Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen Scanreport nach Combofix Was jetzt??? » Themenansicht

TR/Vundo.Gen Scanreport nach Combofix Was jetzt???
#0
30.10.2007, 22:06
Stepha
...neu hier

Beiträge: 8
#1 Antivir bringt immer die Meldung von TR/Vundo.Gen. Schon sofort beim Hochfahren kommt die Meldung und dann immer wieder. Habe das Combofix downgeloaded und laufen lassen und das hier ist der Report. Was soll ich jetzt machen? Ich krieg das Teil einfach nicht weg. Antivir zeigt immer wieder die Meldung, dass es noch da ist. Kann jemand mit dem Report was anfangen und mir sagen, was ich jetzt machen muss???
Unten steht das was der Hijackthis Editor angezeigt hat und datfind.
Wie kreig ich das jetzt runter vom PC???

ComboFix 07-10-29.1 - Techno-Land 2007-10-30 21:49:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.659 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Techno-Land\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\DriveCleaner Free
C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
C:\Dokumente und Einstellungen\Techno-Land\err.log
C:\Dokumente und Einstellungen\Techno-Land\ResErrors.log
C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 ))))))))))))))))))))))))))))))
.

2007-10-30 21:48 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\Grisoft
2007-10-30 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-30 18:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-30 17:36 <DIR> d-------- C:\VundoFix Backups
2007-10-30 16:41 75,028 --------- C:\WINDOWS\system32\frsxemvq.dll
2007-10-29 17:39 <DIR> d-------- C:\Programme\Avira
2007-10-29 16:37 69,652 --a------ C:\WINDOWS\system32\vrvikhsl.dll
2007-10-27 10:06 75,028 --a------ C:\WINDOWS\system32\hrmxacjs.dll
2007-10-26 10:06 69,652 --a------ C:\WINDOWS\system32\kmeyjami.dll
2007-10-25 00:05 69,652 --a------ C:\WINDOWS\system32\uktaiibx.dll
2007-10-22 18:35 69,652 --a------ C:\WINDOWS\system32\cfhtseyt.dll
2007-10-20 10:35 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-20 10:35 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-10-20 10:35 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-20 10:35 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-20 10:35 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-20 10:35 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-20 10:35 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-20 10:35 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-20 10:34 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-10-18 15:27 69,652 --a------ C:\WINDOWS\system32\yenhrkxf.dll
2007-10-16 21:30 69,652 --a------ C:\WINDOWS\system32\mxmfllcn.dll
2007-10-15 17:44 69,652 --a------ C:\WINDOWS\system32\trnpijdk.dll
2007-10-14 17:07 69,652 --a------ C:\WINDOWS\system32\tkhfvxpi.dll
2007-10-08 16:08 69,652 --a------ C:\WINDOWS\system32\eswvcgkl.dll
2007-10-02 21:45 69,652 --a------ C:\WINDOWS\system32\tcsfogls.dll
2007-10-01 21:37 69,652 --a------ C:\WINDOWS\system32\gkyjxceq.dll
2007-09-28 08:34 69,652 --a------ C:\WINDOWS\system32\iwadkgsw.dll
2007-09-19 15:53 69,652 --a------ C:\WINDOWS\system32\glnthqif.dll
2007-09-18 15:53 69,652 --a------ C:\WINDOWS\system32\ruxaoqyw.dll
2007-09-16 06:46 69,652 --a------ C:\WINDOWS\system32\cihrbynj.dll
2007-09-15 03:11 69,652 --a------ C:\WINDOWS\system32\micostlc.dll
2007-09-09 13:06 69,652 --a------ C:\WINDOWS\system32\gdplyssd.dll
2007-09-08 03:00 69,652 --a------ C:\WINDOWS\system32\oidbtlgm.dll
2007-09-06 09:41 69,652 --a------ C:\WINDOWS\system32\owrromld.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 19:36 --------- d-----w C:\Programme\_SUPERBAR
2007-10-30 17:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Error Safe
2007-10-29 16:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-10-29 15:40 69,652 ----a-w C:\WINDOWS\system32\ciip32.dll
2007-08-28 06:42 69,652 -c--a-w C:\WINDOWS\system32\mujhkutt.dll
2007-08-26 22:09 69,652 -c--a-w C:\WINDOWS\system32\hwsmelhy.dll
2007-08-25 08:46 69,652 -c--a-w C:\WINDOWS\system32\ntqovcfc.dll
2007-08-24 07:08 69,652 -c--a-w C:\WINDOWS\system32\dueesoxf.dll
2007-08-22 22:08 69,652 -c--a-w C:\WINDOWS\system32\wpkoosya.dll
2007-08-22 12:56 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 12:56 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 12:56 1,498,112 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 12:56 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 12:56 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 20:41 69,652 -c--a-w C:\WINDOWS\system32\hnqtukcn.dll
2007-08-20 13:25 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:55 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:55 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:55 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:55 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:55 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:55 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:55 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:55 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:55 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:55 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:55 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:55 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:55 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:55 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:55 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:55 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-18 12:11 69,652 -c--a-w C:\WINDOWS\system32\vgboaxwy.dll
