Rechner ist mit Adware.webprefix infiziert

#0
17.06.2007, 19:24
Member

Beiträge: 33
#1 Hallo Hallo,
nach einem Check bei Symantec Security kam folgende Meldung:
"Sie sind mit mindestens einem Virus infiziert: C:\Windows\system 32\clb 32 dll. mit Adware.Webprefix"
Kann mir eventl. jemand helfe, dieses Problem zu beheben?
1000 Dank für eine Antwort.

Die gewünschten logs habe ich beigefügt.ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\Rainer\Desktop\ComboFix.exe
"Rainer" - 2007-06-17 18:02:17 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-17 14:28 153,600 --a------ C:\WINDOWS\R.COM
2007-06-17 14:28 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-17 13:48 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-17 11:23 <DIR> d-------- C:\WINDOWS\0E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2007-06-17 11:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-17 09:54 <DIR> d-------- C:\Programme\Lavasoft(2)
2007-06-17 08:03 5,767,168 --a------ C:\DOKUME~1\Rainer\ntuser.dat
2007-06-17 08:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-06-17 05:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-16 15:53 <DIR> d-------- C:\Programme\MP3 Player Utilities 4(2).00
2007-06-16 11:43 33,124 --a------ C:\mediamp3.dat
2007-06-14 15:15 <DIR> d-------- C:\DOKUME~1\Rainer\ANWEND~1\Media Player Classic
2007-06-09 11:17 38,833 --a------ C:\WINDOWS\system32\clb32.dll
2007-06-09 10:52 <DIR> d-------- C:\Programme\eMule
2007-06-04 17:55 <DIR> d-------- C:\DOKUME~1\Rainer\ANWEND~1\XnView
2007-06-03 17:14 <DIR> d-------- C:\Programme\RXToolBar
2007-06-03 17:14 <DIR> d-------- C:\Programme\Need2Find
2007-06-03 17:10 <DIR> d-------- C:\Programme\Kazaa
2007-05-31 07:45 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 07:44 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 07:44 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 07:44 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 07:44 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-30 12:47 <DIR> d-------- C:\Programme\Audible
2007-05-26 15:52 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-26 15:52 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-26 15:52 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-26 15:52 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-26 15:52 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-05-26 15:52 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-05-26 12:50 <DIR> d-------- C:\DOKUME~1\Rainer\ANWEND~1\DivX


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-17 11:33:48 28,672 ----a-w C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-06-17 10:08:55 -------- d-----w C:\Programme\QuickTime
2007-06-17 10:08:25 -------- d-----w C:\Programme\DivX
2007-06-16 11:27:29 19,410 ----a-w C:\DOKUME~1\Rainer\ANWEND~1\wklnhst.dat
2007-06-16 11:03:03 -------- d-----w C:\DOKUME~1\Rainer\ANWEND~1\Skype
2007-06-06 18:23:58 74,390 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-06 18:23:58 411,382 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-03 16:45:05 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-03 16:27:21 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-30 17:07:16 -------- d-----w C:\DOKUME~1\Rainer\ANWEND~1\AdobeUM
2007-05-28 07:20:16 -------- d-----w C:\DOKUME~1\Rainer\ANWEND~1\Ahead
2007-05-22 13:29:11 919 ----a-w C:\WINDOWS\mozver.dat
2007-05-17 10:12:32 -------- d-----w C:\Programme\YooApplications
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 19:09:46 -------- d--h--w C:\Programme\WindowsUpdate
2007-05-13 10:12:34 -------- d-----w C:\Programme\Google
2007-04-28 09:05:27 60,776 ----a-w C:\DOKUME~1\Rainer\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 21:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 21:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 21:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 21:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 21:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 21:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 21:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 21:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{5CEAB1D7-BAC0-47B8-ACE6-E5BEF37469C4}=C:\WINDOWS\system32\clb32.dll [2007-06-09 11:17]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 02:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="REM nwiz.exe" []
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2003-05-12 14:28]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2003-10-03 09:11]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2003-06-25 10:53]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2003-09-12 15:24]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 16:19]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 16:18]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2004-01-19 14:06]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 16:54 C:\WINDOWS\system32\PRISMSTA.exe]
"InCD"="REM C:\Programme\Ahead\InCD\InCD.exe" []
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 16:14]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-15 08:51]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"BlazeServoTool"="REM C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe" []
"NBJ"="REM C:\Programme\Ahead\Nero BackItUp\NBJ.exe" []
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 18:03:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = C:\Programme\Launch Manager\CtrlVol.exe?k??w??????@?`??????w???w???????w???w;??w?r@????? ???????????????d???????????????????????4????????$?w???????????sI??s???s@????????????a?wx??st???????B-?s???????????????s???s?????n?w????Y??sd;??D??s??@??4@?p;?????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-17 18:04:09
C:\ComboFix-quarantined-files.txt ... 2007-06-17 18:04
C:\ComboFix2.txt ... 2007-06-17 13:53
C:\ComboFix3.txt ... 2006-11-30 09:25

--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 18:06:25, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Sicherheitsprogramme\HJT1991.exe..exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CEAB1D7-BAC0-47B8-ACE6-E5BEF37469C4} - C:\WINDOWS\system32\clb32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [InCD] REM C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] REM "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe"
O4 - HKCU\..\Run: [NBJ] REM "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: hpdj5100 - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj5100.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe.
.
Bitte nur die Eintraege der letzten 3 Monate posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\system32

17.06.2007 17:46 2.206 wpa.dbl
09.06.2007 11:17 38.833 clb32.dll
06.06.2007 19:23 397.064 perfh009.dat
06.06.2007 19:23 61.728 perfc009.dat
06.06.2007 19:23 411.382 perfh007.dat
06.06.2007 19:23 74.390 perfc007.dat
06.06.2007 19:23 955.224 PerfStringBackup.INI
06.06.2007 07:38 15.747.032 MRT.exe
04.06.2007 03:43 1.384.164 FREQ_E860.TBL
31.05.2007 07:45 4.816 divxsm.tlb
31.05.2007 07:45 524.288 DivXsm.exe
31.05.2007 07:44 823.296 divx_xx07.dll
31.05.2007 07:44 823.296 divx_xx0c.dll
31.05.2007 07:44 802.816 divx_xx11.dll
31.05.2007 07:44 740.442 DivX.dll
31.05.2007 07:44 638.976 divxdec.ax
30.05.2007 12:48 755.320 awrdscdc.ax
16.05.2007 16:11 683.520 inetcomm.dll
08.05.2007 09:59 3.583.488 mshtml.dll
27.04.2007 09:42 65.536 QuickTimeVR.qtx
27.04.2007 09:42 49.152 QuickTime.qts
25.04.2007 15:22 144.896 schannel.dll
25.04.2007 08:42 822.784 wininet.dll
25.04.2007 08:42 232.960 webcheck.dll
25.04.2007 08:42 1.152.000 urlmon.dll
25.04.2007 08:42 102.400 occache.dll
25.04.2007 08:42 670.720 mstime.dll
25.04.2007 08:42 105.984 url.dll
25.04.2007 08:42 193.024 msrating.dll
25.04.2007 08:42 477.696 mshtmled.dll
25.04.2007 08:41 459.264 msfeeds.dll
25.04.2007 08:41 52.224 msfeedsbs.dll
25.04.2007 08:41 27.648 jsproxy.dll
25.04.2007 08:41 1.824.768 inetcpl.cpl
25.04.2007 08:41 267.776 iertutil.dll
25.04.2007 08:41 6.058.496 ieframe.dll
25.04.2007 08:41 44.544 iernonce.dll
25.04.2007 08:41 384.512 iedkcs32.dll
25.04.2007 08:41 383.488 ieapfltr.dll
25.04.2007 08:41 153.088 ieakeng.dll
25.04.2007 08:41 132.608 extmgr.dll
25.04.2007 08:41 230.400 ieaksie.dll
25.04.2007 08:41 124.928 advpack.dll
24.04.2007 15:26 13.824 ieudinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 10:58 56.832 ie4uinit.exe
24.04.2007 08:34 161.792 ieakui.dll
23.04.2007 01:15 10.152 dsm_de.qm
23.04.2007 01:15 3.596.288 qt-dx331.dll
23.04.2007 01:15 183.032 pxmas.dll
23.04.2007 01:15 72.440 pxhpinst.exe
23.04.2007 01:15 379.640 pxwave.dll
23.04.2007 01:15 502.520 pxdrv.dll
23.04.2007 01:15 1.329.912 pxsfs.dll
23.04.2007 01:15 116.472 pxcpyi64.exe
23.04.2007 01:15 118.520 pxinsi64.exe
23.04.2007 01:15 527.096 px.dll
23.04.2007 01:15 64.760 pxcpya64.exe
23.04.2007 01:15 64.760 pxinsa64.exe
23.04.2007 01:15 129.784 pxafs.dll
23.04.2007 01:15 39.672 vxblock.dll
23.04.2007 01:15 1.044.480 libdivx.dll
23.04.2007 01:15 200.704 ssldivx.dll
23.04.2007 01:02 73.728 dpl100.dll
23.04.2007 01:02 196.608 dtu100.dll
23.04.2007 01:02 53.248 dpuGUI10.dll
23.04.2007 01:02 593.920 dpuGUI11.dll
23.04.2007 01:02 344.064 dpus11.dll
23.04.2007 01:02 57.344 dpv11.dll
23.04.2007 01:02 294.912 dpu10.dll
23.04.2007 01:02 294.912 dpu11.dll
23.04.2007 01:02 352.401 DivXMedia.ax
23.04.2007 01:01 12.288 DivXWMPExtType.dll
23.04.2007 01:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 01:01 8.523 dpude.qm
23.04.2007 01:01 3.136 dtu_de.qm
21.04.2007 10:18 16.832 amcompat.tlb
21.04.2007 10:18 23.392 nscompat.tlb
19.04.2007 12:54 225.616 FNTCACHE.DAT
18.04.2007 17:13 2.854.400 msi.dll
18.04.2007 11:37 4.333 jupdate-1.6.0_01-b06.log
17.04.2007 10:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 16:53 1.058.304 kernel32.dll
08.04.2007 10:17 9.936 jupdate-1.5.0_11-b03.log
02.04.2007 14:21 428.032 swreg.exe
17.03.2007 14:44 293.376 winsrv.dll
2161 Datei(en) 477.898.591 Bytes
0 Verzeichnis(se), 8.239.435.776 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\DOKUME~1\Rainer\LOKALE~1\Temp

17.06.2007 18:08 105.844 datfind.txt
17.06.2007 18:04 9.136 log.txt
2 Datei(en) 114.980 Bytes
0 Verzeichnis(se), 8.239.460.352 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS

17.06.2007 17:46 3.886 ModemLog_Intel(R) 537EA Modem.txt
17.06.2007 17:46 2.005.470 WindowsUpdate.log
17.06.2007 17:45 159 wiadebug.log
17.06.2007 17:45 50 wiaservc.log
17.06.2007 17:45 2.048 bootstat.dat
17.06.2007 14:38 26 Lic.xxx
17.06.2007 14:33 32.634 SchedLgU.Txt
17.06.2007 04:20 54.156 QTFont.qfn
16.06.2007 17:30 713 win.ini
16.06.2007 15:32 1.409 QTFont.for
14.06.2007 08:49 151 PhotoSnapViewer.INI
10.06.2007 20:04 116 NeroDigital.ini
05.06.2007 05:24 87.552 catchme.exe
22.05.2007 14:29 919 mozver.dat
04.05.2007 09:30 28 msbsp.ini
04.05.2007 09:30 28 mspsp.ini
28.04.2007 14:19 174 cdplayer.ini
19.04.2007 12:53 231 system.ini
08.04.2007 14:42 316.640 WMSysPr9.prx
04.04.2007 18:53 4.579 hpdj3600.ini
04.04.2007 18:53 29.074 hpdj3600.his

108 Datei(en) 18.766.433 Bytes
0 Verzeichnis(se), 8.239.443.968 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.06.2007 12:57 2.072 vscanmsx.dat
06.06.2007 01:00 224 zdone.dat
06.06.2007 01:00 848.633 tcscan9.dat
06.06.2007 01:00 32 virscant.dat
06.06.2007 01:00 4.542.778 virscan9.dat
06.06.2007 01:00 2.504 catalog.dat
06.06.2007 01:00 1.747.867 virscan8.dat
06.06.2007 01:00 8.892.918 virscan7.dat
06.06.2007 01:00 6.899 ecbootil.vxd
06.06.2007 01:00 391.041 virscan6.dat
06.06.2007 01:00 271.992 ecmsvr32.dll
06.06.2007 01:00 353.845 tcscan8.dat
06.06.2007 01:00 1.507.849 tcscan7.dat
06.06.2007 01:00 3.854.366 virscan5.dat
06.06.2007 01:00 191.634 tcdefs.dat
06.06.2007 01:00 1.061 symaveng.inf
06.06.2007 01:00 320.253 virscan4.dat
06.06.2007 01:00 11.875 symaveng.cat
06.06.2007 01:00 149.384 virscan3.dat
06.06.2007 01:00 570.636 virscan2.dat
06.06.2007 01:00 985.740 virscan1.dat
06.06.2007 01:00 106.244 virscan.inf
06.06.2007 01:00 2.267 v.sig
06.06.2007 01:00 97.744 scrauth.dat
06.06.2007 01:00 4.778 v.grd
06.06.2007 01:00 3.199 tscan1hd.dat
06.06.2007 01:00 67.060 tscan1.dat
06.06.2007 01:00 120.440 naveng32.dll
06.06.2007 01:00 902.776 navex32a.dll
06.06.2007 01:00 1.957 tinfl.dat
06.06.2007 01:00 148 tinfidx.dat
06.06.2007 01:00 453 tinf.dat
697 DirectAnimation Java Classes.osd
61 Datei(en) 30.510.525 Bytes
0 Verzeichnis(se), 8.239.448.064 Bytes frei
.
.
.
Seitenanfang Seitenende
17.06.2007, 20:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {5CEAB1D7-BAC0-47B8-ACE6-E5BEF37469C4} - C:\WINDOWS\system32\clb32.dll

klicke: Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

C:\Qoobox – loeschen und Papierkorb leeren

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\clb32.dll
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\Kaspersky Lab
C:\Programme\RXToolBar

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
17.06.2007, 20:40
Moderator

Beiträge: 7805
#3 Loesche bitte folgende Dateien und Ordner:

2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-17 14:40 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-17 14:28 153,600 --a------ C:\WINDOWS\R.COM
2007-06-17 14:28 140,800 --a------ C:\WINDOWS\system32\T.COM

Schaue, ob du unter Software Eintraege wie need2find oder searchengine irgendwas findest und deinstalliere sie. Danach bitte folgende Ordner auch loeschen:

2007-06-03 17:14 <DIR> d-------- C:\Programme\RXToolBar
2007-06-03 17:14 <DIR> d-------- C:\Programme\Need2Find


Danach bitte in Hijackthis folgendes anhaken und fix checked druecken:

O2 - BHO: (no name) - {5CEAB1D7-BAC0-47B8-ACE6-E5BEF37469C4} - C:\WINDOWS\system32\clb32.dll
O4 - HKLM\..\Run: [InCD] REM C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BlazeServoTool] REM "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe"
O4 - HKCU\..\Run: [NBJ] REM "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: hpdj5100 - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj5100.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

Vor dem druecken von "fix checked" bitte Spybots teatimer deaktivieren, der funkt sonst dazwischen.

Du solltest CAs Etrust deinstallieren und z.B. Antivir von www.free-av.de installieren.
Nach dem ganzen bitte alle Reporte nochmals erstellen und posten.
Solltest du Antivir nutzen, stelle es so ein: http://board.protecus.de/t23979.htm sollten Funde auftauchen, bitte poste, wo Antivir diese vermutet

Oh, da war einer schneller;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.06.2007, 09:29
Member

Themenstarter

Beiträge: 33
#4 Hallo Hallo,
recht vielen Dank für die schnelle Antwort !!!!!!
Ich hoffe ich habe alles richtig abgearbeitet.
Anbei die neuen logs.

ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\Rainer\Desktop\Virus\ComboFix.exe
"Rainer" - 2007-06-18 8:21:45 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))


2007-06-18 07:17 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-18 02:06 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-17 18:37 <DIR> d-------- C:\Programme\MP3 Player Utilities 3.74
2007-06-17 13:48 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-17 11:23 <DIR> d-------- C:\WINDOWS\0E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2007-06-17 11:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-17 09:54 <DIR> d-------- C:\Programme\Lavasoft(2)
2007-06-17 08:03 5,767,168 --a------ C:\DOKUME~1\Rainer\ntuser.dat
2007-06-17 08:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-06-16 15:53 <DIR> d-------- C:\Programme\MP3 Player Utilities 4(2).00
2007-06-16 11:43 56,472 --a------ C:\mediamp3.dat
2007-06-14 15:15 <DIR> d-------- C:\DOKUME~1\Rainer\ANWEND~1\Media Player Classic
2007-06-09 10:52 <DIR> d-------- C:\Programme\eMule
2007-06-04 17:55 <DIR> d-------- C:\DOKUME~1\Rainer\ANWEND~1\XnView
2007-06-03 17:14 <DIR> d-------- C:\Programme\Need2Find
2007-06-03 17:10 <DIR> d-------- C:\Programme\Kazaa
2007-05-31 07:45 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 07:44 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 07:44 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 07:44 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 07:44 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-30 12:47 <DIR> d-------- C:\Programme\Audible
2007-05-26 15:52 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-26 15:52 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-26 15:52 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-26 15:52 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-26 15:52 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-05-26 15:52 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-05-26 12:50 <DIR> d-------- C:\DOKUME~1\Rainer\ANWEND~1\DivX


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-18 07:20:57 19,826 ----a-w C:\DOKUME~1\Rainer\ANWEND~1\wklnhst.dat
2007-06-18 06:18:03 28,672 ----a-w C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-06-17 10:08:55 -------- d-----w C:\Programme\QuickTime
2007-06-17 10:08:25 -------- d-----w C:\Programme\DivX
2007-06-16 11:03:03 -------- d-----w C:\DOKUME~1\Rainer\ANWEND~1\Skype
2007-06-06 18:23:58 74,390 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-06 18:23:58 411,382 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-03 16:45:05 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-03 16:27:21 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-30 17:07:16 -------- d-----w C:\DOKUME~1\Rainer\ANWEND~1\AdobeUM
2007-05-28 07:20:16 -------- d-----w C:\DOKUME~1\Rainer\ANWEND~1\Ahead
2007-05-22 13:29:11 919 ----a-w C:\WINDOWS\mozver.dat
2007-05-17 10:12:32 -------- d-----w C:\Programme\YooApplications
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 19:09:46 -------- d--h--w C:\Programme\WindowsUpdate
2007-05-13 10:12:34 -------- d-----w C:\Programme\Google
2007-04-28 09:05:27 60,776 ----a-w C:\DOKUME~1\Rainer\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 21:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 21:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 21:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 21:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 21:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 21:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 21:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 21:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 02:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="REM nwiz.exe" []
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2003-05-12 14:28]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2003-10-03 09:11]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2003-06-25 10:53]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2003-09-12 15:24]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 16:19]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 16:18]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2004-01-19 14:06]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 16:54 C:\WINDOWS\system32\PRISMSTA.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"BlazeServoTool"="REM C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe" []
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 08:22:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = C:\Programme\Launch Manager\CtrlVol.exe?k??w??????@?`??????w???w???????w???w;??w?r@????? ???????????????d???????????????????????4????????$?w???????????sI??s???s@????????????a?wx??st???????B-?s???????????????s???s?????n?w????Y??sd;??D??s??@??4@?p;?????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-18 8:23:31
C:\ComboFix-quarantined-files.txt ... 2007-06-17 18:04
C:\ComboFix2.txt ... 2007-06-18 08:00
C:\ComboFix3.txt ... 2007-06-17 18:04

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 08:14:45, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\System32\powerman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Sicherheitsprogramme\HJT1991.exe..exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] REM "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


.
.
Bitte nur die Eintraege der letzten 3 Monate posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\system32

18.06.2007 07:08 2.206 wpa.dbl
06.06.2007 19:23 397.064 perfh009.dat
06.06.2007 19:23 61.728 perfc009.dat
06.06.2007 19:23 411.382 perfh007.dat
06.06.2007 19:23 74.390 perfc007.dat
06.06.2007 19:23 955.224 PerfStringBackup.INI
06.06.2007 07:38 15.747.032 MRT.exe
04.06.2007 03:43 1.384.164 FREQ_E860.TBL
31.05.2007 07:45 4.816 divxsm.tlb
31.05.2007 07:45 524.288 DivXsm.exe
31.05.2007 07:44 823.296 divx_xx07.dll
31.05.2007 07:44 823.296 divx_xx0c.dll
31.05.2007 07:44 802.816 divx_xx11.dll
31.05.2007 07:44 740.442 DivX.dll
31.05.2007 07:44 638.976 divxdec.ax
30.05.2007 12:48 755.320 awrdscdc.ax
16.05.2007 16:11 683.520 inetcomm.dll
08.05.2007 09:59 3.583.488 mshtml.dll
27.04.2007 09:42 65.536 QuickTimeVR.qtx
27.04.2007 09:42 49.152 QuickTime.qts
25.04.2007 15:22 144.896 schannel.dll
25.04.2007 08:42 822.784 wininet.dll
25.04.2007 08:42 232.960 webcheck.dll
25.04.2007 08:42 1.152.000 urlmon.dll
25.04.2007 08:42 102.400 occache.dll
25.04.2007 08:42 670.720 mstime.dll
25.04.2007 08:42 105.984 url.dll
25.04.2007 08:42 193.024 msrating.dll
25.04.2007 08:42 477.696 mshtmled.dll
25.04.2007 08:41 52.224 msfeedsbs.dll
25.04.2007 08:41 459.264 msfeeds.dll
25.04.2007 08:41 1.824.768 inetcpl.cpl
25.04.2007 08:41 27.648 jsproxy.dll
25.04.2007 08:41 267.776 iertutil.dll
25.04.2007 08:41 6.058.496 ieframe.dll
25.04.2007 08:41 44.544 iernonce.dll
25.04.2007 08:41 384.512 iedkcs32.dll
25.04.2007 08:41 383.488 ieapfltr.dll
25.04.2007 08:41 230.400 ieaksie.dll
25.04.2007 08:41 132.608 extmgr.dll
25.04.2007 08:41 153.088 ieakeng.dll
25.04.2007 08:41 124.928 advpack.dll
24.04.2007 15:26 13.824 ieudinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 10:58 56.832 ie4uinit.exe
24.04.2007 08:34 161.792 ieakui.dll
23.04.2007 01:15 10.152 dsm_de.qm
23.04.2007 01:15 3.596.288 qt-dx331.dll
23.04.2007 01:15 183.032 pxmas.dll
23.04.2007 01:15 72.440 pxhpinst.exe
23.04.2007 01:15 379.640 pxwave.dll
23.04.2007 01:15 502.520 pxdrv.dll
23.04.2007 01:15 1.329.912 pxsfs.dll
23.04.2007 01:15 116.472 pxcpyi64.exe
23.04.2007 01:15 118.520 pxinsi64.exe
23.04.2007 01:15 527.096 px.dll
23.04.2007 01:15 64.760 pxcpya64.exe
23.04.2007 01:15 64.760 pxinsa64.exe
23.04.2007 01:15 129.784 pxafs.dll
23.04.2007 01:15 39.672 vxblock.dll
23.04.2007 01:15 1.044.480 libdivx.dll
23.04.2007 01:15 200.704 ssldivx.dll
23.04.2007 01:02 73.728 dpl100.dll
23.04.2007 01:02 196.608 dtu100.dll
23.04.2007 01:02 53.248 dpuGUI10.dll
23.04.2007 01:02 593.920 dpuGUI11.dll
23.04.2007 01:02 344.064 dpus11.dll
23.04.2007 01:02 57.344 dpv11.dll
23.04.2007 01:02 294.912 dpu10.dll
23.04.2007 01:02 294.912 dpu11.dll
23.04.2007 01:02 352.401 DivXMedia.ax
23.04.2007 01:01 12.288 DivXWMPExtType.dll
23.04.2007 01:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 01:01 8.523 dpude.qm
23.04.2007 01:01 3.136 dtu_de.qm
21.04.2007 10:18 16.832 amcompat.tlb
21.04.2007 10:18 23.392 nscompat.tlb
19.04.2007 12:54 225.616 FNTCACHE.DAT
18.04.2007 17:13 2.854.400 msi.dll
18.04.2007 11:37 4.333 jupdate-1.6.0_01-b06.log
17.04.2007 10:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 16:53 1.058.304 kernel32.dll
08.04.2007 10:17 9.936 jupdate-1.5.0_11-b03.log
02.04.2007 14:21 428.032 swreg.exe
17.03.2007 14:44 293.376 winsrv.dll
15.03.2007 14:16 122.142 TZLog.log

2159 Datei(en) 477.718.958 Bytes
0 Verzeichnis(se), 9.009.643.520 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\DOKUME~1\Rainer\LOKALE~1\Temp

18.06.2007 08:10 105.754 datfind.txt
1 Datei(en) 105.754 Bytes
0 Verzeichnis(se), 9.009.668.096 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS

18.06.2007 07:17 14.620 setupapi.log
18.06.2007 07:08 3.886 ModemLog_Intel(R) 537EA Modem.txt
18.06.2007 07:08 2.023.167 WindowsUpdate.log
18.06.2007 07:08 157 wiadebug.log
18.06.2007 07:08 50 wiaservc.log
18.06.2007 07:08 0 0.log
18.06.2007 07:07 2.048 bootstat.dat
18.06.2007 07:07 32.634 SchedLgU.Txt
18.06.2007 01:39 72 MediaManager.INI
18.06.2007 01:33 116 NeroDigital.ini
17.06.2007 14:38 26 Lic.xxx
17.06.2007 04:20 54.156 QTFont.qfn
16.06.2007 17:30 713 win.ini
16.06.2007 15:32 1.409 QTFont.for
14.06.2007 08:49 151 PhotoSnapViewer.INI
05.06.2007 05:24 87.552 catchme.exe
22.05.2007 14:29 919 mozver.dat
04.05.2007 09:30 28 msbsp.ini
04.05.2007 09:30 28 mspsp.ini
28.04.2007 14:19 174 cdplayer.ini
19.04.2007 12:53 231 system.ini
08.04.2007 14:42 316.640 WMSysPr9.prx
04.04.2007 18:53 29.074 hpdj3600.his
04.04.2007 18:53 4.579 hpdj3600.ini

112 Datei(en) 18.659.416 Bytes
0 Verzeichnis(se), 9.009.651.712 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.06.2007 12:57 2.072 vscanmsx.dat
06.06.2007 01:00 224 zdone.dat
06.06.2007 01:00 848.633 tcscan9.dat
06.06.2007 01:00 32 virscant.dat
06.06.2007 01:00 4.542.778 virscan9.dat
06.06.2007 01:00 2.504 catalog.dat
06.06.2007 01:00 1.747.867 virscan8.dat
06.06.2007 01:00 8.892.918 virscan7.dat
06.06.2007 01:00 6.899 ecbootil.vxd
06.06.2007 01:00 391.041 virscan6.dat
06.06.2007 01:00 271.992 ecmsvr32.dll
06.06.2007 01:00 353.845 tcscan8.dat
06.06.2007 01:00 1.507.849 tcscan7.dat
06.06.2007 01:00 3.854.366 virscan5.dat
06.06.2007 01:00 191.634 tcdefs.dat
06.06.2007 01:00 1.061 symaveng.inf
06.06.2007 01:00 320.253 virscan4.dat
06.06.2007 01:00 11.875 symaveng.cat
06.06.2007 01:00 149.384 virscan3.dat
06.06.2007 01:00 570.636 virscan2.dat
06.06.2007 01:00 985.740 virscan1.dat
06.06.2007 01:00 106.244 virscan.inf
06.06.2007 01:00 2.267 v.sig
06.06.2007 01:00 97.744 scrauth.dat
06.06.2007 01:00 4.778 v.grd
06.06.2007 01:00 3.199 tscan1hd.dat
06.06.2007 01:00 67.060 tscan1.dat
06.06.2007 01:00 120.440 naveng32.dll
06.06.2007 01:00 902.776 navex32a.dll
06.06.2007 01:00 1.957 tinfl.dat
06.06.2007 01:00 148 tinfidx.dat
06.06.2007 01:00 453 tinf.dat

61 Datei(en) 30.510.525 Bytes
0 Verzeichnis(se), 9.009.655.808 Bytes frei
.
.
.
Vielen Dank
Seitenanfang Seitenende
18.06.2007, 09:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Tag,Rainer
Sieht doch gut aus
Vielleicht neben dein Virenscanner auch noch ein Spywarescanner?
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: