TR/Drop.Agen.258048 Wie bekomme ich den weg

#0
20.06.2007, 11:37
...neu hier

Beiträge: 10
#1 Seit Wochen hat antivir nichts gefunden, und vorhin wollte ich mal ein paar dateien deinstallieren und bin darauf auf diesem Trojaner gestossen hat sich wohl gut versteckt. Habe ihn jetzt unter Quarantäne im antivir. Im Internet habe ich über den Trojaner nix gefunden.

Hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:28:48, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\AutoRun.exe
C:\Programme\eMule\emule.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Hjt\hijackthis_199\Hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lofd.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Programme\BitDownload\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129888968484
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/550/webolr/OCX/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9064C11-B68E-4368-80F8-F6E97110F6CC}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Combofix:

"Manuel Thiesse" - 2007-06-20 12:09:15 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Dokumente und Einstellungen\Manuel Thiesse\Eigene Dateien\"

/wow section - STAGE #3

((((((((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-20 ))))))))))))))))))))))))))))))))))


2007-06-20 11:48 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-06-20 11:48 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\WholeSecurity
2007-06-20 11:43 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-20 11:43 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-20 11:33 <DIR> d-------- C:\DOKUME~1\MANUEL~1\.housecall6.6
2007-06-19 22:55 35,443 --a------ C:\DOKUME~1\MANUEL~1\crack04.dat
2007-06-19 21:14 <DIR> d-------- C:\Documents and Settings
2007-06-19 20:46 <DIR> d-------- C:\Programme\SCi
2007-06-19 19:43 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-06-19 00:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-06-19 00:05 <DIR> d-------- C:\WINDOWS\system32\FlashAX
2007-06-12 19:42 <DIR> d-------- C:\Programme\Macrogaming
2007-06-08 22:59 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-06-08 22:59 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-08 22:59 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-06-08 22:59 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-06-05 23:20 387,968 --a------ C:\EM.EXE
2007-06-05 23:20 <DIR> d-------- C:\KB
2007-06-05 23:20 <DIR> d-------- C:\HIGH
2007-06-05 16:54 <DIR> d--h----- C:\WINDOWS\PIF
2007-06-05 01:31 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\SecondLife
2007-06-04 15:45 <DIR> d-------- C:\download
2007-06-01 21:18 967 --a------ C:\BMP.PIF
2007-06-01 21:18 967 --a------ C:\BMMAIN.PIF
2007-06-01 21:18 9,944 --a------ C:\BMINTRO.EXE
2007-06-01 21:18 38,864 --a------ C:\MANA.DAT
2007-06-01 21:18 324,678 --a------ C:\BMMAIN.EXE
2007-06-01 21:18 32,084 --a------ C:\BMLOADER.EXE
2007-06-01 21:18 30 --a------ C:\BMP.BAT
2007-06-01 21:18 <DIR> d-a------ C:\TORE
2007-06-01 21:18 <DIR> d-a------ C:\SOUND
2007-06-01 21:18 <DIR> d-a------ C:\PIC
2007-06-01 21:18 <DIR> d-------- C:\bmp
2007-05-31 08:45 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 08:44 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 08:44 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-25 00:42 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\Tobit
2007-05-25 00:41 442,368 --a------ C:\WINDOWS\system32\dvmsg.dll
2007-05-25 00:41 1,734,160 --a------ C:\WINDOWS\CISUnins.exe
2007-05-25 00:41 1,734,160 --a------ C:\WINDOWS\CICUnins.exe
2007-05-25 00:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Tobit
2007-05-24 21:35 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\Ashampoo
2007-05-24 21:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
2007-05-24 21:23 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2007-05-21 21:45 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-05-21 21:45 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-05-21 21:45 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-05-21 21:45 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-05-21 21:45 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-05-21 21:45 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-05-21 21:45 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-05-21 21:45 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-05-21 21:45 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-05-21 21:45 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData
2007-05-21 21:45 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
2007-05-21 21:45 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
2007-05-21 21:42 <DIR> d-------- C:\WINDOWS\pss
2007-05-21 21:31 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-21 21:28 <DIR> d-------- C:\Programme\Hjt
2007-05-21 21:19 29,612 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-05-21 21:18 <DIR> d-------- C:\WINDOWS\system32\RVAXO
2007-05-21 19:29 49,152 --a------ C:\WINDOWS\nircmd.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 09:17:58 -------- d-----w C:\Programme\eMule
2007-06-19 18:46:54 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-19 18:03:59 -------- d-----w C:\Programme\EA GAMES
2007-06-18 22:41:21 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-06-18 20:54:48 2,878 ----a-w C:\WINDOWS\mozver.dat
2007-06-13 11:47:57 -------- d-----w C:\Programme\DOSBox-0.65
2007-06-08 21:00:09 -------- d-----w C:\Programme\DivX
2007-05-31 16:43:47 -------- d-----w C:\Programme\Office Keyboard Driver
2007-05-30 17:44:06 -------- d-----w C:\Programme\PartyGaming.Net
2007-05-21 20:41:27 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\Google
2007-05-21 20:40:42 -------- d-----w C:\Programme\Google
2007-05-21 19:15:15 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\AdobeUM
2007-05-19 20:51:27 -------- d-----w C:\Programme\OXXOGames
2007-05-19 20:45:32 -------- d-----w C:\Programme\Hasbro Interactive
2007-05-19 20:44:47 -------- d-----w C:\Programme\tritowers
2007-05-19 20:44:29 -------- d-----w C:\Programme\Spin & Win
2007-05-19 20:37:02 -------- d-----w C:\Programme\KniffiKult
2007-05-19 20:35:36 -------- d-----w C:\Programme\DNA Digital Media Group
2007-05-19 20:31:05 -------- d-----w C:\Programme\AmericanSlots_Demo
2007-05-19 20:30:51 -------- d-----w C:\Programme\Grummel98
2007-05-19 20:30:30 -------- d-----w C:\Programme\Gruebelstein
2007-05-19 20:30:00 -------- d-----w C:\Programme\redclaw
2007-05-19 20:28:55 -------- d-----w C:\Programme\CursorXP
2007-05-19 20:24:38 -------- d-----w C:\Programme\TLKGAMES
2007-05-19 20:24:27 -------- d-----w C:\Programme\4buttonz
2007-05-19 20:23:59 -------- d-----w C:\Programme\3DSkat
2007-05-19 07:07:04 -------- d-----w C:\Programme\BitDownload
2007-05-18 15:05:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-05-18 14:49:57 43,584 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
2007-05-18 14:49:57 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-05-18 14:43:15 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\CDZilla
2007-05-17 04:46:38 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\BitTorrent
2007-05-16 16:19:52 133,168 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-05-16 16:19:50 11,568 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 07:42:22 972,336 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-05-15 07:45:14 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
2007-05-10 13:29:05 -------- d-----w C:\Programme\Windows Live Safety Center
2007-05-08 15:54:37 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\Ahead
2007-05-08 15:46:06 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\DivX
2007-05-08 12:30:11 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\Nero
2007-05-08 11:49:57 -------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2007-05-08 11:23:13 -------- d-----w C:\Programme\Nero
2007-05-08 11:18:46 -------- d-----w C:\Programme\Ahead
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 11:46:24 -------- d-----w C:\Programme\Images
2007-04-23 14:42:50 972,336 ----a-w C:\WINDOWS\UNRecode.exe
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:25 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-23 00:15:25 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-19 22:09:39 768 ----a-w C:\WINDOWS\eReg.dat
2007-04-19 22:00:38 -------- d-----w C:\Programme\Maxis
2007-04-18 19:37:02 -------- d-----w C:\Programme\Turniermanager
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-12 12:48:32 -------- d-----w C:\Programme\DAEMON Tools
2007-04-12 12:37:27 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-12 12:33:32 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\Corel
2007-03-31 15:24:37 172,032 ----a-w C:\WINDOWS\WsBtn.dll
2007-03-25 14:02:43 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 14:02:43 391,330 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-20 19:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2007-03-20 18:37:59 48 ----a-w C:\WINDOWS\mscpt.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-14 21:03:36 1,023 ----a-w C:\WINDOWS\KniffelHighscore.dat
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 16:44]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar3.dll [2007-01-20 00:55]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-14 00:00]
{D5792AA9-D373-4039-8670-2CDAB6A71F15}=C:\Programme\BitDownload\TorrentManager.dll [2006-12-22 13:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 21:49]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 21:49]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07]
"LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 15:44]
"lxccmon.exe"="C:\Programme\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 02:16]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-05-18 16:49]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 00:00]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [2007-03-02 01:11]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" [2007-06-05 13:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
"IncrediMail"=C:\Programme\IncrediMail\bin\IncMail.exe /c
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"nwiz"=nwiz.exe /install
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" -lang 1033
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"WireLessKeyboard"=C:\Programme\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5563ba77-e49f-11db-a1ab-00146ccbb3c5}]
1\Command- .\RECYCLER\RECYCLER\autorun.exe
2\Command- .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd6423b1-815b-11da-9eb1-806d6172696f}]
AutoRun\command- D:\Setup.exe

*Newly Created Service* -CO_MON

Contents of the 'Scheduled Tasks' folder
2007-06-15 15:21:02 C:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-20 12:22:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-20 12:24:28
C:\ComboFix-quarantined-files.txt ... 2007-05-21 19:29
C:\ComboFix2.txt ... 2007-05-21 19:29

--- E O F ---

Datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1570-0062

Verzeichnis von C:\WINDOWS\system32

20.06.2007 11:43 2.550 Uninstall.ico
20.06.2007 11:43 1.406 Help.ico
20.06.2007 11:43 30.590 pavas.ico
19.06.2007 10:46 54.113 vsconfig.xml
19.06.2007 10:44 39.291 nvapps.xml
18.06.2007 11:58 1.170 wpa.dbl
06.06.2007 08:38 15.747.032 MRT.exe
31.05.2007 08:45 4.816 divxsm.tlb
31.05.2007 08:45 524.288 DivXsm.exe
31.05.2007 08:44 823.296 divx_xx07.dll
31.05.2007 08:44 823.296 divx_xx0c.dll
31.05.2007 08:44 802.816 divx_xx11.dll
31.05.2007 08:44 740.442 DivX.dll
31.05.2007 08:44 638.976 divxdec.ax
21.05.2007 21:19 29.612 RemoveVideoActiveXObject.reg
21.05.2007 20:13 4.254 jupdate-1.6.0_01-b06.log
18.05.2007 17:05 4.212 zllictbl.dat
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:27 3.079.680 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
23.04.2007 02:15 10.152 dsm_de.qm
23.04.2007 02:15 3.596.288 qt-dx331.dll
23.04.2007 02:15 183.032 pxmas.dll
23.04.2007 02:15 72.440 pxhpinst.exe
23.04.2007 02:15 379.640 pxwave.dll
23.04.2007 02:15 502.520 pxdrv.dll
23.04.2007 02:15 1.329.912 pxsfs.dll
23.04.2007 02:15 116.472 pxcpyi64.exe
23.04.2007 02:15 118.520 pxinsi64.exe
23.04.2007 02:15 527.096 px.dll
23.04.2007 02:15 64.760 pxcpya64.exe
23.04.2007 02:15 64.760 pxinsa64.exe
23.04.2007 02:15 129.784 pxafs.dll
23.04.2007 02:15 39.672 vxblock.dll
23.04.2007 02:15 1.044.480 libdivx.dll
23.04.2007 02:15 200.704 ssldivx.dll
23.04.2007 02:02 73.728 dpl100.dll
23.04.2007 02:02 196.608 dtu100.dll
23.04.2007 02:02 53.248 dpuGUI10.dll
23.04.2007 02:02 593.920 dpuGUI11.dll
23.04.2007 02:02 344.064 dpus11.dll
23.04.2007 02:02 57.344 dpv11.dll
23.04.2007 02:02 294.912 dpu11.dll
23.04.2007 02:02 294.912 dpu10.dll
23.04.2007 02:02 352.401 DivXMedia.ax
23.04.2007 02:01 12.288 DivXWMPExtType.dll
23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 02:01 8.523 dpude.qm
23.04.2007 02:01 3.136 dtu_de.qm
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 17:53 1.058.304 kernel32.dll
05.04.2007 03:08 248.696 FNTCACHE.DAT
02.04.2007 14:21 428.032 swreg.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1570-0062

Verzeichnis von C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1570-0062

Verzeichnis von C:\WINDOWS

20.06.2007 12:36 2.753.940 pfirewall.log
20.06.2007 11:48 140.537 setupapi.log
20.06.2007 11:22 4.194.797 pfirewall.log.old
20.06.2007 03:01 1.902.698 WindowsUpdate.log
19.06.2007 23:02 182 NeroDigital.ini
19.06.2007 10:46 0 0.log
19.06.2007 10:46 159 wiadebug.log
19.06.2007 10:46 50 wiaservc.log
19.06.2007 10:44 2.048 bootstat.dat
19.06.2007 05:13 32.544 SchedLgU.Txt
19.06.2007 00:37 26.959 Directx.log
18.06.2007 22:54 2.878 mozver.dat
13.06.2007 09:45 155.602 ntdtcsetup.log
13.06.2007 09:45 121.422 iis6.log
13.06.2007 09:45 259.615 comsetup.log
13.06.2007 09:45 292.916 tsoc.log
13.06.2007 09:45 1.374 imsins.log
13.06.2007 09:45 41.241 ocmsn.log
13.06.2007 09:45 19.890 KB933566.log
13.06.2007 09:45 361.689 ocgen.log
13.06.2007 09:45 37.642 msgsocm.log
13.06.2007 09:45 747.322 FaxSetup.log
13.06.2007 09:44 78.760 updspapi.log
13.06.2007 09:44 1.374 imsins.BAK
13.06.2007 09:44 12.903 KB929123.log
13.06.2007 09:44 12.203 KB935840.log
13.06.2007 09:42 12.276 KB935839.log
12.06.2007 22:02 105.359 wmsetup.log
04.06.2007 16:02 209.573 setupact.log
24.05.2007 03:01 7.737 KB927891.log
21.05.2007 21:56 2.152 win.ini
21.05.2007 21:56 227 system.ini
21.05.2007 19:45 12.827 windows.txt
19.05.2007 22:30 151 wininit.ini
16.05.2007 09:42 972.336 UNNeroMediaHome.exe
15.05.2007 09:45 972.336 UNNeroVision.exe
11.05.2007 05:04 13.031 KB931768.log
11.05.2007 05:03 10.876 KB930916.log
02.05.2007 10:49 29.234 KB928090.log
28.04.2007 02:24 1.064.662 setupapi.log.0.old
23.04.2007 16:42 972.336 UNRecode.exe
23.04.2007 15:06 1.734.160 CICUnins.exe
23.04.2007 15:06 1.734.160 CISUnins.exe
21.04.2007 03:52 86.528 catchme.exe
20.04.2007 00:09 768 eReg.dat
16.04.2007 22:31 256.784 pack.epk
12.04.2007 08:16 14.712 KB931784.log
12.04.2007 08:15 12.637 KB931261.log
12.04.2007 08:15 13.007 KB930178.log
12.04.2007 08:15 12.884 KB932168.log
05.04.2007 03:01 12.768 KB925902.log
03.04.2007 22:04 6.078 DPINST.LOG
03.04.2007 19:39 9.989 spupdsvc.log
03.04.2007 08:47 21.909 WgaNotify.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1570-0062

Verzeichnis von C:\WINDOWS\temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1570-0062

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.06.2007 12:28 2.072 vscanmsx.dat
06.06.2007 01:00 97.744 scrauth.dat
06.06.2007 01:00 32 virscant.dat
06.06.2007 01:00 4.542.778 virscan9.dat
06.06.2007 01:00 1.747.867 virscan8.dat
06.06.2007 01:00 8.892.918 virscan7.dat
06.06.2007 01:00 391.041 virscan6.dat
06.06.2007 01:00 2.504 catalog.dat
06.06.2007 01:00 3.854.366 virscan5.dat
06.06.2007 01:00 320.253 virscan4.dat
06.06.2007 01:00 149.384 virscan3.dat
06.06.2007 01:00 6.899 ecbootil.vxd
06.06.2007 01:00 570.636 virscan2.dat
06.06.2007 01:00 271.992 ecmsvr32.dll
06.06.2007 01:00 985.740 virscan1.dat
06.06.2007 01:00 106.244 virscan.inf
06.06.2007 01:00 2.267 v.sig
06.06.2007 01:00 4.778 v.grd
06.06.2007 01:00 3.199 tscan1hd.dat
06.06.2007 01:00 67.060 tscan1.dat
06.06.2007 01:00 1.957 tinfl.dat
06.06.2007 01:00 148 tinfidx.dat
06.06.2007 01:00 453 tinf.dat
06.06.2007 01:00 848.633 tcscan9.dat
06.06.2007 01:00 353.845 tcscan8.dat
06.06.2007 01:00 1.507.849 tcscan7.dat
06.06.2007 01:00 120.440 naveng32.dll
06.06.2007 01:00 902.776 navex32a.dll
06.06.2007 01:00 191.634 tcdefs.dat
06.06.2007 01:00 224 zdone.dat
06.06.2007 01:00 1.061 symaveng.inf
06.06.2007 01:00 11.875 symaveng.cat
23.03.2007 12:17 1.292 erma.inf
22.02.2007 23:41 304.544 MessengerStatsPAClie

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1570-0062

Verzeichnis von C:\

20.06.2007 12:38 0 sys.txt
20.06.2007 12:38 3.207 down.txt
20.06.2007 12:37 117 tmp.txt
20.06.2007 12:37 13.827 system.txt
20.06.2007 12:34 136 systemtemp.txt
20.06.2007 12:31 103.426 system32.txt
20.06.2007 12:24 15.041 ComboFix.txt
19.06.2007 10:56 8.721 lxccscan.log
19.06.2007 10:46 7.656 lxcc.log
19.06.2007 10:44 469.094.400 hiberfil.sys
19.06.2007 10:44 704.643.072 pagefile.sys
11.06.2007 18:56 47.949 MANU1.HOK
11.06.2007 18:46 47.949 AUTOSAVE.HOK
09.06.2007 20:29 47.949 MANU.HOK
07.06.2007 17:13 47.949 MANDAN.HOK
07.06.2007 00:39 34.660 MANDANBE.MAN
07.06.2007 00:17 1.160 HIGH.00
07.06.2007 00:08 34.381 AUTOSAVE.MAN
05.06.2007 22:12 34.381 MANU.MAN
05.06.2007 00:47 34.381 MANDAN.MAN
04.06.2007 17:10 34.381 DANNY_SC.MAN
04.06.2007 16:52 34.381 DANNY.MAN
04.06.2007 00:44 34.450 _MANDAN.MAN
21.05.2007 21:56 223 boot.ini
21.05.2007 21:13 151 firstrun1.log
21.05.2007 19:46 1.690 c.txt
21.05.2007 19:29 11.499 ComboFix2.txt
21.05.2007 19:29 924 ComboFix-quarantined-files.txt
18.04.2007 22:46 13.030 PDOXUSRS.NET



Und nun noch als ich auf der seite http://housecall.antivirus.com/housecall/start_corp.asp einen online scan machen wollte bekam ich von meinen antivir gemeldet das sich dort W95/Blumblebee befindet.Bin nun wirklich am Ende meines Latein Brauche dringend HILFE Meine Maus funktioniert nunn auch nciht mehr richtig.


Kann oder will mir hier keiner helfen.Brauche wirklich dringend hilfe dauernd setztigendein programm aus oder die maus konnte mittlerweile sogar keine dateien mehr löschen oder programme aufmachen.Bitte dringends um hilfe und wenn keiner helfen kann dann sagt es mir bitte dann such ich mir ein anderes board
Dieser Beitrag wurde am 20.06.2007 um 14:40 Uhr von electra0701 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: