IE, Spiele, Rechner, WMP lassen sich nicht öffnen

11.12.2008, 20:43
Member

Beiträge: 61
#1 Okay...ich schätze mal unser Computer ist mal wieder total verseucht.

1. Google leitet manchmal zu ebay weiter.
2. Vor ein paar Wochen war es so, dass, wenn ich den Internet Explorer öffnen wollte, er nur ein zwei Sekunden lädt und sich dann automatisch schließt. Mittlerweile hat es auch den (Taschen)Rechner erwischt, der sich aber auch nach etlichen versuchen nicht öffnen lässt.

Die Lizensgültigkeit von unserem Kaspersky Internet Security ist abgelaufen und mein Vater will es nicht verlängern. Reicht es wenn wir nur das "normale" Kaspersky haben, oder ist es dann zu gefährlich im Internet



Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1489
Windows 5.1.2600 Service Pack 2

11.12.2008 19:28:51
mbam-log-2008-12-11 (19-28-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51807
Laufzeit: 5 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 120

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\__c006673F.dat (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c006673f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1303273.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f131add8.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f13d8b23.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f16534d3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f172e298.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1743a67.exe (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F1303273.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F131ADD8.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F13D8B23.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F16534D3.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F172E298.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F1743A67.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c006673F.dat (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00134A4.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c001BAF6.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00271EB.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c0035F40.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c0091201.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00BF052.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00CBBF1.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00CEC90.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00FE341.dat (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wavvsnet.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c001001.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0011121.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0012144.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0013169.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0014190.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00151B9.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00161E4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0017211.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0018240.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0019271.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001A2A4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001B2D9.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001C310.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001D349.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001E384.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001F3C1.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c002004.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0020400.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0028569.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c003009.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004010.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0040400.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0041401.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0042405.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004340A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0044412.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004541B.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0046427.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0047434.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004A469.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004B47E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005019.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0050508.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0051529.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005254D.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0053572.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005459A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00555C3.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00565EF.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005761C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005864C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005967D.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005A6B1.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005B6E6.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005C71E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005D757.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005E793.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005F7D0.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c006024.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c007031.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008040.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0080800.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0081802.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0082806.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008380C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0084814.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008581E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008682A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0087838.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008B884.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0090910.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0091932.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0092956.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009397C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00949A4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00959CE.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00969FA.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0097A28.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0098A58.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0099A8A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009AABE.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009BAF4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009CB2C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009DB66.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009EBA2.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009FBE0.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C090.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C0C00.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C1C03.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C2C07.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C3C0E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C4C16.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C5C21.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C6C2D.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C7C3C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00CBC8A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D0D18.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D1D3B.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D2D5F.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D3D86.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D4DAE.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D5DD9.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D6E05.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D7E34.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D8E64.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D9E97.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DAECB.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DBF02.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DCF3A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DDF75.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DEFB1.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DFFF0.exe (Trojan.Vundo) -> No action taken.





ComboFix 08-12-11.01 - Besitzer 2008-12-11 19:53:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.210 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\IE4 Error Log.txt
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((( Dateien erstellt von 2008-11-11 bis 2008-12-11 ))))))))))))))))))))))))))))))
.

2008-12-11 19:21 . 2008-12-11 19:21 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-12-11 19:21 . 2008-12-03 19:52 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-12-11 19:21 . 2008-12-03 19:52 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-12-11 19:08 . 2008-12-11 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-12-11 19:08 . 2008-12-11 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\d3d932.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\d3d832.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\ctl3d3232.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cscui32.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cryptui32.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cryptnet32.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cryptdll32.dll
2008-11-23 10:40 . 2008-11-24 17:14 <DIR> d-------- C:\Programme\Yahoo!
2008-11-12 17:18 . 2008-11-12 17:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AnimeVamp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 19:00 3,205,920 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-12-11 19:00 147,956,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-12-11 19:00 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-12-11 18:58 304,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-12-11 18:58 1,984,172 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-11-24 16:16 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2008-11-23 09:41 --------- d-----w C:\Programme\DivX
2008-11-22 14:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-11-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PlayFirst
2008-11-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-05-01 09:56 774,144 ----a-w C:\Programme\RngInterstitial.dll
2008-03-18 15:28 0 ----a-w C:\Programme\temp01
.

------- Sigcheck -------

2003-04-02 13:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2gdr\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2qfe\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2gdr\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2qfe\tcpip.sys
2004-08-03 22:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 18:14 1867776]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58 1667584]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 16:50 671796]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"CHotkey"="mHotkey.exe" [2002-07-23 10:09 477184 C:\WINDOWS\mHotkey.exe]
"Dit"="Dit.exe" [2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 16:50 671796]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\e8d236d1509]
2008-12-11 16:13 135168 C:\WINDOWS\system32\cryptui32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Chrissi\\anderes\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sage\\GSBuchhalter\\Gsbuchhalter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-08-09 12:12:02 61440]
R2 SageDB 5.0;SageDB 5.0;C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe "--defaults-file=C:\Programme\Sage\SageDB 5.0\server.ini" "SageDB 5.0" []
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2007-08-09 12:12:02 17280]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-09-03 14:06:28 24704]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-09-03 14:08:18 380736]
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2007-08-09 11:27:28 13440]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-08-09 12:11:58 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-08-09 12:11:42 17536]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-REGSHAVE - C:\Programme\REGSHAVE\REGSHAVE.EXE
HKLM-Run-ISUSPM Startup - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:Tabs
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_all.htm
IE: &Mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_link.htm
IE: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.amaena.com
Trusted Zone: *.avsystemcare.com
Trusted Zone: *.gomyhit.com
Trusted Zone: *.imageservr.com
Trusted Zone: *.imagesrvr.com
Trusted Zone: *.onerateld.com
Trusted Zone: *.safetydownload.com
Trusted Zone: *.storageguardsoft.com
Trusted Zone: *.trustedantivirus.com
Trusted Zone: *.virusschlacht.com
Trusted Zone: *.amaena.com
Trusted Zone: *.avsystemcare.com
Trusted Zone: *.gomyhit.com
Trusted Zone: *.imageservr.com
Trusted Zone: *.imagesrvr.com
Trusted Zone: *.onerateld.com
Trusted Zone: *.safetydownload.com
Trusted Zone: *.storageguardsoft.com
Trusted Zone: *.trustedantivirus.com
Trusted Zone: *.virusschlacht.com

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

C:\WINDOWS\Downloaded Program Files\NpFv41629.dll - O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F554}
hxxp://80.237.209.20/objects/NpFv41629.dll
FF - ProfilePath - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h530dcwe.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 20:00:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(580)
C:\WINDOWS\System32\cryptui32.dll
C:\WINDOWS\system32\klogon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-11 20:04:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-11 19:04:03

Vor Suchlauf: 17 Verzeichnis(se), 52.150.091.776 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 58,502,889,472 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

177 --- E O F --- 2008-01-12 10:48:20




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:29, on 11.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186660233859
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O20 - Winlogon Notify: e8d236d1509 - C:\WINDOWS\System32\cryptui32.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: SageDB 5.0 - Unknown owner - C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8716 bytes




