TR/Dldr.Swizzor.Gen - Wie entferne ich ihn und seine Begleiter?

#0
15.11.2007, 08:20
...neu hier

Beiträge: 9
#31 Hallo zusammen habe seit kurzen das selbe problem mit diesem trojaner. Bitte um hilfe habe auch schon die log file erstellt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:02, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Tanagra\Memeo\MemeoService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\ofps.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\JustWrite Office\ScreenMark.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Siemens\Card API\bin\siecacst.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Tanagra\Memeo\MemeoBackup.exe
C:\Programme\lotus\notes\NLNOTES.EXE
C:\Programme\lotus\notes\ntaskldr.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CherryConfigDlg] "C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" AUTOCONFIG
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\Programme\JustWrite Office\ScreenMark.exe -i
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [OPEN DRIVE FLAP POKE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe
O4 - HKCU\..\Run: [FileLoad] C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memeo Launcher.lnk = ?
O4 - Global Startup: HiPath SIcurity Card API.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179945132015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Memeo (BMUService) - Tanagra, Inc. - C:\Programme\Tanagra\Memeo\MemeoService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 11669 bytes
Seitenanfang Seitenende
15.11.2007, 09:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#32 ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
15.11.2007, 12:28
...neu hier

Beiträge: 9
#33 So da bin ich wieder und auch die log file.

ComboFix 07-11-08.1 - HKR 2007-11-15 13:20:08.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\HKR\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\HKR\Desktop\internet.lnk

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 ))))))))))))))))))))))))))))))
.

2007-11-15 13:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 09:14 <DIR> d-------- C:\Programme\DIN 2448
2007-11-15 09:09 <DIR> d-------- C:\din2448
2007-11-15 08:38 <DIR> d-------- C:\Programme\Trend Micro
2007-11-12 08:29 <DIR> d-------- C:\Programme\Flag Copy
2007-11-11 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\AntiVir PersonalEdition Premium
2007-11-11 20:29 <DIR> d-------- C:\Programme\Avira
2007-11-11 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Nokia
2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-11-08 08:31 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-11-08 08:31 <DIR> d-------- C:\Programme\Nokia
2007-11-08 08:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\PC Suite
2007-11-08 08:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-11-08 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-11-06 17:59 <DIR> d-------- C:\WINDOWS\pss
2007-11-06 17:48 <DIR> d-------- C:\Programme\ELOprof
2007-11-06 17:48 240,640 --a------ C:\WINDOWS\system32\imgman31.dll
2007-11-06 17:48 157,696 --a------ C:\WINDOWS\system32\ELOComRes.dll
2007-11-05 15:59 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-11-04 20:21 <DIR> d-------- C:\WINDOWS\speech
2007-11-04 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\ScanSoft
2007-11-04 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\L&H Shared
2007-11-04 14:53 <DIR> d-------- C:\Programme\eMule
2007-11-03 21:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft
2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2007-11-03 21:28 <DIR> d-------- C:\My Downloads
2007-11-03 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive
2007-11-03 21:27 <DIR> d-------- C:\Programme\BitTorrent Fastest Tool
2007-11-03 21:27 <DIR> d-------- C:\Programme\BitDownload
2007-11-03 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Flag Copy
2007-10-28 19:16 96,832 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-10-27 22:17 <DIR> d-------- C:\Programme\Tanagra
2007-10-27 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tanagra
2007-10-27 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Tanagra
2007-10-25 13:02 <DIR> d-------- C:\Programme\Skype
2007-10-25 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Skype
2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-23 13:40 8,992 --a------ C:\WINDOWS\system32\kbdbph.dll
2007-10-22 14:26 <DIR> d-------- C:\Programme\JustWrite Office
2007-10-22 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\JustWrite Office
2007-10-22 14:26 2,076,672 --a------ C:\WINDOWS\system32\CommandBars1030vc60.dll
2007-10-22 14:26 1,706,800 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-10-22 14:26 184,320 --a------ C:\WINDOWS\system32\JustWrite.dll
2007-10-22 14:26 94,208 --a------ C:\WINDOWS\JWOSetup.exe
2007-10-22 14:26 69,632 --a------ C:\WINDOWS\system32\JWPath.dll
2007-10-22 14:26 36,864 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2007-10-21 19:55 129,024 --a------ C:\WINDOWS\UNWISE.EXE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\WTablet
2007-11-13 15:26 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Canon
2007-11-12 07:10 --------- d-----w C:\Programme\MSN Messenger
2007-11-11 19:08 --------- d-----w C:\Programme\NET6
2007-11-08 06:37 348,160 ----a-w C:\WINDOWS\MSVCR71.DLL
2007-11-08 06:37 1,060,864 ----a-w C:\WINDOWS\MFC71.DLL
2007-11-08 06:32 --------- d-----w C:\Programme\DIFX
2007-11-06 06:51 --------- d-----w C:\Programme\BitComet
2007-11-04 18:20 --------- d-----w C:\Programme\ScanSoft
2007-11-04 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-11-04 12:44 --------- d-----w C:\Programme\eMule.de 0.46c v17
2007-11-01 14:20 --------- d-----w C:\Programme\StarMoney 6.0
2007-10-27 20:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-09 14:07 --------- d-----w C:\Programme\Webteh
2007-10-09 14:07 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\BSplayer
2007-10-08 06:09 --------- d-----w C:\Programme\TVgenial
2007-10-08 05:31 --------- d-----w C:\Programme\Cherry
2007-10-06 04:42 --------- d-----w C:\Programme\Tablet
2007-09-07 08:16 1,373,480 ----a-w C:\WINDOWS\system32\Pen_Tablet.exe
2007-09-07 08:09 128,296 ----a-w C:\WINDOWS\system32\Pen_Tablet.dll
2007-09-07 07:55 181,544 ----a-w C:\WINDOWS\system32\Wintab32.dll
2007-08-24 12:40 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 14:58]
"nwiz"="nwiz.exe" [2006-07-20 14:58 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 05:20 C:\WINDOWS\AGRSMMSG.exe]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-16 01:52]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14]
"PDF3 Registry Controller"="C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-05-10 01:59]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 C:\WINDOWS\RTHDCPL.EXE]
"CherryConfigDlg"="C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" [2007-04-25 17:45]
"JWOSetup"="JWOSetup.exe" [2007-01-09 13:26 C:\WINDOWS\JWOSetup.exe]
"SMKRun"="C:\Programme\JustWrite Office\ScreenMark.exe" [2007-01-08 05:17]
"mobiswing"="C:\PROGRA~1\BITTOR~1\BitP.exe" [2007-11-01 16:21]
"Opware12"="C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-10-11 15:27]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2007-11-13 07:45]
"OPEN DRIVE FLAP POKE"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe" [2007-11-13 07:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileLoad"="C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Dokumente und Einstellungen\HKR\Startmen\Programme\Autostart\
Memeo Launcher.lnk - C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft\Installer\{78A39E62-605C-4E8E-9674-31E03BEC29B7}\_8F1B0A23F0AC40B99A091F7F3D92B106.exe [2007-10-27 22:17:56]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HiPath SIcurity Card API.lnk - C:\Programme\Siemens\Card API\bin\siecacst.exe [2007-07-31 11:49:26]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
backup=C:\WINDOWS\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HKR^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\HKR\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe"
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe"
R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe
R3 Net6IM;Net6;C:\WINDOWS\system32\DRIVERS\net6im51.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
S2 DPPSUSB;DPPSUSB.Sys Sony DPP-SV77 USB Digital Photo Printer Driver;C:\WINDOWS\system32\Drivers\DPPSUSB.sys
S3 cxbu0wdm;SmartTerminal XX44;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{708a0918-5c54-11dc-9613-0019db05c7d8}]
\Shell\Auto\command - F:\activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - F:\activexdebugger32.exe f
\Shell\open\Command - F:\activexdebugger32.exe f

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-15 11:00:00 C:\WINDOWS\Tasks\ABEE503A9185C62E.job"
"2007-11-13 10:54:00 C:\WINDOWS\Tasks\InfoNotary e-Doc Signer Updates.job"
- C:\Programme\InfoNotary\INSigner\Updater.exe
"2007-11-13 10:53:00 C:\WINDOWS\Tasks\InfoNotary Smart Card Manager Updates.job"
- C:\Programme\InfoNotary\SCManager\Updater.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 13:23:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-15 13:23:55
.
--- E O F ---
Seitenanfang Seitenende
15.11.2007, 12:49
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#34 cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe"
C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe
C:\WINDOWS\Tasks\ABEE503A9185C62E.job


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



DrWeb CureIt!
Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
15.11.2007, 13:08
...neu hier

Beiträge: 9
#35 ComboFix 07-11-08.1 - HKR 2007-11-15 14:02:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1429 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HKR\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\HKR\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe\
C:\WINDOWS\Tasks\ABEE503A9185C62E.job\

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 ))))))))))))))))))))))))))))))
.

2007-11-15 13:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 09:14 <DIR> d-------- C:\Programme\DIN 2448
2007-11-15 09:09 <DIR> d-------- C:\din2448
2007-11-15 08:38 <DIR> d-------- C:\Programme\Trend Micro
2007-11-12 08:29 <DIR> d-------- C:\Programme\Flag Copy
2007-11-11 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\AntiVir PersonalEdition Premium
2007-11-11 20:29 <DIR> d-------- C:\Programme\Avira
2007-11-11 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Nokia
2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-11-08 08:31 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-11-08 08:31 <DIR> d-------- C:\Programme\Nokia
2007-11-08 08:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\PC Suite
2007-11-08 08:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-11-08 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-11-06 17:59 <DIR> d-------- C:\WINDOWS\pss
2007-11-06 17:48 <DIR> d-------- C:\Programme\ELOprof
2007-11-06 17:48 240,640 --a------ C:\WINDOWS\system32\imgman31.dll
2007-11-06 17:48 157,696 --a------ C:\WINDOWS\system32\ELOComRes.dll
2007-11-05 15:59 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-11-04 20:21 <DIR> d-------- C:\WINDOWS\speech
2007-11-04 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\ScanSoft
2007-11-04 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\L&H Shared
2007-11-04 14:53 <DIR> d-------- C:\Programme\eMule
2007-11-03 21:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft
2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2007-11-03 21:28 <DIR> d-------- C:\My Downloads
2007-11-03 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive
2007-11-03 21:27 <DIR> d-------- C:\Programme\BitTorrent Fastest Tool
2007-11-03 21:27 <DIR> d-------- C:\Programme\BitDownload
2007-11-03 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Flag Copy
2007-10-28 19:16 96,832 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-10-27 22:17 <DIR> d-------- C:\Programme\Tanagra
2007-10-27 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tanagra
2007-10-27 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Tanagra
2007-10-25 13:02 <DIR> d-------- C:\Programme\Skype
2007-10-25 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Skype
2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-23 13:40 8,992 --a------ C:\WINDOWS\system32\kbdbph.dll
2007-10-22 14:26 <DIR> d-------- C:\Programme\JustWrite Office
2007-10-22 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\JustWrite Office
2007-10-22 14:26 2,076,672 --a------ C:\WINDOWS\system32\CommandBars1030vc60.dll
2007-10-22 14:26 1,706,800 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-10-22 14:26 184,320 --a------ C:\WINDOWS\system32\JustWrite.dll
