d-----w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\tor
2008-09-28 04:58 --------- d-----w c:\programme\Vidalia Bundle
2007-12-21 18:04 262,144 ----a-w c:\programme\Uninstall Spy Blocker.dll
2006-12-19 02:35 524,300 ----a-w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\position.bin
2006-05-22 11:13 280 ----a-w c:\dokumente und einstellungen\Familie\Anwendungsdaten\wklnhst.dat
2005-10-31 06:10 0 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2005-10-09 10:25 8 --sh--r c:\windows\system32\A3DA537E26.sys
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2008-01-09 18:25 56 --sh--r c:\windows\system32\CB3E5C46C6.sys
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2008-01-09 18:25 5,018 --sha-w c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
2008-06-17 14:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008061720080618\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-03 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"AlcFDMonitor"="c:\windows\ALCFDRTM.EXE" [2007-04-06 73728]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-10-28 139264]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"nwiz"="nwiz.exe" [2007-11-06 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-11-06 c:\windows\system32\nvmctray.dll]
"CHotkey"="mHotkey.exe" [2004-06-03 c:\windows\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2003-07-21 c:\windows\CNYHKey.exe]
"kmw_run.exe"="kmw_run.exe" [2005-09-01 c:\windows\system32\kmw_run.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-29 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.HFYU"= huffyuv.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\programme\Winamp\winampa.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\DRIVERS\WDMCAPI.sys [2005-10-09 730880]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-10-18 826112]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\DRIVERS\cmiucr.SYS [2005-10-08 72320]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 KMW_KBD;Kensington Input Devices Class filter driver;c:\windows\system32\DRIVERS\KMW_KBD.sys [2007-05-30 5760]
R3 PAC7311;Cammaestro 1.0PT build 146;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
S0 rseb;rseb; []
S3 KMW_SYS;Kensington MouseWorks Mouse filter driver;c:\windows\system32\DRIVERS\KMW_SYS.sys [2007-05-30 92032]
S3 KMW_USB;Kensington MouseWorks USB filter driver;c:\windows\system32\DRIVERS\KMW_USB.sys [2007-05-30 10496]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\DRIVERS\wdmwanmp.sys [2005-10-09 26112]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cec94cc-d289-11dc-a0ab-0013d3b90a4c}]
\Shell\AutoRun\command - K:\setup.exe AUTORUN=1
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.wu-wien.ac.at/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

c:\windows\Downloaded Program Files\ImageUploader_3.ocx - O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}
hxxp://asp04.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
c:\windows\Downloaded Program Files\ImageUploader_3.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 20:07:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\PAStiSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\rundll32.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-30 20:09:23 - PC wurde neu gestartet [Bajki]
ComboFix-quarantined-files.txt 2008-11-30 19:09:20

Vor Suchlauf: 13 Verzeichnis(se), 19,821,121,536 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 19,724,410,880 Bytes frei

268 --- E O F --- 2008-11-20 04:36:08





Hier noch mal ein HijackthisLog:

Logfile of HijackThis v1.99.1
Scan saved at 20:13:39, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\system32\kmw_run.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Dokumente und Einstellungen\Bajki\Desktop\Neuer Ordner (2)\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wu-wien.ac.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190868307703
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Hab eine Frage, was soll ich mit dem Combofixprogramm und mit den daugehörigen dateien tun, soll ich sie löschen, könnte sein das der KIS irgendwelche warnmeldungen ausgibt.
Und was ist mit dem Ordner Qoobox, der war vorher auch nicht da.

Danke für euere Bemühungen!
MFG, bajki
Dieser Beitrag wurde am 30.11.2008 um 20:45 Uhr von bajki editiert.
Seitenanfang Seitenende
30.11.2008, 20:48
Moderator

Beiträge: 7761
#4 Hake bitte noch die Eintraege in Hijackthis an und druecke fix checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

Ein Gmer Report koennt auch nicht schaden...
http://forum.hijackthis.de/showthread.php?t=16868
__________
MfG Ralf
Seitenanfang Seitenende
30.11.2008, 22:39
Member

Themenstarter

Beiträge: 12
#5 GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-30 22:28:21
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF357D81A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xF357DDC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xF357F82A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xF357F1E0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xF357CF90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF358118C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xF357DBC2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xF357D3D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xF357D5D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xF357F4EC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xF3581698]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xF357D6E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xF357D750]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xF357F3A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xF3580C50]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xF357F03C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xF357D0F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xF357D9E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xF35811B6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xF357D93E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xF357D7B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xF357D4BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xF357D29A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xF3580EB8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xF357CC12]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xF35800B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xF357CD74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xF3581568]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xF357CA10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xF357F6CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xF357DCC0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xF3580D4A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xF35811E0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xF357D148]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xF35812C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xF35813F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xF3580B7C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xF357DA92]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xF357DB04]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF84 5 Bytes JMP F359401C \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF912 5 Bytes JMP F35943D6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 2C58 805044F4 2 Bytes [ E0, F1 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2CC8 80504564 6 Bytes [ D2, D5, 57, F3, EC, F4 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D14 805045B0 2 Bytes [ A2, F3 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D48 805045E4 2 Bytes [ 50, 0C ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D94 80504630 2 Bytes [ 3C, F0 ]
.text ...
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
? C:\ComboFix\catchme.sys Das System kann den angegebenen Pfad nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6CC3DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6CC3DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----




Hab vorhin wieder(vor dem gmerscan) ein ad-aware scan durchgeführt er hat wieder was gefunden: Win32.TrojanClicker (Malware) inges. 5 Objekte --> hab sie unter Quarantäne gesetzt

20081130 21-31-43 : Tried to Quarantine an infection.
20081130 21-31-43 : Successfully Quarantined File: C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP135\A0048172.exe belonging to Win32.TrojanClicker

20081130 21-31-43 : Successfully Quarantined Root: HKU Path: .DEFAULT\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker

20081130 21-31-43 : Successfully Quarantined Root: HKU Path: S-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker

20081130 21-31-43 : Successfully Quarantined Root: HKU Path: S-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker

20081130 21-31-43 : Successfully Quarantined Root: HKU Path: S-1-5-18\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker

20081130 21-31-43 : Quarantine succeeded.
20081130 21-31-52 : Started cleaning the system of infections
20081130 21-31-52 : Clean operation finished
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: