Probleme mit IE - gehe von Spyware aus!

#0
05.10.2007, 13:06
...neu hier

Beiträge: 2
#1 Heyho! Habe irgendwie heftige Probleme mit meinem Internet Explorer.
Wenn ich ihn beispielsweise öffne, kommt google.de. Meine Startseite. Diese wird aber immer wieder aufgerufen.
Ich gehe auf t-online.de. Schon kommt google wieder. Das ist bei jeder Web Site so!

Zu erst hatte ich das Problem nur mit Opera. Dies habe ich deinstalliert. Daraufhin tauchten die Probleme beim IE auf. Habe Ad Aware (neuste Version) schon drüber laufen lassen. Findet immer wieder etwas, obwohl ich alles lösche. Auch Panda und Karspersky gegen Viren sind schon drüber gelaufen. Des Weiteren habe ich Spyware Doctor von google versucht. Aber die Probleme bestehen weiterhin. Da ich viele Daten auf dem Rechner habe. Würde ich nur sehr ungern eine neu Installation durchführen.

Hier erstmal das Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:19, on 05.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\a-squared free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [tray"] "C:\Programme\CodedColor\byngo.exe /tray"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 8686 bytes

Wäre dankbar für Hilfe!

Gruß aus Göttingen!
Seitenanfang Seitenende
06.10.2007, 18:14
Member

Beiträge: 3716
#2 hi, lad combofix, poste log:
http://www.virus-protect.org/artikel/tools/combofix.html
lada filelist.zip entpacke auf dem desktop, klicke filelist.bat poste von jedem verzeichniss die jeweils letzten 2 monate.
http://members.linzag.net/680262/filelist.zip
Seitenanfang Seitenende
06.10.2007, 21:46
...neu hier

Themenstarter

Beiträge: 2
#3 So, recht herzlichen dank schonmal für eine Antwort ;)

Mitlerweile funktioniert das Internet zumnidest schonmal wieder relativ normal.
Es ist nur saumäßig langsam. Der SpywareScanner findet auch andauernd neue Sachen. Obwohl ich die gefundenen immer lösche!

war überings bis auf die letzten 2 wochen 2 monate lang nicht am pc!



Nummer 1:

ComboFix 07-10-06.5 - Mirko 2007-10-06 21:26:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.584 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mirko\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-06 bis 2007-10-06 ))))))))))))))))))))))))))))))
.

2007-10-06 21:26 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 12:45 <DIR> d-------- C:\Programme\Trend Micro
2007-10-03 01:19 <DIR> d----c--- C:\Dokumente und Einstellungen\Mirko\Contacts
2007-10-03 01:18 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-02 20:36 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2007-10-02 18:46 <DIR> d----c--- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Real
2007-10-02 18:46 <DIR> d----c--- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Real
2007-10-02 17:45 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-06 20:39 --------- d-------- C:\Programme\Google
2007-10-05 12:34 --------- d----c--- C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Skype
2007-10-05 12:34 --------- d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2007-10-05 11:49 --------- d-------- C:\Programme\Opera
2007-10-03 01:18 --------- d-------- C:\Programme\MSN Messenger
2007-10-02 20:36 --------- d----c--- C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Lavasoft
2007-10-02 20:36 --------- d-------- C:\Programme\Lavasoft
2007-10-02 20:36 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-02 17:41 --------- d-------- C:\Programme\a-squared Free
2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2005-06-12 08:29 21 --a------ C:\Programme\AVPersonalAVWIN.INI
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-02-07 09:16]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 21:20 C:\WINDOWS\SOUNDMAN.EXE]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-04-30 10:08]
"tray"="C:\Programme\CodedColor\byngo.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-02 18:46]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Mirko^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Mirko\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]
"C:\Programme\BlazeVideo\BlazeDVD4 Professional\MediaDetector.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
"C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eScan Monitor]
C:\PROGRA~1\eScan\AVPMWrap.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eScan Updater]
C:\PROGRA~1\eScan\TRAYICOS.EXE /App

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailScan Dispatcher]
"C:\Programme\eScan\LAUNCH.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"C:\Programme\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
"C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ClipInc003"=2 (0x2)
"ClipInc002"=2 (0x2)
"ClipInc001"=2 (0x2)

R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001
R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003
R3 HCW848NT;Hauppauge Win/TV;C:\WINDOWS\system32\DRIVERS\hcw848nt.sys
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-06 21:28:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tray\""="\"C:\\Programme\\CodedColor\\byngo.exe /tray\""
.
Zeit der Fertigstellung: 2007-10-06 21:29:19
C:\ComboFix-quarantined-files.txt ... 2007-10-06 21:28
.
--- E O F ---



_________________________________________________________________________________



Hier nun die filelistdaten:

Verzeichnis von C:\

06.10.2007 21:37 43 filelist.txt
06.10.2007 21:29 8.112 ComboFix.txt
06.10.2007 21:28 453 ComboFix-quarantined-files.txt
06.10.2007 20:25 1.073.270.784 hiberfil.sys
06.10.2007 20:25 1.609.801.728 pagefile.sys
27.06.2007 13:56 112 AUTOEXEC.BAT
26.06.2007 09:12 4.128 SBCSTray.log
06.06.2007 17:35 0 23990098.$$$
07.05.2007 11:49 203 bootini.uns
16.01.2007 14:14 1.176 avenger.txt



Verzeichnis von C:\WINDOWS

06.10.2007 20:41 1.561.049 WindowsUpdate.log
06.10.2007 20:26 0 0.log
06.10.2007 20:26 159 wiadebug.log
06.10.2007 20:26 50 wiaservc.log
06.10.2007 20:25 2.048 bootstat.dat
06.10.2007 15:09 32.536 SchedLgU.Txt
06.10.2007 12:06 757 SpywareDoctor505Uninstall.log
05.10.2007 22:00 11.093 KB937143.log
05.10.2007 18:43 202 NeroDigital.ini
05.10.2007 16:52 2.177 setupapi.log
05.10.2007 12:51 1.033 IE4 Error Log.txt
02.10.2007 17:13 822 win.ini
28.09.2007 09:06 135.168 catchme.exe
05.07.2007 12:33 54.156 QTFont.qfn
01.07.2007 22:37 1.409 QTFont.for
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 15:21 1.036.288 explorer.exe




Verzeichnis von C:\WINDOWS\system32

06.10.2007 21:36 1.776 nmp.log
06.10.2007 20:26 88.777 app_filter_ui.log
06.10.2007 20:26 0 _nvidia_xxx_.log
05.10.2007 12:40 15.868 mappings.txt
05.10.2007 10:07 279.552 swreg.exe
03.10.2007 03:00 249.852 TZLog.log
02.10.2007 18:46 185.688 rmoc3260.dll
02.10.2007 18:46 5.632 pndx5032.dll
02.10.2007 18:46 6.656 pndx5016.dll
02.10.2007 18:46 278.528 pncrt.dll
02.10.2007 17:47 314.508 perfh009.dat
02.10.2007 17:47 320.094 perfh007.dat
02.10.2007 17:47 40.836 perfc009.dat
02.10.2007 17:47 49.174 perfc007.dat
02.10.2007 17:47 732.342 PerfStringBackup.INI
02.10.2007 17:13 0 asfiles.txt
02.10.2007 17:05 2.550 Uninstall.ico
02.10.2007 17:05 1.406 Help.ico
02.10.2007 15:03 2.206 wpa.dbl
06.09.2007 04:50 17.474.680 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mu



Verzeichnis von C:\WINDOWS\Prefetch

06.10.2007 21:37 45.300 CMD.EXE-087B4001.pf
06.10.2007 21:37 154.516 WINRAR.EXE-3588DFE8.pf
06.10.2007 21:37 14.252 VERCLSID.EXE-3667BD89.pf
06.10.2007 21:36 56.886 WMIPRVSE.EXE-28F301A9.pf
06.10.2007 21:29 40.492 NOTEPAD.EXE-336351A9.pf
06.10.2007 21:29 3.234 GREP.CFEXE-20443039.pf
06.10.2007 21:29 3.344 SED.CFEXE-268D7E58.pf
06.10.2007 21:28 10.684 FINDSTR.EXE-0CA6274B.pf
06.10.2007 21:28 18.300 NIRCMD.CFEXE-19FF4781.pf
06.10.2007 21:28 10.016 SWREG.CFEXE-2BF4FFCD.pf
06.10.2007 21:28 18.368 IMAPI.EXE-0BF740A4.pf
06.10.2007 21:28 80.940 ICQLITE.EXE-2AEFACA7.pf
06.10.2007 21:28 12.226 REGT.CFEXE-15DB5DAE.pf
06.10.2007 21:26 4.686 CHCP.COM-18156052.pf
06.10.2007 21:26 7.446 SWREG.EXE-3688D00C.pf
06.10.2007 21:26 51.904 COMBOFIX.EXE-26FD2832.pf
06.10.2007 21:26 7.364 NIRCMD.EXE-1F7FED22.pf
06.10.2007 20:59 59.946 MSHEARTS.EXE-0D7FE295.pf
06.10.2007 20:51 100.706 ACRORD32.EXE-0EC716D9.pf
06.10.2007 20:48 168.896 IEXPLORE.EXE-2CA9778D.pf
06.10.2007 20:40 22.902 _IU14D2N.TMP-00406E70.pf
06.10.2007 20:40 56.188 UNINS000.EXE-192A8D41.pf
06.10.2007 20:39 16.116 GUSDF.TMP-1B8562CF.pf
06.10.2007 20:39 15.898 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
06.10.2007 20:39 8.346 GOOGLEUPDATERADMINPREFS.EXE-339BE28F.pf
06.10.2007 20:39 56.872 GOOGLEUPDATERINSTALLMGR.EXE-3B64F0AB.pf
06.10.2007 20:39 18.118 GOOGLEUPDATERSETUP.EXE-17A2A7F5.pf
06.10.2007 20:39 30.588 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
06.10.2007 20:39 142.852 GOOGLEUPDATER.EXE-36CE3796.pf
06.10.2007 20:39 107.226 WUAUCLT.EXE-399A8E72.pf
06.10.2007 20:39 152.948 RUNDLL32.EXE-13404D23.pf
06.10.2007 20:33 354.736 CIDAEMON.EXE-27AE97A4.pf
06.10.2007 20:27 111.614 USNSVC.EXE-1D8C2356.pf
06.10.2007 20:27 16.170 ALG.EXE-0F138680.pf
06.10.2007 20:27 1.124.964 NTOSBOOT-B00DFAAD.pf
06.10.2007 13:07 156.742 AD-AWARE2007.EXE-1AE91ED3.pf
06.10.2007 12:58 87.692 CLIPINC-PLAYER.EXE-0B6CEDD6.pf
06.10.2007 12:25 147.388 WINAMP.EXE-08C38ED9.pf
06.10.2007 12:15 181.606 SNDVOL32.EXE-383480B7.pf
06.10.2007 12:06 12.888 RUNDLL32.EXE-2AE6FCB0.pf
06.10.2007 12:06 47.154 SDTRAYAPP.EXE-1A2007EF.pf
06.10.2007 12:06 92.072 SWDOCTOR.EXE-13B584DD.pf
06.10.2007 12:05 79.162 UNINS000.EXE-1063764D.pf
06.10.2007 12:05 60.084 SWDSVC.EXE-178874E9.pf
06.10.2007 12:05 27.618 SVCNTAUX.EXE-2857762E.pf
06.10.2007 12:05 79.540 ASUNINST.EXE-20510C89.pf
06.10.2007 12:04 24.298 IPCONFIG.EXE-2395F30B.pf
05.10.2007 21:59 63.574 UPDATE.EXE-1D0B7C49.pf
05.10.2007 21:59 25.160 LOGONUI.EXE-0AF22957.pf
05.10.2007 20:28 15.406 NSVCAPPFLT.EXE-213CB0C3.pf
05.10.2007 20:28 6.354 WDFMGR.EXE-2CF4013B.pf
05.10.2007 20:28 98.866 SVCHOST.EXE-3530F672.pf
05.10.2007 18:44 23.028 DIVXSM.EXE-3407AB62.pf
05.10.2007 18:44 16.068 DIVXCODECUPDATECHECKER.EXE-37DBCF54.pf
05.10.2007 18:44 48.866 WMPLAYER.EXE-0996933A.pf
05.10.2007 18:22 1.226.176 Layout.ini
05.10.2007 17:51 102.750 WINWORD.EXE-3395695A.pf
05.10.2007 17:51 72.000 OUTLOOK.EXE-21C6162B.pf
05.10.2007 17:24 15.718 RUNDLL32.EXE-15C0DEC8.pf
05.10.2007 16:52 14.922 INSTALL.EXE-10ADD043.pf
05.10.2007 16:52 15.872 MSW2B.TMP-2B1C45AD.pf
05.10.2007 16:52 25.822 DOWNLOAD.EXE-2ABD4045.pf
05.10.2007 16:18 14.012 MSSWCHX.EXE-2F766758.pf
05.10.2007 16:18 59.776 OSK.EXE-165729D2.pf
05.10.2007 15:52 48.672 MSCONFIG.EXE-35E4DAE9.pf
05.10.2007 15:37 118.578 RUNDLL32.EXE-34A1FC07.pf
05.10.2007 15:37 59.408 UPDATE.EXE-021EC829.pf
05.10.2007 15:30 13.580 WINHLP32.EXE-2C18E975.pf
05.10.2007 15:01 28.706 CLIPINC-SERVER.EXE-0DD70227.pf
05.10.2007 15:01 37.040 RTLCPL.EXE-08F51F45.pf
05.10.2007 14:32 18.894 TASKMGR.EXE-20256C55.pf
05.10.2007 13:58 14.452 RUNDLL32.EXE-2A76B80A.pf
05.10.2007 13:58 69.458 RUNDLL32.EXE-188DF14E.pf
05.10.2007 13:26 30.822 APACHE.EXE-0FA6FE02.pf
05.10.2007 13:24 8.488 MWASER.EXE-1D71E4B6.pf
05.10.2007 13:13 30.600 SDLOADER.EXE-211412BD.pf
05.10.2007 13:09 39.676 RUNDLL32.EXE-1187FB71.pf
05.10.2007 12:52 12.524 RUNDLL32.EXE-451FC2C0.pf
05.10.2007 12:51 29.488 IEDW.EXE-2D047874.pf
05.10.2007 12:45 12.094 HIJACKTHIS.EXE-39024128.pf
05.10.2007 12:45 25.254 HJTINSTALL.EXE-33E81AAD.pf
05.10.2007 12:41 18.050 FW_WATCH.EXE-14F9FAF1.pf
05.10.2007 12:34 101.476 MSIEXEC.EXE-2F8A8CAE.pf
05.10.2007 12:33 60.038 SKYPEPM.EXE-03F1BFBD.pf
05.10.2007 12:33 18.488 RUNDLL32.EXE-327ED30F.pf
05.10.2007 11:59 69.568 PINBALL.EXE-0C9BC1F6.pf
05.10.2007 11:58 46.532 UPDATE.EXE-0C3CBDEF.pf
05.10.2007 11:46 110.842 OPERA.EXE-060DFB39.pf
05.10.2007 11:40 29.596 CCleaner.EXE-065E2F3F.pf
05.10.2007 10:57 12.186 MWAGENT.EXE-0F63F523.pf
05.10.2007 10:57 9.158 MDM.EXE-27F66238.pf
03.10.2007 12:46 94.414 OPERA.EXE-24550E7A.pf
03.10.2007 11:37 27.476 DRWTSN32.EXE-2B4B52AC.pf
03.10.2007 11:14 12.752 REALSCHED.EXE-0A2A7558.pf
03.10.2007 11:14 14.090 REALPLAY.EXE-39F79CBD.pf
03.10.2007 03:00 19.946 WINDOWS-KB890830-V1.33-DELTA.-263BCBC4.pf
03.10.2007 03:00 53.264 MRT.EXE-1B4A8D49.pf
03.10.2007 03:00 51.604 MRTSTUB.EXE-0999C0EA.pf
03.10.2007 03:00 73.034 UPDATE.EXE-04992586.pf
03.10.2007 03:00 7.404 TZCHANGE.EXE-19761EAC.pf
03.10.2007 01:41 39.336 DUMPREP.EXE-1B46F901.pf
03.10.2007 01:39 89.942 DFRGNTFS.EXE-269967DF.pf
03.10.2007 01:39 30.596 MMC.EXE-1EF9AA05.pf
03.10.2007 01:38 61.858 VLC.EXE-29851A71.pf
03.10.2007 01:35 67.826 FRETSONFIRE.EXE-3B0ACA7F.pf
03.10.2007 01:18 58.978 MSNMSGR.EXE-091111D0.pf
03.10.2007 01:18 55.662 DPINST.EXE-3000C042.pf
03.10.2007 01:15 31.448 BOOTSTRAP.EXE-1A222344.pf
03.10.2007 01:15 53.240 MSG2F47.EXE-21061BF5.pf
02.10.2007 23:36 14.722 OPERA_9.23_INTERNATIONAL_SETU-033A3E18.pf
02.10.2007 20:36 21.626 AAWSERVICE.EXE-10F504AB.pf
02.10.2007 20:36 10.042 GLB1A2B.EXE-20BB83BD.pf
02.10.2007 20:36 14.382 UNWISE.EXE-0AFE923E.pf
02.10.2007 20:36 7.416 UNREGAAW.EXE-088D06FB.pf
02.10.2007 20:36 21.162 AAW2007[1].EXE-38E63C44.pf
02.10.2007 19:53 16.116 DEFRAG.EXE-273F131E.pf
02.10.2007 17:47 39.216 WMIADAP.EXE-2DF425B2.pf
02.10.2007 17:46 35.380 NET.EXE-01A53C2F.pf
02.10.2007 17:46 14.448 NET1.EXE-029B9DB4.pf
02.10.2007 17:46 11.668 RUNDLL32.EXE-1687FC74.pf
02.10.2007 17:46 36.994 INSTALLERS_CI_SD_EN_5.0.5.259-2D1658F2.pf
02.10.2007 17:45 58.158 IS-V8U37.TMP-34978B90.pf
02.10.2007 17:44 20.664 GOOGLEUPDATER.EXE-2EF4DF3C.pf
02.10.2007 17:44 54.870 GOOGLE UPDATER[1].EXE-1535C609.pf
02.10.2007 17:44 45.910 GOOGLEUPDATERSETUP.EXE-090EBE25.pf
02.10.2007 17:44 15.076 SEARCHWITHGOOGLEUPDATE.EXE-0B085E4C.pf
02.10.2007 17:43 12.292 GOOGLEUPDATERSERVICE.EXE-08FBF52B.pf
02.10.2007 17:05 12.112 RUNONCE.EXE-2803F297.pf
02.10.2007 17:05 19.832 REGSVR32.EXE-25EEFE2F.pf
02.10.2007 15:13 55.626 UPDATE.EXE-39E17E08.pf
130 Datei(en) 8.399.908 Bytes
0 Verzeichnis(se), 13.680.648.192 Bytes frei



Verzeichnis von C:\WINDOWS\tasks

06.10.2007 20:25 6 SA.DAT
31.12.2002 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 13.680.648.192 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90F2-0D7B

Verzeichnis von C:\WINDOWS\Temp

06.10.2007 20:26 16.384 Perflib_Perfdata_6f8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 13.680.648.192 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90F2-0D7B

Verzeichnis von C:\DOKUME~1\Mirko\LOKALE~1\Temp

06.10.2007 21:20 16.384 ~DFC479.tmp
06.10.2007 21:20 512 ~DFB76A.tmp
06.10.2007 21:20 16.384 ~DFB75E.tmp
06.10.2007 21:01 512 ~DFCEFA.tmp
06.10.2007 21:01 180.224 ~DFCEEC.tmp
06.10.2007 20:50 2.048.000 AcrAE23.tmp
06.10.2007 20:36 512 ~DF54DF.tmp
06.10.2007 20:36 180.224 ~DF54D4.tmp
8 Datei(en) 2.442.752 Bytes
0 Verzeichnis(se), 13.680.648.192 Bytes frei



hoffentlich kann irgendwer damit irgendwas anfangen ;) für mich sieht das sehr kryptisch aus!
Seitenanfang Seitenende