Home » Viren, Trojaner & Malware Forum » Drive Cleaner ... was ist das? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 7 8 9 10 11

Antworten

Drive Cleaner ... was ist das?

Thema ist geschlossen!

13.04.2007, 00:38

clara

...neu hier

Beiträge: 5

#136 yuhu, super, alles läuft wieder

. Nochmals vielen Dank. Ohne dich hätt ichs nicht geschafft .

13.04.2007, 07:37

Luky

...neu hier

Beiträge: 6

#137 gilt für mich auch! danke dir!

13.04.2007, 13:41

fabitabolous

...neu hier

Beiträge: 1

#138 hy! hab das selbe problem mit dem drive cleaner!!!! bitte bitte helft mir

Logfile of HijackThis v1.99.1
Scan saved at 13:07:30, on 13.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Internet Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {cf81dde8-5621-49b5-aec5-d166811ec458} - C:\WINDOWS\system32\jgp594.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\pmlmkj.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Scanner Programme\ScannerFinder.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Scanner Programme\Photo Express ulead\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: jgp594 - C:\WINDOWS\SYSTEM32\jgp594.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Dieser Beitrag wurde am 13.04.2007 um 13:46 Uhr von fabitabolous editiert.

13.04.2007, 15:26

Sabina

Ehrenmitglied

Beiträge: 29434

#139 fabitabolous

«
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

13.04.2007, 18:35

Berman

Member

Beiträge: 13

#140 Hallo!

Ich habe diese Popup ebenfalls, allerdings kann ich in meinem HJT Log nichts finden, was auf einen Befall hindeutet!

Ich benutze Firefox, allerdings hat mir mein AntiVir letztens irgend was gemeldet... deswegen bin ich nun am Zweifeln.

Wie kann ich denn herausfinden ob dort etwas ist? Ich wäre dankbar für Hilfe

- - - - -

Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:34:23, on 13.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
D:\Programme\MSI\Core Center\CoreCenter.exe
D:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Berman\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: CoreCenter.lnk = D:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: OnlineControl.lnk = D:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{743B6CB0-1D6F-4ABA-8081-5A07C74208E4}: NameServer = 192.168.151.246
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

- - - - -

Mit freundlichem Gruß,

Berman

Dieser Beitrag wurde am 13.04.2007 um 18:43 Uhr von Berman editiert.

15.04.2007, 15:40

Sabina

Ehrenmitglied

Beiträge: 29434

#141 Berman

«
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit

15.04.2007, 22:40

Berman

Member

Beiträge: 13

#142 Hallo

- - - - -

ComboFix 07-04-05.Rev3 - Running from: "C:\Dokumente und Einstellungen\Berman\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2007-03-15 to 2007-04-15 ))))))))))))))))))))))))))))))))))

2007-04-15 12:16 33,664 --a------ C:\WINDOWS\system32\drivers\disk.sys
2007-04-11 01:31 <DIR> d-------- C:\Programme\Winamp3
2007-03-17 23:42 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-17 23:42 47,488 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2007-03-17 23:40 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-03-17 23:40 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-03-17 23:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-03-17 23:40 <DIR> d-------- C:\Programme\D-Tools
2007-03-17 23:29 <DIR> d-------- C:\adaptec
2007-03-17 20:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-17 04:11 <DIR> d-------- C:\WAR2
2007-03-15 18:19 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-15 18:19 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-15 18:18 36,736 --a------ C:\WINDOWS\system32\drivers\cmipci.sys
2007-03-15 18:18 104,960 --a------ C:\WINDOWS\system32\CMICONTROL.exe
2007-03-15 18:18 <DIR> d-------- C:\AUREON

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-09 03:44 -------- d--h----- C:\Programme\windowsupdate
2007-04-06 02:32 -------- d-------- C:\DOKUME~1\Berman\ANWEND~1\openoffice.org2
2007-03-25 15:57 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 15:57 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 19:50 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-17 19:43 -------- d--h----- C:\Programme\installshield installation information
2007-02-28 22:14 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-02-28 22:14 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-02-27 02:17 1424 --a------ C:\WINDOWS\mozver.dat
2007-02-27 02:17 -------- d-------- C:\Programme\java
2007-02-27 02:17 -------- d-------- C:\DOKUME~1\Berman\ANWEND~1\sun

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"D:\\Programme\\ZoneAlarm\\zlclient.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Berman^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\Berman\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="D:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADeck"
"hkey"="HKLM"
"command"="C:\\Programme\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="D:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_SAFE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="safe"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_SPM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spm"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sss"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"SSS6_Suite"="\"D:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"SSS6_SAFE"="\"D:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"SSS6_SPM"="\"D:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-15 22:27:22
C:\ComboFix-quarantined-files.txt ... 07-04-15 22:27

- - - - -

Verzeichnis von C:\WINDOWS\system32

15.04.2007 19:02 54.112 vsconfig.xml
15.04.2007 19:02 29.204 nvapps.xml
14.04.2007 16:57 2.184 wpa.dbl
25.03.2007 15:57 311.604 perfh009.dat
25.03.2007 15:57 316.594 perfh007.dat
25.03.2007 15:57 39.992 perfc009.dat
25.03.2007 15:57 48.156 perfc007.dat
25.03.2007 15:57 723.744 PerfStringBackup.INI
28.02.2007 22:15 16.832 amcompat.tlb
28.02.2007 22:15 23.392 nscompat.tlb
28.02.2007 22:14 2.272 w95inf16.dll
28.02.2007 22:14 4.608 w95inf32.dll
27.02.2007 02:17 9.857 jupdate-1.5.0_11-b03.log
25.02.2007 14:12 104.960 CMICONTROL.exe
25.02.2007 14:12 92.672 cmicpl.cpl