2007-08-17 10:20 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:19 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-13 16:54 765,952 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll
2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
2007-08-13 16:54 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
2007-08-13 16:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll
2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll
2007-08-13 16:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
2007-08-13 16:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll
2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\dllcache\iesetup.dll
2007-08-13 16:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-13 16:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll
2007-08-13 16:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\dllcache\mshta.exe
2007-08-13 16:18 60,416 ----a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-16 20:44 256,306 ------w C:\WINDOWS\Web\runxml.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll
2004-11-12 18:41 180 -c--a-w C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136A9D1D-1F4B-43D4-8359-6F2382449255}]
C:\Programme\_SUPERBAR\_SUPERBAR.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D8454D7-019C-47BF-B821-A300DDD41A12}]
C:\WINDOWS\system32\kbrdcz.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92335157-984B-4692-8405-530335CA9F27}]
C:\WINDOWS\system32\wlthonjm.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}"= C:\Programme\_SUPERBAR\_SUPERBAR.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}]
[HKEY_CLASSES_ROOT\SuperBar.Component]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}"= C:\Programme\_SUPERBAR\_SUPERBAR.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}]
[HKEY_CLASSES_ROOT\SuperBar.Component]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-08-12 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06]
"PinnacleRemote"="C:\Programme\Pinnacle\Shared Files\remoterm.exe" [2002-01-28 18:12]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-11-11 21:30]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51]
"EbatesMoeMoneyMaker"="javaw -cp C:\Programme\EbatesMoeMoneyMaker\System\Code Main lp: C:\Programme\EbatesMoeMoneyMaker" []
"Error Safe"="C:\Programme\Error Safe\ers.exe" []
"erscw"="C:\Programme\Gemeinsame Dateien\Error Safe\erscw.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 08:49]
"84772d27"="C:\WINDOWS\system32\frsxemvq.dll" [2007-10-30 16:49]
"!AVG Anti-Spyware"="C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InstantTray"="C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 14:14]
"IW_Drop_Icon"="C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-27 13:49]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-11-11 22:00:21]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]
BTTray.lnk - C:\Programme\MSI\Bluetooth Software\BTTray.exe [2004-03-31 17:13:32]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-11-11 21:47:26]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\runxml]
C:\WINDOWS\Web\runxml.dll 2007-07-16 21:44 256306 C:\WINDOWS\Web\runxml.dll

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 21:54:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-30 21:55:53
.
--- E O F ---


Das ist vom Hijackthis Editor...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:36, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Techno-Land\Desktop\HJT\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\_SUPERBAR\_SUPERBAR.dll (file missing)
O2 - BHO: (no name) - {3D8454D7-019C-47BF-B821-A300DDD41A12} - C:\WINDOWS\system32\kbrdcz.dll (file missing)
O2 - BHO: (no name) - {92335157-984B-4692-8405-530335CA9F27} - C:\WINDOWS\system32\wlthonjm.dll (file missing)
O3 - Toolbar: SuperBar - {FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476} - C:\Programme\_SUPERBAR\_SUPERBAR.dll (file missing)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] javaw -cp "C:\Programme\EbatesMoeMoneyMaker\System\Code" Main lp: "C:\Programme\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [Error Safe] C:\Programme\Error Safe\ers.exe /min
O4 - HKLM\..\Run: [erscw] C:\Programme\Gemeinsame Dateien\Error Safe\erscw.exe -c
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [84772d27] rundll32.exe "C:\WINDOWS\system32\frsxemvq.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: runxml - C:\WINDOWS\Web\runxml.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe

--
End of file - 7277 bytes

Das ist vom datfind...

