Trojaner Sality.q Worm.Generic auch nach Neu-Aufsetzen des Systems da ?

#0
04.11.2007, 15:34
...neu hier

Beiträge: 4
#1 Einen schönen herbstlichen Sonntag in die Runde.

Leider bereitet mir mein Laptop seit Tagen große Kopfschmerzen. Ein Trojaner hatte sich so tief in mein System eingeniestet, daß mir nur noch das Neu-Aufsetzen blieb. Er hatte bereits damit begonnen, meinen Virenscanner und die Firewall auszuschalten und letztendlich ging nix mehr.

Also habe ich das System neu aufgesetzt.

Die Testversion von "Easy Spy Remover" hat vorhin noch folgende Infektionen gefunden:

Name: nbh_c
Spyware
Damage level: LOW
Infected type: File

TR/Proxy.Ciumz.BG
Trojan
Medium
Regkey
HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

TR/Proxy.Cimuz.BG.1
Trojan
Regkey
HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

Vb.akv
Trojan
High
Regkey
HKCU\Software\Microsoft\MS Setup (ACME)

Zapchas.F.
Trojan
Medium
Regkey
HKCU\Software\WinRAR SFX

Leider kann ich mit der Testversion diese Dateien nicht beseitigen, und nun ?

Die Testversion von CounterSpy meldet sogar folgendes:

Scan History Details
Start Date: 04.11.2007 14:14:04
End Date: 04.11.2007 14:21:27
Total Time: 7 Min 23 Sec
Detected security risks

Artic RAT more information...
Details: Artic is a backdoor that allows attackers full control over the user's Computer.
Status: Ignored

Files detected
C:\WINDOWS\rundll16.exe

Sality.q Worm.Generic more information...
Status: Ignored

Files detected
C:\WINDOWS\system32\vcmgcd32.dll

Hat mir bitte jemand einen Rat, wie ich hier am besten vorgehe ? Offenbar ist ja auch meine Registry "verseucht" ?!

Ich werde jetzt nochmal den Laptop mit dem Kapersky Online Scanner durchlaufen lassen.

--------

Im Anschluß noch mein Hijack This Logfile - ich komme leider mit der automatischen Auswertung überhaupt nicht zurecht und möchte auch nicht versehentlich irgendetwas "falsches" löschen:


Logfile of HijackThis v1.99.1
Scan saved at 15:44:22, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seelenfarben.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Dieser Beitrag wurde am 04.11.2007 um 15:42 Uhr von Bodypearl editiert.
Seitenanfang Seitenende
04.11.2007, 16:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne Easy Spy Remover

In der Anleitung von CounterSpy stet:
Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted

Arbeite das mal ab http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 16:36
...neu hier

Themenstarter

Beiträge: 4
#3

Zitat

Arnold postete
Entferne Easy Spy Remover

In der Anleitung von CounterSpy stet:
Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted

Arbeite das mal ab http://board.protecus.de/t23188.htm
Hallo Arnold,

Danke für Deinen schnellen Kommentar. Easy Spy Remover ist schon weg ;) Die infizierten Dateien hatte ich bereits 1 x durch CounterSpy löschen lassen, kann es deshalb sein, daß sie erneut da sind ?

Werde mich als nächstes mal an die Abarbeitung machen - ich lasse es wissen, wie ich weiterkomme.

Danke vorab ! Ich find's super, daß einem hier so schnell geholfen wird (noch dazu am Sonntag !!!)


----------

Edit - 21.28 Uhr, 04.11.2007

So, hier ein Update über die Situation am Laptop:

1. ATF-Cleaner wurde runtergeladen und entsprechend aller Hinweise durchgeführt

2. Combofix runtergeladen und über den Rechner gejagt. Nachstehend die Log-Datei:

ComboFix 07-11-01.1 - Alex 2007-11-04 21:20:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.524 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 ))))))))))))))))))))))))))))))
.

2007-11-04 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 16:56 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2007-11-04 16:56 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-11-04 16:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2007-11-04 13:02 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-04 13:02 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-11-04 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Ahead
2007-11-04 11:27 <DIR> d-------- C:\WINDOWS\Sun
2007-11-03 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AdobeUM
2007-11-03 21:30 <DIR> d-------- C:\WINDOWS\AVM_Driver
2007-11-03 21:30 <DIR> d-------- C:\Programme\avmwlanstick
2007-11-03 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\AVM_Driver
2007-11-03 21:30 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2007-11-03 21:30 97,312 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2007-11-03 21:30 55,808 --a------ C:\WINDOWS\system32\avmadd32.dll
2007-11-03 21:30 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll
2007-11-03 13:56 <DIR> d-------- C:\WINDOWS\ShellNew
2007-11-03 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-11-03 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DivX
2007-11-03 12:09 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TuneUp Software
2007-11-03 12:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-03 12:02 <DIR> d-------- C:\Programme\Audacity
2007-11-03 12:01 <DIR> d-------- C:\Programme\Tinypic
2007-11-03 11:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-03 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-11-03 10:37 <DIR> d-------- C:\Programme\Azureus
2007-11-03 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus
2007-11-03 09:52 <DIR> d-------- C:\Programme\eMule
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-11-03 09:32 153,600 --a------ C:\WINDOWS\R.COM
2007-11-03 09:32 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-11-02 23:44 314 --a------ C:\WINDOWS\system32\SBFC.dat
2007-11-02 23:44 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-11-02 23:36 <DIR> d-------- C:\Programme\Sunbelt Software
2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sunbelt Software
2007-11-02 22:11 1,140 --a------ C:\WINDOWS\mozver.dat
2007-11-02 21:44 <DIR> d-------- C:\Programme\Synaptics Luxpad 8.2.4 (WHQL)
2007-11-02 21:13 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-11-02 20:51 <DIR> d-------- C:\Programme\Sygate
2007-11-02 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-02 20:51 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-11-02 20:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-11-02 20:51 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-11-02 20:51 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-11-02 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\vlc
2007-11-02 20:45 <DIR> d-------- C:\Programme\VideoLAN
2007-11-02 20:45 <DIR> d-------- C:\Programme\PopTray
2007-11-02 20:35 <DIR> d-------- C:\Programme\Avira
2007-11-02 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Vorlagen
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\UserData
2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Startmenü
2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Netzwerkumgebung
2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen
2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Favoriten
2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Eigene Dateien
2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Druckumgebung
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Bluetooth Software
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\You've Got Pictures Screensaver
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CyberLink
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ATI
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AOL
2007-11-02 19:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten
2007-11-02 19:43 156 --a------ C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\wklnhst.dat
2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\UserData
2007-11-02 19:42 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Bluetooth Software
2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\UserData
2007-11-02 19:42 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Bluetooth Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 23:36 --------- d-----w C:\Programme\DivX
2007-11-02 20:45 --------- d-----w C:\Programme\Medion
2007-11-02 19:42 --------- d-----w C:\Programme\Google
2007-11-02 19:38 --------- d-----w C:\Programme\CA
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-27 10:26 27,120 ----a-w C:\WINDOWS\system32\SBBD.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2005-09-07 15:59:32 8 --sh--r C:\WINDOWS\system32\31961103D8.sys
2005-09-07 15:59:32 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 C:\WINDOWS\RTHDCPL.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 C:\WINDOWS\AGRSMMSG.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" []
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 23:40]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 09:05]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 14:14]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-02 20:37]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 11:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\Alex\Startmen\Programme\Autostart\
PopTray.lnk - C:\Programme\PopTray\PopTray.exe [2006-09-16 14:01:16]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
"SBCSTray"=C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}]
\Shell\AutoRun\command - appsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}]
\Shell\AutoRun\command - appsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2fbedf2-8972-11dc-9903-0015001123c8}]
\Shell\AutoRun\command - G:\pushinst.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-03 11:09:42 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 21:21:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-04 21:22:04
.
--- E O F ---



3. HijackThis 2.0.2. - neues Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:32, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seelenfarben.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7665 bytes


-----

Punkt 4 - datfind.bat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS\system32

04.11.2007 20:59 382.026 perfh009.dat
04.11.2007 20:59 53.770 perfc009.dat
04.11.2007 20:59 393.086 perfh007.dat
04.11.2007 20:59 64.848 perfc007.dat
04.11.2007 20:59 902.476 PerfStringBackup.INI
04.11.2007 14:23 314 SBFC.dat
03.11.2007 21:33 265.416 FNTCACHE.DAT
02.11.2007 23:44 0 SBRC.dat
02.11.2007 21:38 128.998 TZLog.log
02.11.2007 19:43 2.206 wpa.dbl
02.11.2007 19:42 1.186 $winnt$.inf
27.09.2007 22:19 18.089.592 MRT.exe
26.09.2007 18:05 12.288 advpack.dll.mui
18.09.2007 13:24 729.088 divxdec.ax
17.09.2007 19:23 823.296 divx_xx0c.dll
17.09.2007 19:23 823.296 divx_xx07.dll
17.09.2007 19:22 739.840 DivX.dll
17.09.2007 19:22 802.816 divx_xx11.dll
12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe
04.09.2007 18:56 164.352 unrar.dll
27.08.2007 11:26 27.120 SBBD.exe
21.08.2007 07:16 683.520 inetcomm.dll
21.08.2007 01:26 196.608 dtu100.dll
21.08.2007 01:26 416 dtu100.dll.manifest
21.08.2007 01:26 81.920 dpl100.dll
21.08.2007 01:26 416 dpl100.dll.manifest
20.08.2007 15:25 3.584.512 mshtml.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 124.928 advpack.dll
17.08.2007 11:20 13.824 ieudinit.exe
17.08.2007 11:19 63.488 ie4uinit.exe
17.08.2007 08:34 161.792 ieakui.dll
15.08.2007 23:33 10.152 dsm_de.qm
15.08.2007 23:33 524.288 DivXsm.exe
15.08.2007 23:33 4.816 divxsm.tlb
15.08.2007 23:33 3.596.288 qt-dx331.dll
15.08.2007 23:33 72.440 pxhpinst.exe
15.08.2007 23:33 379.640 pxwave.dll
15.08.2007 23:33 187.128 pxmas.dll
15.08.2007 23:33 518.904 pxdrv.dll
15.08.2007 23:33 66.296 pxcpya64.exe
15.08.2007 23:33 64.760 pxinsa64.exe
15.08.2007 23:33 118.520 pxinsi64.exe
15.08.2007 23:33 88.824 vxblock.dll
15.08.2007 23:33 551.672 px.dll
15.08.2007 23:33 129.784 pxafs.dll
15.08.2007 23:33 120.056 pxcpyi64.exe
15.08.2007 23:33 1.628.920 pxsfs.dll
15.08.2007 23:33 1.044.480 libdivx.dll
15.08.2007 23:33 200.704 ssldivx.dll
15.08.2007 23:31 53.248 dpuGUI10.dll
15.08.2007 23:31 593.920 dpuGUI11.dll
15.08.2007 23:31 344.064 dpus11.dll
15.08.2007 23:31 294.912 dpu11.dll
15.08.2007 23:31 294.912 dpu10.dll
15.08.2007 23:31 57.344 dpv11.dll
15.08.2007 23:30 352.401 DivXMedia.ax
15.08.2007 23:30 12.288 DivXWMPExtType.dll
15.08.2007 23:30 3.136 dtu_de.qm
15.08.2007 23:30 8.523 dpude.qm
13.08.2007 18:54 413.696 vbscript.dll
13.08.2007 18:54 180.736 ieui.dll
13.08.2007 18:54 191.488 iepeers.dll
13.08.2007 18:54 156.160 msls31.dll
13.08.2007 18:45 443.904 html.iec
13.08.2007 18:45 78.336 ieencode.dll
13.08.2007 18:45 206.336 WinFXDocObj.exe
13.08.2007 18:44 40.960 licmgr10.dll
13.08.2007 18:39 71.680 admparse.dll
13.08.2007 18:39 55.296 iesetup.dll
13.08.2007 18:39 92.672 inseng.dll
13.08.2007 18:38 491.520 jscript.dll
13.08.2007 18:36 12.288 msfeedssync.exe
13.08.2007 18:36 44.544 pngfilt.dll
13.08.2007 18:36 36.352 imgutil.dll
13.08.2007 18:35 346.624 dxtmsft.dll
13.08.2007 18:32 45.568 mshta.exe
13.08.2007 18:32 66.560 tdc.ocx
13.08.2007 18:06 56.700 ieuinit.inf
13.08.2007 18:01 48.128 mshtmler.dll
13.08.2007 17:50 1.383.424 mshtml.tlb

.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS\temp

04.11.2007 20:53 2.048 sqlite_RlWJ4nINi57DYCe
04.11.2007 20:53 0 CLML_AGENT_LOG1.txt
2 Datei(en) 2.048 Bytes
0 Verzeichnis(se), 33.762.439.168 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.10.2007 21:40 2.305 kavwebscan.inf
02.07.2007 15:44 941.688 asquared.ocx
27.08.2005 12:30 5.065 swflash.inf
18.08.2005 18:27 65 desktop.ini
02.08.2005 15:48 495 LegitCheckControl.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 03:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
8 Datei(en) 951.407 Bytes
0 Verzeichnis(se), 33.762.439.168 Bytes frei
.
.
.



Weiter bin ich momentan noch nicht gekommen. Ich kann darin leider wieder nichts erkennen, aber freue mich (wie immer !) über Euer Feedback und Eure Hilfe.

Danke vorab !!!
Dieser Beitrag wurde am 04.11.2007 um 21:30 Uhr von Bodypearl editiert.
Seitenanfang Seitenende
04.11.2007, 22:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Weisst du,ich bin es nicht gewöhnt das man in sein eigener thread editiert ;)

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 22:35
...neu hier

Themenstarter

Beiträge: 4
#5 Danke Arnold,

was meintest Du wegen dem Editieren ? Ich konnte doch nicht auf meine eigenen Beiträge antworten, also mußte ich quasi editieren ?

Danke für Deine Hinweise. Ich werde das Hijackthis entsprechend bearbeiten und Java updaten.

Sieht das System ansonsten "sauber" aus ? Ich bin immer noch skeptisch wegen des Trojaners ...

Nochmals DANKE !
Seitenanfang Seitenende
04.11.2007, 22:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 CounterSpy ist kein Virenscanner es findet nur signaturen von Viren
Und was hat es gefunden teile von eScan's MWAV ;)
Aber wenn du weiter testen willst

Onlinescanner
NOD32
F-Secure
Bitdefender
Housecall
CA Antivirus
__________
MfG Argus
Seitenanfang Seitenende
09.11.2007, 23:42
...neu hier

Themenstarter

Beiträge: 4
#7 Guten Abend,

ich habe ja letztes Wochenende mein System noch neu aufgesetzt, d.h. anhand meiner Recovery-CD, das Betriebssystem in Ursprungszustand versetzt.

Komischerweise erhalte ich heute - nachdem ich Combofix nochmals hab' drüberlaufen lassen - erneut eine Warnung, daß TR/Inject.JT auf Laufwerk c: gefunden wurde. Kann ich nochmals meine Logfiles posten ? Sorry, daß ich erneut Trouble mache ... ich hätte gerne jetzt allmählich auch Ruhe mit den Viechern ;)

--------

ComboFix 07-11-08.1 - Alex 2007-11-09 23:43:15.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.531 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-09 bis 2007-11-09 ))))))))))))))))))))))))))))))
.

2007-11-09 19:52 <DIR> d-------- C:\Programme\Ashampoo
2007-11-09 11:05 <DIR> d-------- C:\Program Files
2007-11-08 20:04 <DIR> d-------- C:\WINDOWS\Logs
2007-11-08 13:14 <DIR> d-------- C:\WINDOWS\pss
2007-11-07 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Software FX Shared
2007-11-07 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Data Dynamics
2007-11-07 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\cobra
2007-11-07 14:38 <DIR> d-------- C:\Programme\cobra
2007-11-07 11:25 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dvdcss
2007-11-06 23:30 <DIR> d-------- C:\DaViDeo4
2007-11-06 23:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2007-11-06 23:25 <DIR> d-------- C:\Programme\DaViDeo 4 professional
2007-11-06 23:24 78,896 --------- C:\WINDOWS\system32\GEARASPI.DLL
2007-11-06 23:24 53,248 --------- C:\WINDOWS\system32\GEARSEC.EXE
2007-11-06 23:24 13,872 --------- C:\WINDOWS\system32\drivers\GEARASPIWDM.SYS
2007-11-06 11:07 <DIR> d-------- C:\Downloads
2007-11-04 23:04 <DIR> d-------- C:\Programme\Java
2007-11-04 23:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-11-04 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 13:02 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-04 13:02 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-11-04 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Ahead
2007-11-04 11:27 <DIR> d-------- C:\WINDOWS\Sun
2007-11-03 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AdobeUM
2007-11-03 21:30 <DIR> d-------- C:\WINDOWS\AVM_Driver
2007-11-03 21:30 <DIR> d-------- C:\Programme\avmwlanstick
2007-11-03 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\AVM_Driver
2007-11-03 21:30 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2007-11-03 21:30 97,312 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2007-11-03 21:30 55,808 --a------ C:\WINDOWS\system32\avmadd32.dll
2007-11-03 21:30 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll
2007-11-03 13:56 <DIR> d-------- C:\WINDOWS\ShellNew
2007-11-03 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-11-03 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DivX
2007-11-03 12:09 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TuneUp Software
2007-11-03 12:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-03 12:02 <DIR> d-------- C:\Programme\Audacity
2007-11-03 12:01 <DIR> d-------- C:\Programme\Tinypic
2007-11-03 11:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-03 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-11-03 10:37 <DIR> d-------- C:\Programme\Azureus
2007-11-03 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus
2007-11-03 09:52 <DIR> d-------- C:\Programme\eMule
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-11-03 09:32 153,600 --a------ C:\WINDOWS\R.COM
2007-11-03 09:32 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-11-02 23:44 314 --a------ C:\WINDOWS\system32\SBFC.dat
2007-11-02 23:44 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sunbelt Software
2007-11-02 22:11 1,140 --a------ C:\WINDOWS\mozver.dat
2007-11-02 21:44 <DIR> d-------- C:\Programme\Synaptics Luxpad 8.2.4 (WHQL)
2007-11-02 21:13 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-11-02 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-02 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\vlc
2007-11-02 20:45 <DIR> d-------- C:\Programme\VideoLAN
2007-11-02 20:45 <DIR> d-------- C:\Programme\PopTray
2007-11-02 20:35 <DIR> d-------- C:\Programme\Avira
2007-11-02 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Vorlagen
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\UserData
2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Startmenü
2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Netzwerkumgebung
2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen
2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Favoriten
2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Eigene Dateien
2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Druckumgebung
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Bluetooth Software
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\You've Got Pictures Screensaver
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CyberLink
2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ATI
2007-11-02 19:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten
2007-11-02 19:43 156 --a------ C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\wklnhst.dat
2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\UserData
2007-11-02 19:42 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Bluetooth Software
2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\UserData
2007-11-02 19:42 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Bluetooth Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 19:04 --------- d-----w C:\Programme\Common Files
2007-11-05 16:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-05 15:28 --------- d-----w C:\Programme\DivX
2007-11-02 20:45 --------- d-----w C:\Programme\Medion
2007-11-02 19:38 --------- d-----w C:\Programme\CA
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2005-09-07 15:59:32 8 --sh--r C:\WINDOWS\system32\31961103D8.sys
2005-09-07 15:59:32 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 C:\WINDOWS\RTHDCPL.EXE]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" []
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 23:40]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 09:05]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 14:14]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-02 20:37]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 11:24]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 14:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Autostart\
PopTray.lnk - C:\Programme\PopTray\PopTray.exe [2006-09-16 14:01:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PnPUI Registrator"=C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
"AGRSMMSG"=AGRSMMSG.exe

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}]
\Shell\AutoRun\command - appsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}]
\Shell\AutoRun\command - appsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2fbedf2-8972-11dc-9903-0015001123c8}]
\Shell\AutoRun\command - G:\pushinst.exe

*Newly Created Service* - ASFWHIDE
.
Inhalt des "geplante Tasks" Ordners
"2007-11-09 16:15:59 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-09 23:44:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-09 23:44:48
C:\ComboFix2.txt ... 2007-11-09 23:37
C:\ComboFix3.txt ... 2007-11-09 23:32
.
--- E O F ---
Seitenanfang Seitenende