Home » Spyware & Browser Hijacker Support Forum » Wiedermal Drive Cleaner » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Wiedermal Drive Cleaner

Thema ist geschlossen!

15.10.2007, 20:41

elchupanibre

...neu hier

Beiträge: 5

#1 Hallo Community,

ich hoffe es ist ok, einen neuen thread zu eröffnen. ich hab mir diesen Drive Cleaner eingefangen, scheint offenbar weit verbreitet zu sein...

wie in der anleitung beschrieben poste ich die hijackthis und combofix logfiles:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:00, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9821002C-4400-4031-B825-5E7009C64217} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: (no name) - {D10214B7-F113-4F81-B090-AE4044582D1F} - C:\WINDOWS\system32\mllmn.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85286C9A-018F-4BB6-ABEF-5B0BFD67BF0F}: NameServer = 193.12.150.6,212.247.152.6
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll (file missing)
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 7966 bytes

---------------------------------------------------------------------------

Combofix:

ComboFix 07-10-12.1 - joel 2007-10-15 19:56:29.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.207 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\joel\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\joel\Anwendungsdaten\DriveCleaner Free
C:\Dokumente und Einstellungen\joel\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\joel\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\joel\err.log
C:\Dokumente und Einstellungen\joel\ResErrors.log
C:\Programme\DriveCleaner Free
C:\Programme\DriveCleaner Free\Activate.dat
C:\Programme\DriveCleaner Free\Appbase\AE_CD_Cr.dat
C:\Programme\DriveCleaner Free\Appbase\AReadr4.dat
C:\Programme\DriveCleaner Free\Appbase\AReadr5.dat
C:\Programme\DriveCleaner Free\Appbase\ASDSEEpv.dat
C:\Programme\DriveCleaner Free\Appbase\ASPack.dat
C:\Programme\DriveCleaner Free\Appbase\Babylon.dat
C:\Programme\DriveCleaner Free\Appbase\BDelphi5.dat
C:\Programme\DriveCleaner Free\Appbase\CatchUp.dat
C:\Programme\DriveCleaner Free\Appbase\CBuildr5.dat
C:\Programme\DriveCleaner Free\Appbase\CCGA.dat
C:\Programme\DriveCleaner Free\Appbase\CManager.dat
C:\Programme\DriveCleaner Free\Appbase\CuteFTP4.dat
C:\Programme\DriveCleaner Free\Appbase\CuteHTML.dat
C:\Programme\DriveCleaner Free\Appbase\DAcceler.dat
C:\Programme\DriveCleaner Free\Appbase\DiscJug.dat
C:\Programme\DriveCleaner Free\Appbase\ECDCreat4.dat
C:\Programme\DriveCleaner Free\Appbase\Far.dat
C:\Programme\DriveCleaner Free\Appbase\FFTsks.dat
C:\Programme\DriveCleaner Free\Appbase\FlashFXP.dat
C:\Programme\DriveCleaner Free\Appbase\FrntPage.dat
C:\Programme\DriveCleaner Free\Appbase\FrontPEx.dat
C:\Programme\DriveCleaner Free\Appbase\FtpEXP.dat
C:\Programme\DriveCleaner Free\Appbase\FtpVoya.dat
C:\Programme\DriveCleaner Free\Appbase\GetRight.dat
C:\Programme\DriveCleaner Free\Appbase\GoZilla.dat
C:\Programme\DriveCleaner Free\Appbase\GravMRU.dat
C:\Programme\DriveCleaner Free\Appbase\H_TxtPad.dat
C:\Programme\DriveCleaner Free\Appbase\HomeSite.dat
C:\Programme\DriveCleaner Free\Appbase\HotDogPr.dat
C:\Programme\DriveCleaner Free\Appbase\IconExtr.dat
C:\Programme\DriveCleaner Free\Appbase\iMesh.dat
C:\Programme\DriveCleaner Free\Appbase\ImgReady3.dat
C:\Programme\DriveCleaner Free\Appbase\InsShExp.dat
C:\Programme\DriveCleaner Free\Appbase\JASC_P_P.dat
C:\Programme\DriveCleaner Free\Appbase\KaZaA.dat
C:\Programme\DriveCleaner Free\Appbase\LView.dat
C:\Programme\DriveCleaner Free\Appbase\MacDir.dat
C:\Programme\DriveCleaner Free\Appbase\MacDrWea.dat
C:\Programme\DriveCleaner Free\Appbase\MicAng.dat
C:\Programme\DriveCleaner Free\Appbase\MicDes.dat
C:\Programme\DriveCleaner Free\Appbase\MM_CON.dat
C:\Programme\DriveCleaner Free\Appbase\MMUnDisk.dat
C:\Programme\DriveCleaner Free\Appbase\Morpheus.dat
C:\Programme\DriveCleaner Free\Appbase\MPaint.dat
C:\Programme\DriveCleaner Free\Appbase\MPicPub.dat
C:\Programme\DriveCleaner Free\Appbase\MPImaGal.dat
C:\Programme\DriveCleaner Free\Appbase\MSExplorer.dat
C:\Programme\DriveCleaner Free\Appbase\MSoffice.dat
C:\Programme\DriveCleaner Free\Appbase\MSRegEdit.dat
C:\Programme\DriveCleaner Free\Appbase\MSWMP.dat
C:\Programme\DriveCleaner Free\Appbase\MSWordPad.dat
C:\Programme\DriveCleaner Free\Appbase\Nero.dat
C:\Programme\DriveCleaner Free\Appbase\NetShow.dat
C:\Programme\DriveCleaner Free\Appbase\NTBackup.dat
C:\Programme\DriveCleaner Free\Appbase\pfilelst.xda
C:\Programme\DriveCleaner Free\Appbase\PhotShel.dat
C:\Programme\DriveCleaner Free\Appbase\PHPCoder.dat
C:\Programme\DriveCleaner Free\Appbase\PowerZIP.dat
C:\Programme\DriveCleaner Free\Appbase\RapidBr.dat
C:\Programme\DriveCleaner Free\Appbase\RealAuPl.dat
C:\Programme\DriveCleaner Free\Appbase\RealDown.dat
C:\Programme\DriveCleaner Free\Appbase\SecurCRT.dat
C:\Programme\DriveCleaner Free\Appbase\SL_BlWin.dat
C:\Programme\DriveCleaner Free\Appbase\SmartClr.dat
C:\Programme\DriveCleaner Free\Appbase\Sonique.dat
C:\Programme\DriveCleaner Free\Appbase\StuffIt.dat
C:\Programme\DriveCleaner Free\Appbase\TelepPro.dat
C:\Programme\DriveCleaner Free\Appbase\UGifAnim.dat
C:\Programme\DriveCleaner Free\Appbase\UltraEd.dat
C:\Programme\DriveCleaner Free\Appbase\UMedStud.dat
C:\Programme\DriveCleaner Free\Appbase\UPhImpV.dat
C:\Programme\DriveCleaner Free\Appbase\UPhotoEx.dat
C:\Programme\DriveCleaner Free\Appbase\UVidStud.dat
C:\Programme\DriveCleaner Free\Appbase\VNC.dat
C:\Programme\DriveCleaner Free\Appbase\WebFeret.dat
C:\Programme\DriveCleaner Free\Appbase\WebReap.dat
C:\Programme\DriveCleaner Free\Appbase\WinACE.dat
C:\Programme\DriveCleaner Free\Appbase\WinGate.dat
C:\Programme\DriveCleaner Free\Appbase\WinRAR.dat
C:\Programme\DriveCleaner Free\Appbase\WinZIP.dat
C:\Programme\DriveCleaner Free\Appbase\WiseInst.dat
C:\Programme\DriveCleaner Free\Appbase\wordslst.xda
C:\Programme\DriveCleaner Free\Appbase\YahooPl.dat
C:\Programme\DriveCleaner Free\Appbase\ZipMagic.dat
C:\Programme\DriveCleaner Free\atl71.dll
C:\Programme\DriveCleaner Free\AV.dat
C:\Programme\DriveCleaner Free\bnlink.dat
C:\Programme\DriveCleaner Free\err.log
C:\Programme\DriveCleaner Free\InstHelp.exe
C:\Programme\DriveCleaner Free\lapv.dat
C:\Programme\DriveCleaner Free\license.rtf
C:\Programme\DriveCleaner Free\manual.url
C:\Programme\DriveCleaner Free\mfc71.dll
C:\Programme\DriveCleaner Free\msvcp71.dll
C:\Programme\DriveCleaner Free\msvcr71.dll
C:\Programme\DriveCleaner Free\pv.dat
C:\Programme\DriveCleaner Free\readme.rtf
C:\Programme\DriveCleaner Free\remnag.dat
C:\Programme\DriveCleaner Free\ResErrors.log
C:\Programme\DriveCleaner Free\ScanReport.dat
C:\Programme\DriveCleaner Free\Schedule.dat
C:\Programme\DriveCleaner Free\sr.log
C:\Programme\DriveCleaner Free\support.url
C:\Programme\DriveCleaner Free\UDC.exe
C:\Programme\DriveCleaner Free\UDC.xml
C:\Programme\DriveCleaner Free\udc6cw.exe
C:\Programme\DriveCleaner Free\UDC6U.url
C:\Programme\DriveCleaner Free\UDCPChk.dll
C:\Programme\DriveCleaner Free\unins000.dat
C:\Programme\DriveCleaner Free\unins000.exe
C:\Programme\DriveCleaner Free\uninstall.ico
C:\Programme\DriveCleaner Free\up.dat
C:\Programme\DriveCleaner Free\updater.dat
C:\Programme\DriveCleaner Free\vbpv.dat
C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\Programme\Gemeinsame Dateien\drivecleaner free\udcwap.exe
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\History\search
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\armtfdow.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\bcdyxcyu.exe
C:\WINDOWS\system32\ceigiykr.dll
C:\WINDOWS\system32\cgktiguv.exe
C:\WINDOWS\system32\cukcyxja.exe
C:\WINDOWS\system32\deqwvtnt.dll
C:\WINDOWS\system32\dkbvqefs.exe
C:\WINDOWS\system32\dopgonkr.dll
C:\WINDOWS\system32\ebdfabeo.exe
C:\WINDOWS\system32\ehtxynuv.exe
C:\WINDOWS\system32\fpswdkku.exe
C:\WINDOWS\system32\gjukoolk.exe
C:\WINDOWS\system32\hpynxwlc.exe
C:\WINDOWS\system32\iovnvvov.exe
C:\WINDOWS\system32\iphddjfd.dll
C:\WINDOWS\system32\ipnbknqi.exe
C:\WINDOWS\system32\jhepdxvw.exe
C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jtxjfdtx.exe
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\krolupvx.dll
C:\WINDOWS\system32\kryggnpr.dll
C:\WINDOWS\system32\ldapslex.exe
C:\WINDOWS\system32\mjuqfafw.ini
C:\WINDOWS\system32\mpskoyxh.exe
C:\WINDOWS\system32\nmllm.bak1
C:\WINDOWS\system32\nmllm.bak1
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.tmp
C:\WINDOWS\system32\nmllm.tmp
C:\WINDOWS\system32\nncrpcmr.ini
C:\WINDOWS\system32\nvijtlhu.dll
C:\WINDOWS\system32\nyplafas.exe
C:\WINDOWS\system32\ojuvbxat.dll
C:\WINDOWS\system32\okapdqld.exe
C:\WINDOWS\system32\opiuvxkv.exe
C:\WINDOWS\system32\oxmxlyki.exe
C:\WINDOWS\system32\pjemqxgf.exe
C:\WINDOWS\system32\pjrfqchl.exe
C:\WINDOWS\system32\pxkrikdn.exe
C:\WINDOWS\system32\rjjcefaw.exe
C:\WINDOWS\system32\rlnbeqqx.exe
C:\WINDOWS\system32\rmcprcnn.dll
C:\WINDOWS\system32\rpnggyrk.ini
C:\WINDOWS\system32\rsymvkhi.exe
C:\WINDOWS\system32\sfvxkhak.dll
C:\WINDOWS\system32\svvwa.bak1
C:\WINDOWS\system32\svvwa.ini
C:\WINDOWS\system32\sxbuddcs.exe
C:\WINDOWS\system32\tgbgltvh.dll
C:\WINDOWS\system32\tqonhcox.dll
C:\WINDOWS\system32\tquvelej.exe
C:\WINDOWS\system32\urqpnlm.dll
C:\WINDOWS\system32\usnxrkio.exe
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.tmp
C:\WINDOWS\system32\vaxbmdgw.exe
C:\WINDOWS\system32\vumvpbgh.exe
C:\WINDOWS\system32\vytcfqpl.dll
C:\WINDOWS\system32\wesmfndg.exe
C:\WINDOWS\system32\wfafqujm.dll
C:\WINDOWS\system32\wfbtdkdo.exe
C:\WINDOWS\system32\wowxwlek.exe
C:\WINDOWS\system32\wroujaou.dll
C:\WINDOWS\system32\wxcsharl.exe
C:\WINDOWS\system32\xochnoqt.ini
C:\WINDOWS\system32\ydjnrjwp.dll
C:\WINDOWS\system32\ydjnswvg.dll
C:\WINDOWS\system32\yfujnulf.exe
C:\WINDOWS\system32\ypnerlrp.exe
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-15 19:59 79,424 --a------ C:\WINDOWS\system32\uplowfkq.dll
2007-10-15 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-14 23:05 83,540 --a------ C:\WINDOWS\system32\lnhhjrdn.dll
2007-10-12 00:41 <DIR> d-------- C:\Programme\Hijack This
2007-09-30 18:11 <DIR> d-------- C:\Programme\TVUPlayer
2007-09-30 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\joel\Anwendungsdaten\TVU Networks

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-13 20:24 --------- d-----w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\MSNInstaller
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 18:40 --------- d-----w C:\Programme\Spyware Doctor
2007-08-20 18:40 --------- d-----w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\PC Tools
2007-08-20 18:35 --------- d-----w C:\Programme\Google
2007-08-08 13:14 41,048 ----a-w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-29 16:53 126,016 ----a-w C:\WINDOWS\system32\nqdvbdkr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9821002C-4400-4031-B825-5E7009C64217}]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D10214B7-F113-4F81-B090-AE4044582D1F}]
C:\WINDOWS\system32\mllmn.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 00:10 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 11:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 11:31]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 15:54 C:\WINDOWS\soundman.exe]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 18:52]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-02-22 16:17]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2005-03-14 11:24]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-12-20 20:54]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-02-14 22:17]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 07:10]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvs]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvu]
C:\WINDOWS\system32\awvvu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmn]
C:\WINDOWS\system32\mllmn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys
R4 DritekPortIO;Dritek General Port I/O;\??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03f15c6b-3937-11dc-bd37-0012f04ffbbe}]
AutoRun\command - F:\autorun.exe
directx\command - DirectX9\dxsetup.exe
setup\command - setup.exe

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 20:05:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 20:07:09 - machine was rebooted
.
--- E O F ---

Ich hoffe es ist alles dabei. Vielen dank im Voraus
MfG
Joel

Anhang: datfind.txt

15.10.2007, 21:09

Argus

Ehrenmitglied

Beiträge: 6028

#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9821002C-4400-4031-B825-5E7009C64217} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: (no name) - {D10214B7-F113-4F81-B090-AE4044582D1F} - C:\WINDOWS\system32\mllmn.dll (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll (file missing)
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\uplowfkq.dll
C:\WINDOWS\system32\nqdvbdkr.dll
C:\WINDOWS\system32\lnhhjrdn.dll

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix

Und ein log von Hijack This
__________
MfG Argus

15.10.2007, 22:01

elchupanibre

...neu hier

Themenstarter

Beiträge: 5

#3 Hallo Arnold,

vielen dank für die schnelle hilfe. hier noch die logs:

ComboFix 07-10-12.1 - joel 2007-10-15 21:48:03.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.203 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\joel\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\joel\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\lnhhjrdn.dll
C:\WINDOWS\system32\nqdvbdkr.dll
C:\WINDOWS\system32\uplowfkq.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lnhhjrdn.dll
C:\WINDOWS\system32\nqdvbdkr.dll
C:\WINDOWS\system32\uplowfkq.dll
C:\WINDOWS\system32\uplowfkq.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-15 20:31 <DIR> d-------- C:\Programme\Trend Micro
2007-10-15 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 00:41 <DIR> d-------- C:\Programme\Hijack This
2007-09-30 18:11 <DIR> d-------- C:\Programme\TVUPlayer
2007-09-30 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\joel\Anwendungsdaten\TVU Networks

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-13 20:24 --------- d-----w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\MSNInstaller
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 18:40 --------- d-----w C:\Programme\Spyware Doctor
2007-08-20 18:40 --------- d-----w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\PC Tools
2007-08-20 18:35 --------- d-----w C:\Programme\Google
2007-08-08 13:14 41,048 ----a-w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 00:10 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 11:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 11:31]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 15:54 C:\WINDOWS\soundman.exe]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 18:52]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-02-22 16:17]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2005-03-14 11:24]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-12-20 20:54]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-02-14 22:17]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 07:10]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys
R4 DritekPortIO;Dritek General Port I/O;\??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03f15c6b-3937-11dc-bd37-0012f04ffbbe}]
AutoRun\command - F:\autorun.exe
directx\command - DirectX9\dxsetup.exe
setup\command - setup.exe

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 21:51:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 21:53:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-15 20:07
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:40, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85286C9A-018F-4BB6-ABEF-5B0BFD67BF0F}: NameServer = 193.12.150.6,212.247.152.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 6889 bytes

nochmals vielen dank!

15.10.2007, 22:10

Argus

Ehrenmitglied

Beiträge: 6028

#4 Entferne auf C:\ Qoobox-->Papierkorb leeren

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

Bitte noch ein log von DatFindBat nur von System32 aber über die letzte 3 Monate
Ich glaub die Vundo Infektion ist schon von lange her
01.08.2007 12:40 70'331 jhudjppu.ini
Entferne also Combofix nicht!
Benutze fuer dein Rechner auf jeden fall nicht DrWeb CureIt die entfernt Dateien von McAfee
Benutze anstatt eine der Online scanner
NOD32
F-Secure
Bitdefender
Housecall
CA Antivirus
__________
MfG Argus

15.10.2007, 22:41

Argus

Ehrenmitglied

Beiträge: 6028

#5 Bitte noch ein log von DatFindBat nur von System32 aber über die letzte 3 Monate
http://board.protecus.de/t23188.htm Punkt 4.
__________
MfG Argus

15.10.2007, 23:08

elchupanibre

...neu hier

Themenstarter

Beiträge: 5

#6 Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

15.10.2007 22:26 5'628 jupdate-1.6.0_03-b05.log
15.10.2007 22:24 744 eRLog.ini
15.10.2007 22:24 1'158 wpa.dbl
12.10.2007 23:17 694'741 fhppojcr.ini
11.10.2007 20:45 694'561 yohrrmle.ini
10.10.2007 19:10 694'372 aacidyiu.ini
09.10.2007 11:44 694'261 skjfhuth.ini
08.10.2007 19:14 694'141 rkkliwxg.ini
07.10.2007 19:09 694'012 eqrrvnpw.ini
06.10.2007 12:44 693'901 jwawfsip.ini
05.10.2007 12:11 693'781 cjyfbyqg.ini
05.10.2007 10:07 279'552 swreg.exe
04.10.2007 21:37 97 mcrh.tmp
04.10.2007 19:05 693'592 tbfggknj.ini
03.10.2007 18:05 693'472 amrkcppc.ini
01.10.2007 13:35 694'252 clbiybli.ini
01.10.2007 10:24 694'192 byphrxcc.ini
30.09.2007 13:30 694'021 qaftscov.ini
29.09.2007 13:28 693'892 hwmhkcqg.ini
28.09.2007 07:19 18'089'592 MRT.exe
27.09.2007 17:19 693'712 cmtucgke.ini
26.09.2007 20:13 693'592 areontuk.ini
25.09.2007 20:10 693'472 rpribipp.ini
24.09.2007 23:31 139'264 javaws.exe
24.09.2007 23:31 69'632 javacpl.cpl
24.09.2007 22:30 135'168 javaw.exe
24.09.2007 22:30 135'168 java.exe
23.09.2007 22:12 693'421 uelglvyn.ini
23.09.2007 00:19 693'647 tlfedwcr.ini
22.09.2007 15:16 693'578 xwlidxsc.ini
21.09.2007 20:11 693'458 kfjckfbj.ini
20.09.2007 20:11 693'655 uciabidb.ini
19.09.2007 20:11 693'536 ietgxwfq.ini
18.09.2007 00:49 694'145 cqkqpwue.ini
17.09.2007 20:10 694'076 ehipllbx.ini
16.09.2007 20:07 693'965 waewgnpl.ini
15.09.2007 12:00 693'845 jgltbbjw.ini
14.09.2007 20:11 693'716 pufpsphr.ini
13.09.2007 20:10 693'535 hwslvfyl.ini
11.09.2007 20:03 1'190'060 vuuxvsxm.ini
10.09.2007 17:09 1'189'939 phbxpqhi.ini
09.09.2007 17:05 1'189'828 pojuancc.ini
08.09.2007 17:10 1'189'699 axygkfqn.ini
07.09.2007 11:37 1'291'634 hhuxhxfn.ini
06.09.2007 17:11 1'291'505 gqognljb.ini
05.09.2007 12:27 1'291'393 xvqfkayu.ini
04.09.2007 17:04 1'549'917 hymvpaed.ini
04.09.2007 00:59 249'768 TZLog.log
23.08.2007 23:01 1'109'904 otqccpgl.ini
22.08.2007 17:35 23'938 iklog.log
22.08.2007 15:13 617'472 urlmon.dll
22.08.2007 15:13 474'624 shlwapi.dll
22.08.2007 15:13 1'494'528 shdocvw.dll
22.08.2007 15:13 664'576 wininet.dll
22.08.2007 15:13 39'424 pngfilt.dll
22.08.2007 15:13 16'384 jsproxy.dll
22.08.2007 15:13 55'808 extmgr.dll
22.08.2007 15:13 449'024 mshtmled.dll
22.08.2007 15:13 205'312 dxtrans.dll
22.08.2007 15:13 532'480 mstime.dll
22.08.2007 15:13 96'768 inseng.dll
22.08.2007 15:13 3'079'168 mshtml.dll
22.08.2007 15:13 251'392 iepeers.dll
22.08.2007 15:13 146'432 msrating.dll
22.08.2007 15:13 1'022'976 browseui.dll
22.08.2007 15:13 1'056'256 danim.dll
22.08.2007 15:13 357'888 dxtmsft.dll
22.08.2007 15:13 152'064 cdfview.dll
21.08.2007 12:53 123'904 xpsp3res.dll
21.08.2007 08:16 683'520 inetcomm.dll
20.08.2007 00:06 1'232'944 kamtgxhj.ini
19.08.2007 23:49 1'232'834 twmvgceq.ini
19.08.2007 13:41 1'232'704 xndoytxr.ini
18.08.2007 17:28 1'232'594 cmuncxvc.ini
18.08.2007 13:40 1'232'465 yegiuwip.ini
17.08.2007 11:57 1'237'092 hryhwhmc.ini
16.08.2007 13:23 1'236'972 ufcxrjwh.ini
15.08.2007 14:18 1'236'844 nnqnnstt.ini
15.08.2007 12:26 1'217'785 ekmhaoij.ini
14.08.2007 13:19 1'217'666 mgmyavie.ini
14.08.2007 12:08 3'284 ivhsngrw.ini
13.08.2007 10:16 3'805'491 wwhldxrq.ini
12.08.2007 19:23 3'529'982 medmairr.ini
12.08.2007 15:35 3'531'946 sivcgfkd.ini
11.08.2007 12:07 2'501'177 fearpsjw.ini
10.08.2007 11:50 1'477'468 aounrnjx.ini
09.08.2007 13:00 1'493'180 xhtagqry.ini
08.08.2007 16:31 2'707'456 OnlineScanner.ocx
08.08.2007 16:30 19'456 OnlineScannerLang.dll
08.08.2007 10:29 296'833 etacfvjk.ini
08.08.2007 01:27 296'713 lagqtgxh.ini
07.08.2007 13:00 349'905 stvqepfn.ini
06.08.2007 23:51 341'439 unkiowqw.ini
06.08.2007 23:29 341'319 kcpfgssx.ini
06.08.2007 07:25 341'199 rmicceyb.ini
06.08.2007 01:26 341'080 hcwixrni.ini
06.08.2007 00:57 340'959 mpwxrurm.ini
05.08.2007 20:16 340'840 doogahin.ini
05.08.2007 15:10 340'720 ydqqvxwp.ini
05.08.2007 14:49 340'599 jtroybee.ini
05.08.2007 13:02 340'480 gxptapoy.ini
04.08.2007 18:00 340'360 ifjpucod.ini
04.08.2007 12:54 340'240 xaubqcsg.ini
03.08.2007 12:46 93'810 dvaedfvx.ini
02.08.2007 18:11 253'952 OnlineScannerDLLA.dll
02.08.2007 18:11 241'664 OnlineScannerDLLW.dll
02.08.2007 16:01 93'690 gmqqssrd.ini
01.08.2007 20:38 93'571 aqmabsgd.ini
01.08.2007 12:40 70'331 jhudjppu.ini
31.07.2007 10:17 745 qdqmvkuv.ini
30.07.2007 19:20 30'040 wuaucpl.cpl.mui
30.07.2007 19:20 30'040 wuapi.dll.mui
30.07.2007 19:19 1'712'984 wuaueng.dll
30.07.2007 19:19 549'720 wuapi.dll
30.07.2007 19:19 325'976 wucltui.dll
30.07.2007 19:19 203'096 wuweb.dll
30.07.2007 19:19 216'408 wuaucpl.cpl
30.07.2007 19:19 92'504 cdm.dll
30.07.2007 19:19 53'080 wuauclt.exe
30.07.2007 19:19 43'352 wups2.dll
30.07.2007 19:18 34'136 wucltui.dll.mui
30.07.2007 19:18 33'624 wups.dll
30.07.2007 19:18 20'824 wuaueng.dll.mui
30.07.2007 08:04 1'248'286 elvcnlnr.ini
29.07.2007 18:53 1'249'905 soeciurt.ini
29.07.2007 18:53 2'256 rkdbvdqn.ini
29.07.2007 17:13 2'125 pskuxiqs.ini
29.07.2007 16:54 2'005 jefvodle.ini
29.07.2007 16:37 1'885 dusjhogj.ini
29.07.2007 15:01 1'765 cyvrcgyj.ini
29.07.2007 13:04 1'645 ahhivclu.ini
28.07.2007 17:23 1'525 isjknhqs.ini
28.07.2007 16:04 1'405 aobecnwg.ini
28.07.2007 15:50 1'286 quvefocv.ini
28.07.2007 14:46 1'166 ymwicjlv.ini
28.07.2007 12:46 1'045 qhtraeji.ini
28.07.2007 03:45 1'248'526 cvmnrmgo.ini
28.07.2007 03:03 465 kbebmjkj.ini
27.07.2007 18:58 345 xkdgjbly.ini
27.07.2007 17:54 805 grsnvefv.ini
27.07.2007 15:49 225'355 lnod32apiW.dll
27.07.2007 15:49 196'683 lnod32apiA.dll
24.07.2007 14:26 1'212'628 woeyekqi.ini
18.07.2007 14:42 60'416 tzchange.exe
09.07.2007 15:11 584'192 rpcrt4.dll
03.07.2007 11:00 181'832 FNTCACHE.DAT
26.06.2007 08:08 1'104'896 msxml3.dll
19.06.2007 15:31 282'112 gdi32.dll
13.06.2007 11:10 77'824 OnlineScannerUninstaller.exe
11.06.2007 23:51 10'834'944 wmp.dll
17.05.2007 13:28 549'376 oleaut32.dll
15.05.2007 18:35 16'832 amcompat.tlb
15.05.2007 18:35 23'392 nscompat.tlb
15.05.2007 18:12 49'424 perfc007.dat
15.05.2007 18:12 728'266 PerfStringBackup.INI
15.05.2007 18:12 318'680 perfh007.dat
15.05.2007 18:12 313'280 perfh009.dat
15.05.2007 18:12 40'998 perfc009.dat
08.05.2007 15:03 1'275'392 msxml4.dll

.
.
.
.

Anhang: datFind.txt

15.10.2007, 23:35

Argus

Ehrenmitglied

Beiträge: 6028

#7 cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\fhppojcr.ini
C:\WINDOWS\system32\yohrrmle.ini
C:\WINDOWS\system32\aacidyiu.ini
C:\WINDOWS\system32\skjfhuth.ini
C:\WINDOWS\system32\rkkliwxg.ini
C:\WINDOWS\system32\eqrrvnpw.ini
C:\WINDOWS\system32\jwawfsip.ini
C:\WINDOWS\system32\cjyfbyqg.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tbfggknj.ini
C:\WINDOWS\system32\amrkcppc.ini
C:\WINDOWS\system32\clbiybli.ini
C:\WINDOWS\system32\byphrxcc.ini
C:\WINDOWS\system32\qaftscov.ini
C:\WINDOWS\system32\hwmhkcqg.ini
C:\WINDOWS\system32\cmtucgke.ini
C:\WINDOWS\system32\areontuk.ini
C:\WINDOWS\system32\rpribipp.ini
C:\WINDOWS\system32\uelglvyn.ini
C:\WINDOWS\system32\tlfedwcr.ini
C:\WINDOWS\system32\xwlidxsc.ini
C:\WINDOWS\system32\kfjckfbj.ini
C:\WINDOWS\system32\uciabidb.ini
C:\WINDOWS\system32\ietgxwfq.ini
C:\WINDOWS\system32\cqkqpwue.ini
C:\WINDOWS\system32\ehipllbx.ini
C:\WINDOWS\system32\waewgnpl.ini
C:\WINDOWS\system32\jgltbbjw.ini
C:\WINDOWS\system32\pufpsphr.ini
C:\WINDOWS\system32\hwslvfyl.ini
C:\WINDOWS\system32\vuuxvsxm.ini
C:\WINDOWS\system32\phbxpqhi.ini
C:\WINDOWS\system32\pojuancc.ini
C:\WINDOWS\system32\axygkfqn.ini
C:\WINDOWS\system32\hhuxhxfn.ini
C:\WINDOWS\system32\gqognljb.ini
C:\WINDOWS\system32\xvqfkayu.ini
C:\WINDOWS\system32\hymvpaed.ini
C:\WINDOWS\system32\kamtgxhj.ini
C:\WINDOWS\system32\twmvgceq.ini
C:\WINDOWS\system32\xndoytxr.ini
C:\WINDOWS\system32\cmuncxvc.ini
C:\WINDOWS\system32\yegiuwip.ini
C:\WINDOWS\system32\hryhwhmc.ini
C:\WINDOWS\system32\ufcxrjwh.ini
C:\WINDOWS\system32\nnqnnstt.ini
C:\WINDOWS\system32\ekmhaoij.ini
C:\WINDOWS\system32\mgmyavie.ini
C:\WINDOWS\system32\ivhsngrw.ini
C:\WINDOWS\system32\wwhldxrq.ini
C:\WINDOWS\system32\medmairr.ini
C:\WINDOWS\system32\sivcgfkd.ini
C:\WINDOWS\system32\fearpsjw.ini
C:\WINDOWS\system32\aounrnjx.ini
C:\WINDOWS\system32\xhtagqry.ini
C:\WINDOWS\system32\etacfvjk.ini
C:\WINDOWS\system32\lagqtgxh.ini
C:\WINDOWS\system32\stvqepfn.ini
C:\WINDOWS\system32\unkiowqw.ini
C:\WINDOWS\system32\kcpfgssx.ini
C:\WINDOWS\system32\rmicceyb.ini
C:\WINDOWS\system32\hcwixrni.ini
C:\WINDOWS\system32\mpwxrurm.ini
C:\WINDOWS\system32\doogahin.ini
C:\WINDOWS\system32\ydqqvxwp.ini
C:\WINDOWS\system32\jtroybee.ini
C:\WINDOWS\system32\gxptapoy.ini
C:\WINDOWS\system32\ifjpucod.ini
C:\WINDOWS\system32\xaubqcsg.ini
C:\WINDOWS\system32\dvaedfvx.ini
C:\WINDOWS\system32\gmqqssrd.ini
C:\WINDOWS\system32\aqmabsgd.ini
C:\WINDOWS\system32\jhudjppu.ini
C:\WINDOWS\system32\qdqmvkuv.ini
C:\WINDOWS\system32\elvcnlnr.ini
C:\WINDOWS\system32\soeciurt.ini
C:\WINDOWS\system32\rkdbvdqn.ini
C:\WINDOWS\system32\pskuxiqs.ini
C:\WINDOWS\system32\jefvodle.ini
C:\WINDOWS\system32\dusjhogj.ini
C:\WINDOWS\system32\cyvrcgyj.ini
C:\WINDOWS\system32\ahhivclu.ini
C:\WINDOWS\system32\isjknhqs.ini
C:\WINDOWS\system32\aobecnwg.ini
C:\WINDOWS\system32\quvefocv.ini
C:\WINDOWS\system32\ymwicjlv.ini
C:\WINDOWS\system32\qhtraeji.ini
C:\WINDOWS\system32\cvmnrmgo.ini
C:\WINDOWS\system32\kbebmjkj.ini
C:\WINDOWS\system32\xkdgjbly.ini
C:\WINDOWS\system32\grsnvefv.ini
C:\WINDOWS\system32\woeyekqi.ini

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix

Und ein log von Hijack This
__________
MfG Argus

15.10.2007, 23:57

elchupanibre

...neu hier

Themenstarter

Beiträge: 5

#8 hier nochmal die logs:

ComboFix 07-10-12.1 - joel 2007-10-15 23:50:55.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.219 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\joel\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\joel\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\aacidyiu.ini
C:\WINDOWS\system32\ahhivclu.ini
C:\WINDOWS\system32\amrkcppc.ini
C:\WINDOWS\system32\aobecnwg.ini
C:\WINDOWS\system32\aounrnjx.ini
C:\WINDOWS\system32\aqmabsgd.ini
C:\WINDOWS\system32\areontuk.ini
C:\WINDOWS\system32\axygkfqn.ini
C:\WINDOWS\system32\byphrxcc.ini
C:\WINDOWS\system32\cjyfbyqg.ini
C:\WINDOWS\system32\clbiybli.ini
C:\WINDOWS\system32\cmtucgke.ini
C:\WINDOWS\system32\cmuncxvc.ini
C:\WINDOWS\system32\cqkqpwue.ini
C:\WINDOWS\system32\cvmnrmgo.ini
C:\WINDOWS\system32\cyvrcgyj.ini
C:\WINDOWS\system32\doogahin.ini
C:\WINDOWS\system32\dusjhogj.ini
C:\WINDOWS\system32\dvaedfvx.ini
C:\WINDOWS\system32\ehipllbx.ini
C:\WINDOWS\system32\ekmhaoij.ini
C:\WINDOWS\system32\elvcnlnr.ini
C:\WINDOWS\system32\eqrrvnpw.ini
C:\WINDOWS\system32\etacfvjk.ini
C:\WINDOWS\system32\fearpsjw.ini
C:\WINDOWS\system32\fhppojcr.ini
C:\WINDOWS\system32\gmqqssrd.ini
C:\WINDOWS\system32\gqognljb.ini
C:\WINDOWS\system32\grsnvefv.ini
C:\WINDOWS\system32\gxptapoy.ini
C:\WINDOWS\system32\hcwixrni.ini
C:\WINDOWS\system32\hhuxhxfn.ini
C:\WINDOWS\system32\hryhwhmc.ini
C:\WINDOWS\system32\hwmhkcqg.ini
C:\WINDOWS\system32\hwslvfyl.ini
C:\WINDOWS\system32\hymvpaed.ini
C:\WINDOWS\system32\ietgxwfq.ini
C:\WINDOWS\system32\ifjpucod.ini
C:\WINDOWS\system32\isjknhqs.ini
C:\WINDOWS\system32\ivhsngrw.ini
C:\WINDOWS\system32\jefvodle.ini
C:\WINDOWS\system32\jgltbbjw.ini
C:\WINDOWS\system32\jhudjppu.ini
C:\WINDOWS\system32\jtroybee.ini
C:\WINDOWS\system32\jwawfsip.ini
C:\WINDOWS\system32\kamtgxhj.ini
C:\WINDOWS\system32\kbebmjkj.ini
C:\WINDOWS\system32\kcpfgssx.ini
C:\WINDOWS\system32\kfjckfbj.ini
C:\WINDOWS\system32\lagqtgxh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\medmairr.ini
C:\WINDOWS\system32\mgmyavie.ini
C:\WINDOWS\system32\mpwxrurm.ini
C:\WINDOWS\system32\nnqnnstt.ini
C:\WINDOWS\system32\phbxpqhi.ini
C:\WINDOWS\system32\pojuancc.ini
C:\WINDOWS\system32\pskuxiqs.ini
C:\WINDOWS\system32\pufpsphr.ini
C:\WINDOWS\system32\qaftscov.ini
C:\WINDOWS\system32\qdqmvkuv.ini
C:\WINDOWS\system32\qhtraeji.ini
C:\WINDOWS\system32\quvefocv.ini
C:\WINDOWS\system32\rkdbvdqn.ini
C:\WINDOWS\system32\rkkliwxg.ini
C:\WINDOWS\system32\rmicceyb.ini
C:\WINDOWS\system32\rpribipp.ini
C:\WINDOWS\system32\sivcgfkd.ini
C:\WINDOWS\system32\skjfhuth.ini
C:\WINDOWS\system32\soeciurt.ini
C:\WINDOWS\system32\stvqepfn.ini
C:\WINDOWS\system32\tbfggknj.ini
C:\WINDOWS\system32\tlfedwcr.ini
C:\WINDOWS\system32\twmvgceq.ini
C:\WINDOWS\system32\uciabidb.ini
C:\WINDOWS\system32\uelglvyn.ini
C:\WINDOWS\system32\ufcxrjwh.ini
C:\WINDOWS\system32\unkiowqw.ini
C:\WINDOWS\system32\vuuxvsxm.ini
C:\WINDOWS\system32\waewgnpl.ini
C:\WINDOWS\system32\woeyekqi.ini
C:\WINDOWS\system32\wwhldxrq.ini
C:\WINDOWS\system32\xaubqcsg.ini
C:\WINDOWS\system32\xhtagqry.ini
C:\WINDOWS\system32\xkdgjbly.ini
C:\WINDOWS\system32\xndoytxr.ini
C:\WINDOWS\system32\xvqfkayu.ini
C:\WINDOWS\system32\xwlidxsc.ini
C:\WINDOWS\system32\ydqqvxwp.ini
C:\WINDOWS\system32\yegiuwip.ini
C:\WINDOWS\system32\ymwicjlv.ini
C:\WINDOWS\system32\yohrrmle.ini
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\aacidyiu.ini
C:\WINDOWS\system32\ahhivclu.ini
C:\WINDOWS\system32\amrkcppc.ini
C:\WINDOWS\system32\aobecnwg.ini
C:\WINDOWS\system32\aounrnjx.ini
C:\WINDOWS\system32\aqmabsgd.ini
C:\WINDOWS\system32\areontuk.ini
C:\WINDOWS\system32\axygkfqn.ini
C:\WINDOWS\system32\byphrxcc.ini
C:\WINDOWS\system32\cjyfbyqg.ini
C:\WINDOWS\system32\clbiybli.ini
C:\WINDOWS\system32\cmtucgke.ini
C:\WINDOWS\system32\cmuncxvc.ini
C:\WINDOWS\system32\cqkqpwue.ini
C:\WINDOWS\system32\cvmnrmgo.ini
C:\WINDOWS\system32\cyvrcgyj.ini
C:\WINDOWS\system32\doogahin.ini
C:\WINDOWS\system32\dusjhogj.ini
C:\WINDOWS\system32\dvaedfvx.ini
C:\WINDOWS\system32\ehipllbx.ini
C:\WINDOWS\system32\ekmhaoij.ini
C:\WINDOWS\system32\elvcnlnr.ini
C:\WINDOWS\system32\eqrrvnpw.ini
C:\WINDOWS\system32\etacfvjk.ini
C:\WINDOWS\system32\fearpsjw.ini
C:\WINDOWS\system32\fhppojcr.ini
C:\WINDOWS\system32\gmqqssrd.ini
C:\WINDOWS\system32\gqognljb.ini
C:\WINDOWS\system32\grsnvefv.ini
C:\WINDOWS\system32\gxptapoy.ini
C:\WINDOWS\system32\hcwixrni.ini
C:\WINDOWS\system32\hhuxhxfn.ini
C:\WINDOWS\system32\hryhwhmc.ini
C:\WINDOWS\system32\hwmhkcqg.ini
C:\WINDOWS\system32\hwslvfyl.ini
C:\WINDOWS\system32\hymvpaed.ini
C:\WINDOWS\system32\ietgxwfq.ini
C:\WINDOWS\system32\ifjpucod.ini
C:\WINDOWS\system32\isjknhqs.ini
C:\WINDOWS\system32\ivhsngrw.ini
C:\WINDOWS\system32\jefvodle.ini
C:\WINDOWS\system32\jgltbbjw.ini
C:\WINDOWS\system32\jhudjppu.ini
C:\WINDOWS\system32\jtroybee.ini
C:\WINDOWS\system32\jwawfsip.ini
C:\WINDOWS\system32\kamtgxhj.ini
C:\WINDOWS\system32\kbebmjkj.ini
C:\WINDOWS\system32\kcpfgssx.ini
C:\WINDOWS\system32\kfjckfbj.ini
C:\WINDOWS\system32\lagqtgxh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\medmairr.ini
C:\WINDOWS\system32\mgmyavie.ini
C:\WINDOWS\system32\mpwxrurm.ini
C:\WINDOWS\system32\nnqnnstt.ini
C:\WINDOWS\system32\phbxpqhi.ini
C:\WINDOWS\system32\pojuancc.ini
C:\WINDOWS\system32\pskuxiqs.ini
C:\WINDOWS\system32\pufpsphr.ini
C:\WINDOWS\system32\qaftscov.ini
C:\WINDOWS\system32\qdqmvkuv.ini
C:\WINDOWS\system32\qhtraeji.ini
C:\WINDOWS\system32\quvefocv.ini
C:\WINDOWS\system32\rkdbvdqn.ini
C:\WINDOWS\system32\rkkliwxg.ini
C:\WINDOWS\system32\rmicceyb.ini
C:\WINDOWS\system32\rpribipp.ini
C:\WINDOWS\system32\sivcgfkd.ini
C:\WINDOWS\system32\skjfhuth.ini
C:\WINDOWS\system32\soeciurt.ini
C:\WINDOWS\system32\stvqepfn.ini
C:\WINDOWS\system32\tbfggknj.ini
C:\WINDOWS\system32\tlfedwcr.ini
C:\WINDOWS\system32\twmvgceq.ini
C:\WINDOWS\system32\uciabidb.ini
C:\WINDOWS\system32\uelglvyn.ini
C:\WINDOWS\system32\ufcxrjwh.ini
C:\WINDOWS\system32\unkiowqw.ini
C:\WINDOWS\system32\vuuxvsxm.ini
C:\WINDOWS\system32\waewgnpl.ini
C:\WINDOWS\system32\woeyekqi.ini
C:\WINDOWS\system32\wwhldxrq.ini
C:\WINDOWS\system32\xaubqcsg.ini
C:\WINDOWS\system32\xhtagqry.ini
C:\WINDOWS\system32\xkdgjbly.ini
C:\WINDOWS\system32\xndoytxr.ini
C:\WINDOWS\system32\xvqfkayu.ini
C:\WINDOWS\system32\xwlidxsc.ini
C:\WINDOWS\system32\ydqqvxwp.ini
C:\WINDOWS\system32\yegiuwip.ini
C:\WINDOWS\system32\ymwicjlv.ini
C:\WINDOWS\system32\yohrrmle.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-15 23:46 <DIR> d--hs---- C:\FOUND.009
2007-10-15 22:39 <DIR> d-------- C:\Programme\EsetOnlineScanner
2007-10-15 22:25 <DIR> d-------- C:\Programme\Java
2007-10-15 22:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-10-15 20:31 <DIR> d-------- C:\Programme\Trend Micro
2007-10-15 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 00:41 <DIR> d-------- C:\Programme\Hijack This
2007-09-30 18:11 <DIR> d-------- C:\Programme\TVUPlayer
2007-09-30 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\joel\Anwendungsdaten\TVU Networks

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-13 20:24 --------- d-----w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\MSNInstaller
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 18:35 --------- d-----w C:\Programme\Google
2007-08-08 14:30 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2007-08-08 13:14 41,048 ----a-w C:\Dokumente und Einstellungen\joel\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-08-02 16:11 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2007-08-02 16:11 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-27 13:49 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
2007-07-27 13:49 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-15_22.31.48.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-12-05 18:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 11:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2007-06-13 09:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 00:10 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 11:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 11:31]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 15:54 C:\WINDOWS\soundman.exe]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 18:52]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-02-22 16:17]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2005-03-14 11:24]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-12-20 20:54]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-02-14 22:17]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 07:10]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys
R4 DritekPortIO;Dritek General Port I/O;\??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03f15c6b-3937-11dc-bd37-0012f04ffbbe}]
AutoRun\command - F:\autorun.exe
directx\command - DirectX9\dxsetup.exe
setup\command - setup.exe

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 23:53:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 23:53:33
C:\ComboFix3.txt ... 2007-10-15 21:53
C:\ComboFix2.txt ... 2007-10-15 22:32
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:57, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85286C9A-018F-4BB6-ABEF-5B0BFD67BF0F}: NameServer = 193.12.150.6,212.247.152.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe

--
End of file - 6794 bytes

16.10.2007, 00:06

Argus

Ehrenmitglied

Beiträge: 6028

#9 Entferne auf C:\ Qoobox-->Papierkorb leeren

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)
__________
MfG Argus

16.10.2007, 13:23

elchupanibre

...neu hier

Themenstarter

Beiträge: 5

#10 scheint alles wieder in ordnung zu sein. zumindest erscheint dieses Qoobox nicht mehr... herzlichen dank nochmals für die hilfe!
MfG
joel

16.10.2007, 13:43

Argus

Ehrenmitglied

Beiträge: 6028

#11 Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Gruss
Arnold
__________
MfG Argus

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1