Verzeichnis von C:\DOKUME~1\Berman\LOKALE~1\Temp

15.04.2007 22:31 54.272 ginstall.dll
15.04.2007 19:02 16.384 ~DF33EF.tmp
2 Datei(en) 70.656 Bytes
0 Verzeichnis(se), 7.092.121.600 Bytes frei

Verzeichnis von C:\WINDOWS

15.04.2007 19:02 0 0.log
15.04.2007 19:01 2.048 bootstat.dat
15.04.2007 12:16 3.668 Windows Update.log
15.04.2007 12:16 14.019 setupapi.log
14.04.2007 18:17 116 NeroDigital.ini
10.04.2007 23:32 1.281 Q312370.log
09.04.2007 06:37 216 wiadebug.log
09.04.2007 04:00 791 ULEAD32.INI
09.04.2007 02:41 50 wiaservc.log
12.03.2007 21:48 525 win.ini
27.02.2007 13:58 227 system.ini
27.02.2007 02:17 1.424 mozver.dat
04.02.2007 20:24 316.640 WMSysPr9.prx
04.02.2007 20:22 155 winamp.ini
04.02.2007 19:46 6.544 CDPLAYER.INI
06.01.2007 02:27 657 explorer.exe.manifest

Verzeichnis von C:\WINDOWS\Temp

15.04.2007 19:01 256 ZLT05d53.TMP
15.04.2007 19:01 256 ZLT05d50.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 7.092.113.408 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.12.2001 15:40 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 7.092.113.408 Bytes frei

Verzeichnis von C:\

15.04.2007 22:39 0 sys.txt
15.04.2007 22:38 296 down.txt
15.04.2007 22:38 327 tmp.txt
15.04.2007 22:38 4.166 system.txt
15.04.2007 22:37 343 systemtemp.txt
15.04.2007 22:34 94.613 system32.txt
15.04.2007 22:27 7.868 ComboFix.txt
15.04.2007 22:27 136 ComboFix-quarantined-files.txt
15.04.2007 19:01 1.610.612.736 pagefile.sys
27.02.2007 13:58 194 boot.ini

- - - - -

Vielen Dank schon einmal!

Gruß,

Berman

16.04.2007, 10:11

Sabina

Ehrenmitglied

Beiträge: 29434

#143 Berman

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

16.04.2007, 12:16

Haintz

...neu hier

Beiträge: 1

#144 Hallo,

mich hat es leider auch erwischt.
Anbei die Log-Files

Logfile of HijackThis v1.99.1
Scan saved at 10:44:20, on 15.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MS_update_0612_KB74062.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Christian Dirschl\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: CIEPl Object - {02E60F0E-0497-4F6D-9214-39335A631A70} - C:\WINDOWS\system32\msvmon.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ujvcoycl.dll",setvm
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [WinMedia] C:\361101032255468703.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MS_update_0612_KB74062.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: www.rtl.de
O15 - Trusted Zone: www.tomattrick.org
O15 - Trusted Zone: http://www.tomattrick.org
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80E685A6-934E-48C1-8F88-DA56762E84B3}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A9A30C-6D70-4072-AE33-798F6818E2E0}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.118 85.255.112.205
O20 - AppInit_DLLs: C:\WINDOWS\System32\iensrns.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: msvmon - C:\WINDOWS\SYSTEM32\msvmon.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Code

07-02-05 22:31      404    --a------    C:\Qoobox\Quarantine\INSTALL.LOG.vir 
07-02-14 23:15      80141749    --a------    C:\Qoobox\Quarantine\setup.exe.vir 
07-03-17 14:53      0    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\8_exception.nls.vir 
07-04-11 17:13      54918    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\advvpi32.dll.vir 
07-04-11 22:18      17961    --a------    C:\Qoobox\Quarantine\WINDOWS\System.exe.vir 
07-04-15 10:55      1042    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_EXAMPLE.reg.cf 
07-04-15 10:55      1330    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME.reg.cf 
07-04-15 10:55      820    --a------    C:\Qoobox\Quarantine\Registry_backups\services_Runtime.reg.cf 
07-04-15 10:55      864    --a------    C:\Qoobox\Quarantine\Registry_backups\services_EXAMPLE.reg.cf 


Auflistung der Ordnerpfade
Volumenummer: 71F3E346 1025:D2C3
C:\QOOBOX
\---Quarantine
    |   INSTALL.LOG.vir
    |   setup.exe.vir
    |   
    +---Registry_backups
    |       LEGACY_EXAMPLE.reg.cf
    |       LEGACY_RUNTIME.reg.cf
    |       services_EXAMPLE.reg.cf
    |       services_Runtime.reg.cf
    |       
    \---WINDOWS
        |   System.exe.vir
        |   
        \---system32
                8_exception.nls.vir
                advvpi32.dll.vir

ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Christian Dirschl\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\8_exception.nls
C:\WINDOWS\system32\advvpi32.dll
C:\install.log
C:\setup.exe
C:\WINDOWS\system.exe

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\EXAMPLE
-------\Runtime
-------\LEGACY_EXAMPLE
-------\LEGACY_RUNTIME

((((((((((((((((((((((((((((((( Files Created from 2007-03-15 to 2007-04-15 ))))))))))))))))))))))))))))))))))

2007-04-11 22:18 39,936 --a------ C:\WINDOWS\system32\iensrns.dll
2007-04-11 22:18 39,936 --a------ C:\WINDOWS\system32\iefsnfs.dll
2007-04-11 22:18 276 --a------ C:\WINDOWS\system32\wincrc32ie.dll
2007-04-11 22:18 13,824 --a------ C:\winpemy.exe
2007-04-11 21:18 73,728 --a------ C:\WINDOWS\system32\svehost2.exe
2007-04-11 21:18 204,288 --a------ C:\WINDOWS\system32\clcl.exe
2007-04-11 17:13 13,824 --a------ C:\winfasl.exe
2007-04-11 17:13 13,824 --a------ C:\WINDOWS\system32\drivers\uzcx2.exe
2007-04-11 17:13 11,264 --a------ C:\WINDOWS\system32\v8.exe
2007-04-11 17:13 11,264 --a------ C:\WINDOWS\abc1006def.exe
2007-04-11 17:12 267,284 --a------ C:\WINDOWS\system32\ujvcoycl.dll
2007-03-18 10:42 95,132 --ahs---- C:\WINDOWS\system32\ospcont.dat
2007-03-17 19:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-03-17 17:15 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-03-17 17:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2007-03-17 17:14 <DIR> d-------- C:\Programme\AOL 9.0
2007-03-17 14:53 689,172 --a------ C:\WINDOWS\system32\msvmon.dll
2007-03-17 14:08 0 --a------ C:\WINDOWS\system32\kernel32.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-12 20:26 -------- d-------- C:\Programme\ham
2007-04-10 21:20 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-03-25 10:23 -------- d-------- C:\Programme\lineup2win
2007-03-25 10:20 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:20 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 19:51 -------- d-------- C:\Programme\google
2007-03-17 17:29 438272 --------- C:\WINDOWS\system32\winlogon.exe
2007-03-13 22:35 -------- d-------- C:\Programme\norton antivirus
2007-03-13 22:33 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2007-03-13 22:33 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-03-13 22:33 -------- d-------- C:\Programme\symantec
2007-01-25 21:42 889752 --a------ C:\fwrc10.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton AntiVirus\\osCheck.exe\""
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\System32\\ujvcoycl.dll\",setvm"
"iut75"="c:\\windows\\system32\\drivers\\uzcx.exe"
"VaCtrls"="v7"
"Intel system tool"="C:\\WINDOWS\\System32\\svehost.exe"
"clcl3"="C:\\WINDOWS\\System32\\clcl3.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\WINDOWS\System32\iensrns.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"notepad.exe"="msmsgs.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msvmon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Systemprfung ausfhren - Christian Dirschl.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-15 10:56:05
C:\ComboFix-quarantined-files.txt ... 07-04-15 10:56

16.04.2007, 16:13

Sabina

Ehrenmitglied

Beiträge: 29434

#145 Haintz

eine Reinigung macht nicht viel Sinn - besser/schneller ist, wenn du formatierst.

-------------------------------------------------------------------------

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.04.2007, 17:14

Berman

Member

Beiträge: 13

#146 Hallo Sabina!

- - - - -

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

19.03.2007 23:25 <DIR> .
19.03.2007 23:25 <DIR> ..
03.12.2001 14:44 504 Fraps.lnk
10.04.2007 23:29 698 Google Earth.lnk
06.01.2007 02:27 1.417 One Click Vernichtung.lnk
28.02.2007 22:15 556 PowerDVD.lnk
4 Datei(en) 3.175 Bytes
2 Verzeichnis(se), 7.690.153.984 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\Berman\Desktop

16.04.2007 17:06 <DIR> .
16.04.2007 17:06 <DIR> ..
22.03.2007 20:55 6.662.144 04 - WOLFMOTHER - Where Eagles Have Been.mp3
15.04.2007 23:00 8.418.461 11 - Diorama - Das Meer.mp3
26.03.2007 23:36 10.780.404 2690_trailer01-de_480.mov
19.02.2007 19:28 9.083.194 3045_teaser01-de_480.mov
14.03.2007 17:16 2.251.003 617_trailer01-en_240.mov
31.03.2007 20:08 686 avr.txt
12.03.2007 02:43 253 Bands&Films.txt
04.02.1997 12:52 840.768 CDINLET.EXE
27.02.2007 04:30 96 cdinlet.ini
15.04.2007 22:25 339.257 CleanUp452.exe
15.04.2007 22:24 1.171.910 ComboFix.exe
01.12.2001 19:20 638 CS.lnk
01.03.2007 19:28 4.599 Daten.txt
04.10.2006 09:23 668 datFind.bat
15.04.2007 22:34 289 datFind.zip
03.12.2001 20:50 1.202 Downloads.lnk
11.04.2007 00:33 <DIR> dsp_superequ
08.03.2002 01:03 212.992 dsp_superequ.dll
08.03.2002 01:09 1.120 dsp_superequ.txt
12.12.2001 19:55 717 Easy CD-DA Extractor.lnk
24.02.2007 20:02 596 GIGA F-Tasten.lnk
16.02.2005 13:06 218.112 HijackThis.exe
13.04.2007 18:34 3.149 hijackthis.log
06.02.2007 13:37 560 importieren.bin
03.08.2006 21:28 73.728 KillBox.exe
10.03.2001 00:07 26.934 LGPL.txt
16.04.2007 17:06 1.133 listen.bat
15.04.2007 22:29 7.868 logs.txt
15.04.2007 21:11 <DIR> LT
01.12.2001 18:59 1.024 Nero Burning ROM.lnk
17.03.2007 23:25 11 Neu Textdokument (2).txt
03.04.2007 17:36 1.175 Neu Textdokument (3).txt
09.03.2007 21:47 897 Neu Textdokument.txt
12.03.2007 02:55 <DIR> Neuer Sampler
06.04.2007 02:36 2.455 OpenOffice.org Writer.lnk
11.04.2007 01:28 2.167.560 ozone_winamp_setup.zip
03.02.2007 02:46 556 Pontifex.lnk
05.12.2001 14:28 559 Quake III Arena.lnk
18.12.2001 14:40 1.184 routerconfig.txt
06.02.2007 16:44 1.612 SA.txt
06.02.2007 16:45 27.726 Semestertermine_WS_ 0607.pdf
01.12.2001 17:33 237 Software.lnk
08.03.2007 01:44 30.836 solipsist.htm
29.03.2007 17:14 4.466.816 Sting - Shape Of My Heart (From The Professional Soundtrack).mp3
01.12.2001 19:40 465 Stronghold Crusader.lnk
11.04.2007 00:31 171.118 superequ-0.03.zip
05.02.2007 03:25 120 Tele Nummern.txt
10.04.2007 23:38 <DIR> to burn
17.03.2007 19:52 <DIR> tvtotal
03.12.2001 14:25 759 UT.lnk
19.12.2001 22:05 508 Verknpfung mit empires2.exe.lnk
19.01.2007 19:42 512 Verknpfung mit Giants.exe.lnk
19.03.2007 23:29 1.475 Windows-Explorer.lnk
48 Datei(en) 46.980.086 Bytes
7 Verzeichnis(se), 7.690.149.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Windows\System32\Com

