Home » Spyware & Browser Hijacker Support Forum » Alle Downloads "zersört", Prozess unbekannt, der dafür verantwortlich ist. » Themenansicht

Alle Downloads "zersört", Prozess unbekannt, der dafür verantwortlich ist.
#0
09.06.2007, 00:35
Thaver2Theta
...neu hier

Beiträge: 4
#1 Hi,

ih habe jetzt schon wirklich extrem viel versucht, "Router" rauagemacht, andere "Netzwerkkarte", usw.

Mein Problem:
Alle meine Downloads werden zerstört gespeicher. Wenn ich anstatt am PC mit dem Notebook downloade, klappt alles wunderbar, darum kann "Hardware-Fehler" und "MTU"-Wert ausgeschlossen sein.

Nun glaube ich, dass etwas in meinem System dafür verantwortlich ist:


Zitat

...
Dieser Beitrag wurde am 09.06.2007 um 17:31 Uhr von Thaver2Theta editiert.
Seitenanfang Seitenende
09.06.2007, 10:09
raman
Moderator

Beiträge: 7805
#2 Du hast das ganze Programm, wobei Antivir eigentlich einiges davon finden muesste.

Poste bitte ein Combofix und danach ein neues Hijackthis log: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.06.2007, 16:21
Thaver2Theta
...neu hier

Themenstarter

Beiträge: 4
#3 Hier mal combofix log:

Bei mir hat der jedoch nicht neugestartet.

Zitat

...
Dieser Beitrag wurde am 09.06.2007 um 17:32 Uhr von Thaver2Theta editiert.
Seitenanfang Seitenende
09.06.2007, 16:53
raman
Moderator

Beiträge: 7805
#4 Du solltest schon eine aktuelle Version nehmen und nicht eine von 2006! ;) ComboFix 06.10.19
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.06.2007, 17:24
Thaver2Theta
...neu hier

Themenstarter

Beiträge: 4
#5 So, bin am Notebook, net am "PC" , das combofix programm hat mein ganzes internet zerstört, lan verbindung wird angezeigt, jedoch keine Aufbau zum Router mit IP 192.168.1.1 und auch keine anderen webseiten.

combofix hat eine datei namens:
rsvp322.dll gelsöcht, mir kam die datei auch schon vor ein paar Tagen verdächtig vor, hatte sie manuelle gelöscht, danach ging das internet gar nicht mehr. Ich musste die "systemwiederherstellung" starten, da ich vergessen hatte rsvp322.dll als .zip zu sichern.

Nun, entschuldigen sie, diese "schei**" , rsvp322.dll ist ein trojaner oder virus, ich brauche die datei, um jedoch ins internet zu kommen.

was ich noch als wichtig befinde,sind diese löschungen:
2006-06-22 19:33 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\hosts.vir
2007-01-11 15:28 1271165 --a------ C:\Qoobox\Quarantine\C\WINDOWS\server.exe.vir
2007-06-07 01:24 102400 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rsvp322.dll.vir

So, hier der log, mit der aktuellen combofix version:
combofix hat noch 3 logs und so ein quarantäne log gemacht:
Ich habe sie als .zip im Anhang mit hochgeladen

Zitat

"Administrator" - 2007-06-09 16:29:41 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "G:\Dokumente und Einstellungen optimiert\Administrator\Desktop\"


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\hosts
C:\WINDOWS\server.exe
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtfpurse.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtrpurse.dll
C:\WINDOWS\system32\pfxzmtsmt.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtwbmail.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\pfxzmtzpurse.dll
C:\WINDOWS\system32\rsvp322.dll
C:\WINDOWS\system32\sfxzmtforum.dll
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-05-09 to 2007-06-09 )))))))))))))))))))))))))))))))


2007-06-09 01:24 <DIR> d-------- C:\Programme\MTUTest
2007-06-09 01:12 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-09 00:52 <DIR> d-------- C:\Programme\AmoK
2007-06-08 23:54 7,864,320 --a------ C:\DOKUME~1\ADMINI~1\ntuser.dat
2007-06-07 20:43 <DIR> d-------- C:\Programme\DFš-Speed
2007-06-07 18:54 <DIR> d-------- C:\Programme\Trillian
2007-06-07 03:50 <DIR> d-------- C:\Programme\Open ref
2007-06-07 02:33 44 --a------ C:\WINDOWS\system32\uiqzmticq.dll
2007-06-06 02:25 614,400 --a------ C:\WINDOWS\system32\NCTMPEGFile.dll
2007-06-06 02:25 294,912 --a------ C:\WINDOWS\system32\NCTAVIFile.dll
2007-06-06 02:25 2,260,992 --a------ C:\WINDOWS\system32\NCTVideoCompress.dll
2007-06-06 02:25 159,744 --a------ C:\WINDOWS\system32\NCTWMVFile.dll
2007-06-06 02:25 139,264 --a------ C:\WINDOWS\system32\NCTVideoFile.dll
2007-06-06 02:25 1,245,184 --a------ C:\WINDOWS\system32\NCTRMFile.dll
2007-06-06 02:25 <DIR> d-------- C:\WINDOWS\system32\RMBin
2007-06-06 02:25 <DIR> d-------- C:\Programme\Pando Networks
2007-06-06 01:28 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-06-05 15:26 <DIR> d-------- C:\Programme\Gerber
2007-06-05 00:54 <DIR> d-------- C:\Programme\linguatec
2007-06-04 18:32 <DIR> d-------- C:\Programme\Microangelo Toolset 6
2007-06-04 16:23 108,413 --a------ C:\WINDOWS\Thumbplug TGA Uninstaller.exe
2007-06-04 16:23 <DIR> d-------- C:\Programme\Thumbplug TGA
2007-06-03 19:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-05-30 21:37 <DIR> d-------- C:\DOKUME~1\ADMINI~1\EurekaLog
2007-05-30 01:18 <DIR> d-------- C:\Programme\Bonjour
2007-05-30 01:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-05-29 22:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-05-28 18:20 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-05-28 18:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-28 18:11 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-05-28 18:00 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-05-28 18:00 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-05-28 18:00 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-05-28 18:00 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-05-28 18:00 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-05-28 18:00 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-05-28 18:00 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-05-28 18:00 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-05-28 18:00 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-05-28 18:00 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-05-28 18:00 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-05-28 18:00 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-05-28 18:00 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-05-28 18:00 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-05-28 18:00 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-05-28 18:00 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-05-28 18:00 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-05-28 18:00 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-05-28 18:00 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-05-28 18:00 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-05-28 18:00 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-05-28 18:00 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-05-28 18:00 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-05-28 18:00 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-05-28 18:00 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-05-28 18:00 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-05-28 18:00 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-05-28 18:00 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-05-28 18:00 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-05-28 18:00 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-05-28 18:00 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-05-28 18:00 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-05-28 18:00 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-05-28 18:00 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-05-28 18:00 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-05-28 18:00 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-05-28 18:00 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-05-28 18:00 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-05-28 18:00 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-05-28 18:00 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-05-28 18:00 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-05-28 18:00 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-05-28 18:00 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2007-05-28 18:00 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-05-28 18:00 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-05-28 18:00 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-05-28 18:00 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-05-28 18:00 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-05-28 17:59 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-05-28 17:59 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2007-05-28 17:59 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-05-28 17:59 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-05-28 17:59 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-05-28 17:59 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-05-28 17:59 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-05-28 17:59 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-05-28 17:59 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-05-28 17:59 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-05-28 17:59 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-05-28 17:59 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-05-28 17:59 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-05-28 17:59 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-05-28 17:59 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-05-28 17:59 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-05-28 17:59 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-05-28 17:59 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-05-28 17:59 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-05-28 17:59 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-05-28 17:59 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-05-28 17:59 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-09 14:28:14 -------- d-----w C:\Programme\Star Downloader
2007-06-09 13:34:39 -------- d-----w C:\Programme\DFÜ-Speed
2007-06-08 23:29:56 -------- d-----w C:\Programme\ALZip
2007-06-08 23:28:25 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2
2007-06-07 01:51:05 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Open ref