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist 53_01_59
Volumeseriennummer: 8477-2D88

Verzeichnis von C:\WINDOWS\system32

30.10.2007 21:48 316.371 qvmexsrf.ini
30.10.2007 20:39 1.158 wpa.dbl
30.10.2007 16:49 75.028 frsxemvq.dll
29.10.2007 17:21 316.191 hygcpfwd.ini
29.10.2007 16:40 69.652 ciip32.dll
29.10.2007 16:40 69.652 vrvikhsl.dll
28.10.2007 08:33 381.828 perfh009.dat
28.10.2007 08:33 53.572 perfc009.dat
28.10.2007 08:33 392.842 perfh007.dat
28.10.2007 08:33 64.656 perfc007.dat
28.10.2007 08:33 902.476 PerfStringBackup.INI
27.10.2007 10:07 75.028 hrmxacjs.dll
26.10.2007 10:06 69.652 kmeyjami.dll
25.10.2007 00:05 69.652 uktaiibx.dll
22.10.2007 18:35 69.652 cfhtseyt.dll
20.10.2007 10:19 249.856 TZLog.log
18.10.2007 15:27 69.652 yenhrkxf.dll
16.10.2007 21:30 69.652 mxmfllcn.dll
15.10.2007 17:44 69.652 trnpijdk.dll
14.10.2007 17:08 69.652 tkhfvxpi.dll
08.10.2007 16:08 69.652 eswvcgkl.dll
02.10.2007 21:45 69.652 tcsfogls.dll
01.10.2007 21:37 69.652 gkyjxceq.dll
28.09.2007 08:41 69.652 iwadkgsw.dll
27.09.2007 21:19 18.089.592 MRT.exe
26.09.2007 17:05 12.288 advpack.dll.mui
19.09.2007 15:53 69.652 glnthqif.dll
18.09.2007 15:53 69.652 ruxaoqyw.dll
16.09.2007 06:46 69.652 cihrbynj.dll
15.09.2007 03:11 69.652 micostlc.dll
09.09.2007 13:06 69.652 gdplyssd.dll
08.09.2007 03:00 719.755 imklifnw.ini
08.09.2007 03:00 69.652 oidbtlgm.dll
08.09.2007 02:59 719.748 tyrxgche.ini
06.09.2007 09:41 69.652 owrromld.dll
06.09.2007 09:41 774.624 rnrnsvcr.ini
28.08.2007 07:42 69.652 mujhkutt.dll
28.08.2007 07:42 1.360.836 mhscvrna.ini
26.08.2007 23:09 69.652 hwsmelhy.dll
26.08.2007 23:09 1.350.099 yyaxbeas.ini
25.08.2007 09:46 69.652 ntqovcfc.dll
25.08.2007 09:44 1.349.908 dlmbapfs.ini
24.08.2007 08:08 1.348.732 xmywduhn.ini
24.08.2007 08:08 69.652 dueesoxf.dll
22.08.2007 23:08 1.339.418 pigaaqcq.ini
22.08.2007 23:08 69.652 wpkoosya.dll
22.08.2007 13:56 1.498.112 shdocvw.dll
22.08.2007 13:56 474.624 shlwapi.dll
22.08.2007 13:56 1.056.256 danim.dll
22.08.2007 13:56 1.022.976 browseui.dll
22.08.2007 13:56 152.064 cdfview.dll
21.08.2007 18:22 16.832 amcompat.tlb
21.08.2007 18:22 23.392 nscompat.tlb
21.08.2007 11:50 373.760 xpsp3res.dll
21.08.2007 07:16 683.520 inetcomm.dll
20.08.2007 21:41 69.652 hnqtukcn.dll
20.08.2007 21:40 1.321.582 udfrvdld.ini
20.08.2007 14:25 3.584.512 mshtml.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 124.928 advpack.dll
18.08.2007 13:11 69.652 vgboaxwy.dll
18.08.2007 13:10 1.320.744 bppmbpal.ini
17.08.2007 11:20 13.824 ieudinit.exe
17.08.2007 11:19 63.488 ie4uinit.exe
17.08.2007 08:34 161.792 ieakui.dll
17.08.2007 08:07 1.325.491 fmdborbe.ini
16.08.2007 08:17 1.325.304 amdghcno.ini
14.08.2007 22:53 1.325.102 mgknhxxb.ini
13.08.2007 20:07 1.305.984 tnnbjovk.ini
13.08.2007 17:54 413.696 vbscript.dll
13.08.2007 17:54 191.488 iepeers.dll
13.08.2007 17:54 156.160 msls31.dll
13.08.2007 17:54 180.736 ieui.dll
13.08.2007 17:45 443.904 html.iec
13.08.2007 17:45 78.336 ieencode.dll
13.08.2007 17:45 206.336 WinFXDocObj.exe
13.08.2007 17:44 40.960 licmgr10.dll
13.08.2007 17:39 71.680 admparse.dll
13.08.2007 17:39 55.296 iesetup.dll
13.08.2007 17:39 92.672 inseng.dll
13.08.2007 17:38 491.520 jscript.dll
13.08.2007 17:36 12.288 msfeedssync.exe
13.08.2007 17:36 44.544 pngfilt.dll
13.08.2007 17:36 36.352 imgutil.dll
13.08.2007 17:35 346.624 dxtmsft.dll
13.08.2007 17:32 45.568 mshta.exe
13.08.2007 17:32 66.560 tdc.ocx
13.08.2007 17:06 56.700 ieuinit.inf
13.08.2007 17:01 48.128 mshtmler.dll
13.08.2007 16:50 1.383.424 mshtml.tlb
12.08.2007 17:06 1.303.839 cuusaxjb.ini
11.08.2007 13:20 1.303.436 hardcfrx.ini
09.08.2007 18:42 1.282.225 pwxbfuql.ini
08.08.2007 19:10 1.281.978 tctofyti.ini
07.08.2007 14:58 1.278.530 attgaarm.ini
06.08.2007 14:36 1.281.913 qlnguyxm.ini
04.08.2007 18:38 1.283.727 snalbmfu.ini
03.08.2007 14:02 1.284.238 rkysxhen.ini
02.08.2007 15:39 1.284.062 wdmiupbx.ini
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
30.07.2007 15:50 1.249.342 fvlvvdln.ini
Dieser Beitrag wurde am 30.10.2007 um 22:25 Uhr von Stepha editiert.
Seitenanfang Seitenende
30.10.2007, 23:02
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\Web\runxml.dll

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 14:20
Stepha
...neu hier

Themenstarter

Beiträge: 8
#3 Hallo!

Mein PC zeigt mir gleich beim Hochfahren diese Meldung:

RUNDLL (steht oben in der blauen Leiste vom Fenster)
Fehler beim Laden von C:\WINDOWS\system32\frsxemvq.dll
Das angegebene Modul wurde nicht gefunden.

Was bedeutet das? Und was kann ich machen, damit das nicht mehr kommt?
Danke!
Seitenanfang Seitenende
01.11.2007, 15:11
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Teste zuerst mal C:\WINDOWS\Web\runxml.dll bei VirusTotal

Und entferne via Software MySearch
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 09:15
Stepha
...neu hier

Themenstarter

Beiträge: 8
#5 Hi!

Also wenn ich bei Systemsteuerung, Software anklicke und dann so ein komisches ErrorSafe entfernen will, dann kommt die gleiche Meldung wie beim Hochfahren nur ebebn mit diesem runxml.dll. Also ist das auch nicht mehr da oder? Und somit kann ich dieses ErrorSafe auch nicht löschen. Also wenn ich runxml suchen lasse, findets auch nichts.
Und jetzt?
Seitenanfang Seitenende
02.11.2007, 10:28
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\_SUPERBAR\_SUPERBAR.dll (file missing)
O2 - BHO: (no name) - {3D8454D7-019C-47BF-B821-A300DDD41A12} - C:\WINDOWS\system32\kbrdcz.dll (file missing)
O2 - BHO: (no name) - {92335157-984B-4692-8405-530335CA9F27} - C:\WINDOWS\system32\wlthonjm.dll (file missing)
O3 - Toolbar: SuperBar - {FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476} - C:\Programme\_SUPERBAR\_SUPERBAR.dll (file missing)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] javaw -cp "C:\Programme\EbatesMoeMoneyMaker\System\Code" Main lp: "C:\Programme\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [Error Safe] C:\Programme\Error Safe\ers.exe /min
O4 - HKLM\..\Run: [erscw] C:\Programme\Gemeinsame Dateien\Error Safe\erscw.exe –c
O4 - HKLM\..\Run: [84772d27] rundll32.exe "C:\WINDOWS\system32\frsxemvq.dll",b

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden blauenText in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\frsxemvq.dll
C:\WINDOWS\system32\vrvikhsl.dll
C:\WINDOWS\system32\hrmxacjs.dll
C:\WINDOWS\system32\kmeyjami.dll
C:\WINDOWS\system32\uktaiibx.dll
C:\WINDOWS\system32\cfhtseyt.dll
C:\WINDOWS\system32\yenhrkxf.dll
C:\WINDOWS\system32\mxmfllcn.dll
C:\WINDOWS\system32\trnpijdk.dll
C:\WINDOWS\system32\tkhfvxpi.dll
C:\WINDOWS\system32\eswvcgkl.dll
C:\WINDOWS\system32\tcsfogls.dll
C:\WINDOWS\system32\gkyjxceq.dll
C:\WINDOWS\system32\iwadkgsw.dll
C:\WINDOWS\system32\glnthqif.dll
C:\WINDOWS\system32\ruxaoqyw.dll
C:\WINDOWS\system32\cihrbynj.dll
C:\WINDOWS\system32\micostlc.dll
C:\WINDOWS\system32\gdplyssd.dll
C:\WINDOWS\system32\oidbtlgm.dll
C:\WINDOWS\system32\owrromld.dll
C:\WINDOWS\system32\ciip32.dll
C:\WINDOWS\system32\mujhkutt.dll
C:\WINDOWS\system32\hwsmelhy.dll
C:\WINDOWS\system32\ntqovcfc.dll
C:\WINDOWS\system32\dueesoxf.dll
C:\WINDOWS\system32\wpkoosya.dll
C:\WINDOWS\system32\hnqtukcn.dll
C:\WINDOWS\system32\vgboaxwy.dll

Folder::
C:\VundoFix Backups
C:\Programme\Gemeinsame Dateien\Error Safe

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
03.11.2007, 18:39
Stepha
...neu hier

Themenstarter

Beiträge: 8
#7 Hallo Arnold!
Erstmal DANKE für deine Hilfe!
Das gab's nicht zur Auswahl (O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL)!


Hier das Log aus ComboFix:

ComboFix 07-10-29.1 - Techno-Land 2007-11-03 18:31:20.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.610 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Techno-Land\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Techno-Land\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\cfhtseyt.dll
C:\WINDOWS\system32\cihrbynj.dll
C:\WINDOWS\system32\ciip32.dll
C:\WINDOWS\system32\dueesoxf.dll
C:\WINDOWS\system32\eswvcgkl.dll
C:\WINDOWS\system32\frsxemvq.dll
C:\WINDOWS\system32\gdplyssd.dll
C:\WINDOWS\system32\gkyjxceq.dll
C:\WINDOWS\system32\glnthqif.dll
C:\WINDOWS\system32\hnqtukcn.dll
C:\WINDOWS\system32\hrmxacjs.dll
C:\WINDOWS\system32\hwsmelhy.dll
C:\WINDOWS\system32\iwadkgsw.dll
C:\WINDOWS\system32\kmeyjami.dll
C:\WINDOWS\system32\micostlc.dll
C:\WINDOWS\system32\mujhkutt.dll
C:\WINDOWS\system32\mxmfllcn.dll
C:\WINDOWS\system32\ntqovcfc.dll
C:\WINDOWS\system32\oidbtlgm.dll
C:\WINDOWS\system32\owrromld.dll
C:\WINDOWS\system32\ruxaoqyw.dll
C:\WINDOWS\system32\tcsfogls.dll
C:\WINDOWS\system32\tkhfvxpi.dll
C:\WINDOWS\system32\trnpijdk.dll
C:\WINDOWS\system32\uktaiibx.dll
C:\WINDOWS\system32\vgboaxwy.dll
C:\WINDOWS\system32\vrvikhsl.dll
C:\WINDOWS\system32\wpkoosya.dll
C:\WINDOWS\system32\yenhrkxf.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Gemeinsame Dateien\Error Safe
C:\Programme\Gemeinsame Dateien\Error Safe\err.log
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\WINDOWS\system32\cfhtseyt.dll
C:\WINDOWS\system32\cihrbynj.dll
C:\WINDOWS\system32\ciip32.dll
C:\WINDOWS\system32\dueesoxf.dll
C:\WINDOWS\system32\eswvcgkl.dll
C:\WINDOWS\system32\gdplyssd.dll
C:\WINDOWS\system32\gkyjxceq.dll
C:\WINDOWS\system32\glnthqif.dll
C:\WINDOWS\system32\hnqtukcn.dll
C:\WINDOWS\system32\hwsmelhy.dll
C:\WINDOWS\system32\iwadkgsw.dll
C:\WINDOWS\system32\kmeyjami.dll
C:\WINDOWS\system32\micostlc.dll
C:\WINDOWS\system32\mujhkutt.dll
C:\WINDOWS\system32\mxmfllcn.dll
C:\WINDOWS\system32\ntqovcfc.dll
C:\WINDOWS\system32\oidbtlgm.dll
C:\WINDOWS\system32\owrromld.dll
C:\WINDOWS\system32\ruxaoqyw.dll
C:\WINDOWS\system32\tcsfogls.dll
C:\WINDOWS\system32\tkhfvxpi.dll
C:\WINDOWS\system32\trnpijdk.dll
C:\WINDOWS\system32\uktaiibx.dll
C:\WINDOWS\system32\vgboaxwy.dll
C:\WINDOWS\system32\vrvikhsl.dll
C:\WINDOWS\system32\wpkoosya.dll
C:\WINDOWS\system32\yenhrkxf.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-03 bis 2007-11-03 ))))))))))))))))))))))))))))))
.

2007-11-01 12:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 10:55 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-01 10:55 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-01 10:55 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-01 10:55 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-01 10:55 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-01 10:55 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-01 10:54 <DIR> d-------- C:\Programme\Alwil Software
2007-11-01 10:54 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-31 16:41 69,652 --a------ C:\WINDOWS\system32\leyjxnfe.dll
2007-10-30 21:48 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\Grisoft
2007-10-30 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-30 18:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-29 17:39 <DIR> d-------- C:\Programme\Avira
2007-10-20 10:35 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-20 10:35 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-10-20 10:35 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-20 10:35 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-20 10:35 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-20 10:35 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-20 10:35 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-20 10:35 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-20 10:34 <DIR> d-------- C:\WINDOWS\system32\de-de

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 12:31 --------- d-----w C:\Programme\Lexmark X1100 Series
2007-10-30 19:36 --------- d-----w C:\Programme\_SUPERBAR
2004-11-12 18:41 180 -c--a-w C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}"= C:\Programme\_SUPERBAR\_SUPERBAR.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}]
[HKEY_CLASSES_ROOT\SuperBar.Component]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-08-12 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06]
"PinnacleRemote"="C:\Programme\Pinnacle\Shared Files\remoterm.exe" [2002-01-28 18:12]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-11-11 21:30]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51]
"!AVG Anti-Spyware"="C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-01 12:09]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InstantTray"="C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 14:14]
"IW_Drop_Icon"="C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-27 13:49]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-11-11 22:00:21]
BTTray.lnk - C:\Programme\MSI\Bluetooth Software\BTTray.exe [2004-03-31 17:13:32]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-11-11 21:47:26]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\runxml]
C:\WINDOWS\Web\runxml.dll

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 18:34:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-03 18:35:47 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-30 21:55
.
--- E O F ---


Leider hab ich verpasst beim hijack this save log zu machen. Aber ich hab jetzt einfach das nochmal ausgeführt ohne irgendwas anzukreuzen und die Dateien, die ich vorhin angekreuzt hab, waren auch echt weg.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:17, on 03.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Dokumente und Einstellungen\Techno-Land\Desktop\Virenentfernung\HJT\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: runxml - C:\WINDOWS\Web\runxml.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe

--
End of file - 6900 bytes
Dieser Beitrag wurde am 03.11.2007 um 18:43 Uhr von Stepha editiert.
Seitenanfang Seitenende
03.11.2007, 21:54
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: runxml - C:\WINDOWS\Web\runxml.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt
1.
Den folgenden blauenText in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\leyjxnfe.dll

Folder::
C:\Programme\_SUPERBAR

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\runxml]

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 10:54
Stepha
...neu hier

Themenstarter

Beiträge: 8
#9 Hier das log aus ComboFix:

ComboFix 07-10-29.1 - Techno-Land 2007-11-04 10:48:56.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.648 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Techno-Land\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Techno-Land\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\leyjxnfe.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\_SUPERBAR
C:\Programme\_SUPERBAR\settings.cfg
C:\WINDOWS\system32\leyjxnfe.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 ))))))))))))))))))))))))))))))
.

2007-11-01 12:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 10:55 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-01 10:55 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-01 10:55 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-01 10:55 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-01 10:55 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-01 10:55 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-01 10:54 <DIR> d-------- C:\Programme\Alwil Software
2007-11-01 10:54 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-30 21:48 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\Grisoft
2007-10-30 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-30 18:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-29 17:39 <DIR> d-------- C:\Programme\Avira
2007-10-20 10:35 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-20 10:35 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-10-20 10:35 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-20 10:35 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-20 10:35 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-20 10:35 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-20 10:35 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-20 10:35 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-20 10:34 <DIR> d-------- C:\WINDOWS\system32\de-de

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 12:31 --------- d-----w C:\Programme\Lexmark X1100 Series
2004-11-12 18:41 180 -c--a-w C:\Dokumente und Einstellungen\Techno-Land\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}"= C:\Programme\_SUPERBAR\_SUPERBAR.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{FE0EEF73-AEE2-44C9-9A1A-38FBE1E3B476}]
[HKEY_CLASSES_ROOT\SuperBar.Component]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-08-12 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06]
"PinnacleRemote"="C:\Programme\Pinnacle\Shared Files\remoterm.exe" [2002-01-28 18:12]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-11-11 21:30]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51]
"!AVG Anti-Spyware"="C:\Dokumente und Einstellungen\Techno-Land\Eigene Dateien\FESTO\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-01 12:09]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InstantTray"="C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 14:14]
"IW_Drop_Icon"="C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-27 13:49]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-11-11 22:00:21]
BTTray.lnk - C:\Programme\MSI\Bluetooth Software\BTTray.exe [2004-03-31 17:13:32]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-11-11 21:47:26]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\runxml]

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 10:52:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-04 10:52:57 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-03 18:35
C:\ComboFix3.txt ... 2007-10-30 21:55
.
--- E O F ---
Seitenanfang Seitenende
04.11.2007, 13:02
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entferne auf C:\ Qoobox-->Papierkorb leeren

Entferne Avast von dein Rechner,ein Virenscanner genügt!

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Start>Ausführen tippe/kopiere da rein : Cleanmgr OK
Klicke >Weitere Optionen
Geh zu Systemwiederherstellung>klick>Bereinigung klick>Ja

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Antivir
Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm
Und scanne nochmal
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 15:40
Stepha
...neu hier

Themenstarter

Beiträge: 8
#11 Also avast hab ich deinstalliert.
Das AVG hatte ich auch schon drauf.
Antivir findet jetzt noch zwei Sachen (hab ich in Quarantäne verschoben). APPL/NirCmd.1 und Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
Kann ich das löschen?
Oder was soll ich jetzt machen?
Seitenanfang Seitenende
04.11.2007, 15:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 NirCmd.1 gehoert zum Combofix ;)

Entferne
Combofix
C:\combofix.txt
C:\combofix-quarantine-files.txt
__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 08:32
Stepha
...neu hier

Themenstarter

Beiträge: 8
#13 Okay, hab ich gelöscht. Bin halt echt ahnungslos :-)
Also diese Meldung beim Hochfahren kommt jetzt nicht mehr (zumindest als ihn vorhin hochgefahren hab). Ist denn das Problem jetzt behoben?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1