Home » Viren, Trojaner & Malware Forum » Nach ordentlicher Säuberung nun "Adware.Lop" weg ?? » Themenansicht

Nach ordentlicher Säuberung nun "Adware.Lop" weg ??
#0
26.08.2007, 10:31
Peppy
Member

Beiträge: 13
#1 Hallo zusammen ..

Ich hatte gestern noch dat Ding "Adware.Lop" drauf und ich habe mich durchgegoogelt wie ich den wegbekomme aber ich bin mir nicht ganz sicher ob ich denn entgültig weg habe ;)

Kann vieleicht einer der sich da auskennt vieleicht mal mein LOGFILE mal anschauen , ob eventuell noch was drauf ist ??

Danke schon vorab für die Hilfe ..


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:31, on 26.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\WO4.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185042556060
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED47D0E-479D-4528-BED9-19ED52A62FCD}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7678 bytes
Seitenanfang Seitenende
26.08.2007, 15:22
raman
Moderator

Beiträge: 7805
#2 Laut Hijackthis ist der PC, bis auf dem Patchstatus, den du via www.windowsupdate.com pruefen solltest, sauber.

Du kannst noch ein Combofix Report posten und ATF nutzen, wenn du willst.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.08.2007, 07:43
Peppy
Member

Themenstarter

Beiträge: 13
#3

Zitat

Laut Hijackthis ist der PC, bis auf dem Patchstatus, den du via www.windowsupdate.com pruefen solltest, sauber.

Du kannst noch ein Combofix Report posten und ATF nutzen, wenn du willst.
Habe versucht auf die Seite zu kommen von www.windowsupdate.com , aba dann kommt sowas

Zitat

HTTP Error 404 - File or directory not found.

Cannot find the page you are looking for. It might have been removed, had its name changed, or is temporarily unavailable.


Please try the following:

* Ensure that the Web site address displayed in the address bar of your browser is spelled and formatted correctly.
* If you reached this page by clicking a link, contact the Web site administrator to alert them that the link is incorrectly formatted.
* Click the Back button to try another link.
Was ist ein "Combofix" und was ist "ATF" ??
Ich denke , das ich noch was drauf hab , weil gestern hat mein Browser (Mozilla) total verrückt gespielt. Wenn ich zum Beisspiel eine Seite mit der Maus Rollen wollte , dann vergrösserte es sich oder verkleinerte es sich kam drauf an wie ich scrollte ! Dann reagierte meine Tastatur auch nicht mehr .Wenn ich was schrieben konnte , kamen dann nur schwarze kästchen . Oder wenn ich etwas angeklickt habe , dann baut sich immer eine neue Seite auf .. Das Problem tritt nicht immer auf wie zum Beisspiel jetzt ..

Komisch is das schon ..



mfg
Dieser Beitrag wurde am 27.08.2007 um 07:48 Uhr von Peppy editiert.
Seitenanfang Seitenende
27.08.2007, 09:24
raman
Moderator

Beiträge: 7805
#4 Du hast dir doch den Thread "NEUE BEITRÄGE ERSTELLEN:" http://board.protecus.de/t23188.htm durchgelesen, dort steht alles beschrieben.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.08.2007, 11:55
Peppy
Member

Themenstarter

Beiträge: 13
#5

Zitat

404 Not Found
The requested URL '/sUBs/ComboFix.exe' was not found on this server.
thttpd/2.25b 29dec2003
Ich glaub ...Das sagt alles :-)


Das "ATF" hab ich schon gemacht ..
Dieser Beitrag wurde am 27.08.2007 um 12:11 Uhr von Peppy editiert.
Seitenanfang Seitenende
27.08.2007, 12:15
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Download ComboFix von hier (Anhang)

Version 22-08
__________
MfG Argus
Seitenanfang Seitenende
27.08.2007, 12:29
raman
Moderator

Beiträge: 7805
#7 Der download von Combofix ist derzeit nicht moeglich, da es bei der Nutzung u.u. zu Problemen kommen kann!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.08.2007, 12:35
Peppy
Member

Themenstarter

Beiträge: 13
#8 So hier das anderen


ComboFix 07-08-17.2 - "Kook" 2007-08-27 12:26:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.184 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\setup.exe


((((((((((((((((((((((((( Files Created from 2007-07-27 to 2007-08-27 )))))))))))))))))))))))))))))))


2007-08-26 16:25 <DIR> d-------- C:\Programme\mIRC
2007-08-26 14:43 9,728 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2007-08-26 14:43 5,856 --a------ C:\WINDOWS\system32\drivers\drwebnet.sys
2007-08-26 14:43 <DIR> d-------- C:\Programme\DrWeb
2007-08-26 14:43 <DIR> d-------- C:\DOKUME~1\Kook\DoctorWeb
2007-08-26 12:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-08-26 10:50 <DIR> d-------- C:\WINDOWS\exefnd
2007-08-26 10:49 151,883 --a------ C:\WINDOWS\system32\trusted.exe
2007-08-26 10:10 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-08-26 10:09 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-08-26 10:09 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\TuneUp Software
2007-08-26 10:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-08-26 03:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-26 02:00 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-08-26 02:00 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-08-26 01:07 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-08-26 01:05 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\Sunbelt Software
2007-08-26 01:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
2007-08-26 00:59 <DIR> d-------- C:\Programme\Sunbelt Software
2007-08-26 00:58 <DIR> d-------- C:\Programme\Lavasoft
2007-08-26 00:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-25 23:53 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-08-25 23:53 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-08-25 23:53 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-08-25 23:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-08-25 23:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-08-25 23:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-08-25 23:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-08-25 23:53 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-08-25 23:50 <DIR> d-------- C:\WINDOWS\pss
2007-08-25 20:14 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-08-25 20:03 <DIR> d-------- C:\Programme\Trend Micro
2007-08-24 01:12 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-08-23 18:42 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\mIRC
2007-08-23 09:06 <DIR> d-------- C:\DOKUME~1\Kook\jmeeting
2007-08-22 17:16 <DIR> d-------- C:\Programme\Turtle Odyssey
2007-08-21 11:36 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-21 11:36 <DIR> d-------- C:\Programme\Big City Adventure SF
2007-08-21 11:35 <DIR> d-------- C:\Programme\Oberon Media
2007-08-21 08:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\JollyBear
2007-08-21 07:56 <DIR> d-------- C:\Programme\Intelligent Pic Sizer
2007-08-20 21:21 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\StarOffice8
2007-08-19 16:25 193 --a------ C:\UnInstall.dat
2007-08-19 16:25 16,896 --a------ C:\WINDOWS\system32\grwinsthlp.exe
2007-08-19 16:16 <DIR> d-------- C:\Programme\z2 Remote2PC
2007-08-19 15:55 <DIR> d-------- C:\WINDOWS\system32\rserver30
2007-08-19 12:34 <DIR> d-------- C:\Programme\Grotesk Gusto
2007-08-19 11:58 255,286 --a------ C:\WINDOWS\CoffeeCup Visual Site Designer Uninstaller.exe
2007-08-19 11:58 108 ---hs---- C:\WINDOWS\WSYS049.SYS
2007-08-19 11:58 <DIR> d-------- C:\Programme\CoffeeCup Software
2007-08-19 11:49 <DIR> d-------- C:\Programme\BildCommander
2007-08-19 11:42 212,992 --a------ C:\WINDOWS\ALCHUNIN.EXE
2007-08-19 11:41 <DIR> d-------- C:\Programme\Alchemy Mindworks
2007-08-19 11:26 <DIR> d-------- C:\Programme\ImageForge3
2007-08-19 11:26 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\CursorArts
2007-08-19 11:20 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2007-08-19 11:20 <DIR> d-------- C:\Programme\Polygonsoft
2007-08-19 06:41 <DIR> d-------- C:\Programme\IrfanView
2007-08-19 06:24 72,704 --a------ C:\WINDOWS\ST5UNST.EXE
2007-08-18 10:22 <DIR> d-------- C:\Programme\RadioXpi
2007-08-18 07:26 2,293,712 --a------ C:\Programme\FLV PlayerFCSetup.exe
2007-08-18 07:26 <DIR> d-------- C:\WINDOWS\Replay Media Catcher
2007-08-18 07:26 <DIR> d-------- C:\WINDOWS\Freecorder Toolbar
2007-08-18 07:26 <DIR> d-------- C:\Programme\Replay Media Catcher
2007-08-18 07:26 <DIR> d-------- C:\Programme\Freecorder
2007-08-18 07:25 411,248 --a------ C:\Programme\FLV PlayerRCSetup.exe
2007-08-18 07:25 3,655,608 --a------ C:\Programme\FLV PlayerRCATSetup.exe
2007-08-18 07:25 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\GetRightToGo
2007-08-18 07:24 <DIR> d-------- C:\WINDOWS\FLV Player
2007-08-18 07:24 <DIR> d-------- C:\Programme\FLV Player
2007-08-14 12:44 <DIR> d-------- C:\Programme\Bricks of Camelot
2007-08-14 12:42 <DIR> d-------- C:\Programme\Zuma Deluxe
2007-08-14 12:40 <DIR> d-------- C:\Programme\Shockwave.com
2007-08-14 12:39 <DIR> d-------- C:\Programme\Pirate Poppers
2007-08-14 12:35 <DIR> d-------- C:\Programme\Chuzzle Deluxe
2007-08-14 12:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2007-08-14 12:17 <DIR> d-------- C:\Programme\PopCap Games
2007-08-14 12:16 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2007-08-14 11:54 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-08-14 11:54 <DIR> d-------- C:\Programme\ReflexiveArcade
2007-08-14 06:52 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\PlayFirst
2007-08-13 00:56 <DIR> d-------- C:\Programme\Opera
2007-08-13 00:56 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\Opera
2007-08-12 09:17 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\Help
2007-08-12 09:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-08-12 08:36 <DIR> d-------- C:\DOKUME~1\Kook\ANWEND~1\Google
2007-08-12 08:35 <DIR> d-------- C:\Programme\Norton Security Scan
2007-08-12 08:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-08-12 08:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-08-12 08:33 <DIR> d-------- C:\Programme\Google
2007-08-12 08:10 786,432 --ah----- C:\DOKUME~1\Gast\NTUSER.DAT
2007-08-12 08:10 <DIR> dr-h----- C:\DOKUME~1\Gast\Anwendungsdaten
2007-08-12 08:10 <DIR> dr------- C:\DOKUME~1\Gast\Startmen
2007-08-12 08:10 <DIR> dr------- C:\DOKUME~1\Gast\Favoriten
2007-08-12 08:10 <DIR> dr------- C:\DOKUME~1\Gast\Eigene Dateien
2007-08-12 08:10 <DIR> d--h----- C:\DOKUME~1\Gast\Vorlagen
2007-08-12 08:10 <DIR> d--h----- C:\DOKUME~1\Gast\Netzwerkumgebung
2007-08-12 08:10 <DIR> d--h----- C:\DOKUME~1\Gast\Lokale Einstellungen
2007-08-12 08:10 <DIR> d--h----- C:\DOKUME~1\Gast\Druckumgebung
2007-08-12 08:10 <DIR> d-------- C:\DOKUME~1\Gast\ANWEND~1\Real


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-26 14:43 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-26 10:50 --------- d-------- C:\Programme\ICQToolbar
2007-08-26 10:09 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\LimeWire
2007-08-26 10:08 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-26 01:01 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-26 01:01 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-25 19:53 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-25 19:48 --------- d-------- C:\Programme\Spyware Terminator
2007-08-24 09:29 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\Apple Computer
2007-08-22 17:10 --------- d-------- C:\Programme\Zylom Games
2007-08-22 16:40 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\Zylom
2007-08-12 09:07 --------- d-------- C:\Programme\Skype
2007-08-07 22:59 --------- d-------- C:\Programme\ICQLite
2007-08-07 02:14 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\Ulead Systems
2007-08-07 02:09 --------- d-------- C:\Programme\Ulead Systems
2007-08-06 12:04 --------- d-------- C:\Programme\Safari
2007-08-04 04:18 --------- d-------- C:\Programme\Remote Control Pro
2007-08-04 04:12 --------- d-------- C:\Programme\MAGIX
2007-08-02 01:30 --------- d-------- C:\Programme\Teamspeak2_RC2
2007-08-01 07:35 --------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 12:58 --------- d-------- C:\Programme\a-squared Anti-Malware
2007-07-25 07:47 --------- d-------- C:\Programme\IncrediMail
2007-07-25 05:25 --------- d-------- C:\Programme\BitComet
2007-07-23 23:46 --------- d-------- C:\Programme\OpenOffice.org 2.2
2007-07-23 23:41 --------- d-------- C:\Programme\Bonjour
2007-07-23 23:39 --------- d-------- C:\Programme\Apple Software Update
2007-07-23 16:12 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\AdobeUM
2007-07-23 16:10 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\Talkback
2007-07-23 15:24 2426 --a------ C:\WINDOWS\pchealth\HELPCTR\PackageStore\SkuStore.bin
2007-07-23 15:22 8972 --a------ C:\WINDOWS\pchealth\HELPCTR\Config\Cntstore.bin
2007-07-23 15:21 --------- d-------- C:\Programme\Movie Maker
2007-07-23 15:17 --------- d-------- C:\Programme\Windows NT
2007-07-22 16:16 --------- d-------- C:\Programme\Ashampoo
2007-07-22 12:42 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\ICQLite
2007-07-22 11:03 --------- d-------- C:\Programme\Ahead
2007-07-22 10:45 --------- d-------- C:\Programme\Winamp
2007-07-22 09:21 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\Ahead
2007-07-22 09:17 --------- d-------- C:\Programme\Feurio
2007-07-22 01:13 --------- d-------- C:\Programme\Magentic
2007-07-22 01:01 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-22 00:54 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-22 00:46 203176 --a------ C:\WINDOWS\system32\pc-spiel.dll
2007-07-22 00:42 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\ICQ Toolbar
2007-07-22 00:32 --------- d-------- C:\Programme\Elaborate Bytes
2007-07-22 00:31 --------- d-------- C:\Programme\Klebezettel NG
2007-07-22 00:31 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\KlebezettelNG
2007-07-22 00:07 --------- d-------- C:\DOKUME~1\Kook\ANWEND~1\ntr
2007-07-22 00:04 --------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2007-07-22 00:02 --------- d-------- C:\Programme\Kaspersky Lab
2007-07-21 22:38 201728 --a------ C:\WINDOWS\system32\Sturm_der_Liebe_2_2007.scr
2007-07-21 22:26 3704588 --a------ C:\WINDOWS\Sturm_der_Liebe_1_2007-Screensaver.scr
2007-07-21 22:26 --------- d-------- C:\Programme\Macrogaming
2007-07-21 21:17 --------- d-------- C:\Programme\LimeWire
2007-07-21 21:03 4042185 --a------ C:\WINDOWS\Sturm_der_Liebe_2_2006-Projektor.scr
2007-07-21 20:29 --------- d--h----- C:\Programme\WindowsUpdate
2007-07-21 20:23 --------- d-------- C:\Programme\S3Inc
2007-07-21 20:13 --------- d-------- C:\Programme\Logitech
2007-07-21 20:12 --------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-07-21 20:11 81920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-07-21 20:10 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-07-21 20:10 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-07-21 19:19 --------- d-------- C:\Programme\microsoft frontpage
2007-07-21 19:18 0 -rahs---- C:\MSDOS.SYS
2007-07-21 19:18 0 -rahs---- C:\IO.SYS
2007-07-21 19:18 0 --a------ C:\CONFIG.SYS
2007-07-21 19:18 0 --a------ C:\AUTOEXEC.BAT
2007-07-21 19:17 --------- d-------- C:\Programme\Online-Dienste
2007-07-21 19:16 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-07-21 19:16 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-21 19:15 --------- d-------- C:\Programme\Online Services
2007-07-21 19:15 --------- d-------- C:\Programme\MSN Gaming Zone
2007-07-11 11:53 697560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-07-10 10:34 745547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-20 20:46 266088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-06-20 20:45 66408 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-06-20 20:45 18280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-15 14:37 27376 --a------ C:\WINDOWS\system32\SBBD.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-28 21:36 457 --a------ C:\Programme\INSTALL.LOG
--------- C:\Programme\Havana Club Weltempfänger