2007-06-06 00:25:43 -------- d-----w C:\Programme\SoftwareClub.ws
2007-06-05 18:40:08 72,512 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-05 18:40:08 408,686 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-05 18:14:13 -------- d-----w C:\Programme\No23 Recorder
2007-06-05 14:31:47 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\OpenOffice.org2
2007-06-04 22:38:22 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-04 14:01:53 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-04 14:01:53 -------- d-----w C:\Programme\NVIDIA Corporation
2007-06-01 20:08:28 78,320 ----a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-05-31 18:51:45 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
2007-05-29 23:22:27 -------- d-----w C:\Programme\Messenger
2007-05-29 23:22:27 -------- d-----w C:\Programme\Maschinenschreiben Deluxe
2007-05-28 18:52:29 -------- d-----w C:\Programme\Z-Cron
2007-05-28 18:52:29 -------- d-----w C:\Programme\xp-AntiSpy
2007-05-28 18:52:29 -------- d-----w C:\Programme\Windows XP Optimizer
2007-05-28 18:52:29 -------- d-----w C:\Programme\Winamp
2007-05-28 18:52:29 -------- d-----w C:\Programme\Theme MultiPatcher 3.0.4
2007-05-28 18:52:28 -------- d-----w C:\Programme\Security Task Manager
2007-05-28 18:52:28 -------- d-----w C:\Programme\screenscan40
2007-05-28 18:52:28 -------- d-----w C:\Programme\RegCleaner
2007-05-28 18:52:10 -------- d-----w C:\Programme\RADVideo
2007-05-28 18:52:10 -------- d-----w C:\Programme\QuickTime
2007-05-28 18:52:10 -------- d-----w C:\Programme\ProgramStarter
2007-05-28 18:52:10 -------- d-----w C:\Programme\Playlist Creator 3
2007-05-28 18:52:10 -------- d-----w C:\Programme\PhotoFiltre
2007-05-28 18:52:10 -------- d-----w C:\Programme\OpenOffice.org 2.0
2007-05-28 18:52:09 -------- d-----w C:\Programme\mp3DirectCut
2007-05-28 18:52:09 -------- d-----w C:\Programme\MP3 Update
2007-05-28 18:52:09 -------- d-----w C:\Programme\Movie Maker
2007-05-28 18:52:09 -------- d-----w C:\Programme\Google
2007-05-28 18:52:08 -------- d-----w C:\Programme\Eraser
2007-05-28 18:52:08 -------- d-----w C:\Programme\DivX
2007-05-28 18:52:08 -------- d-----w C:\Programme\Commander
2007-05-28 18:52:07 -------- d-----w C:\Programme\ClearProg
2007-05-28 18:52:07 -------- d-----w C:\Programme\Allzeit Zeitsignal
2007-05-28 18:31:16 -------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-05-28 18:31:16 -------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-05-28 18:31:15 -------- d-----w C:\Programme\Advanced Registry Doctor
2007-05-28 18:31:09 -------- d-----w C:\Programme\aborange Scheduler
2007-05-28 15:58:04 -------- d-----w C:\Programme\Windows NT
2007-05-27 21:02:01 -------- d-----w C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2007-05-26 12:53:24 -------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-05-25 13:38:47 -------- d-----w C:\Programme\Skype
2007-05-18 22:39:14 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Tor
2007-05-18 22:38:43 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Vidalia
2007-05-15 13:31:08 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\TrueCrypt
2007-05-09 16:05:27 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Canon
2007-05-07 13:26:07 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\LuckieDIPS
2007-05-06 17:25:52 -------- d-----w C:\Programme\Superscape
2007-05-06 08:38:02 163,840 ----a-w C:\WINDOWS\LgxSetup.exe
2007-05-04 20:55:19 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-05-04 20:55:08 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
2007-05-04 20:54:45 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-04 20:12:43 -------- d-----w C:\Programme\VitalDesktop
2007-05-03 13:31:02 -------- d-----w C:\Programme\ICQLite
2007-04-24 15:03:08 -------- d-----w C:\Programme\s-winprosa
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 17:13:21 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
2007-04-16 15:22:48 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
2007-04-13 21:42:51 -------- d-----w C:\Programme\HLSW
2007-04-09 23:51:10 202,240 ----a-w C:\WINDOWS\system32\300_saver_02.scr
2007-04-09 21:18:19 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\GWlinks
2007-04-09 15:36:56 77,312 ----a-w C:\WINDOWS\system32\TWAIN_32.DLL
2007-04-09 15:36:56 69,632 ----a-w C:\WINDOWS\system32\TWUNK_32.EXE
2007-04-09 15:36:56 48,560 ----a-w C:\WINDOWS\system32\TWUNK_16.EXE
2007-04-09 13:04:22 -------- d-----w C:\Programme\Golden FTP Server
2007-03-28 17:42:42 29,704 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-03-19 01:07:38 3,584 ----a-w C:\WINDOWS\system32\ic32.dll
2007-03-19 01:07:38 18,944 ----a-w C:\WINDOWS\system32\wk32.dll
2007-03-18 15:49:42 2,724 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-03-18 15:33:58 88 --sh--r C:\WINDOWS\system32\022629E8B4.sys
2004-08-03 22:57:24 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-03 22:57:30 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 13:22]
{AC41D38F-B56D-40AD-94E0-B493D130C959}=C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll [2006-06-23 00:23]
{FFFFFEF0-5B30-21D4-945D-000000000000}=C:\PROGRA~1\STARDO~1\SDIEInt.dll [2006-02-26 14:44]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-03-07 15:39]
"C-Media Mixer"="Mixer.exe" [2003-03-20 09:21 C:\WINDOWS\mixer.exe]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-11-25 10:53]
"Copperhead"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-11-25 10:53]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 01:13 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-04-04 19:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"=01000000
"NoSMMyPictures"=01000000
"NoRecentDocsMenu"=01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\mskcwkc.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Delta Force-Black Hawk Down Team Sabre Produktregistrierung.lnk]
backup=C:\WINDOWS\pss\Delta Force-Black Hawk Down Team Sabre Produktregistrierung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^gwlinks.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\gwlinks.lnk
backup=C:\WINDOWS\pss\gwlinks.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^IMTranslator.lnk]
backup=C:\WINDOWS\pss\IMTranslator.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Joint Operations Typhoon Rising Produktregistrierung.lnk]
backup=C:\WINDOWS\pss\Joint Operations Typhoon Rising Produktregistrierung.lnkStartup
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Joint Operations Typhoon Rising Produktregistrierung.lnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\WISO Bewerbung 2007 Reminder.lnk
backup=C:\WINDOWS\pss\WISO Bewerbung 2007 Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Yahoo! Widget Engine.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Yahoo! Widget Engine.lnk
backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aborange Scheduler]
C:\Programme\aborange Scheduler\aboScheduler.exe /a

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
"C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoPowerOn]
C:\Programme\Auto Power-on\AutoPowerOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher]
C:\WINDOWS\System32\bgswitch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]
C:\WINDOWS\System32\taskswitch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DesktopVieMode]
G:\Ablage-Mappe\Software\Desktop-Tools\desktopviewmode.exe -small

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Programme\Eraser\eraser.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FastUser]
C:\WINDOWS\System32\fast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firebird]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoldenFTPserver]
"C:\Programme\Golden FTP Server\gftp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\System32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"C:\Programme\NetPumper\NetPumperIEProxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
"C:\Programme\Pando Networks\Pando\Pando.exe" /Minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlanRoamSoapDrive]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software Delete Plan Roam\Peak roam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Repair Wizard Scheduler]
"C:\Programme\SmartPCTools\Registry Repair Wizard\RCHelper.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"G:\Programme\Games\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TONSTWO]
C:\DOKUME~1\ADMINI~1\ANWEND~1\OPENRE~1\Help Style.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI 1.33 deutsch]
RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TweakUI 1.33 deutsch]
RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userinit]
C:\WINDOWS\system32\ntos.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoicePro_Setup]
H:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Z-Cron]
C:\Programme\Z-Cron\z-cron.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Messenger"=2 (0x2)
"AcrSch2Svc"=2 (0x2)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-06-08 16:24:50 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-06-06 11:13:06 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-09 16:37:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-09 16:38:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-09 16:38
C:\ComboFix2.txt ... 2007-06-09 16:18
C:\ComboFix3.txt ... 2007-06-09 16:15

--- E O F ---


Anhang: combofix-logs.zip
Dieser Beitrag wurde am 09.06.2007 um 17:29 Uhr von Thaver2Theta editiert.
Seitenanfang Seitenende
12.06.2007, 11:41
raman
Moderator

Beiträge: 7805
#6 Combofix sollte die Datei rsvp322.dll loeschen, incl. den entsprechenden Eintrag in der Registrierung. Sprich das Problem sollte im ganzen geloest sein.

Poste bitte ein neues Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1