Home » Spyware & Browser Hijacker Support Forum » ErrorSafe, DriveCleaner, Asiafriendfinder etc. » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

ErrorSafe, DriveCleaner, Asiafriendfinder etc.

04.06.2007, 20:31

atoki12

...neu hier

Beiträge: 6

#1 Hallo.
Seit ein paar Tagen bekomme ich dauernd oben beschriebene Popups. Zudem habe ich Probleme mit dem Internetanschluss (mehrmals muss ich das Modem und/oder router neu booten, was ich sonst eigentlich nie muss).
Auch haben mein Virenscanner (Antivir) mehrmals Warnungen ausgegeben. Ich glaube es kommt von einem KeyGen für Photoshop CS2 ....
Ich habe mich nun hier ein bisschen schlau gemacht und die gepostete Anleitung befolgt. Hier nun meine Logs:

Hijackthis
-----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:40:48, on 04.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Apoint\HidFind.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Downloads\hijackthis\this.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070125
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skitouren.ch/gipfelbuch.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070125
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.268.0.1/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {413B7032-CDCA-43EB-AF18-60688A15225C} - C:\WINDOWS\system32\vtuts.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\yayyvtt.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Combofix
-----------------------------------------------------------------------------
"Chrigel" - 2007-06-04 19:49:34 Service Pack 2 NTFS
ComboFix 07-06-3 - Running from: "C:\Downloads\combofix\"

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\wlgfrper.dll
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\stutv.tmp
C:\WINDOWS\system32\reprfglw.ini
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\stutv.tmp
C:\WINDOWS\system32\vtuts.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOKUME~1\Chrigel\ANWEND~1.\macromedia\Flash Player\#SharedObjects\XGENP5ZM\www.broadcaster.com
C:\DOKUME~1\Chrigel\ANWEND~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOKUME~1\Chrigel\ANWEND~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-05-04 to 2007-06-04 )))))))))))))))))))))))))))))))

2007-06-03 21:42 131,124 --a------ C:\WINDOWS\system32\gxfpcwqv.dll
2007-06-03 21:39 2,580 --a------ C:\WINDOWS\system32\klxorsrp.exe
2007-06-03 18:41 2,580 --a------ C:\WINDOWS\system32\skolidvx.exe
2007-06-03 15:27 2,580 --a------ C:\WINDOWS\system32\yndfuvjy.exe
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-02 18:17 153,600 --a------ C:\WINDOWS\R.COM
2007-06-02 18:17 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-02 17:49 2,580 --a------ C:\WINDOWS\system32\xpnblydy.exe
2007-06-02 16:47 <DIR> d-------- C:\Programme\CONEXANT
2007-06-01 07:25 <DIR> d-------- C:\Gantwil
2007-05-29 21:12 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\Lavasoft
2007-05-29 21:11 <DIR> d-------- C:\Programme\Lavasoft
2007-05-29 21:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-28 18:18 <DIR> d-------- C:\Programme\Windows Defender
2007-05-28 16:02 1,140 --a------ C:\WINDOWS\mozver.dat
2007-05-28 12:39 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-28 12:26 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-27 18:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-05-27 18:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-05-22 21:13 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\BitTorrent
2007-05-22 21:11 <DIR> d-------- C:\Programme\BitTorrent
2007-05-22 21:11 <DIR> d-------- C:\Program Files
2007-05-22 21:09 <DIR> d-------- C:\Programme\BitTorrent_DNA
2007-05-22 21:09 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\DNA
2007-05-22 19:57 <DIR> d-------- C:\Programme\hardcopy
2007-05-22 19:56 495,616 --a------ C:\WINDOWS\SwSetupu.exe
2007-05-22 19:56 <DIR> d-------- C:\sketchup
2007-05-19 17:40 <DIR> d-------- C:\PROGRAMM
2007-05-15 08:30 <DIR> d-------- C:\KE_Schwell
2007-05-14 22:31 <DIR> d-------- C:\LTPROG
2007-05-14 20:14 303,616 --a------ C:\WINDOWS\IsUninst.exe
2007-05-14 20:14 <DIR> d-------- C:\Programme\Hewlett Packard
2007-05-14 20:01 <DIR> d-------- C:\Programme\SpeedProject
2007-05-14 20:01 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\SpeedProject
2007-05-14 19:59 <DIR> d-------- C:\Programme\TextPad 5
2007-05-14 19:59 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\Helios
2007-05-14 19:55 20,976 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-05-13 21:12 <DIR> d-------- C:\Programme\LTPROG
2007-05-12 16:21 995,136 --a------ C:\WINDOWS\system\MSAJT200.DLL
2007-05-12 16:21 86,848 --a------ C:\WINDOWS\system\VBDB16.DLL
2007-05-12 16:21 543,584 --a------ C:\WINDOWS\system\DAO2516.DLL
2007-05-12 16:21 2,920 --a------ C:\WINDOWS\system\VBAJET.DLL
2007-05-12 16:21 15,936 --a------ C:\WINDOWS\system\MSJETINT.DLL
2007-05-12 16:21 11,232 --a------ C:\WINDOWS\system\MSJETERR.DLL
2007-05-12 16:20 <DIR> d-------- C:\Programme\GSI-KONV
2007-05-12 16:19 935,632 --a------ C:\WINDOWS\system\VB40016.DLL
2007-05-12 16:19 57,328 --a------ C:\WINDOWS\system\OLE2CONV.DLL
2007-05-12 16:19 536,048 --a------ C:\WINDOWS\system\OC25.DLL
2007-05-12 16:19 51,712 --a------ C:\WINDOWS\system\OLE2PROX.DLL
2007-05-12 16:19 5,120 --a------ C:\WINDOWS\system\STKIT416.DLL
2007-05-12 16:19 304,640 --a------ C:\WINDOWS\system\OLE2.DLL
2007-05-12 16:19 28,113 --a------ C:\WINDOWS\system\OLE2.REG
2007-05-12 16:19 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2007-05-12 16:19 177,824 --a------ C:\WINDOWS\system\TYPELIB.DLL
2007-05-12 16:19 164,960 --a------ C:\WINDOWS\system\OLE2DISP.DLL
2007-05-12 16:19 157,696 --a------ C:\WINDOWS\system\STORAGE.DLL
2007-05-12 16:19 152,976 --a------ C:\WINDOWS\system\OLE2NLS.DLL
2007-05-12 16:19 12,976 --a------ C:\WINDOWS\system\SCP.DLL
2007-05-12 16:19 109,056 --a------ C:\WINDOWS\system\COMPOBJ.DLL
2007-05-12 16:15 <DIR> d-------- C:\Programme\VERATOP
2007-05-12 16:14 <DIR> d-------- C:\DOKUME~1\Chrigel\WINDOWS
2007-05-11 17:17 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\CyberLink
2007-05-10 14:06 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Ahead
2007-05-09 20:52 <DIR> d-------- C:\Programme\IDM Computer Solutions
2007-05-09 19:42 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-05-06 18:39 <DIR> d-------- C:\Programme\Idoswin Pro
2007-05-04 19:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AdS2
2007-05-04 19:15 <DIR> d-------- C:\DOKUME~1\Chrigel\ANWEND~1\AdS2
2007-05-04 17:15 <DIR> d-------- C:\Programme\swisstopo

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-04 17:59:41 77,274 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-04 17:59:41 421,066 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-04 17:10:56 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\Skype
2007-06-03 12:46:01 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\Swiss Map
2007-06-03 12:33:46 -------- d-----w C:\Programme\sm50
2007-06-02 14:11:39 55,173 ----a-w C:\WINDOWS\system32\nvModes.dat
2007-05-25 07:41:54 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\IDMComp
2007-05-07 19:48:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-07 19:47:55 -------- d-----w C:\Programme\Google
2007-05-06 16:37:48 -------- d-----w C:\Programme\Idoswin Free
2007-05-02 11:36:31 -------- d-----w C:\Programme\DivX
2007-05-02 08:01:31 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\AdobeUM
2007-04-29 17:46:02 -------- d-----w C:\Programme\g7towinwithhelp
2007-04-29 17:46:02 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\Help
2007-04-28 15:13:40 -------- d-----w C:\Programme\garmin
2007-04-26 05:55:19 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\GPSoftware
2007-04-25 18:11:39 -------- d-----w C:\Programme\iTunes
2007-04-25 18:11:34 -------- d-----w C:\Programme\iPod
2007-04-24 19:11:33 -------- d-----w C:\Programme\QuickTime
2007-04-23 20:10:49 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\MapInfo
2007-04-23 20:08:57 -------- d-----w C:\Programme\Seagate Software
2007-04-23 20:08:52 -------- d-----w C:\Programme\MapInfo
2007-04-22 08:46:02 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\Ahead
2007-04-22 08:36:28 -------- d-----w C:\Programme\GoldWaveDemo
2007-04-22 08:19:02 -------- d-----w C:\Programme\TotalRecorder
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 19:11:33 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\Toshiba
2007-04-17 19:05:02 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\Teleca
2007-04-17 18:56:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-04-17 18:56:01 -------- d-----w C:\Programme\Sony Ericsson
2007-04-17 18:54:25 5,744 ----a-w C:\WINDOWS\system32\drivers\k750wh.sys
2007-04-17 18:54:24 6,144 ----a-w C:\WINDOWS\system32\drivers\k750cm.sys
2007-04-15 18:01:34 -------- d-----w C:\Programme\Ashampoo
2007-04-15 17:58:07 -------- d-----w C:\Programme\Movie Maker
2007-04-15 17:49:32 -------- d-----w C:\DOKUME~1\Chrigel\ANWEND~1\ACD Systems
2007-04-13 11:06:53 -------- d-----w C:\Programme\Logitech
2007-04-05 06:21:50 34 ----a-w C:\WINDOWS\system32\BD2040.DAT
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-09-08 07:20]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 01:48]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-04-07 01:21]
{CA6319C0-31B7-401E-A518-A07C3DB8F777}=C:\Programme\BAE\BAE.dll [2006-11-17 06:32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2005-10-07 14:13]
"nwiz"="nwiz.exe" [2006-01-19 10:14 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2006-01-19 10:14 C:\WINDOWS\system32\nvhotkey.dll]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 18:30 C:\WINDOWS\stsystra.exe]
"Document Manager"="C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2006-05-16 14:35]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 22:29]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-06-29 14:13]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 13:55]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 13:56]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 18:50]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-01-25 11:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-24 19:07]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-16 23:42]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 11:54]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" []
"NvMediaCenter"="NvMCTray.dll" [2006-01-19 10:14 C:\WINDOWS\system32\nvmctray.dll]
"@"="" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"TotalRecorderScheduler"="C:\Programme\TotalRecorder\TotRecSched.exe" [2006-05-12 01:32]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"InCD"="C:\Programme\Nero\Nero 7\InCD\InCD.exe" [2006-12-08 11:56]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\Programme\Dell Support\DSAgnt.exe" [2006-08-28 23:57]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-02-09 17:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"DNA"="C:\Programme\BitTorrent_DNA\dna.exe" [2007-05-22 21:09]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" []
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 01:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 wvauth

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

Contents of the 'Scheduled Tasks' folder
2007-05-19 18:08:32 C:\WINDOWS\tasks\20070510_143000_Chrigel.job
2007-05-21 18:28:24 C:\WINDOWS\tasks\20070510_143000_Chrigel2.job
2007-05-19 18:31:18 C:\WINDOWS\tasks\20070510_143000_Chrigel_Daily.job
2007-05-09 17:58:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-04 17:58:38 C:\WINDOWS\tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-04 20:02:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-04 20:04:42 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-04 20:04

--- E O F ---

datfindbat
---------------------------------------------------------------------------
1.Log c:\windows\system32
---------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS\system32

04.06.2007 20:08 405'644 perfh009.dat
04.06.2007 20:08 421'066 perfh007.dat
04.06.2007 20:08 64'194 perfc009.dat
04.06.2007 20:08 77'274 perfc007.dat
04.06.2007 20:08 979'372 PerfStringBackup.INI
04.06.2007 20:03 55'173 nvModes.001
04.06.2007 20:02 2'206 wpa.dbl
04.06.2007 19:45 0 NvwsApps.xml
04.06.2007 19:15 143 mcrh.tmp
03.06.2007 21:42 344 vqwcpfxg.ini
03.06.2007 21:42 131'124 gxfpcwqv.dll
03.06.2007 21:39 2'580 klxorsrp.exe
03.06.2007 18:41 2'580 skolidvx.exe
03.06.2007 15:27 2'580 yndfuvjy.exe
02.06.2007 17:49 2'580 xpnblydy.exe
02.06.2007 16:11 55'173 nvModes.dat
28.05.2007 08:58 286'112 FNTCACHE.DAT
27.04.2007 22:45 14'970'328 MRT.exe
26.04.2007 08:20 4'254 jupdate-1.6.0_01-b06.log
18.04.2007 18:13 2'854'400 msi.dll
05.04.2007 08:21 34 BD2040.DAT
03.04.2007 16:28 383'488 ieapfltr.dll
03.04.2007 06:36 2'453'952 ieapfltr.dat
02.04.2007 14:21 428'032 swreg.exe

2.Log C:\Lokale....\Temp
------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\DOKUME~1\Chrigel\LOKALE~1\Temp

04.06.2007 20:07 173 jusched.log
04.06.2007 20:05 14'598 log.txt
2 Datei(en) 14'771 Bytes
0 Verzeichnis(se), 56'440'586'240 Bytes frei

3.Log c:\Windows
-----------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS

04.06.2007 19:56 0 0.log
04.06.2007 19:55 5'150 ModemLog_Standard 33600 bps Modem.txt
04.06.2007 19:55 1'268'413 WindowsUpdate.log
04.06.2007 19:55 3'764 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
04.06.2007 19:55 2'048 bootstat.dat
04.06.2007 19:54 32'570 SchedLgU.Txt
04.06.2007 19:09 88'911 setupapi.log
04.06.2007 19:09 2'265 setupact.log
02.06.2007 18:17 26 Lic.xxx
02.06.2007 16:45 47 wiaservc.log
02.06.2007 16:45 216 wiadebug.log
28.05.2007 16:02 1'140 mozver.dat
28.05.2007 12:39 0 nsreg.dat
28.05.2007 04:23 87'040 catchme.exe
27.05.2007 18:08 69 NeroDigital.ini
23.05.2007 22:04 54'156 QTFont.qfn
23.05.2007 22:04 1'409 QTFont.for
23.05.2007 10:00 555'482 iis6.log
23.05.2007 10:00 23'375 tabletoc.log
23.05.2007 10:00 217'687 tsoc.log
23.05.2007 10:00 164'701 comsetup.log
23.05.2007 10:00 1'374 imsins.log
23.05.2007 10:00 98'968 ntdtcsetup.log
23.05.2007 10:00 25'710 ocmsn.log
23.05.2007 10:00 8'091 KB927891.log
23.05.2007 10:00 233'190 ocgen.log
23.05.2007 10:00 80'761 netfxocm.log
23.05.2007 10:00 32'455 MedCtrOC.log
23.05.2007 10:00 23'378 msgsocm.log
23.05.2007 10:00 475'783 FaxSetup.log
23.05.2007 10:00 151'398 msmqinst.log
23.05.2007 10:00 55'978 updspapi.log
22.05.2007 20:34 14'258 wmsetup.log
22.05.2007 19:57 38'122 Hardcopy.log
22.05.2007 16:17 603 win.ini
15.05.2007 20:23 7'680 Thumbs.db
14.05.2007 20:09 107 WEBLINK.INI
14.05.2007 20:09 901 ACROREAD.INI
14.05.2007 20:09 27 ACROGRAF.INI
14.05.2007 20:09 20 HP48CD2.INI
12.05.2007 16:21 86 GSI-CONV.INI
09.05.2007 19:42 1'355 imsins.BAK
09.05.2007 19:42 20'008 KB931768-IE7.log
09.05.2007 19:41 13'200 KB930916.log
07.05.2007 22:03 1'050'013 setupapi.log.0.old
04.05.2007 18:32 246 system.ini
28.04.2007 17:16 449 SM50.ini
22.04.2007 10:38 360 goldwave.ini
17.04.2007 21:23 0 tosOBEX.INI
17.04.2007 21:11 97 WirelessFTP.INI
17.04.2007 20:55 358'196 DPINST.LOG
11.04.2007 19:31 22'410 KB931784.log
11.04.2007 19:31 14'565 KB931261.log
11.04.2007 19:30 14'874 KB930178.log
11.04.2007 19:30 17'235 KB932168.log
05.04.2007 08:21 416 BRWMARK.INI
03.04.2007 20:04 13'892 KB925902.log

4.Log C\windows\Temp
----------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS\TEMP

"ist leer" --> habe ich schon gelöscht...

5. Log c:\...download...
------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.12.2006 09:24 155 DivXPlugin.inf
11.12.2006 17:44 367 LegitCheckControl.inf
09.11.2006 15:36 5'019 swflash.inf
28.08.2006 11:05 227 opuc.inf
13.08.2004 14:53 65 desktop.ini
27.07.2004 18:48 323'584 isusweb.dll
25.07.2002 20:13 24'576 dwusplay.dll
25.07.2002 20:13 196'608 dwusplay.exe
8 Datei(en) 550'601 Bytes
0 Verzeichnis(se), 56'440'569'856 Bytes frei

6.Log c:\
-----------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\

04.06.2007 20:13 0 sys.txt
04.06.2007 20:13 657 down.txt
04.06.2007 20:13 123 tmp.txt
04.06.2007 20:12 12'985 system.txt
04.06.2007 20:12 345 systemtemp.txt
04.06.2007 20:11 108'176 system32.txt
04.06.2007 20:04 14'598 ComboFix.txt
04.06.2007 20:04 2'783 ComboFix-quarantined-files.txt
04.06.2007 19:55 2'145'509'376 hiberfil.sys
04.06.2007 19:55 2'145'386'496 pagefile.sys
22.05.2007 13:42 4'128 INFCACHE.1
04.05.2007 18:32 211 boot.ini
31.03.2007 11:09 16 UsageTrack.txt
25.01.2007 10:41 5'395 dell.sdr

--------------------------------------------------------------------------

Ich hoffe ich bekomme diese Trojaner oder was das ist, wieder weg.

Besten Dank für eure Hilfe.

Gruss Christian

05.06.2007, 11:06

Sinac

Member

Beiträge: 519

#2 Poste mal diene Warnungen vom Antivir

05.06.2007, 11:44

Chris4You

Member

Beiträge: 694

#3 Hi,

benutze VudoFix und poste die Logs,
neues HJ (und das was NeedHelp geschrieben hat).

http://virus-protect.org/artikel/tools/vundofixx.html

bzw.

Smitfraut
scanne mit option 1 und 2 und poste die reporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

Chris

05.06.2007, 14:40

atoki12

...neu hier

Themenstarter

Beiträge: 6

#4 Hallo.
Besten Dank für die Tipps!

Ich habe den VundoFix laufen gelassen --> hat keinen Vundo gefunden und demzufolge auch kein LOG.

Beim SmitfraudFix kam mein AntiVir mit tausend Warnungen. Ich muss das zuhause machen, hier im Geschäft piepst das Laptop zu laut.

Zum AntiVir werd ich auch mal noch schauen.

Besten Dank mal, ich hoffe das kommt wieder.

christian

05.06.2007, 15:24

Chris4You

Member

Beiträge: 694

#5 Hmm,

das ist er:
O2 - BHO: (no name) - {413B7032-CDCA-43EB-AF18-60688A15225C} - C:\WINDOWS\system32\vtuts.dll
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll

und das dürfte auch nicht koscher sein:
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\yayyvtt.dll (file missing)
2007-06-03 21:42 131,124 --a------ C:\WINDOWS\system32\gxfpcwqv.dll
2007-06-03 21:39 2,580 --a------ C:\WINDOWS\system32\klxorsrp.exe
2007-06-03 18:41 2,580 --a------ C:\WINDOWS\system32\skolidvx.exe
2007-06-03 15:27 2,580 --a------ C:\WINDOWS\system32\yndfuvjy.exe
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-02 18:19 <DIR> d-a------ C:\WINDOWS\logo1_.exe

Melde mich entweder heute sehr spät oder morgen früh wieder,

chris

05.06.2007, 15:35

atoki12

...neu hier

Themenstarter

Beiträge: 6

#6 Hallo,
Konnte den Smithfraud-Test doch noch laufen lassen...
Hier die Logs:
- vom search
- vom clean

- Zum Schluss habe ich nochmals einen Hijack gemacht.

Zum Schluss habe ich noch meine AntiVir-Logs ausgewertet und die Meldungen hierhin kopiert. Vielleicht nützt das was...

Hoffentlich kommt das wieder!

Oder ist es die einfacher Lösung, mein Harddisk-Image von einer externen Festplatte (noch vor dem Virenbefall) wiederherstellen?

Besten Dank mal schon im Voraus!!!

Christian
------------------

vom search:
SmitFraudFix v2.192

Scan done at 15:23:22.79, 05.06.2007
Run from C:\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chrigel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chrigel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Chrigel\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wxvault.dll C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCAE9900-1004-4655-88C1-84309BC62AF5}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

und jenes vom clean
---------------------------
SmitFraudFix v2.192

Scan done at 15:29:16.51, 05.06.2007
Run from C:\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCAE9900-1004-4655-88C1-84309BC62AF5}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

HiJackThis ----------------------------------------------------------
Hallo
Habe nochmals einen Hijack gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 15:39:56, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Downloads\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070125
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.268.0.1/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

---------------------------
------------------------
---------------------------
------------------------
-----------------------------

Hallo. Habe im AntiVir noch meine Logs durchgekömmt. Anschliessend habe ich alle Warnungen aufgelistet (chronologisch)...
Ich hoffe, es hilft.

Danke für die Hilfe!!!

--------------------

In der Datei 'C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP117\A0016267.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Hardoff.A' [SPR/Tool.Hardoff.A] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP117\A0016266.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.C' [SPR/Tool.Reboot.C] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP117\A0016215.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.C' [SPR/Tool.Reboot.C] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\AAWTMP\C1146875\3A109\SmitfraudFix\SmitfraudFix.cmd'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Exploit.HTML' [HEUR/Exploit.HTML] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\AAWTMP\C1146875\3A109\SmitfraudFix\restart.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Hardoff.A' [SPR/Tool.Hardoff.A] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\AAWTMP\C1146875\3A109\SmitfraudFix\Reboot.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.C' [SPR/Tool.Reboot.C] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Downloads\SmitfraudFix\SmitfraudFix\restart.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Hardoff.A' [SPR/Tool.Hardoff.A] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Downloads\SmitfraudFix\SmitfraudFix\Reboot.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.C' [SPR/Tool.Reboot.C] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\iaakksso.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\iaakksso.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\hinxxrho.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.BD.4' [TR/BHO.BD.4] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\hinxxrho.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.BD.4' [TR/BHO.BD.4] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\yqkbrdid.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\mndrrbia.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\mndrrbia.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\kvcircoj.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\mtgukpar.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\mtgukpar.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\uiyvsjun.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\uiyvsjun.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan]
wurde in der Datei 'C:\RECYCLER\S-1-5-21-1799696498-2679901022-4071312850-1005\Dc98.dll' gefunden.
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

In der Datei 'C:\WINDOWS\system32\ygclcfeh.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\rdeuoqet.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\pefeksht.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\pefeksht.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ein Virus oder unerwünschtes Programm 'TR/Spy.CptHook.2' [trojan]
wurde in der Datei 'C:\WINDOWS\system32\yayyvtt.VIR' gefunden.
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "46d591c8.qua" verschoben!

In der Datei 'C:\WINDOWS\system32\yayyvtt.VIR'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.CptHook.2' [TR/Spy.CptHook.2] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\system32\yayyvtt.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.CptHook.2' [TR/Spy.CptHook.2] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\AAWTMP\C49431531\FB269\shkMIP80.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [HEUR/Crypted] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\omgmpjcm.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\frmumwea.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\frmumwea.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\oarxsmcn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\xksgvvqp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.ConHook.Gen' [TR/Dldr.ConHook.Gen] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\xksgvvqp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.ConHook.Gen' [TR/Dldr.ConHook.Gen] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\wtyfibxy.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\wtyfibxy.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\lcjeogve.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\crack.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\crack.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\crack.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\install.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\install.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\install.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Downloads\adobe_photoshop\Photoshop\crack.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Dieser Beitrag wurde am 05.06.2007 um 21:29 Uhr von atoki12 editiert.

06.06.2007, 07:51

Chris4You

Member

Beiträge: 694

#7 Hi,

sind die Popups noch da?

Ist smithfraud wirklich durchgelaufen? Vorher Antivir abschalten, einige der Zeilen aus dem Antivir-Protokoll beziehen sich auf Smithi...

Das Einzigste was auffällt ist das hier:
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.268.0.1/ Diese URL gibt es nicht! (Router?)

Sonst sieht das HJ-Log sauber aus, die Systemwiederherstellung muß noch gesäubert werden:

Zitat

Arbeitsplatz, rechte Maustaste, Eigenschaften, Tab (oben)
Systemwiederherstellung auswählen, "Systemwiederherstellung auf allen
Laufwerken deaktivieren" auswählen, "Übernehmen"+"OK" , Sicherheits-
abfrage abnicken, (jetzt werden alle Systemwiederherstellungspunkte gelöscht),

neu booten

Das gleiche Spiel wieder, nur diesmal den Hacken bei "Systemwiederherstellung..deaktivieren."
rausnehmen.

Um einen neuen Systemw.punkt zu setzen über "Startmenü", "Programme",
"Zubehör", "Systemprogramme", "Systemwiederherstellung" auswählen,
Auswählen von "Einen Wiederherstellungspunkt setzten" Überschrift
ausdenken (nach "Weiter"), das war's dann.

Dann führe noch eine Datenträgerbereinigung durch (Löschen der temporären Dateien) Start->Programme->Zubehör->Systemprogramme->Datenträgerbereinigung, nach dem Scannvorgang auf jeden Fall temporäre Dateien, temp. Internet., übertragene Programmdateien etc. auswählen und löschen lassen.

Prüfe nach ob das Verzeichnis C:\Dokumente und Einstellungen\Chrigel\Lokale Einstellungen\Temp\ wirklich leer ist, einige der Viren-Dateien sind dort abgelegt und konnten nicht gelöscht werden!

Datfind (Neusten Dateien finden)
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) und poste
http://virus-protect.org/datfindbat.html

Als letztes einen vollen Festplattenscann mit Antivir in agressiver Einstellung,
poste das Ergebnis.

Wenn wir dann nicht weiterkommen bleibt nur noch ein Rootkit (Antivir 7.x kann auch die suchen), oder das Einspielen eines Backups...

Chris

Dieser Beitrag wurde am 06.06.2007 um 08:02 Uhr von Chris4You editiert.

06.06.2007, 20:03

atoki12

...neu hier

Themenstarter

Beiträge: 6

#8 Hallo,

vgl. unten den Nachtrag.

Danke für die Infos.
Ich habe smithfraud nochmals laufen lassen. Aber habe ich das komische Gefühl, dass das mehr verschlechtert als verbessert... jetzt zeigt mir SuperAntiSpyware dauernd, dass meine IExplorer-Startseite auf www.microsoft.com/isapi/redir.dll?prd=icpver=6ar=msnhome geändert werden möchte...

Habe alle Temp-Dateien gelöscht (..\chrigel\lokale einstellungen\temp, papierkorb, windows\temp, c:\temp)

letzte nacht habe ich noch norton installiert und scannen lassen --> 0 Warnungen
Antivir hat auch keine warnungen (im moment).

anbei das datfind und nochmals ein hijack.

DATFIND:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS\system32

06.06.2007 19:31 405'644 perfh009.dat
06.06.2007 19:31 421'066 perfh007.dat
06.06.2007 19:31 64'194 perfc009.dat
06.06.2007 19:31 77'274 perfc007.dat
06.06.2007 19:31 979'372 PerfStringBackup.INI
06.06.2007 19:27 0 NvwsApps.xml
06.06.2007 19:27 55'173 nvModes.001
06.06.2007 19:27 2'206 wpa.dbl
06.06.2007 18:59 0 tmp.txt
06.06.2007 18:59 4'262 tmp.reg
05.06.2007 22:15 48'776 S32EVNT1.DLL
04.06.2007 19:15 143 mcrh.tmp
03.06.2007 21:42 344 vqwcpfxg.ini
02.06.2007 16:11 55'173 nvModes.dat
28.05.2007 08:58 286'112 FNTCACHE.DAT
27.04.2007 22:45 14'970'328 MRT.exe
26.04.2007 08:20 4'254 jupdate-1.6.0_01-b06.log
18.04.2007 18:13 2'854'400 msi.dll
05.04.2007 08:21 34 BD2040.DAT
03.04.2007 16:28 383'488 ieapfltr.dll
03.04.2007 06:36 2'453'952 ieapfltr.dat
31.03.2007 10:55 9'857 jupdate-1.5.0_11-b03.log
28.03.2007 18:51 538'256 SymNeti.dll
28.03.2007 18:51 161'424 SymRedir.dll
17.03.2007 15:44 293'376 winsrv.dll
14.03.2007 02:04 69'632 javacpl.cpl
14.03.2007 02:04 139'264 javaws.exe
14.03.2007 00:31 135'168 javaw.exe
14.03.2007 00:31 135'168 java.exe
09.03.2007 13:51 270'336 xpsp3res.dll
08.03.2007 17:36 40'960 mf3216.dll
08.03.2007 17:36 579'072 user32.dll
08.03.2007 17:36 281'600 gdi32.dll
08.03.2007 17:32 1'843'712 win32k.sys
07.03.2007 19:40 822'784 wininet.dll
07.03.2007 19:40 1'150'464 urlmon.dll
07.03.2007 19:40 232'960 webcheck.dll
07.03.2007 19:40 670'720 mstime.dll
07.03.2007 19:40 105'984 url.dll
07.03.2007 19:40 102'400 occache.dll
07.03.2007 19:40 477'696 mshtmled.dll
07.03.2007 19:40 193'024 msrating.dll
07.03.2007 19:40 3'581'952 mshtml.dll
07.03.2007 19:40 1'823'744 inetcpl.cpl
07.03.2007 19:40 27'136 jsproxy.dll
07.03.2007 19:40 458'752 msfeeds.dll
07.03.2007 19:40 51'712 msfeedsbs.dll
07.03.2007 19:40 266'752 iertutil.dll
07.03.2007 19:40 6'054'400 ieframe.dll
07.03.2007 19:40 44'544 iernonce.dll
07.03.2007 19:40 230'400 ieaksie.dll
07.03.2007 19:40 153'088 ieakeng.dll
07.03.2007 19:40 384'000 iedkcs32.dll
07.03.2007 19:40 132'608 extmgr.dll
07.03.2007 19:40 124'928 advpack.dll
07.03.2007 10:27 56'832 ie4uinit.exe

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\DOKUME~1\Chrigel\LOKALE~1\Temp

06.06.2007 19:52 16'384 Perflib_Perfdata_10d0.dat
1 Datei(en) 16'384 Bytes
0 Verzeichnis(se), 58'854'072'320 Bytes frei

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS

06.06.2007 20:00 102'502 setupapi.log
06.06.2007 19:28 2'580 setupact.log
06.06.2007 19:27 5'150 ModemLog_Standard 33600 bps Modem.txt
06.06.2007 19:27 0 0.log
06.06.2007 19:27 4'488 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
06.06.2007 19:27 1'372'013 WindowsUpdate.log
06.06.2007 19:27 2'048 bootstat.dat
06.06.2007 19:20 772'438 ntbtlog.txt
06.06.2007 19:19 32'570 SchedLgU.Txt
05.06.2007 21:54 1'697 LUINSTALL.LOG
02.06.2007 18:17 26 Lic.xxx
02.06.2007 16:45 47 wiaservc.log
02.06.2007 16:45 216 wiadebug.log
28.05.2007 16:02 1'140 mozver.dat
28.05.2007 12:39 0 nsreg.dat
28.05.2007 04:23 87'040 catchme.exe
27.05.2007 18:08 69 NeroDigital.ini
23.05.2007 22:04 1'409 QTFont.for
23.05.2007 22:04 54'156 QTFont.qfn
23.05.2007 10:00 555'482 iis6.log
23.05.2007 10:00 98'968 ntdtcsetup.log
23.05.2007 10:00 23'375 tabletoc.log
23.05.2007 10:00 1'374 imsins.log
23.05.2007 10:00 164'701 comsetup.log
23.05.2007 10:00 217'687 tsoc.log
23.05.2007 10:00 25'710 ocmsn.log
23.05.2007 10:00 8'091 KB927891.log
23.05.2007 10:00 80'761 netfxocm.log
23.05.2007 10:00 233'190 ocgen.log
23.05.2007 10:00 32'455 MedCtrOC.log
23.05.2007 10:00 23'378 msgsocm.log
23.05.2007 10:00 475'783 FaxSetup.log
23.05.2007 10:00 151'398 msmqinst.log
23.05.2007 10:00 55'978 updspapi.log
22.05.2007 20:34 14'258 wmsetup.log
22.05.2007 19:57 38'122 Hardcopy.log
22.05.2007 16:17 603 win.ini
15.05.2007 20:23 7'680 Thumbs.db
14.05.2007 20:09 107 WEBLINK.INI
14.05.2007 20:09 901 ACROREAD.INI
14.05.2007 20:09 27 ACROGRAF.INI
14.05.2007 20:09 20 HP48CD2.INI
12.05.2007 16:21 86 GSI-CONV.INI
09.05.2007 19:42 1'355 imsins.BAK
09.05.2007 19:42 20'008 KB931768-IE7.log
09.05.2007 19:41 13'200 KB930916.log
07.05.2007 22:03 1'050'013 setupapi.log.0.old
04.05.2007 18:32 246 system.ini
28.04.2007 17:16 449 SM50.ini
22.04.2007 10:38 360 goldwave.ini
17.04.2007 21:23 0 tosOBEX.INI
17.04.2007 21:11 97 WirelessFTP.INI
17.04.2007 20:55 358'196 DPINST.LOG
11.04.2007 19:31 22'410 KB931784.log
11.04.2007 19:31 14'565 KB931261.log
11.04.2007 19:30 14'874 KB930178.log
11.04.2007 19:30 17'235 KB932168.log
05.04.2007 08:21 416 BRWMARK.INI
03.04.2007 20:04 13'892 KB925902.log
15.03.2007 00:49 8'971 KB929399.log
15.03.2007 00:49 18'079 KB929338.log
13.03.2007 23:58 86 KE.log
01.03.2007 21:48 8'413 WgaNotify.log

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS\TEMP

06.06.2007 19:57 0 Upd26.tmp
06.06.2007 19:47 796 MpCmdRun.log
06.06.2007 19:27 409 WGANotify.settings
06.06.2007 19:27 255 WGAErrLog.txt
06.06.2007 19:27 0 T30DebugLogFile.txt
5 Datei(en) 1'460 Bytes
0 Verzeichnis(se), 58'854'051'840 Bytes frei

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.12.2006 09:24 155 DivXPlugin.inf
11.12.2006 17:44 367 LegitCheckControl.inf
09.11.2006 15:36 5'019 swflash.inf
28.08.2006 11:05 227 opuc.inf
13.08.2004 14:53 65 desktop.ini
27.07.2004 18:48 323'584 isusweb.dll
25.07.2002 20:13 24'576 dwusplay.dll
25.07.2002 20:13 196'608 dwusplay.exe
8 Datei(en) 550'601 Bytes
0 Verzeichnis(se), 58'854'051'840 Bytes frei

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: A876-BCE1

Verzeichnis von C:\

06.06.2007 20:02 0 sys.txt
06.06.2007 20:01 657 down.txt
06.06.2007 20:01 494 tmp.txt
06.06.2007 20:01 13'085 system.txt
06.06.2007 20:01 314 systemtemp.txt
06.06.2007 19:54 108'124 system32.txt
06.06.2007 19:27 2'145'509'376 hiberfil.sys
06.06.2007 19:26 2'145'386'496 pagefile.sys
06.06.2007 19:00 1'431 rapport.txt
05.06.2007 14:29 210 VundoFix.txt
04.06.2007 20:04 14'598 ComboFix.txt
04.06.2007 20:04 2'783 ComboFix-quarantined-files.txt
22.05.2007 13:42 4'128 INFCACHE.1
04.05.2007 18:32 211 boot.ini
31.03.2007 11:09 16 UsageTrack.txt

HIJACK

Logfile of HijackThis v1.99.1
Scan saved at 20:02:45, on 06.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Apple Software Update\SoftwareUpdate.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070125
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.268.0.1/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Wie sieht's aus?
Besten Dank für die Hilfe!

Nachtrag:

Hallo,
Sieht jetzt wieder besser aus...
Norton hat mir noch Meldungen betreffend einem Trojan.Lowtones gebracht, den er angeblich löschte. Aber diese Meldung kam immer wieder.
Zudem hat es da im Hijack.dll eine BAE.dll (adress redirector). Dazu hab ich voriger Nachricht schon geschrieben, dass die Startseite von IExplorer geändert werden wollte.
AntiVir meldete noch über c:\hyberfil.sys und c:\pagefile.sys
Hier noch der Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 00:10:43, on 07.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

HijackThis
-------------
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Downloads\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070125
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.268.0.1/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Was gibt es dazu zu sagen?

Besten Dank.

Dieser Beitrag wurde am 07.06.2007 um 00:17 Uhr von atoki12 editiert.

07.06.2007, 11:14

Chris4You

Member

Beiträge: 694

#9 Hi,

jetzt tummeln sich ein bisschen viele Scanner auf Deinem PC, das kann Probleme geben;

Probieren wir mal folgendes:

- Systemwiederherstellung ausschalten
(Arbeitsplatz, rechte Mouse, Eigenschaften, Systemwiederherstellung, Häkchen an "Systemwiederherstellung für alle Lfw. deaktivieren", Übernehmen, OK, neu Booten in den abgesicherten Modus (beim Booten F8);

- Norton scannen lassen, Viren beseitigen lassen;

C:\Programme\BAE\BAE.dll auf BAE.dll_Trojan.LowZones (oder was anderes umbenennen;o)

-Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

- Hijackthis
Folgende Einträge fixen:
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
BAE.dll

Normal Booten, Systemwiederherstellung einschalten, neues HJ-Log posten.

Internetexplorer (LowZones ändert die Securityeinstellungen und nimmt "zweifelhafte" Seiten auf) Einstellungen prüfen:
1. Internetexplorer aufrufen.
2. Extras > Internet Optionen.
3. Sicherheit
4. Internet
5. Sicherheitsstufe einstellen (Mittel..)
6. Lokales Intranet auswählen
7. Seiten, dann Erweitert
8. Alle Seiten löschen die Du nicht kennst oder traust.
9. Das gleiche für vertrauenswürdige Seiten, Sicherheitsstufe prüfen
10. und alles nochmal mit den eingeschränkten Seiten
11. OK auswählen, iExplorer neu starten

Chris

07.06.2007, 16:37

Chris4You

Member

Beiträge: 694

#10 Hi,

noch ein Hinweis von raman:
Deinstalliere mal den Teatimer, der kann im Zusammenspiel mit anderen Komponenten zu Problemen führen...

Chris

07.06.2007, 22:47

atoki12

...neu hier

Themenstarter

Beiträge: 6

#11 Hallo
- Ich habe den Teatimer deinstalliert.
- und deine vorigen Schritte befolgt, Norton hat keinen Virus gefunden, einzig das mit dem Avenger hat nicht geklappt... konnte Script nicht speichern...

Hier das neue Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 22:44:05, on 07.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Downloads\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070125
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.268.0.1/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Danke.

08.06.2007, 07:35

Chris4You

Member

Beiträge: 694

#12 Hi,

das Log sieht sauber aus...

Der Eintrag bei "AppInit_DLLs" ist zwar immer noch da (was war die Fehlermeldung von Avenger? Eventuell Zitat reinkopiert?).

Er ist zwar etwas "unüblich", aber wenn Du keine Probleme hast....

Und bevor ich es vergesse (Thanxs Arnold):
Lösche die Backupdateien von Combofix & co:

C:\Qoobox – loeschen und Papierkorb leeren
C:\avenger\backup.zip – loeschen und Papierkorb leeren
C:\VundoFix Backups – loeschen und Papierkorb leeren

Chris

Dieser Beitrag wurde am 08.06.2007 um 08:39 Uhr von Chris4You editiert.

08.06.2007, 08:54

atoki12

...neu hier

Themenstarter

Beiträge: 6

#13 Hi.

Zum Avenger: "Zitat" nicht reinkopiert, nur folgender:

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Fehlermeldung hab ich noch:

//////////////////////////////////////////////////
Avenger pro-processor log
//////////////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

Sonst sieht's gut, aus. Lösch noch die angegebenen Dateien und vielen Dank!

14.06.2007, 23:21

nauthica

...neu hier

Beiträge: 3

#14 moin zusammen,

ich habe ein ähnliches problem und komme nicht weiter.
habe ebenfalls keygen gesogen und seit dem gibts es jede menge meldungen und popups.

kann mit bitte jemand helfen?

hier meine log, welche ich mit hijack erstep

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1