2007-10-22 14:26 94,208 --a------ C:\WINDOWS\JWOSetup.exe
2007-10-22 14:26 69,632 --a------ C:\WINDOWS\system32\JWPath.dll
2007-10-22 14:26 36,864 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2007-10-21 19:55 129,024 --a------ C:\WINDOWS\UNWISE.EXE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\WTablet
2007-11-13 15:26 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Canon
2007-11-12 07:10 --------- d-----w C:\Programme\MSN Messenger
2007-11-11 19:08 --------- d-----w C:\Programme\NET6
2007-11-08 06:37 348,160 ----a-w C:\WINDOWS\MSVCR71.DLL
2007-11-08 06:37 1,060,864 ----a-w C:\WINDOWS\MFC71.DLL
2007-11-08 06:32 --------- d-----w C:\Programme\DIFX
2007-11-06 06:51 --------- d-----w C:\Programme\BitComet
2007-11-04 18:20 --------- d-----w C:\Programme\ScanSoft
2007-11-04 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-11-04 12:44 --------- d-----w C:\Programme\eMule.de 0.46c v17
2007-11-01 14:20 --------- d-----w C:\Programme\StarMoney 6.0
2007-10-27 20:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-09 14:07 --------- d-----w C:\Programme\Webteh
2007-10-09 14:07 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\BSplayer
2007-10-08 06:09 --------- d-----w C:\Programme\TVgenial
2007-10-08 05:31 --------- d-----w C:\Programme\Cherry
2007-10-06 04:42 --------- d-----w C:\Programme\Tablet
2007-09-07 08:16 1,373,480 ----a-w C:\WINDOWS\system32\Pen_Tablet.exe
2007-09-07 08:09 128,296 ----a-w C:\WINDOWS\system32\Pen_Tablet.dll
2007-09-07 07:55 181,544 ----a-w C:\WINDOWS\system32\Wintab32.dll
2007-08-24 12:40 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 14:58]
"nwiz"="nwiz.exe" [2006-07-20 14:58 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 05:20 C:\WINDOWS\AGRSMMSG.exe]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-16 01:52]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14]
"PDF3 Registry Controller"="C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-05-10 01:59]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 C:\WINDOWS\RTHDCPL.EXE]
"CherryConfigDlg"="C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" [2007-04-25 17:45]
"JWOSetup"="JWOSetup.exe" [2007-01-09 13:26 C:\WINDOWS\JWOSetup.exe]
"SMKRun"="C:\Programme\JustWrite Office\ScreenMark.exe" [2007-01-08 05:17]
"mobiswing"="C:\PROGRA~1\BITTOR~1\BitP.exe" [2007-11-01 16:21]
"Opware12"="C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-10-11 15:27]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2007-11-13 07:45]
"OPEN DRIVE FLAP POKE"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe" [2007-11-13 07:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileLoad"="C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Dokumente und Einstellungen\HKR\Startmen\Programme\Autostart\
Memeo Launcher.lnk - C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft\Installer\{78A39E62-605C-4E8E-9674-31E03BEC29B7}\_8F1B0A23F0AC40B99A091F7F3D92B106.exe [2007-10-27 22:17:56]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HiPath SIcurity Card API.lnk - C:\Programme\Siemens\Card API\bin\siecacst.exe [2007-07-31 11:49:26]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
backup=C:\WINDOWS\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HKR^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\HKR\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe"
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe"
R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe
R3 Net6IM;Net6;C:\WINDOWS\system32\DRIVERS\net6im51.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
S2 DPPSUSB;DPPSUSB.Sys Sony DPP-SV77 USB Digital Photo Printer Driver;C:\WINDOWS\system32\Drivers\DPPSUSB.sys
S3 cxbu0wdm;SmartTerminal XX44;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{708a0918-5c54-11dc-9613-0019db05c7d8}]
\Shell\Auto\command - F:\activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - F:\activexdebugger32.exe f
\Shell\open\Command - F:\activexdebugger32.exe f

