Home » Spyware & Browser Hijacker Support Forum » Werde Smitfraud-C.Toolbar888 &Drivecleaner nicht los.Erbitte Auswertung HJT LOG » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Werde Smitfraud-C.Toolbar888 &Drivecleaner nicht los.Erbitte Auswertung HJT LOG

11.06.2007, 21:13

V6242

Member

Beiträge: 12

#1 Ich habe seit ca. 10 Tagen das Problem, das IE selbsttätig neues Fenster öffnet & diverse Seiten aufruft (Neckermann.de, drivecleaner, smetsys.net und diverse handy-seiten). Weiterhin bekomme ich immer eine dieser Meldungen wenn windows gestartet wird : " Fehler beim Laden von C:WINDOWS\mlkjji.dll oder C:WINDOWS\hgdbya.dll" Weiterhin ist mein System tierisch langsam geworden und der IE muß ebenfalls häufig auf Grund von Problemen geschlossen werden. Spybot S&D zeigt Smifraud,drivecleaner und diveres verfolgende cookies an, gibt auch vor sie zu beseitigen, bringt aber nichts. Ich wäre super dankbar, wenn sich jemand das HJT und combifix log ansehen könnte. Vielen Dank bereits im Voraus.

"Mario" - 2007-06-11 20:35:14 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Programme\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\WINDOWS\system32\tmp104.tmp.dll"
"C:\WINDOWS\system32\tmp11.tmp.dll"

((((((((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 ))))))))))))))))))))))))))))))))))

2007-06-10 20:59 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe
2007-06-10 20:59 131,160 --a------ C:\WINDOWS\nnmkjg.dll
2007-06-10 20:58 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe
2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM
2007-06-10 20:27 252,221 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe
2007-06-10 20:26 50,970 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe
2007-06-08 19:50 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe
2007-06-08 19:50 131,160 --a------ C:\WINDOWS\effebb.dll
2007-06-08 19:49 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe
2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe
2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss
2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe
2007-06-03 22:23 233,423 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe
2007-06-03 22:23 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe
2007-06-03 22:23 106,678 --a------ C:\WINDOWS\vtttrp.dll
2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-03 22:13 1,088,077 --a------ C:\Programme\ComboFix.exe
2007-06-03 21:06 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe
2007-06-03 21:06 466,944 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe
2007-06-03 21:06 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe
2007-06-03 21:06 106,412 --a------ C:\WINDOWS\rqopqp.dll
2007-06-02 20:30 233,565 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe
2007-06-02 20:30 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe
2007-06-02 20:30 106,640 --a------ C:\WINDOWS\jkjgda.dll
2007-06-02 20:28 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe
2007-06-01 18:36 51,313 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe
2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix
2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe
2007-05-31 22:32 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe
2007-05-31 22:32 233,874 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe
2007-05-31 22:32 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe
2007-05-31 22:32 106,786 --a------ C:\WINDOWS\yabawv.dll
2007-05-31 22:31 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe
2007-05-31 22:31 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe
2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft
2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft
2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe
2007-05-31 21:52 51,094 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe
2007-05-31 21:52 233,406 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe
2007-05-31 21:52 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe
2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-05-30 22:46 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe
2007-05-30 22:46 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe
2007-05-30 22:32 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe
2007-05-30 22:19 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe
2007-05-30 22:19 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe
2007-05-30 22:19 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe
2007-05-30 21:52 47,869 --a------ C:\WINDOWS\system32\mllmk.exe
2007-05-30 21:52 37,430 --a------ C:\WINDOWS\system32\iuenMGR.dll
2007-05-30 21:47 12,494 --a------ C:\WINDOWS\system32\gebyvtt.dll
2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping
2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi
2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi
2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002
2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-05-11 18:37 <DIR> d-------- C:\Programme\treiber_delta_300_gps_2l
2007-05-11 18:31 35,432 --a------ C:\Programme\Microsoft ActiveSync setup.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM
2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer
2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage
2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20]
{7110cd05-f667-4828-b6b1-391ca9490447}=C:\WINDOWS\system32\iuenMGR.dll [2007-05-30 21:52]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" []
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-05-22 05:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iuenMGR]
iuenMGR.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\gebyvtt.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 20:37:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-06-11 20:41:45
C:\ComboFix-quarantined-files.txt ... 2007-06-11 20:41
C:\ComboFix2.txt ... 2007-06-07 21:55
C:\ComboFix3.txt ... 2007-06-03 22:19

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 20:45:39, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iuenMGR - C:\WINDOWS\SYSTEM32\iuenMGR.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Dieser Beitrag wurde am 11.06.2007 um 21:40 Uhr von V6242 editiert.

12.06.2007, 08:20

Argus

Ehrenmitglied

Beiträge: 6028

#2 C:\Qoobox– loeschen und Papierkorb leeren
Entferne ComboFix

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht
zuzammen mit ein log von HijackThis
__________
MfG Argus

12.06.2007, 10:41

V6242

Member

Themenstarter

Beiträge: 12

#3 Hallo Arnold,
vielen Dank für Deine schnelle Antwort. Anbei die gewünschten Logs. Habe zuvor C:\Qoobox gelöscht, ist aber jetzt schon wieder da.

"Mario" - 2007-06-12 10:28:33 Service Pack 2
ComboFix 07-05.27.BV - Running from: "F:\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\WINDOWS\system32\tmp50.tmp.dll"

((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 ))))))))))))))))))))))))))))))))))

2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat
2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll
2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe
2007-06-10 20:59 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe
2007-06-10 20:59 131,160 --a------ C:\WINDOWS\nnmkjg.dll
2007-06-10 20:58 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe
2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM
2007-06-10 20:27 252,221 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe
2007-06-10 20:26 50,970 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe
2007-06-08 19:50 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe
2007-06-08 19:50 131,160 --a------ C:\WINDOWS\effebb.dll
2007-06-08 19:49 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe
2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe
2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss
2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe
2007-06-03 22:23 233,423 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe
2007-06-03 22:23 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe
2007-06-03 22:23 106,678 --a------ C:\WINDOWS\vtttrp.dll
2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-03 21:06 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe
2007-06-03 21:06 466,944 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe
2007-06-03 21:06 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe
2007-06-03 21:06 106,412 --a------ C:\WINDOWS\rqopqp.dll
2007-06-02 20:30 233,565 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe
2007-06-02 20:30 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe
2007-06-02 20:30 106,640 --a------ C:\WINDOWS\jkjgda.dll
2007-06-02 20:28 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe
2007-06-01 18:36 51,313 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe
2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix
2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe
2007-05-31 22:32 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe
2007-05-31 22:32 233,874 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe
2007-05-31 22:32 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe
2007-05-31 22:32 106,786 --a------ C:\WINDOWS\yabawv.dll
2007-05-31 22:31 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe
2007-05-31 22:31 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe
2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft
2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft
2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe
2007-05-31 21:52 51,094 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe
2007-05-31 21:52 233,406 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe
2007-05-31 21:52 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe
2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-05-30 22:46 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe
2007-05-30 22:46 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe
2007-05-30 22:32 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe
2007-05-30 22:19 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe
2007-05-30 22:19 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe
2007-05-30 22:19 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe
2007-05-30 21:52 47,869 --a------ C:\WINDOWS\system32\mllmk.exe
2007-05-30 21:52 37,430 --a------ C:\WINDOWS\system32\iuenMGR.dll
2007-05-30 21:47 12,494 --a------ C:\WINDOWS\system32\gebyvtt.dll
2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping
2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi
2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi
2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002
2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM
2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l
2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer
2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage
2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20]
{7110cd05-f667-4828-b6b1-391ca9490447}=C:\WINDOWS\system32\iuenMGR.dll [2007-05-30 21:52]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" []
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iuenMGR]
iuenMGR.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\gebyvtt.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 10:31:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-06-12 10:31:33
C:\ComboFix-quarantined-files.txt ... 2007-06-12 10:31
C:\ComboFix2.txt ... 2007-06-11 20:41
C:\ComboFix3.txt ... 2007-06-07 21:55

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 10:36:26, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iuenMGR - C:\WINDOWS\SYSTEM32\iuenMGR.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich bin leider total ratlos...

Mario

12.06.2007, 10:49

Argus

Ehrenmitglied

Beiträge: 6028

#4 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll
O20 - Winlogon Notify: iuenMGR - C:\WINDOWS\SYSTEM32\iuenMGR.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe
C:\WINDOWS\nnmkjg.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe
C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe
C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe
C:\WINDOWS\effebb.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe
C:\WINDOWS\vtttrp.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe
C:\WINDOWS\rqopqp.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe
C:\WINDOWS\jkjgda.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe
C:\WINDOWS\yabawv.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe
C:\WINDOWS\system32\mllmk.exe
C:\WINDOWS\system32\iuenMGR.dll
C:\WINDOWS\system32\gebyvtt.dll

2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix und ein log
von Hijack This

__________
MfG Argus

12.06.2007, 11:35

V6242

Member

Themenstarter

Beiträge: 12

#5 Hallo Arnold,

soweit alles erledigt, anbei die beiden Logs :

"Mario" - 2007-06-12 11:21:47 Service Pack 2
ComboFix 07-05.27.BV - Running from: "F:\"
Command switches used :: ""C:\Dokumente und Einstellungen\Mario\Desktop\ComboFix-Do.txt""

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe"
"C:\WINDOWS\nnmkjg.dll"
"C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe"
"C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe"
"C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe"
"C:\WINDOWS\effebb.dll"
"C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe"
"C:\WINDOWS\vtttrp.dll"
"C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe"
"C:\WINDOWS\rqopqp.dll"
"C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe"
"C:\WINDOWS\jkjgda.dll"
"C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe"
"C:\WINDOWS\yabawv.dll"
"C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe"
"C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe"
"C:\WINDOWS\system32\mllmk.exe"
"C:\WINDOWS\system32\iuenMGR.dll"
"C:\WINDOWS\system32\gebyvtt.dll"

((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 ))))))))))))))))))))))))))))))))))

2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat
2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll
2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe
2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM
2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe
2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss
2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe
2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix
2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe
2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft
2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft
2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe
2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping
2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi
2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi
2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002
2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM
2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l
2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer
2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage
2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20]
{7110cd05-f667-4828-b6b1-391ca9490447}=C:\WINDOWS\system32\iuenMGR.dll []
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"RTHDCPL"="RTHDCPL.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" []
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iuenMGR]
iuenMGR.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\gebyvtt.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 11:24:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-06-12 11:27:17 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-12 11:27
C:\ComboFix2.txt ... 2007-06-12 10:31
C:\ComboFix3.txt ... 2007-06-11 20:41

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 11:32:03, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\DOKUME~1\Mario\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll (file missing)
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iuenMGR - iuenMGR.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Viele Grüße....Mario

12.06.2007, 12:09

Argus

Ehrenmitglied

Beiträge: 6028

#6 C:\Qoobox – loeschen und Papierkorb leeren

Download DrWeb http://board.protecus.de/t29350.htm
Noch nicht benutzen

Starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll (file missing)
O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll
O20 - Winlogon Notify: iuenMGR - iuenMGR.dll (file missing)

klicke: Fix checked

Danach scannen mit DrWeb
Danach ComboFix.log,HJ.log und Dr Web.Log
__________
MfG Argus

12.06.2007, 13:45

V6242

Member

Themenstarter

Beiträge: 12

#7 Alles erledigt :

Allerdings ist sebst im abgesicherten Modus C:/Qoobox wieder da.

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-06-12, 13:26:53 [MARIO][Mario]
Kommandozeile: "C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 240 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2421 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 5 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 267 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 210865
Lizenzschlüssel: C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\mario\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\mario\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\mario\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\alcohol 120%\alcohol 120\axshlex.dll
[Prüfpfad] c:\programme\alcohol 120%\alcohol 120\starwind\starwindservice.exe
[Prüfpfad] c:\programme\common files\x10\common\x10nets.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.0\nppbho.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.0\uibho.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifeng.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symcdata\idsdefs\20070607.001\symidsco.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\vascanner\comhost.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070611.022\naveng.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070611.022\navex15.sys
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\intel\wireless\bin\evteng.exe
[Prüfpfad] c:\programme\intel\wireless\bin\ifrmewrk.exe
[Prüfpfad] c:\programme\intel\wireless\bin\regsrvc.exe
[Prüfpfad] c:\programme\intel\wireless\bin\s24evmon.exe
[Prüfpfad] c:\programme\intel\wireless\bin\zcfgsvc.exe
[Prüfpfad] c:\programme\ipod\bin\ipodservice.exe
[Prüfpfad] c:\programme\itunes\ituneshelper.exe
[Prüfpfad] c:\programme\itunes\itunesminiplayer.dll
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft activesync\wcescomm.exe
[Prüfpfad] c:\programme\microsoft activesync\wcesview.dll
[Prüfpfad] c:\programme\microsoft office\office10\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll
[Prüfpfad] c:\programme\microsoft office\office10\osa.exe
[Prüfpfad] c:\programme\msn toolbar suite\msntb.dll
[Prüfpfad] c:\programme\norton internet security\ispwdsvc.exe
[Prüfpfad] c:\programme\norton internet security\oscheck.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\sonic\recordnow!\shlext.dll
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\symantec\liveupdate\aluschedulersvc.exe
[Prüfpfad] c:\programme\symantec\liveupdate\lucomserver_3_1.exe
[Prüfpfad] c:\programme\synaptics\syntp\syntpcpl.dll
[Prüfpfad] c:\programme\synaptics\syntp\syntpenh.exe
[Prüfpfad] c:\programme\toshiba\configfree\cfsvcs.exe
[Prüfpfad] c:\programme\toshiba\toscdspd\toscdspd.exe
[Prüfpfad] c:\programme\toshiba\toshiba applet\tappsrv.exe
[Prüfpfad] c:\programme\toshiba\toshiba applet\thotkey.exe
[Prüfpfad] c:\programme\toshiba\toshiba zoom-dienstprogramm\smoothview.exe
[Prüfpfad] c:\programme\toshiba\tvs\tvstray.exe
[Prüfpfad] c:\programme\windows desktop search\deskbar.dll
[Prüfpfad] c:\programme\windows desktop search\dsweballow.dll
[Prüfpfad] c:\programme\windows desktop search\msnlext.dll
[Prüfpfad] c:\programme\windows desktop search\msnlnamespacemgr.dll
[Prüfpfad] c:\programme\windows desktop search\oeph.dll
[Prüfpfad] c:\programme\windows desktop search\windowssearch.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\winzip\wzqkpick.exe
[Prüfpfad] c:\programme\winzip\wzshlstb.dll
[Prüfpfad] c:\windows\agrsmmsg.exe
[Prüfpfad] c:\windows\ehome\ehrecvr.exe
[Prüfpfad] c:\windows\ehome\ehsched.exe
[Prüfpfad] c:\windows\ehome\mcrdsvc.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\rthdcpl.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\cnmlm78.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dla\dlaboiom.sys
[Prüfpfad] c:\windows\system32\dla\dladresn.sys
[Prüfpfad] c:\windows\system32\dla\dlaifs_m.sys
[Prüfpfad] c:\windows\system32\dla\dlaopiom.sys
[Prüfpfad] c:\windows\system32\dla\dlapoolm.sys
[Prüfpfad] c:\windows\system32\dla\dlashx_w.dll
[Prüfpfad] c:\windows\system32\dla\dlaudf_m.sys
[Prüfpfad] c:\windows\system32\dla\dlaudfam.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\acpiec.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\aegisp.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agrsm.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\aspi32.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmbatt.sys
[Prüfpfad] c:\windows\system32\drivers\compbatt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dlacdbhm.sys
[Prüfpfad] c:\windows\system32\drivers\dlartl_n.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\drvmcdb.sys
[Prüfpfad] c:\windows\system32\drivers\drvnddm.sys
[Prüfpfad] c:\windows\system32\drivers\e100b325.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys
[Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\ialmnt5.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\iviaspi.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mhndrv.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\nbsmi.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\netdevio.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pcmcia.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rtkhdaud.sys
[Prüfpfad] c:\windows\system32\drivers\s24trans.sys
[Prüfpfad] c:\windows\system32\drivers\sdbus.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\sffdisk.sys
[Prüfpfad] c:\windows\system32\drivers\sffp_sd.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srtsp.sys
[Prüfpfad] c:\windows\system32\drivers\srtspl.sys
[Prüfpfad] c:\windows\system32\drivers\srtspx.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\symdns.sys
[Prüfpfad] c:\windows\system32\drivers\symevent.sys
[Prüfpfad] c:\windows\system32\drivers\symfw.sys
[Prüfpfad] c:\windows\system32\drivers\symids.sys
[Prüfpfad] c:\windows\system32\drivers\symndis.sys
[Prüfpfad] c:\windows\system32\drivers\symredrv.sys
[Prüfpfad] c:\windows\system32\drivers\symtdi.sys
[Prüfpfad] c:\windows\system32\drivers\syntp.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifm21.sys
[Prüfpfad] c:\windows\system32\drivers\tosrfec.sys
[Prüfpfad] c:\windows\system32\drivers\tvs.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vax347b.sys
[Prüfpfad] c:\windows\system32\drivers\vax347s.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\w39n51.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wceusbsh.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\x10hid.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\igfxdev.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mdimon.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tbtmon.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\tpsmain.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\upnpui.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] f:\cureit.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 374
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2058 Kb/s
Dauer:: 00:01:06
-----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:40:47, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

"Mario" - 2007-06-12 13:33:36 Service Pack 2 [SAFE MODE]
ComboFix 07-05.27.BV - Running from: "F:\"

((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 ))))))))))))))))))))))))))))))))))

2007-06-12 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\DoctorWeb
2007-06-12 13:26 <DIR> d-------- C:\DOKUME~1\Mario\DoctorWeb
2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat
2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll
2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe
2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM
2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe
2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss
2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe
2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix
2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe
2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft
2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft
2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe
2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping
2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi
2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi
2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002
2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM
2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l
2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer
2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage
2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"RTHDCPL"="RTHDCPL.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" []
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 13:37:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-06-12 13:38:11
C:\ComboFix-quarantined-files.txt ... 2007-06-12 11:27
C:\ComboFix2.txt ... 2007-06-12 11:27
C:\ComboFix3.txt ... 2007-06-12 10:31

--- E O F ---

12.06.2007, 14:02

Argus

Ehrenmitglied

Beiträge: 6028

#8 Hast du jetzt in normal Modus Qoobox gelöscht?
__________
MfG Argus

12.06.2007, 14:06

Argus

Ehrenmitglied

Beiträge: 6028

#9 Mache das mit dem sleppen nochmal
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
C:\WINDOWS\yabbxw.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe

Download ATF cleaner

Doppelklick auf ATFclaener um das Program zu starten
Auf tab “Main”,Select All anhaaken
Klick den knop Empty Selected.

Wenn man FireFox als browser hat:
Klick auf tab "Firefox", Select All anhaaken
Willst du die durch Firefox aufgehobene passwörter behalten
dann klickt man im Fenster was erscheint auf “No”
Klick den knop Empty Selected.

Wenn man Opera als browser hat:
Klick auf tab " Opera ", Select All anhaaken
Willst du die durch Opera aufgehobene passwörter behalten
dann klickt man im Fenster was erscheint auf “No”
Klick den knop Empty Selected.
__________
MfG Argus

Dieser Beitrag wurde am 12.06.2007 um 14:12 Uhr von Arnold editiert.

12.06.2007, 14:11

V6242

Member

Themenstarter

Beiträge: 12

#10 Ja, Qoobox im normal Modus gelöscht, soll ich es im abgesicherten nochmal machen ?

12.06.2007, 14:24

Argus

Ehrenmitglied

Beiträge: 6028

#11 Brauchst du nicht
Wenn du ausgeführt hast was ich geschrieben habe poste in normal Modus noch ein ComboFix.log
__________
MfG Argus

12.06.2007, 14:45

V6242

Member

Themenstarter

Beiträge: 12

#12 "Mario" - 2007-06-12 14:39:41 Service Pack 2
ComboFix 07-05.27.BV - Running from: "F:\"

((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 ))))))))))))))))))))))))))))))))))

2007-06-12 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\DoctorWeb
2007-06-12 13:26 <DIR> d-------- C:\DOKUME~1\Mario\DoctorWeb
2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat
2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll
2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe
2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM
2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe
2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss
2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe
2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix
2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe
2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft
2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft
2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe
2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping
2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi
2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi
2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002
2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM
2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l
2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer
2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage
2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"RTHDCPL"="RTHDCPL.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" []
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 14:42:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-06-12 14:42:39
C:\ComboFix-quarantined-files.txt ... 2007-06-12 11:27
C:\ComboFix2.txt ... 2007-06-12 14:31
C:\ComboFix3.txt ... 2007-06-12 13:38

--- E O F ---

12.06.2007, 14:54

Argus

Ehrenmitglied

Beiträge: 6028

#13 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete
C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
C:\WINDOWS\yabbxw.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
__________
MfG Argus

12.06.2007, 15:14

V6242

Member

Themenstarter

Beiträge: 12

#14 Mit avenger gibt es folgendes Problem :

nach Bestätigung der grünen Ampel kommt :

Fatal error: could not create new script file. <kann nur mit ok bestätigt werden.
Dann kommt nächster Error ==>
Error code: 0
Error logged to errorlog.txt. Aborting now!

Ich verstehe nur Bahnhof....

12.06.2007, 15:26

Argus

Ehrenmitglied

Beiträge: 6028

#15 Ich auch

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe
C:\WINDOWS\yabbxw.dll
C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe
C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Ich hab ein anderes Problem,ich werde ständig bei Protecus raus gekickt

__________
MfG Argus

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2