01.12.2001 15:38 <DIR> .
01.12.2001 15:38 <DIR> ..
23.08.2001 14:00 186.880 comadmin.dll
23.08.2001 14:00 61.440 comempty.dat
23.08.2001 14:00 77.348 comexp.msc
23.08.2001 14:00 8.192 comrepl.exe
23.08.2001 14:00 5.120 comrereg.exe
23.08.2001 14:00 19.456 mtsadmin.tlb
6 Datei(en) 358.436 Bytes
2 Verzeichnis(se), 7.690.145.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Windows\system32\config

01.12.2001 15:47 <DIR> .
01.12.2001 15:47 <DIR> ..
16.04.2007 03:03 524.288 AppEvent.Evt
16.04.2007 03:03 524.288 default
01.12.2001 16:24 94.208 default.sav
16.04.2007 03:03 262.144 SAM
01.12.2001 15:29 65.536 SecEvent.Evt
16.04.2007 03:03 262.144 SECURITY
16.04.2007 03:03 12.058.624 software
01.12.2001 16:24 634.880 software.sav
16.04.2007 03:03 524.288 SysEvent.Evt
16.04.2007 16:51 3.145.728 system
01.12.2001 16:24 417.792 system.sav
01.12.2001 15:43 <DIR> systemprofile
01.12.2001 16:24 262.144 userdiff
12 Datei(en) 18.776.064 Bytes
3 Verzeichnis(se), 7.690.145.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\Berman

06.04.2007 02:54 <DIR> .
06.04.2007 02:54 <DIR> ..
16.04.2007 17:06 <DIR> Desktop
22.03.2007 21:19 <DIR> Eigene Dateien
01.12.2001 15:49 <DIR> Favoriten
02.02.2007 21:59 <DIR> Phone Browser
26.02.2007 16:48 <DIR> Startmen
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 7.690.145.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\Berman\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.04.2007 16:52 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 7.690.145.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\Berman\Lokale Einstellungen\Temp

16.04.2007 17:04 <DIR> .
16.04.2007 17:04 <DIR> ..
16.04.2007 16:51 16.384 ~DF36D5.tmp
16.04.2007 01:06 16.384 ~DF8E94.tmp
16.04.2007 16:52 1.020 ~ROMFN_000001E4
3 Datei(en) 33.788 Bytes
2 Verzeichnis(se), 7.690.145.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\WINDOWS\Temp

16.04.2007 16:53 <DIR> .
16.04.2007 16:53 <DIR> ..
16.04.2007 16:51 256 ZLT047b1.TMP
16.04.2007 16:51 256 ZLT047b7.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 7.690.145.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Programme

11.04.2007 01:31 <DIR> .
11.04.2007 01:31 <DIR> ..
01.12.2001 19:13 <DIR> Adobe
01.12.2001 15:38 <DIR> ComPlus Applications
17.03.2007 23:40 <DIR> D-Tools
12.12.2001 00:53 <DIR> EPSON
27.02.2007 02:16 <DIR> Gemeinsame Dateien
01.12.2001 16:36 <DIR> Intel
01.12.2001 15:40 <DIR> Internet Explorer
27.02.2007 02:17 <DIR> Java
01.12.2001 15:49 <DIR> Messenger
01.12.2001 15:41 <DIR> microsoft frontpage
01.12.2001 15:39 <DIR> Movie Maker
01.12.2001 15:38 <DIR> MSN
01.12.2001 15:38 <DIR> MSN Gaming Zone
01.12.2001 15:58 <DIR> NetMeeting
02.02.2007 21:47 <DIR> Nokia
01.12.2001 15:38 <DIR> Online Services
01.12.2001 15:40 <DIR> Online-Dienste
01.12.2001 15:39 <DIR> Outlook Express
01.12.2001 16:43 <DIR> VIA
01.12.2001 16:22 <DIR> WinAce
04.02.2007 20:24 <DIR> Winamp
11.04.2007 01:31 <DIR> Winamp3
28.02.2007 22:15 <DIR> Windows Media Player
01.12.2001 15:38 <DIR> Windows NT
01.12.2001 16:14 <DIR> WinRAR
01.12.2001 15:41 <DIR> xerox
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 7.690.141.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\Berman\Lokale Einstellungen\Anwendungsdaten

18.12.2001 14:46 <DIR> Adobe
16.04.2007 02:50 59.392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04.01.2007 22:22 <DIR> Identities
12.03.2007 23:30 <DIR> Microsoft
01.12.2001 17:36 <DIR> Mozilla
1 Datei(en) 59.392 Bytes
4 Verzeichnis(se), 7.690.141.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\Berman\Anwendungsdaten

18.12.2001 14:46 <DIR> Adobe
06.02.2007 16:29 <DIR> AdobeUM
02.02.2007 20:41 <DIR> DataLayer
25.01.2007 02:04 <DIR> Google
01.12.2001 15:49 <DIR> Identities
01.12.2001 19:53 <DIR> Macromedia
07.01.2007 21:45 <DIR> Media Player Classic
01.12.2001 17:36 <DIR> Mozilla
02.02.2007 21:00 <DIR> Nokia
02.02.2007 20:47 <DIR> Nokia Multimedia Player
06.04.2007 02:32 <DIR> OpenOffice.org2
02.02.2007 20:38 <DIR> PC Suite
27.02.2007 02:17 <DIR> Sun
01.12.2001 17:36 <DIR> Talkback
07.01.2007 21:50 <DIR> vlc
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 7.690.141.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.12.2001 18:04 305 addr_file.html
01.12.2001 19:14 <DIR> Adobe
09.12.2001 13:48 <DIR> AntiVir PersonalEdition Classic
02.02.2007 23:14 <DIR> Downloaded Installations
01.12.2001 20:17 <DIR> NVIDIA
03.12.2001 20:26 <DIR> nView_Profiles
20.01.2007 07:51 <DIR> TEMP
1 Datei(en) 305 Bytes
6 Verzeichnis(se), 7.690.141.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.02.2007 02:16 <DIR> .
27.02.2007 02:16 <DIR> ..
01.12.2001 19:14 <DIR> Adobe
01.12.2001 18:39 <DIR> Ahead
01.12.2001 15:39 <DIR> Dienste
01.12.2001 19:36 <DIR> InstallShield
27.02.2007 02:16 <DIR> Java
01.12.2001 15:49 <DIR> Microsoft Shared
01.12.2001 15:39 <DIR> MSSoap
01.12.2001 15:30 <DIR> ODBC
01.12.2001 15:30 <DIR> SpeechEngines
01.12.2001 15:39 <DIR> System
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 7.690.141.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E012-7B3B

Verzeichnis von C:\Windows\tasks

- - - - -

Gruß,

Berman

BTW: Wieso zum Kuckuck steht da alles doppelt und dreifach?

Dieser Beitrag wurde am 16.04.2007 um 17:18 Uhr von Berman editiert.

16.04.2007, 18:10

Sabina

Ehrenmitglied

Beiträge: 29434

#147 Berman

ich finde nichts.............

scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

17.04.2007, 23:44

maddin2000

...neu hier

Beiträge: 4

#148 Hallo zusammen!

Scheinbar bin ich nicht allein mit meinem Problem.
Habe versucht mir mit Deinen (Sabina)Anweisungen für die anderen zu helfen, aber kam verwirrt nicht weiter. Daher bitte ich um Hilfe!
Mein Problem ist wie bereits beschrieben, dass sich sowohl im Internet-Explorer als auch im Firefox Seiten Öffnen die mir entweder dubiose Software anbieten oder mir sonst was nachsagen.
Habe schon x Programme ausprobiert; im Moment findet ewido einiges an Trackingcookies.
(Deine Anweisung für Combofix kann ich nicht durchführen.
Auf dem Desktop erstellt sich von selbst ein IE-Icon. Kehrt nach Löschen wieder!)
Herzlichen Dank im Vorraus!

Hier mein Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:44, on 07-04-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Setups-System\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\PartyPoker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\PartyPoker\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

*******************************************
*******************************************
Als Ergänzung; das gibt mir der ewido Online Scanner aus:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Notebook\Cookies\notebook@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Notebook\Cookies\notebook@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: C:\Dokumente und Einstellungen\Notebook\Cookies\notebook@stats1.reliablestats[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.13:C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hcjsj4u1.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.14:C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hcjsj4u1.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.15:C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hcjsj4u1.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.16:C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hcjsj4u1.default\cookies.txt
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP235\A0026314.exe
Risk: Medium

Name: Adware.Virtumonde
Path: C:\WINDOWS\system32\fccddcc.dll
Risk: Medium

Dieser Beitrag wurde am 18.04.2007 um 00:13 Uhr von maddin2000 editiert.

18.04.2007, 09:07

Sabina

Ehrenmitglied

Beiträge: 29434

#149 maddin2000

«
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

18.04.2007, 16:50

maddin2000

...neu hier

Beiträge: 4

#150 Okey hier die geforderten Logs:

ComboFix.txt
"Notebook" - 07-04-18 16:05:18 Service Pack 2
ComboFix 07-04-18.2V - Running from: C:\Dokumente und Einstellungen\Notebook\Desktop\

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\fccddcc.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 ))))))))))))))))))))))))))))))))))

2007-04-17 22:18 <DIR> d--h----- C:\WINDOWS\system32\Settings
2007-04-17 19:20 <DIR> d-------- C:\VundoFix Backups
2007-04-17 16:05 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-04-17 16:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
2007-04-17 16:01 <DIR> d-------- C:\Programme\Sunbelt Software
2007-04-17 15:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-16 19:43 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-04-16 19:32 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6765.sys
2007-04-16 19:32 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-04-09 21:53 <DIR> d-------- C:\DOKUME~1\Notebook\ANWEND~1\FinalBurner Video DVD
2007-04-06 17:45 <DIR> d-------- C:\Programme\Thoosje Vista Sidebar
2007-04-06 17:26 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-04-06 16:57 <DIR> d-------- C:\DOKUME~1\Notebook\ANWEND~1\Windows Desktop Search
2007-04-06 16:53 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2007-04-06 16:53 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-03-26 16:50 <DIR> d-------- C:\DOKUME~1\Notebook\ANWEND~1\NASA
2007-03-26 16:49 <DIR> d-------- C:\Programme\NASA
2007-03-21 23:02 <DIR> d-------- C:\DOKUME~1\Notebook\ANWEND~1\Command & Conquer 3 Tiberium Wars Demo
2007-03-21 21:30 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-21 21:27 <DIR> d-------- C:\Programme\Electronic Arts

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-18 07:33 -------- d-------- C:\DOKUME~1\Notebook\ANWEND~1\fritz!
2007-04-18 06:33 86170 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-18 06:33 444300 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-17 14:20 -------- d-------- C:\Programme\opera
2007-04-16 22:14 -------- d--h----- C:\Programme\installshield installation information
2007-04-16 22:02 -------- d-------- C:\DOKUME~1\Notebook\ANWEND~1\simple sudoku
2007-04-06 16:59 -------- d-------- C:\Programme\windows desktop search
2007-04-06 16:28 -------- d-------- C:\Programme\microsoft works
2007-03-30 12:41 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-28 15:33 -------- d-------- C:\DOKUME~1\Notebook\ANWEND~1\dvd shrink
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-09 17:50 -------- d-------- C:\Programme\divx
2007-03-09 09:57 27376 --a------ C:\WINDOWS\system32\sbbd.exe
2007-03-09 00:02 75512 --a------ C:\WINDOWS\zllsputility.exe
2007-03-09 00:01 1087216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 17:57 -------- d-------- C:\Programme\icqlite
2007-03-06 16:00 -------- d-------- C:\Programme\windows media connect 2
2007-02-28 23:51 -------- d-------- C:\Programme\finalburner
2007-02-25 21:57 -------- d-------- C:\Programme\quicktime
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-02-05 15:43 1481728 --------- C:\WINDOWS\system32\mssrch.dll
2007-02-05 15:42 1504768 --------- C:\WINDOWS\system32\tquery.dll
2007-02-05 15:41 134656 --------- C:\WINDOWS\system32\uncdms.dll
2007-02-05 15:41 122368 --------- C:\WINDOWS\system32\uncph.dll
2007-02-05 15:41 108544 --------- C:\WINDOWS\system32\uncne.dll
2007-02-05 15:40 98304 --------- C:\WINDOWS\system32\unccplext.dll
2007-02-05 15:40 260096 --------- C:\WINDOWS\system32\oeph.dll
2007-02-05 15:36 52224 --------- C:\WINDOWS\system32\msstrc.dll
2007-02-05 15:36 27136 --------- C:\WINDOWS\system32\rtffilt.dll
2007-02-05 15:36 111104 --------- C:\WINDOWS\system32\xmlfilter.dll
2007-02-05 15:35 248320 --------- C:\WINDOWS\system32\msshsq.dll
2007-02-05 15:35 167424 --------- C:\WINDOWS\system32\mssphtb.dll
2007-02-05 15:34 300032 --------- C:\WINDOWS\system32\searchindexer.exe
2007-02-05 15:33 331776 --------- C:\WINDOWS\system32\mssph.dll
2007-02-05 15:32 65536 --------- C:\WINDOWS\system32\propdefs.dll
2007-02-05 15:32 182784 --------- C:\WINDOWS\system32\searchprotocolhost.exe
2007-02-05 15:31 76800 --------- C:\WINDOWS\system32\searchfilterhost.exe
2007-02-05 15:30 23552 --------- C:\WINDOWS\system32\msscb.dll
2007-02-05 15:29 98816 --------- C:\WINDOWS\system32\mssitlb.dll
2007-02-05 15:29 51200 --------- C:\WINDOWS\system32\msscntrs.dll
2007-02-05 15:29 255488 --------- C:\WINDOWS\system32\srchadmin.dll
2007-02-05 15:28 733696 --------- C:\WINDOWS\system32\propsys.dll
2007-02-05 15:28 32256 --------- C:\WINDOWS\system32\mssprxy.dll
2007-02-05 15:24 2048 --------- C:\WINDOWS\system32\uncres.dll
2007-02-05 15:24 11264 --------- C:\WINDOWS\system32\oephres.dll
2007-02-05 14:24 99999 --------- C:\WINDOWS\system32\structuredqueryschema.bin
2007-02-05 14:24 18271 --------- C:\WINDOWS\system32\structuredqueryschematrivial.bin
2007-01-30 07:03 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-01-30 07:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 07:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{262D1F08-ABFF-4B36-A682-5ADEFA28FAFF} C:\WINDOWS\system32\vtsqn.dll [x]
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\System32\DLA\DLASHX_W.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RTHDCPL"="RTHDCPL.EXE"
"THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe"
"TPSMain"="TPSMain.exe"
"TFncKy"="TFncKy.exe"
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"CFSServ.exe"="CFSServ.exe -NoClient"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"AtiPTA"="C:\\WINDOWS\\SYSTEM32\\ATIPTAXX.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"=dword:00000001
"NoRecentDocsHistory"=dword:00000000
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NDSTray.exe"="NDSTray.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SBCSTray"="C:\\Programme\\Sunbelt Software\\CounterSpy\\SBCSTray.exe"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_SBAPIFS

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070416-214308-430
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
backup-20070121-104648-135
O11 - Options group: [INTERNATIONAL] International*
backup-20070103-110842-734
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-18 16:31:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-18 16:31

************************************************
************************************************

CleanUp wurde durchgeführt

************************************************
************************************************
system32.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS\system32

18.04.2007 16:35 1.158 wpa.dbl
18.04.2007 16:32 49.616 vsconfig.xml
18.04.2007 16:27 115.818 OODBS.lor
18.04.2007 06:33 63.522 perfc009.dat
18.04.2007 06:33 404.302 perfh009.dat
18.04.2007 06:33 444.300 perfh007.dat
18.04.2007 06:33 86.170 perfc007.dat
18.04.2007 06:33 1.010.308 PerfStringBackup.INI
06.04.2007 17:37 254.272 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 07:58 546.304 hhctrl.ocx
30.03.2007 12:41 4.212 zllictbl.dat
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
09.03.2007 09:57 27.376 SBBD.exe
09.03.2007 00:02 394.192 vsdatant.sys
09.03.2007 00:01 1.087.216 zpeng24.dll
09.03.2007 00:01 71.408 zlcommdb.dll
09.03.2007 00:01 83.696 zlcomm.dll
09.03.2007 00:01 46.832 vswmi.dll
09.03.2007 00:01 100.080 vsxml.dll
09.03.2007 00:01 472.816 vsutil.dll
09.03.2007 00:01 71.408 vsregexp.dll
09.03.2007 00:01 276.208 vspubapi.dll
09.03.2007 00:01 104.176 vsmonapi.dll
09.03.2007 00:01 157.424 vsinit.dll
09.03.2007 00:01 83.696 vsdata.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
06.03.2007 16:01 16.832 amcompat.tlb
06.03.2007 16:01 23.392 nscompat.tlb
28.02.2007 18:06 2.140.160 ntoskrnl.exe
28.02.2007 18:06 2.019.840 ntkrnlpa.exe
23.02.2007 06:29 524.288 DivXsm.exe
23.02.2007 06:29 4.816 divxsm.tlb
23.02.2007 06:29 10.152 dsm_de.qm
23.02.2007 06:29 3.596.288 qt-dx331.dll
23.02.2007 06:29 1.044.480 libdivx.dll
23.02.2007 06:29 200.704 ssldivx.dll
23.02.2007 06:25 73.728 dpl100.dll
23.02.2007 06:25 196.608 dtu100.dll
23.02.2007 06:25 53.248 dpuGUI10.dll
23.02.2007 06:25 593.920 dpuGUI11.dll
23.02.2007 06:25 344.064 dpus11.dll
23.02.2007 06:25 57.344 dpv11.dll
23.02.2007 06:25 294.912 dpu11.dll
23.02.2007 06:25 294.912 dpu10.dll
23.02.2007 06:25 823.296 divx_xx07.dll
23.02.2007 06:25 823.296 divx_xx0c.dll
23.02.2007 06:25 802.816 divx_xx11.dll
23.02.2007 06:25 639.066 DivX.dll
23.02.2007 06:25 679.936 divxdec.ax
23.02.2007 06:25 352.401 DivXMedia.ax
16.02.2007 03:40 124.472 DivXCodecUpdateChecker.exe
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
14.02.2007 18:13 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll
05.02.2007 15:48 3.584 mssrch.dll.mui
05.02.2007 15:48 4.608 mssph.dll.mui
05.02.2007 15:48 16.828 gthrctr.ini
05.02.2007 15:48 2.560 mssphtb.dll.mui
05.02.2007 15:48 24.576 srchadmin.dll.mui
05.02.2007 15:48 24.188 idxcntrs.ini
05.02.2007 15:48 16.562 gsrvctr.ini
05.02.2007 15:48 5.120 searchindexer.exe.mui
05.02.2007 15:48 266.240 tquery.dll.mui
05.02.2007 15:48 57.344 propsys.dll.mui
05.02.2007 15:43 1.481.728 mssrch.dll
05.02.2007 15:42 1.504.768 tquery.dll
05.02.2007 15:41 122.368 UncPH.dll
05.02.2007 15:41 134.656 UncDMS.dll
05.02.2007 15:41 108.544 UncNE.dll
05.02.2007 15:40 98.304 UncCplExt.dll
05.02.2007 15:40 260.096 oeph.dll
05.02.2007 15:36 52.224 msstrc.dll
05.02.2007 15:36 27.136 rtffilt.dll
05.02.2007 15:36 111.104 xmlfilter.dll
05.02.2007 15:35 248.320 msshsq.dll
05.02.2007 15:35 167.424 mssphtb.dll
05.02.2007 15:34 300.032 searchindexer.exe
05.02.2007 15:33 331.776 mssph.dll
05.02.2007 15:32 182.784 searchprotocolhost.exe
05.02.2007 15:32 65.536 propdefs.dll
05.02.2007 15:31 76.800 searchfilterhost.exe
05.02.2007 15:30 23.552 msscb.dll
05.02.2007 15:29 51.200 msscntrs.dll
05.02.2007 15:29 98.816 mssitlb.dll
05.02.2007 15:29 255.488 srchadmin.dll
05.02.2007 15:28 32.256 mssprxy.dll
05.02.2007 15:28 733.696 propsys.dll
05.02.2007 15:24 2.048 UncRes.dll
05.02.2007 15:24 11.264 oephRes.dll
05.02.2007 14:24 18.271 structuredqueryschematrivial.bin
05.02.2007 14:24 99.999 structuredqueryschema.bin

***************************************
***************************************
systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\DOKUME~1\Notebook\LOKALE~1\Temp

18.04.2007 16:35 32.768 ~DF2A32.tmp
18.04.2007 16:35 16.384 Perflib_Perfdata_168c.dat
18.04.2007 16:32 32.768 ~DFC836.tmp
3 Datei(en) 81.920 Bytes
0 Verzeichnis(se), 31.406.530.560 Bytes frei

***************************************
***************************************
windows.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS

18.04.2007 16:34 1.732.551 WindowsUpdate.log
18.04.2007 16:32 101.604 setupapi.log
18.04.2007 16:27 159 wiadebug.log
18.04.2007 16:27 0 0.log
18.04.2007 16:27 50 wiaservc.log
18.04.2007 16:27 2.048 bootstat.dat
18.04.2007 07:34 1.680 SchedLgU.Txt
16.04.2007 22:14 84.858 DirectX.log
13.04.2007 21:22 54.156 QTFont.qfn
11.04.2007 17:53 132.549 MedCtrOC.log
11.04.2007 17:53 50.404 ehOCGen.log
11.04.2007 17:53 1.003.543 iis6.log
11.04.2007 17:53 303.391 comsetup.log
11.04.2007 17:53 182.134 ntdtcsetup.log
11.04.2007 17:53 48.765 ocmsn.log
11.04.2007 17:53 45.767 tabletoc.log
11.04.2007 17:53 417.522 tsoc.log
11.04.2007 17:53 1.374 imsins.log
11.04.2007 17:53 23.388 KB931784.log
11.04.2007 17:53 431.720 ocgen.log
11.04.2007 17:53 102.565 plusoc.log
11.04.2007 17:53 170.701 netfxocm.log
11.04.2007 17:53 45.058 msgsocm.log
11.04.2007 17:53 895.697 FaxSetup.log
11.04.2007 17:53 280.658 msmqinst.log
11.04.2007 17:53 1.374 imsins.BAK
11.04.2007 17:53 14.716 KB931261.log
11.04.2007 17:52 15.026 KB930178.log
11.04.2007 17:52 68.308 updspapi.log
11.04.2007 17:52 18.188 KB932168.log
08.04.2007 01:40 50.495 wmsetup.log
06.04.2007 17:54 1.392 EventSystem.log
06.04.2007 16:57 46.092 KB917013.log
06.04.2007 16:56 10.005 KB911993-V2Uninst.log
06.04.2007 16:56 4.325 KB915800.log
06.04.2007 16:55 11.179 KB915865.log
06.04.2007 16:30 603 win.ini
06.04.2007 10:00 375.637 setupact.log
06.04.2007 09:20 7.160 KB935448.log
05.04.2007 16:33 15.482 KB925902.log
18.03.2007 09:50 9.220 KB929399.log
18.03.2007 09:49 25.386 KB929338.log
09.03.2007 00:02 75.512 zllsputility.exe
06.03.2007 16:22 4.487 medblker.Log
06.03.2007 16:22 57.682 spupdsvc.log
06.03.2007 16:18 3.353 wmsetup10.log
06.03.2007 16:02 7.132 KB926239.log
06.03.2007 16:01 4.990 MSCompPackV1.log
06.03.2007 16:01 19.703 wmp11.log
06.03.2007 15:59 27.840 WMFDist11.log
06.03.2007 15:59 316.640 WMSysPr9.prx
06.03.2007 15:58 14.502 Wudf01000Inst.log
06.03.2007 15:58 12.323 KB925766.log
06.03.2007 15:57 1.038.687 setupapi.log.0.old
28.02.2007 17:32 9.705 WgaNotify.log
25.02.2007 21:57 1.409 QTFont.for
14.02.2007 18:14 22.266 KB927779.log
14.02.2007 18:14 19.261 KB927802.log
14.02.2007 18:14 19.010 KB928255.log
14.02.2007 18:13 15.458 KB924667.log
14.02.2007 18:13 27.894 KB931836.log
14.02.2007 18:13 17.710 KB926436.log
14.02.2007 18:13 11.483 KB928090-IE7.log
14.02.2007 18:12 13.343 KB918118.log
14.02.2007 18:12 13.704 KB928843.log

********************************************
********************************************
temp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS\Temp

18.04.2007 16:35 409 WGANotify.settings
18.04.2007 16:35 255 WGAErrLog.txt
18.04.2007 16:32 256 ZLT05567.TMP
18.04.2007 16:32 256 ZLT05564.TMP
18.04.2007 16:27 16.384 Perflib_Perfdata_8e8.dat
5 Datei(en) 17.560 Bytes
0 Verzeichnis(se), 31.406.051.328 Bytes frei
********************************************
********************************************
down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.08.2006 11:45 576 kavwebscan.inf
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
28.06.2006 16:12 65 desktop.ini
3 Datei(en) 346.297 Bytes
0 Verzeichnis(se), 31.405.576.192 Bytes frei
********************************************
********************************************
c.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\

18.04.2007 16:41 0 sys.txt
18.04.2007 16:41 405 down.txt
18.04.2007 16:40 496 tmp.txt
18.04.2007 16:40 14.686 system.txt
18.04.2007 16:39 407 systemtemp.txt
18.04.2007 16:39 126.772 system32.txt
18.04.2007 16:31 11.926 ComboFix.txt
18.04.2007 16:31 879 ComboFix-quarantined-files.txt
18.04.2007 16:27 1.071.697.920 hiberfil.sys
18.04.2007 16:27 1.610.612.736 pagefile.sys
17.04.2007 23:01 860 SBCSTray.log
17.04.2007 22:33 2.269 VundoFix.txt
*****************************************
*****************************************

Anmerkung:
Bei down.txt wird das Jahr 2006 angegeben. Habe aber erst gestern(17.04.2007) die OnlineScanner benutzt

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 7 8 9 10 11