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 11:52]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0 (0x0)
"NoPropertiesMyComputer"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoFileAssociate"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoSMHelp"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=0 (0x0)
"HideClock"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SBCSTray"=C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"DrWebScheduler"=C:\Programme\DrWeb\DRWEBSCD.EXE
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"SpIDerMail"="C:\Programme\DrWeb\spiderml.exe"
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
"SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM.exe

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
S2 RCPServer;Remote Control Pro;C:\Programme\Remote Control Pro\rcpserver.exe
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
S3 GMSIPCI;GMSIPCI;\??\F:\INSTALL\GMSIPCI.SYS
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys
S3 Ndisusb;GeneLink Network Driver;C:\WINDOWS\system32\DRIVERS\genelan.sys
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SBAPIFS
*Newly Created Service* - SYSMONLOG

Contents of the 'Scheduled Tasks' folder
2007-08-26 08:10:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job
2007-08-27 09:18:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe
2007-08-24 15:01:23 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Programme\Norton Security Scan\Nss.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-27 12:29:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-27 12:31:27
C:\ComboFix-quarantined-files.txt ... 2007-08-27 12:31

--- E O F ---
Seitenanfang Seitenende
27.08.2007, 12:43
raman
Moderator

Beiträge: 7805
#9 Teste C:\WINDOWS\system32\trusted.exe und C:\WINDOWS\system32\grwinsthlp.exe bitte bei Jotti bzw Virustotal und sag, was gefunden wird.

Schaue auch in diesen Ordner C:\WINDOWS\exefnd und sag, was sich darin befinden.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.08.2007, 18:00
Peppy
Member

Themenstarter

Beiträge: 13
#10

Zitat

C:\WINDOWS\system32\trusted.exe

File: trusted.exe
Status:
INFECTED/MALWARE
MD5: fa4c91707084e1d6f727a3b4d5b8cf87
Packers detected:
Bit9 reports: File not found

Scan taken on 27 Aug 2007 15:43:49 (GMT)
A-Squared
Found Trojan-Downloader.Win32.Bagle.cq
AntiVir
Found nothing
ArcaVir
Found Trojan.Downloader.Beagle.Cq
Avast
Found nothing
AVG Antivirus
Found Downloader.Generic5.RTH
BitDefender
Found Win32.Bagle.SSD@mm
ClamAV
Found Trojan.Downloader-12925
CPsecure
Found Troj.Downloader.W32.Bagle.cq
Dr.Web
Found Trojan.Packed.152
F-Prot Antivirus
Found W32/Trojan.BSDM
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.Bagle.cq
Fortinet
Found W32/Bagle.CQ!tr.dldr
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Bagle.cq
NOD32
Found Win32/Bagle.IZ
Norman Virus Control
Found W32/Mitglied.AEM
Panda Antivirus
Found Trj/Mitglieder.OZ
Rising Antivirus
Found Trojan.DL.Win32.Bagle.d
Sophos Antivirus
Found Troj/BagleDL-CW
VirusBuster
Found nothing
VBA32
Found nothing

Zitat

C:\WINDOWS\system32\grwinsthlp.exe

Status:
OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 2b409f5ea90cbdaf38f4a96e1a3073fb
Packers detected:
Bit9 reports: Low threat detected (more info)

Scan taken on 27 Aug 2007 15:53:25 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Im Ordner --> C:\WINDOWS\exefnd befindet sich die Datei "331812" ...
Seitenanfang Seitenende
27.08.2007, 18:06
raman
Moderator

Beiträge: 7805
#11 Ja, das ist eine Bagle Variante. Ich wuerde den Rechner neu aufsetzen, aber du darfst es gerne mit der Beta von Drweb Cureit versuchen:
http://freedrweb.com/?lng=en
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.08.2007, 18:15
Peppy
Member

Themenstarter

Beiträge: 13
#12 Ich probier es mal mit der "betaversion" das alles runter zu bekommen ..
Da mein "Virenscanner" anscheinend versagt hat , welchen würdest du mir den vorschlagen ??

Oh man ey ^^ Und ich dachte der "Virenscanner" wäre gut ;)


Aber DANKE vielmals für deine Hilfe schon mal ..
Seitenanfang Seitenende
27.08.2007, 18:20
raman
Moderator

Beiträge: 7805
#13 Doch, Antivir ist recht gut, das er diesen Bagle verpasst hat ist eigentlich sehr ungewoehnlich.....

Aber ein AV-Programm ist ja auch kein Freifahrtschein. Nicht das ich AV-Programme "verteidigen", bzw dich beschuldigen moechte, ist die erste Instanz fuer die Malwareabwehr, der User verantwortlich.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.08.2007, 18:28
Peppy
Member

Themenstarter

Beiträge: 13
#14 Und wie kann ich mich schützen davor ?

Ich mein .. Ich habe ja viele Programme drauf (Schutzprogramme ect.) die davor eigendlich mich davor bewahren sollen ??!!
Seitenanfang Seitenende
27.08.2007, 18:43
raman
Moderator

Beiträge: 7805
#15 Antivir(Premium) ist ganz gut, Counterspy ist recht ordentlich, alle anderen Programme die auf deinem Rechner sind, moegen nicht schlecht sein, aber heben die "Sicherheit" nicht, gegenueber der kombi Antivir/Counterspy.

Ein etwas aggressiver Guard waere der Teatimer von Spybot, nur wuerde ich da auf die Version 1.5 warten. Das sollte nicht mehr so lange dauern, bis diese erscheint.

Generell wichtig ist halt das aktuell halten der installierten Software. Allen voran www.windowsupdate.com !
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12