4Story 1.01b
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 6.0.1 - Deutsch
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Athlon 64 Processor Driver
AviSynth 2 (remove only)
Beetle Ju 3
CDBurnerXP
Chocolatier Deluxe
Cradle of Rome Deluxe
Der Graf von Monte Christo
Digby's Donuts Deluxe
DivX Web Player
Dopcatcher 1.5
Dream Chronicles Deluxe
ElsterFormular 2006/2007
ElsterFormular 2007/2008
EVEREST Home Edition v2.20
Farm Frenzy Deluxe
FinePixViewer Ver.4.2
FUJIFILM USB Driver
GoldWave v5.20
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Granny in Paradise Deluxe
GXTranscoder v2
HijackThis 2.0.2
Hotel Solitaire Deluxe
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows XP (KB914440)
Huffyuv AVI lossless video codec (Remove Only)
ICQ Pro to Lite Converter
ICQ6
ImageMixer VCD2 for FinePix
Java(TM) 6 Update 5
Kaspersky Internet Security 6.0
Malwarebytes' Anti-Malware
Medion Flash XL 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mortimer Beckett Deluxe
Mozilla Firefox (2.0.0.11)
Mozilla Firefox (2.0.0.16)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
Mysteryville 2
Nero Suite
OpenSource OGG Splitter (remove only)
PDF Settings
Pirateville Deluxe
Project64 1.6
RAW FILE CONVERTER LE
RealArcade
Roller Rush Deluxe
Sage BankCom
Sage GS-Buchhalter
Sage HBCI-Kontaktverwaltung
SageDB 5.0
Sandlot Games Client Services
SAT1 GAME CENTER
Sicherheitsupdate für Windows XP (KB928843)
Sunset Studio Deluxe
Super Collapse! Puzzle Gallery 3 Deluxe
Supercow
Supercow Deluxe
Tiscali Internet
T-Online 6.0
T-Online WLAN-Access Finder
Update für Windows XP (KB898461)
Update für Windows XP (KB904942)
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6f
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
Windows XP-Hotfix - KB890859
WinRAR
X10 Hardware(TM)
Yahtzee Deluxe




Danke schonmal für eure Hilfe.


Edit: Mittlerweile lassen sich auch nicht mehr die Spiele oder der Windows Media Player öffnen.
Bitte um schnelle Hilfe!
Dieser Beitrag wurde am 12.12.2008 um 15:02 Uhr von Kipcha editiert.
Seitenanfang Seitenende
12.12.2008, 15:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Virustotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

C:\WINDOWS\system32\d3d932.dll
C:\WINDOWS\system32\d3d832.dll
C:\WINDOWS\system32\ctl3d3232.dll
C:\WINDOWS\system32\cscui32.dll
C:\WINDOWS\system32\cryptui32.dll
C:\WINDOWS\system32\cryptnet32.dll
C:\WINDOWS\system32\cryptdll32.dll
Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)
__________
MfG Argus
Seitenanfang Seitenende
12.12.2008, 16:11
Member

Themenstarter

Beiträge: 61
#3 http://www.virustotal.com/de/analisis/38227ab4034e35c5c0c068e1ff4b49d9

http://www.virustotal.com/de/analisis/b85ea0358a9759d375ebaaaac7d48208

http://www.virustotal.com/de/analisis/b337093f312a2871edd0e2870d06ea6a

http://www.virustotal.com/de/analisis/a24d5c7b646a41e124b4d4b1080f7870

http://www.virustotal.com/de/analisis/95a86433ae6d2a7868bd2dd4d6810069

http://www.virustotal.com/de/analisis/413bbe7569bc8dc18836fc614e2cc64f

http://www.virustotal.com/de/analisis/9729dd44cac581a7e16992da9f584fe4


edit:
musste den pc mal wieder neu starten, damit ich sich der IE öffnet.
dann kam aber, beim öffnen des IE, eine Fehlermeldung, dass der PC unbedingt gescannt werden müsse.
habe dann vorsichtshalber auf abbrechen gedrückt, es hat aber trotzdem scannen wollen. habe das aber schnell weggedrückt
Dieser Beitrag wurde am 12.12.2008 um 16:39 Uhr von Kipcha editiert.
Seitenanfang Seitenende
12.12.2008, 16:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O20 - Winlogon Notify: e8d236d1509 - C:\WINDOWS\System32\cryptui32.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als del.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden

Zitat

@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting files>>log.txt
FOR %%g in (
C:\WINDOWS\system32\d3d932.dll
C:\WINDOWS\system32\d3d832.dll
C:\WINDOWS\system32\ctl3d3232.dll
C:\WINDOWS\system32\cscui32.dll
C:\WINDOWS\system32\cryptui32.dll
C:\WINDOWS\system32\cryptnet32.dll) DO (
IF EXIST %%g (
ATTRIB -r -s -h %%g
DEL %%g
IF EXIST %%g (
ECHO %%g not deleted>>log.txt
) ELSE (
ECHO %%g deleted successfully>>log.txt)
) ELSE (
ECHO %%g not found>>log.txt))
START NOTEPAD.EXE log.txt
Doppelklick del.bat und poste den inhalt vom Logfile

Und wieder ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
12.12.2008, 17:13
Member

Themenstarter

Beiträge: 61
#5 Deleting files
C:\WINDOWS\system32\d3d932.dll deleted successfully
C:\WINDOWS\system32\d3d832.dll deleted successfully
C:\WINDOWS\system32\ctl3d3232.dll deleted successfully
C:\WINDOWS\system32\cscui32.dll deleted successfully
C:\WINDOWS\system32\cryptui32.dll not deleted
C:\WINDOWS\system32\cryptnet32.dll deleted successfully



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:01, on 12.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186660233859
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: SageDB 5.0 - Unknown owner - C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7535 bytes
Seitenanfang Seitenende
12.12.2008, 17:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Scanne mit CurIt!
http://board.protecus.de/t29350.htm

Wenn KAV schon nicht mehr funktioniert download erst Antivir http://board.protecus.de/t23979.htm
Entferne Kaspersky und installiere Antivir
__________
MfG Argus
Seitenanfang Seitenende
12.12.2008, 20:13
Member

Themenstarter

Beiträge: 61
#7 soll ich jetzt irgendwas mit kaspersky oder antivir machen?

scan ist als anhang, weil es mit excel gespeichert wurde

Anhang: DrWeb.csv
Seitenanfang Seitenende
12.12.2008, 20:38
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Start > Ausführen> Kopiere rein ComboFix /U OK

Kaspersky Antivirus 2009 genügt auch,

Zitat

Die Lizensgültigkeit von unserem Kaspersky Internet Security ist abgelaufen
Ohne ein Realtime scanner ins Netz zugehen ist selbstmord füer dein Rechner

Wenn KAV also nichtmehr ge-updated wird,entfernen,und Antivir installieren

Benutze ATF Cleaner
Nur fuer XP und Windows 2000
Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man Firefox als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.

Tip:Neben sein eigener Scanner sollte man auch mal ein Onlinescanner benutzen
Onlinescanner
NOD32
F-Secure mit Rootkitscanner
Bitdefender
Housecall
CA Antivirus

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe
__________
MfG Argus
Seitenanfang Seitenende
12.12.2008, 20:49
Member

Themenstarter

Beiträge: 61
#9 ist es zwingend notwenig kaspersky dafür zu löschen?

Zitat

Start > Ausführen> Kopiere rein ComboFix /U OK
funktioniert nicht. "ComboFix konnte nicht gefunden werden...."


achja...soll ich die einstellungen die ich beim arbeitspaltz gemacht habe rückgängig machen? also die ordneroptionen
Dieser Beitrag wurde am 12.12.2008 um 21:26 Uhr von Kipcha editiert.
Seitenanfang Seitenende
12.12.2008, 21:33
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entferne auf C:\ Qoobox-->Papierkorb leeren

Auf ein Rechner gehoert nur ein Scanner und es kann passieren das wenn du ein anderen scanner installieren moechtest du eine mitteilung kriegt das KAV erst entfernt werden muss

Wenn man schwierigheiten mit das entfernen von KAV
Download http://support.kaspersky.com/downloads/kis6/kiskav6remove.zip ein eine Datei
Starte in Abgesicherten modus und entzippe kiskav6remove.zip und führe die .exe aus

Verborgene Dateien kannst du wieder zurück drehen
__________
MfG Argus
Seitenanfang Seitenende
12.12.2008, 21:48
Member

Themenstarter

Beiträge: 61
#11 was wäre, wenn wir die lizens verlängern. dann haben wir ja wieder schutz für das internet, oder? ist kaspersky gut genug dafür?
ich muss dann nämlich vorher meinen vater fragen, ob ich einen anderen scanner installieren darf.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »