Unbekannter Mitbenutzer...Verdacht auf Trojaner

#0
14.07.2007, 06:20
Member

Beiträge: 80
#1 Hallo Leute!!.
Mein Pc wurde immer langsammer, und heute entdeckte ich ein weiteres (eingeschränktes)Benutzerkonto(mit namen und sogar bild)..Ich glaubte meinen Augen nicht..Habs zwar gelöscht, aber damit ist es nicht getan.
Könnt Ihr mir Bitte helfen, und ein blick reinwerfen??. Danke!!!


<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><>
Logfile of HijackThis v1.99.1
Scan saved at 05:56:56, on 14.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Opera\Opera.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Norton Security Scan\Nss.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Dokumente und Einstellungen\svetlan@\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ubertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E1EAFF8-A53B-4A6E-A533-4FFBA44850AD}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Sorry, hab noch die beiden vergessen>..

ComboFix Log:.

"svetlan@" - 2007-07-14 17:14:31 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\inetget2
C:\Programme\ipwindows
C:\WINDOWS\system32\wnscpicomsv32.exe
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 06:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 05:32 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-14 05:32 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-14 05:32 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-14 05:32 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-14 05:32 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-14 05:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-14 05:31 <DIR> d-------- C:\Programme\Spyware Doctor
2007-07-14 05:31 <DIR> d-------- C:\DOKUME~1\svetlan@\ANWEND~1\PC Tools
2007-07-14 05:26 <DIR> d-------- C:\Programme\Norton Security Scan
2007-07-13 23:55 <DIR> d-------- C:\Programme\Alcohol Soft
2007-07-13 23:19 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-13 22:42 <DIR> d-------- C:\Programme\Skype
2007-07-13 22:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-07-13 22:42 <DIR> d-------- C:\DOKUME~1\svetlan@\ANWEND~1\Skype
2007-07-13 22:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-07-13 22:31 <DIR> d-------- C:\Programme\gulli load
2007-07-13 22:26 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-07-13 17:12 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-07-12 14:33 87,608 --a------ C:\DOKUME~1\svetlan@\ANWEND~1\inst.exe
2007-07-12 14:33 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-07-12 14:33 47,360 --a------ C:\DOKUME~1\svetlan@\ANWEND~1\pcouffin.sys
2007-07-12 14:33 <DIR> d-------- C:\Programme\VSO
2007-07-12 14:33 <DIR> d-------- C:\DOKUME~1\svetlan@\ANWEND~1\Vso
2007-07-10 22:28 <DIR> d-------- C:\DOKUME~1\EMULE_~1\ANWEND~1\WinRAR
2007-07-10 21:56 <DIR> d-------- C:\DOKUME~1\EMULE_~1\ANWEND~1\ICQ Toolbar
2007-06-28 18:18 <DIR> d-------- C:\DOKUME~1\svetlan@\ANWEND~1\WinRAR


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 13:30:46 -------- d-----w C:\Programme\eMule
2007-07-14 10:32:09 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-14 05:09:48 -------- d-----w C:\Programme\ICQToolbar
2007-07-14 05:05:34 -------- d-----w C:\Programme\Google
2007-07-13 20:27:20 498,534 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-13 20:27:20 109,994 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-13 14:42:37 180 ----a-w C:\DOKUME~1\svetlan@\ANWEND~1\wklnhst.dat
2007-07-12 05:08:20 -------- d-----w C:\DOKUME~1\svetlan@\ANWEND~1\BSplayer Pro
2007-07-12 02:31:19 -------- d-----w C:\Programme\Schreibmaschinenkurs 3.2
2007-07-10 08:20:11 -------- d-----w C:\Programme\Burn4Free
2007-07-08 21:05:20 229,727 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_5484.exe
2007-07-08 21:05:19 -------- d-----w C:\Programme\Burn4Free Toolbar
2007-06-15 23:39:36 -------- d-----w C:\Programme\Opera
2007-06-03 21:12:57 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-06-03 21:01:56 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-03 02:29:56 -------- d-----w C:\Programme\DivX
2007-06-01 13:52:00 -------- d-----w C:\DOKUME~1\svetlan@\ANWEND~1\Sammsoft
2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-25 14:50:51 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-25 14:40:03 -------- d-----w C:\Programme\Ubisoft
2007-05-20 07:45:55 -------- d-----w C:\Programme\Der Schreibtrainer
2007-05-20 07:29:03 -------- d-----w C:\Programme\Webteh
2007-05-18 13:46:39 -------- d-----w C:\Programme\ArcorOnline
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
2006-10-10 11:18 701952 --a------ C:\Programme\ICQToolbar\toolbaru.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 01:56 63136 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60BF5EE3-0105-4858-AD98-17C19F86B042}]
2007-07-08 23:05 827392 --a------ C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 10:21]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 06:25 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 11:43 C:\WINDOWS\ALCMTR.EXE]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 07:56]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Programme\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 05:51]
"ISBMgr.exe"="C:\Programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 22:47]
"@"="" []
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 23:57]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 12:09]
"VAIO Update 3"="C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 21:41]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll --a------ 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-07-13 15:16:20 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-07-14 03:26:18 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 17:18:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 17:19:31
C:\ComboFix-quarantined-files.txt ... 2007-07-14 17:19

--- E O F ---



und datFind.bat Log:.****


Datentrager in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

14.07.2007 17:44 76.440 iklog.log
14.07.2007 15:29 1.158 wpa.dbl
13.07.2007 22:27 468.400 perfh009.dat
13.07.2007 22:27 88.534 perfc009.dat
13.07.2007 22:27 498.534 perfh007.dat
13.07.2007 22:27 109.994 perfc007.dat
13.07.2007 22:27 1.156.020 PerfStringBackup.INI
11.07.2007 16:59 139.776 swreg.exe
09.07.2007 22:13 8.067 Fireplace.log
28.06.2007 09:57 16.256.984 MRT.exe
13.06.2007 15:45 423 mapisvc.inf
01.06.2007 05:05 16 coh.cache
31.05.2007 22:31 2.238 ClickToFindandFixErrors_Intl.ico
31.05.2007 08:45 4.816 divxsm.tlb
31.05.2007 08:45 524.288 DivXsm.exe
31.05.2007 08:44 823.296 divx_xx07.dll
31.05.2007 08:44 823.296 divx_xx0c.dll
31.05.2007 08:44 802.816 divx_xx11.dll
31.05.2007 08:44 740.442 DivX.dll
31.05.2007 08:44 638.976 divxdec.ax
25.05.2007 16:50 98.304 CmdLineExt.dll
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
30.04.2007 22:58 289.296 FNTCACHE.DAT
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 230.400 ieaksie.dll
25.04.2007 09:41 124.928 advpack.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 09:34 161.792 ieakui.dll
23.04.2007 02:15 10.152 dsm_de.qm
23.04.2007 02:15 3.596.288 qt-dx331.dll
23.04.2007 02:15 1.044.480 libdivx.dll
23.04.2007 02:15 200.704 ssldivx.dll
23.04.2007 02:02 73.728 dpl100.dll
23.04.2007 02:02 196.608 dtu100.dll
23.04.2007 02:02 53.248 dpuGUI10.dll
23.04.2007 02:02 593.920 dpuGUI11.dll
23.04.2007 02:02 344.064 dpus11.dll
23.04.2007 02:02 57.344 dpv11.dll
23.04.2007 02:02 294.912 dpu11.dll
23.04.2007 02:02 294.912 dpu10.dll
23.04.2007 02:01 12.288 DivXWMPExtType.dll
23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 02:01 8.523 dpude.qm
23.04.2007 02:01 3.136 dtu_de.qm
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
02.04.2007 07:58 546.304 hhctrl.ocx
29.03.2007 04:42 29.704 uxtuneup.dll
27.03.2007 09:52 0 ScreensaverManager.log
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
17.02.2007 19:27 16.832 amcompat.tlb
17.02.2007 19:27 23.392 nscompat.tlb
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
15.02.2007 07:33 122.142 TZLog.log
12.02.2007 02:17 1.026 pcp.bmp
10.02.2007 05:29 67.952 sqlctr90.dll
10.02.2007 05:29 2.234.224 sqlncli.dll
Dieser Beitrag wurde am 14.07.2007 um 22:47 Uhr von lana.. editiert.
Seitenanfang Seitenende
14.07.2007, 22:54
Member

Themenstarter

Beiträge: 80
#2 Hab jetzt O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE entfernt...,
der Spyware Doctor hat mir noch einen TR angezeigt,weiß aber nicht wie ich den löschen soll..;)
Kann mir den niemand helfen??. Wo ist Sabina..., ohne Sie läuft gar nichts mehr hier...Sie hat mir und vielen freunden von mir, so superschnell geholfen..
Das war mal echt klasse bei Protecus.board.;)
Dieser Beitrag wurde am 14.07.2007 um 22:59 Uhr von lana.. editiert.
Seitenanfang Seitenende
15.07.2007, 09:01
Moderator

Beiträge: 7805
#3 Um einmal gleich vorweg zu nehmen, personell sind wir leider stark unterbesetzt und da dies ganze von den Helfern in der Freizeit gemacht wird, ist es in meinen Augen sehr anmassend solch eine Aussage zu machen! Vor allem, da dein Rechner bereits drei mal infiziert wurde.
Ein eingeschraenktes Benutzerkonto ist nichts Bedrohliches(da eingeschraenkt) und wird auch von einem Microsoftprodukt erstellt(netframework glaube ich).

Du hast noch Reste einer Norton/Symantec Installation auf dem Rechner. Du solltest, sofern du keine anderen Dinge von N/S nutzt, diese ueber Software komplett loeschen, bzw wenn dort nichts mehr zu finden ist, dann die entsprechenden Eintraege im Hijackthis Log fixen.

Welchen Trojaner meint Spyware Doctor wo zu finden?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.07.2007, 14:26
Member

Themenstarter

Beiträge: 80
#4 Hallo Ralf!. Mit meine "Aussage" wollte ich niemanden persönlich angreifen, sondern habe nur "laut" gedacht, ich bin es einfach gewohnt, sofort zusagen was ich denke(so bin ich nun mal).. .... Mir ist klar, dass das nicht einfach ist wenn es nicht genug leute da sind, es ist ja auch jetzt Urlaubszeit..
Also, wenn ich jemanden verletzt habe bitte ich vielmals um Verzeihung,ok?!!

Was mein Pc betrifft, ja er war schon 3 mal infiziert, aber ich habe ihn komplett neu formatiert, und jetzt fängt die sch... schon wieder an...
Den Norton habe ich längst gelöscht, natrlich über Systemsteuerung>Software. Du hast bestimmt den NortonSecurityScan gesehen, und den habe ich erst gestern runter geladen,um mein pc durch zuscannen,genau wie den SpywareDoctor.Und beide haben was gefunden, Norton hat das ding gelöscht, und den S.doctor muss ich erst aktivieren...
ich wollte grad,das Log.txt von den Norton reinkopieren, aber ich konnte ihn nicht finden,.. erneutes scannen, hat jetzt nichts angezeigt. SpywareDoctor läuft jetzt grade nochmal, sobald er fertig ist, werde ich das Ergebniss berichten. soll ich sonst noch was tun??.
Seitenanfang Seitenende
15.07.2007, 14:37
Moderator

Beiträge: 7805
#5 Mal schauen, was die Reporte von deinem Programmen anzeigen. Danach sehen wir weiter.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.07.2007, 16:04
Member

Beiträge: 327
#6

Zitat

Was mein Pc betrifft, ja er war schon 3 mal infiziert, aber ich habe ihn komplett neu formatiert, und jetzt fängt die sch... schon wieder an...
auch mal laut gedacht:
bei solchen Usern ist doch Hopfen und Malz verloren, was soll man für die Zeit opfern, sie sind nicht bereit ihr Verhalten zu ändern, also laß sie sich infizieren, dann laß sie formatieren, und so weiter, und so weiter.

lerne Dein Verhalten zu ändern, eigne Dir das Wissen dazu an, dann brauchst auch nicht jammern, wenn niemand auf gerade Deine Probleme wartet.

trotzdem wünsche ich Dir einen schönen Sonntag,

Heike
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
15.07.2007, 17:26
Member

Themenstarter

Beiträge: 80
#7 Spaware Doctor blieb bei 82% stehen, hab ihn dann nochmal gestartet, wieder das gleiche.. und das kam raus>

Advertising(3 Infizierungen)-Niedrig
Tracking Cooki(s)(1 Infizierungen)-Niedrig
Trojan.PWS.Tanspy(1 Infizierungen)-Hoch
Webhancer(6 Infizierungen)-Mittel
Seitenanfang Seitenende
15.07.2007, 17:30
Member

Themenstarter

Beiträge: 80
#8 Darknight:. Entschuldigung, daß ich mich an euch gewendet habe, weil mein Wissen nicht ausgereicht hat, kommt nicht mehr vor. Tschüß
Seitenanfang Seitenende
15.07.2007, 18:24
Moderator

Beiträge: 7805
#9 Falls dieser: Trojan.PWS.Tanspy wirklich aktiv gewesen sein sollte, dann wirst du nochmal neu aufsetzen muessen! ;)

Je nachdem, wo, in welcher Datei dieser Trojaner gefunden wurde.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: