Home » Viren, Trojaner & Malware Forum » ebenfalls TR/Agent.33302 » Themenansicht

ebenfalls TR/Agent.33302
#0
16.06.2007, 16:20
frinko
...neu hier

Beiträge: 5
#1 Hallo,
ich habe auch shcon wie einige andere Leute den genannten Trojaner bekommen.

hier mein HijackThis Logfile


Logfile of HijackThis v1.99.1
Scan saved at 16:12:55, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\TimeGuard.exe
C:\windows\system32\rlvknlg.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\RocketDock\RocketDock.exe
C:\programme\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Dokumente und Einstellungen\Niqu\Desktop\hijackthis_sfx.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.esperanto.mtvi.com/player.jhtml?launchedFrom=/overdrive/index.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\TIMEGU~2.DLL
O2 - BHO: (no name) - {516668E1-9FB9-478B-A644-BF01918FF60E} - C:\WINDOWS\system32\nvwdncpl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TimeGuard] C:\WINDOWS\system32\TimeGuard.exe
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit SMax4.lnk = C:\Programme\Analog Devices\SoundMAX\SMax4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20B473CE-8B53-4D6D-B179-77EC0CB50281}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


welche Fixes muss ich vornehmen, welche files löschen?!
AntiVir meint, der virus wäre in
C:\System Volume Information\...\A0045165.dll
Doch an diese Datei komme ich nicht drann.
Bitte um schnelle HIlfe mfg N.Frink[/img]
Seitenanfang Seitenende
16.06.2007, 17:17
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren
__________
MfG Argus
Seitenanfang Seitenende
16.06.2007, 17:19
truelife
Member

Beiträge: 35
#3 Hallo frinco,

arbeite Punkt 1 und 2 hier: http://board.protecus.de/t23188.htm ab.

Du hast dir hier ein Fake-Virenprogramm heruntergeladen, das dir falsche Viren meldet, die du nur mit der Vollversion löschen kannst. Die Vollversion kannst du nur mit Kreditkarte bezahlen, dein Geld ist dann weg...

Überprüfe deinen PC zur Kontrolle mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.CCleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Poste bitte bei Rückfragen auf jeden Fall den ausführlichen Bericht des Scanners hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder und ein Log von Hijackthis machen und posten

Ich kann dir nicht versprechen, das wir es wegbekommen, da es ein Backdoor-Trojaner ist. D.h dein PC kann ferngelenkt werden, zu spammen missbraucht oder als Ablage für KiPo benutzt werden. Dann wäre ein Neuaufsetzen unvermeidlich...

--------------------------------------------------------------------------------------------

ODER HALTE DICH AN ARNOLD

Er hat deutlich mehr Erfahrung!
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
16.06.2007, 18:08
frinko
...neu hier

Themenstarter

Beiträge: 5
#4 Danke für die raschen Antworten!

Ein Fake Virenprogramm? Ich habe, nachdem ich u.a. diesen gen. Virus bekommen habe eine systemwiederherstellung gemacht, des hat geholfen, sodass der virus gestern noch weg war, abre heute wiederkam.. ich habe jetzt das Tool VundoFix durchlaufen lassen und hatte wirklich eine Variante des "Vundo-Virus" (?) auf meinem Rechner!
Das Tool hat daraufhin bestimmte Dateien gelöscht und nun läuft mein rchenr wieder Stabil!
Antivir läuft gerade durch, aber konnte den Virus bis jetzt nicht mehr erkennen..
Meint ihr, dass der Virus beseitigt wurde? ansonsten würde ich nochmal an Eure Ratschläge denken und die Punkte durcharbeiten..
LG Frinko
Seitenanfang Seitenende
17.06.2007, 14:44
truelife
Member

Beiträge: 35
#5 Hallo frinco,

Hellsehen können wir leider auch nicht - mach doch nochmal ein Log mit Hijackthis und poste es uns. Mein Tipp: Der Virus ist noch da...
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
17.06.2007, 17:31
frinko
...neu hier

Themenstarter

Beiträge: 5
#6 Ja der Virus war allerdungs noch da..
ich mache jetzt mal die Schritte, die hier vorgeschlagen wurden und poste die logs.. dann editiere ich nochmal
gruß Frinko

edit::

also hier der Logfile wie in Schritt 2 beschrieben..

ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\Niqu\Desktop\ComboFix.exe
"Niqu" - 2007-06-17 17:34:04 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\system32\rk.bin
C:\WINDOWS\system32\rlls.dll
C:\WINDOWS\system32\rlvknlg.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 17:33 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-16 16:23 <DIR> d-------- C:\VundoFix Backups
2007-06-15 17:39 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-15 17:39 <DIR> d-------- C:\WINDOWS\CSC
2007-06-15 17:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-15 17:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-15 17:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-14 23:07 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\vlc
2007-06-14 22:51 <DIR> d-------- C:\Programme\VideoLAN
2007-06-13 13:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ankiro
2007-06-13 13:51 <DIR> d-------- C:\Programme\SPAMfighter
2007-06-13 13:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-06-12 22:27 <DIR> d--h----- C:\DOKUME~1\Niqu\.uprv
2007-06-12 22:27 <DIR> d-------- C:\DOKUME~1\Niqu\.borland
2007-06-12 22:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2007-06-12 22:11 <DIR> d-------- C:\Programme\Borland
2007-06-12 21:52 <DIR> d-------- C:\Programme\Microsoft.NET
2007-06-12 21:52 <DIR> d-------- C:\Programme\Microsoft Visual Studio .NET 2003
2007-06-08 13:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-06-06 15:07 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\Apple Computer
2007-06-05 10:34 1,184,664 --a------ C:\WINDOWS\system32\FreeImage.dll
2007-05-30 11:48 <DIR> d-------- C:\Programme\QIP
2007-05-29 15:39 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-05-29 15:39 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-05-29 15:39 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-05-29 15:39 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-05-29 15:39 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2007-05-29 15:39 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-05-29 15:39 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-05-29 15:39 217,073 --a------ C:\WINDOWS\meta4.exe
2007-05-29 15:19 <DIR> d-------- C:\Programme\Witcobber
2007-05-26 17:39 <DIR> d-------- C:\Programme\Perfect key gen
2007-05-20 18:19 <DIR> d-------- C:\Programme\KONAMI
2007-05-20 15:53 <DIR> d-------- C:\Programme\Save
2007-05-20 14:12 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\Mobipocket
2007-05-20 13:50 <DIR> d--h----- C:\Programme\Zero G Registry
2007-05-20 13:50 <DIR> d-------- C:\Programme\Mobipocket.com
2007-05-20 13:45 <DIR> d--h----- C:\DOKUME~1\Niqu\InstallAnywhere
2007-05-19 20:30 8,128 --a------ C:\WINDOWS\system32\web.dat
2007-05-19 18:09 <DIR> d-------- C:\Programme\CoffeeCup Software
2007-05-19 18:09 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\CoffeeCup Software
2007-05-19 17:58 <DIR> d-------- C:\Programme\FreeFTP
2007-05-19 16:02 <DIR> d-------- C:\Programme\Perfect KEylogger
2007-05-19 16:01 <DIR> d--hs---- C:\WINDOWS\system32\Sys
2007-05-19 15:32 <DIR> d-------- C:\WINDOWS\system32\Sys52Data
2007-05-19 15:20 <DIR> d-------- C:\WINDOWS\system32\data
2007-05-19 15:17 456,795 --a------ C:\WINDOWS\system32\bpk.dat
2007-05-19 15:15 724 --a------ C:\WINDOWS\system32\rinst.dat
2007-05-19 15:15 7,680 --a------ C:\WINDOWS\system32\TimeGuardhk.dll
2007-05-19 15:15 347,136 --a------ C:\WINDOWS\system32\TimeGuard.exe
2007-05-19 15:15 23,552 --a------ C:\WINDOWS\system32\TimeGuardwb.dll
2007-05-19 15:15 1,344 --a------ C:\WINDOWS\system32\bpk.bin
2007-05-19 14:50 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\Mp3tag
2007-05-19 14:49 <DIR> d-------- C:\Programme\Mp3tag
2007-05-19 13:45 <DIR> d-------- C:\DOKUME~1\Niqu\Incomplete
2007-05-19 13:45 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\LimeWire
2007-05-19 13:16 176,128 -ra------ C:\WINDOWS\system32\drivers\RTL8187.sys
2007-05-19 11:36 330,336 --a------ C:\WINDOWS\COUn.EXE
2007-05-19 11:36 <DIR> d-------- C:\Programme\DFš-Optimierer
2007-05-19 02:02 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-05-18 23:27 90,800 -ra------ C:\WINDOWS\system32\drivers\se44unic.sys
2007-05-18 23:27 88,624 -ra------ C:\WINDOWS\system32\drivers\se44mgmt.sys
2007-05-18 23:27 4,128 -ra------ C:\WINDOWS\system32\drivers\se44cr.sys
2007-05-18 23:27 18,704 -ra------ C:\WINDOWS\system32\drivers\se44nd5.sys
2007-05-18 23:26 97,088 -ra------ C:\WINDOWS\system32\drivers\se44mdm.sys
2007-05-18 23:26 9,360 -ra------ C:\WINDOWS\system32\drivers\se44mdfl.sys
2007-05-18 23:26 86,432 -ra------ C:\WINDOWS\system32\drivers\se44obex.sys
2007-05-18 23:26 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cmnt.sys
2007-05-18 23:26 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cm.sys
2007-05-18 23:14 <DIR> d-------- C:\Programme\Disc2Phone
2007-05-18 23:11 61,536 -ra------ C:\WINDOWS\system32\drivers\se44bus.sys
2007-05-18 23:11 5,872 -ra------ C:\WINDOWS\system32\drivers\se44whnt.sys
2007-05-18 23:11 5,872 -ra------ C:\WINDOWS\system32\drivers\se44wh.sys
2007-05-18 22:24 <DIR> d-------- C:\Programme\ffdshow
2007-05-18 21:51 <DIR> d-------- C:\Programme\QuickTime
2007-05-18 21:37 <DIR> d-------- C:\DOKUME~1\BITREA~1\ANWEND~1\SPAMfighter
2007-05-18 21:25 <DIR> d-------- C:\DOKUME~1\Niqu\ANWEND~1\SPAMfighter
2007-05-18 20:56 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-05-18 20:56 34,576 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-05-18 20:56 33,296 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-05-18 20:56 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-05-18 20:56 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-05-18 20:56 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-05-18 20:56 101,136 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-05-18 20:56 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-05-18 20:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-05-18 20:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-05-18 20:26 201,728 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2007-05-18 20:26 <DIR> d-------- C:\WINDOWS\NV36843676.TMP
2007-05-18 19:53 486,912 -ra------ C:\WINDOWS\system32\AsusSetup.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-17 15:42:14 -------- d-----w C:\Programme\Steam
2007-06-17 15:29:31 -------- d-----w C:\DOKUME~1\Niqu\ANWEND~1\OpenOffice.org2
2007-06-17 13:16:37 -------- d-----w C:\DOKUME~1\Niqu\ANWEND~1\foobar2000
2007-06-16 19:21:46 -------- d-----w C:\Programme\ICQToolbar
2007-06-16 13:47:21 -------- d-----w C:\DOKUME~1\Niqu\ANWEND~1\BitTyrant
2007-06-11 15:39:37 -------- d-----w C:\Programme\ICQLite
2007-05-30 09:26:02 -------- d-----w C:\Programme\BitTyrant
2007-05-20 16:24:19 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-20 16:23:48 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-20 16:03:03 -------- d-----w C:\Programme\Warcraft III
2007-05-20 13:57:16 8,464 ----a-w C:\WINDOWS\system32\sporder.dll
2007-05-19 11:45:26 -------- d-----w C:\Programme\LimeWire
2007-05-19 10:34:13 -------- d-----w C:\Programme\ASUS
2007-05-19 09:44:28 -------- d-----w C:\Programme\Azureus Ultra Accelerator
2007-05-19 09:40:19 -------- d-----w C:\Programme\DFÜ-Optimierer
2007-05-18 21:58:20 -------- d-----w C:\DOKUME~1\Niqu\ANWEND~1\MyPhoneExplorer
2007-05-18 21:13:45 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-18 21:13:45 391,330 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-18 19:28:13 3,346 ---h--w C:\WINDOWS\system32\v13850359698134.dll
2007-05-18 18:56:38 -------- d-----w C:\Programme\Logitech
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 20:02:44 -------- d-----w C:\Programme\Analog Devices
2007-05-15 19:44:17 -------- d-----w C:\Programme\DIFX
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-28 13:43:55 38,881 ----a-w C:\WINDOWS\system32\nvwdncpl.dll
2007-03-24 10:55:57 63,448 ----a-w C:\WINDOWS\War3Unin.dat
2007-03-23 19:15:25 73 ----a-w C:\WINDOWS\system32\ssprs.dll
2007-03-23 18:39:45 205 ----a-w C:\WINDOWS\system32\lsprst7.dll
2007-03-18 16:35:42 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2007-03-18 16:35:42 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 11:18]
{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}=C:\WINDOWS\system32\TIMEGU~2.DLL [2003-05-17 11:41]
{516668E1-9FB9-478B-A644-BF01918FF60E}=C:\WINDOWS\system32\nvwdncpl.dll [2007-03-28 15:43]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-06 14:43]
{C333CF63-767F-4831-94AC-E683D962C63C}=C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll [2006-05-10 01:13]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-07-12 07:19 C:\WINDOWS\system32\nwiz.exe]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-11-01 18:31]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-05-18 21:50]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-06 18:38]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-06 18:41]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-06 16:54]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:58 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 19:54 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\Alcmtr.exe]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34]
"SPAMfighter Agent"="C:\Programme\SPAMfighter\SFAgent.exe" [2007-06-05 10:34]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 07:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-01-28 04:55]
"Steam"="c:\programme\steam\steam.exe" [2007-06-01 06:49]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2006-01-25 06:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Niqu^Startmenü^Programme^Autostart^E-Mail.lnk]
path=C:\Dokumente und Einstellungen\Niqu\Startmenü\Programme\Autostart\E-Mail.lnk
backup=C:\WINDOWS\pss\E-Mail.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Niqu^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Niqu\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobipocket Reader Notifications]
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP2005]
C:\Programme\QIP\qip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


Contents of the 'Scheduled Tasks' folder
2007-05-25 19:50:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 17:40:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001101-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2007-06-17 17:46:12 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-17 17:46

--- E O F ---
Dieser Beitrag wurde am 17.06.2007 um 17:49 Uhr von frinko editiert.
Seitenanfang Seitenende
20.06.2007, 12:34
frinko
...neu hier

Themenstarter

Beiträge: 5
#7 MOin moin, leider hat dies alles auch nichts gebracht.. das system läuft zwar stabil, denoch ist der Virus, der sich ca einmal pro Tag meldet doch zu nervend..
Bei Gelegenheit werde ich den COmputer aufräumen und neu Aufsetzen.
Denoch Danke für die Tipps.

LG Frinko
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1