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-15 12:00:00 C:\WINDOWS\Tasks\ABEE503A9185C62E.job"
"2007-11-13 10:54:00 C:\WINDOWS\Tasks\InfoNotary e-Doc Signer Updates.job"
- C:\Programme\InfoNotary\INSigner\Updater.exe
"2007-11-13 10:53:00 C:\WINDOWS\Tasks\InfoNotary Smart Card Manager Updates.job"
- C:\Programme\InfoNotary\SCManager\Updater.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 14:04:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-15 14:05:23
C:\ComboFix2.txt ... 2007-11-15 13:24
.
--- E O F ---
Seitenanfang Seitenende
15.11.2007, 13:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#36 Entferne auf C:\ Qoobox-->Papierkorb leeren

Download LopSD.zip zum Desktop
Doppelklick: LopSD
Doppelklick: Lop S&D
Doppelklick: Scan,die Dateien werden jetzt ausgepackt
Doppelklick: Scan (bat)
Wähle 2 und Enter
Wähle S und Enter
Am Ende bei " Scan completed succesfully” klick OK/Enter
Editor öffnet sich und poste dessen inhalt hier im Thread
__________
MfG Argus
Seitenanfang Seitenende
15.11.2007, 13:37
...neu hier

Beiträge: 9
#37 ------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ]

Launched from : "C:\Dokumente und Einstellungen\HKR\Desktop\Lop S&D"

Report created on 15.11.2007 at 14:34:33,67 PC : HKRMSI

! Please have the report analysed by a Helper before fixing !

-----------------[ Listing folders in Application Data ]----------------



C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft



--------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]-------------

C:\WINDOWS\tasks\ABEE503A9185C62E.job
C:\WINDOWS\tasks\InfoNotary e-Doc Signer Updates.job
C:\WINDOWS\tasks\InfoNotary Smart Card Manager Updates.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

-------------------[ Listing Folders in Program Files ]-----------------

C:\Programme\Adobe
C:\Programme\Alcohol Soft
C:\Programme\AnswerWorks 4.0
C:\Programme\AutoCAD 2007
C:\Programme\Autodesk
C:\Programme\Avira
C:\Programme\BitComet
C:\Programme\BitDownload
C:\Programme\BitTorrent Fastest Tool
C:\Programme\Canon
C:\Programme\Cherry
C:\Programme\CHIPDRIVE
C:\Programme\ComPlus Applications
C:\Programme\Corel
C:\Programme\CyberLink
C:\Programme\DIFX
C:\Programme\DIN 2448
C:\Programme\Elaborate Bytes
C:\Programme\ELOprof
C:\Programme\eMule
C:\Programme\eMule.de 0.46c v17
C:\Programme\Flag Copy
C:\Programme\Gemeinsame Dateien
C:\Programme\InfoNotary
C:\Programme\Internet Explorer
C:\Programme\IrfanView
C:\Programme\IVT Corporation
C:\Programme\JustWrite Office
C:\Programme\lotus
C:\Programme\Mathsoft
C:\Programme\Messenger
C:\Programme\microsoft frontpage
C:\Programme\Microsoft Office
C:\Programme\Microsoft Visual Studio
C:\Programme\Microsoft Works
C:\Programme\Microsoft.NET
C:\Programme\Movie Maker
C:\Programme\MSBuild
C:\Programme\MSN
C:\Programme\MSN Gaming Zone
C:\Programme\MSN Messenger
C:\Programme\Nero
C:\Programme\NET6
C:\Programme\NetMeeting
C:\Programme\Nokia
C:\Programme\Online Services
C:\Programme\Online-Dienste
C:\Programme\Outlook Express
C:\Programme\PC Connectivity Solution
C:\Programme\PowerQuest
C:\Programme\RDS
C:\Programme\Realtek
C:\Programme\ScanSoft
C:\Programme\Siemens
C:\Programme\SIM editor
C:\Programme\Skype
C:\Programme\SlySoft
C:\Programme\Smart Projects
C:\Programme\Softick
C:\Programme\Software-Factory
C:\Programme\Sony
C:\Programme\StarMoney 5.0
C:\Programme\StarMoney 6.0
C:\Programme\Tablet
C:\Programme\Tanagra
C:\Programme\Trend Micro
C:\Programme\TVgenial
C:\Programme\ViaMichelin
C:\Programme\Webteh
C:\Programme\Windows Media Connect 2
C:\Programme\Windows Media Player
C:\Programme\Windows NT
C:\Programme\WinRAR
C:\Programme\WinZip
C:\Programme\xerox
C:\Programme\XP Codec Pack

------------[ Listing Folders in Program Files\Common Files ]-----------

C:\Programme\Gemeinsame Dateien\Adobe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
C:\Programme\Gemeinsame Dateien\Ahead
C:\Programme\Gemeinsame Dateien\Autodesk Shared
C:\Programme\Gemeinsame Dateien\Corel
C:\Programme\Gemeinsame Dateien\DESIGNER
C:\Programme\Gemeinsame Dateien\Dienste
C:\Programme\Gemeinsame Dateien\InstallShield
C:\Programme\Gemeinsame Dateien\L&H Shared
C:\Programme\Gemeinsame Dateien\Microsoft Shared
C:\Programme\Gemeinsame Dateien\MSSoap
C:\Programme\Gemeinsame Dateien\Nokia
C:\Programme\Gemeinsame Dateien\ODBC
C:\Programme\Gemeinsame Dateien\PCSuite
C:\Programme\Gemeinsame Dateien\RDPrint
C:\Programme\Gemeinsame Dateien\ScanSoft
C:\Programme\Gemeinsame Dateien\ScanSoft Shared
C:\Programme\Gemeinsame Dateien\Skype
C:\Programme\Gemeinsame Dateien\SpeechEngines
C:\Programme\Gemeinsame Dateien\System

---------------------[ Searching within the Registry ]--------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"OPEN DRIVE FLAP POKE"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\32 Online Open Drive\\store clock.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"OPEN DRIVE FLAP POKE"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\32 Online Open Drive\\store clock.exe"
"FileLoad"="C:\\DOKUME~1\\HKR\\ANWEND~1\\FLAGCO~1\\First Seek Poll.exe"

-------------------[ Searching for Lop Files - Folders ]------------------

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive
C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\FLAGCO~1
C:\Programme\FLAGCO~1
C:\Programme\Bitdownload
C:\WINDOWS\tasks\ABEE503A9185C62E.job

-----------------------[ Checking the Hosts file ]------------------------

Hosts file : MODIFIED

# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

---------------[ Searching for hidden files with Catchme ]----------------

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 14:34:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:ba0fb7c5
"s2"=dword:da75a1f5
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,..
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Searching for other infections ]--------------------

G:\Autorun.inf


--------------------[ Scan completed at 14:35:43,70 ]---------------------
Seitenanfang Seitenende
15.11.2007, 17:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#38 Starte LopSD nochmal
Wähle 2 und Enter
Wähle F und Enter
Am Ende bei " Scan completed succesfully” klick OK/Enter
Editor öffnet sich und poste dessen inhalt hier im Thread

Entferne danach auf C:\Dokumente und Einstellungen\<name>\Desktop\LopSD\Lop S&D\BackupLop
__________
MfG Argus
Seitenanfang Seitenende
16.11.2007, 07:30
...neu hier

Beiträge: 9
#39 Einen schönen guten morgen wünsche ich hatte gestern leider kein internet mehr sorry!




------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ]

Launched from : "C:\Dokumente und Einstellungen\HKR\Desktop\Lop S&D"

Report created on 16.11.2007 at 8:23:20,17 PC : HKRMSI

! Please have the report analysed by a Helper before fixing !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX ///////////////////////////////////

Deleted! - C:\Programme\FLAGCO~1
Deleted! - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive
Deleted! - C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\FLAGCO~1
Deleted! - C:\Programme\Bitdownload
Deleted! - C:\WINDOWS\tasks\ABEE503A9185C62E.job
Restored - Hosts file
Present! - G:\autorun.inf

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SECOND PASS //////////////////////////////

Present! - G:\autorun.inf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copied ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copied ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-----------------[ Listing folders in Application Data ]----------------



C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft



--------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]-------------

C:\WINDOWS\tasks\InfoNotary e-Doc Signer Updates.job
C:\WINDOWS\tasks\InfoNotary Smart Card Manager Updates.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

-------------------[ Listing Folders in Program Files ]-----------------

C:\Programme\Adobe
C:\Programme\Alcohol Soft
C:\Programme\AnswerWorks 4.0
C:\Programme\AutoCAD 2007
C:\Programme\Autodesk
C:\Programme\Avira
C:\Programme\BitComet
C:\Programme\BitTorrent Fastest Tool
C:\Programme\Canon
C:\Programme\Cherry
C:\Programme\CHIPDRIVE
C:\Programme\ComPlus Applications
C:\Programme\Corel
C:\Programme\CyberLink
C:\Programme\DIFX
C:\Programme\DIN 2448
C:\Programme\Elaborate Bytes
C:\Programme\ELOprof
C:\Programme\eMule
C:\Programme\eMule.de 0.46c v17
C:\Programme\Gemeinsame Dateien
C:\Programme\InfoNotary
C:\Programme\Internet Explorer
C:\Programme\IrfanView
C:\Programme\IVT Corporation
C:\Programme\JustWrite Office
C:\Programme\lotus
C:\Programme\Mathsoft
C:\Programme\Messenger
C:\Programme\microsoft frontpage
C:\Programme\Microsoft Office
C:\Programme\Microsoft Visual Studio
C:\Programme\Microsoft Works
C:\Programme\Microsoft.NET
C:\Programme\Movie Maker
C:\Programme\MSBuild
C:\Programme\MSN
C:\Programme\MSN Gaming Zone
C:\Programme\MSN Messenger
C:\Programme\Nero
C:\Programme\NET6
C:\Programme\NetMeeting
C:\Programme\Nokia
C:\Programme\Online Services
C:\Programme\Online-Dienste
C:\Programme\Outlook Express
C:\Programme\PC Connectivity Solution
C:\Programme\PowerQuest
C:\Programme\RDS
C:\Programme\Realtek
C:\Programme\ScanSoft
C:\Programme\Siemens
C:\Programme\SIM editor
C:\Programme\Skype
C:\Programme\SlySoft
C:\Programme\Smart Projects
C:\Programme\Softick
C:\Programme\Software-Factory
C:\Programme\Sony
C:\Programme\StarMoney 5.0
C:\Programme\StarMoney 6.0
C:\Programme\Tablet
C:\Programme\Tanagra
C:\Programme\Trend Micro
C:\Programme\TVgenial
C:\Programme\ViaMichelin
C:\Programme\Webteh
C:\Programme\Windows Media Connect 2
C:\Programme\Windows Media Player
C:\Programme\Windows NT
C:\Programme\WinRAR
C:\Programme\WinZip
C:\Programme\xerox
C:\Programme\XP Codec Pack

------------[ Listing Folders in Program Files\Common Files ]-----------

C:\Programme\Gemeinsame Dateien\Adobe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
C:\Programme\Gemeinsame Dateien\Ahead
C:\Programme\Gemeinsame Dateien\Autodesk Shared
C:\Programme\Gemeinsame Dateien\Corel
C:\Programme\Gemeinsame Dateien\DESIGNER
C:\Programme\Gemeinsame Dateien\Dienste
C:\Programme\Gemeinsame Dateien\InstallShield
C:\Programme\Gemeinsame Dateien\L&H Shared
C:\Programme\Gemeinsame Dateien\Microsoft Shared
C:\Programme\Gemeinsame Dateien\MSSoap
C:\Programme\Gemeinsame Dateien\Nokia
C:\Programme\Gemeinsame Dateien\ODBC
C:\Programme\Gemeinsame Dateien\PCSuite
C:\Programme\Gemeinsame Dateien\RDPrint
C:\Programme\Gemeinsame Dateien\ScanSoft
C:\Programme\Gemeinsame Dateien\ScanSoft Shared
C:\Programme\Gemeinsame Dateien\Skype
C:\Programme\Gemeinsame Dateien\SpeechEngines
C:\Programme\Gemeinsame Dateien\System

---------------------[ Searching within the Registry ]--------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"OPEN DRIVE FLAP POKE"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\32 Online Open Drive\\store clock.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"FileLoad"="C:\\DOKUME~1\\HKR\\ANWEND~1\\FLAGCO~1\\First Seek Poll.exe"

-------------------[ Searching for Lop Files - Folders ]------------------

No Lop folder found !

-----------------------[ Checking the Hosts file ]------------------------

Hosts file : Clean

---------------[ Searching for hidden files with Catchme ]----------------

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 08:23:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:ba0fb7c5
"s2"=dword:da75a1f5
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,..
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Searching for other infections ]--------------------

G:\Autorun.inf


--------------------[ Scan completed at 8:24:06,90 ]---------------------
Seitenanfang Seitenende
16.11.2007, 12:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#40 Entferne danach auf C:\Dokumente und Einstellungen\<name>\Desktop\LopSD\Lop S&D\BackupLop

Poste nochmal ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
19.11.2007, 08:05
...neu hier

Beiträge: 9
#41 Guten morgen hatte am wochenende leider probleme mit meinem internet sorry!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:41, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Tanagra\Memeo\MemeoService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\ofps.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\JustWrite Office\ScreenMark.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Siemens\Card API\bin\siecacst.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Tanagra\Memeo\MemeoBackup.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\lotus\notes\NLNOTES.EXE
C:\Programme\lotus\notes\ntaskldr.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CherryConfigDlg] "C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" AUTOCONFIG
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\Programme\JustWrite Office\ScreenMark.exe -i
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [OPEN DRIVE FLAP POKE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe
O4 - HKCU\..\Run: [FileLoad] C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memeo Launcher.lnk = ?
O4 - Global Startup: HiPath SIcurity Card API.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179945132015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Memeo (BMUService) - Tanagra, Inc. - C:\Programme\Tanagra\Memeo\MemeoService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 12157 bytes
Seitenanfang Seitenende
19.11.2007, 08:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#42 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [OPEN DRIVE FLAP POKE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe
O4 - HKCU\..\Run: [FileLoad] C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Enferne
C:\Programme\FLAGCO~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive
C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\FLAGCO~1
C:\WINDOWS\tasks\ABEE503A9185C62E.job
__________
MfG Argus
Seitenanfang Seitenende
19.11.2007, 08:58
...neu hier

Beiträge: 9
#43 Alles gemacht ausser die dateien könnte ich nicht entfernen weil sie garnicht vorhanden waren ist das schlimm?

Ich bin es nochmal leider mit keinen guten nachrichten der Trojaner ist leider noch nicht weg jetzt sind da auch noch andere.

TR/Obfuscted.En.3660
TR/Dldr.Swizzor.Gen
ADSPY/WakeNet.A
Dieser Beitrag wurde am 19.11.2007 um 11:11 Uhr von a.rie editiert.
Seitenanfang Seitenende
19.11.2007, 11:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#44 DrWeb CureIt!
Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
19.11.2007, 15:08
...neu hier

Beiträge: 9
#45 Process.exe C:\Dokumente und Einstellungen\HKR\Desktop\Lop S&D Tool.Prockill Verschoben.
WirelessKeyView.exe E:\Software\Christian\PC Repairsystem\WirelessKeyView Tool.Netpass.origin Verschoben.
HideExec.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\Environment\files Tool.HideApp Verschoben.
CurrProcess.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\GeoShell\files\Applications Tool.CurrProcess.110 Verschoben.
vncviewer.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\ultravnc\files Program.RemoteAdmin
winvnc.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\ultravnc\files Program.RemoteAdmin
vncconfig.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\VNCServer Program.RemoteAdmin
winvnc4.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\VNCServer Program.RemoteAdmin
wm_hooks.dll E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\VNCServer Program.RemoteAdmin
A0028860.exe E:\System Volume Information\_restore{758343B7-B0CF-428E-A0CF-464C1822B5B9}\RP209 Tool.Netpass.origin Verschoben.
A0028861.exe E:\System Volume Information\_restore{758343B7-B0CF-428E-A0CF-464C1822B5B9}\RP209 Tool.HideApp Verschoben.
A0028862.exe E:\System Volume Information\_restore{758343B7-B0CF-428E-A0CF-464C1822B5B9}\RP209 Tool.CurrProcess.110 Verschoben.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:43, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Tanagra\Memeo\MemeoService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\ofps.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\JustWrite Office\ScreenMark.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Siemens\Card API\bin\siecacst.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Tanagra\Memeo\MemeoBackup.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CherryConfigDlg] "C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" AUTOCONFIG
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\Programme\JustWrite Office\ScreenMark.exe -i
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memeo Launcher.lnk = ?
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HiPath SIcurity Card API.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179945132015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Memeo (BMUService) - Tanagra, Inc. - C:\Programme\Tanagra\Memeo\MemeoService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 13039 bytes
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: