swizzor; privdanger; click.a; puritysca.d und Netsky Befall

#0
07.11.2007, 20:03
...neu hier

Beiträge: 8
#1 Hallo.
Mein freund sein Pc ist befallen. Er besitzt eine kleine Firma und alle, wirklich alle seine privaten daten und rechnungen sind auf diesem pc.
Deshalb kann ich den pc nur als aller letzte möglichkeit formatieren.
Also hoffe ich das mir hier geholfen werden kann.

Mehrere probleme sind auf dem PC:
1) der Pc ist super langsam geworden. Der Pc schafft es so gut wie garnicht mehr ins internet. deshalb schreibe ich hier von meinem privat pc, und versuche dann eure Vorschläge auf seinem Pc in die Tat umzusetzen.

2) Alle 5 min kommt eine Meldung "Windows security alert,somebodys trying to infect your pc,... click here to download spyware remover".ich click immer auf abbrechen, weiss ja das das auch wieder ein virus ist. startseite ist irgendein dubioses antivirenprogramm.

3) Ne andere meldung ist "worm.win32.netsky detected, ...you want to remove..."; dann versucht der pc auch sich in internet ein zu loggen.

4) unten rechts in der startleiste blinkt dann auch immer ein rotes kreuz und auf dem desktop sind drei programme erschienen: "error cleaner","spyware&malware protection","privacy protector"

5)Antivir findet 4 sachen : tr/dldr.swizzor.gen
bat/fake.privdanger
vbs/click.a
tr/dldr.puritysca.d
Hab diese 4 sachen gelöscht im abgesicherten modus (vorher systemwiederherstellung deaktiviert) aber problem ist noch immer da.

Hoffe Ihr könnt mir helfen, ihr seid meine letzte hoffnung!
weiss dass das system ziemlich verseucht ist, trotzdem muss ich versuchen es zu retten. Bin ein wenig bewandert mit Pc und hoffe eure ratschläge gut zu befolgen. Danke schonmal im Vorraus!!
Hier das aktuelle Log file:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:12, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Belgacom\bin\sprtcmd.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\belgacom\agentui\bcont.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Belgacom] "C:\Programme\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?28c7538a59f7473e99c7de8e44d923f4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?28c7538a59f7473e99c7de8e44d923f4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file:///C:/Programme/AutoCAD%202002%20Deu/SysVerChk.ocx
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://fotolaboclub.net/ips-opdata/layout/fotolabo01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: ocgrep - {5E4F0F0D-A841-4663-BBA3-A342C1702612} - C:\WINDOWS\ocgrep.dll
O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
Seitenanfang Seitenende
07.11.2007, 20:08
Member

Beiträge: 202
#2 Von spybot & search and destroy den resident teatimer deaktivieren

Dann bitte das alles abarbeiten

http://board.protecus.de/t23188.htm

Und dann einen antivieren scanner deinstallieren 2 sind zuviel !
Seitenanfang Seitenende
07.11.2007, 20:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Smitfraudfix
Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt )

Noch stets im Abgesicherten Modus
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll
O21 - SSODL: ocgrep - {5E4F0F0D-A841-4663-BBA3-A342C1702612} - C:\WINDOWS\ocgrep.dll
O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll

klicke: Fix checked

Poste die logs wie durch Audipower angegeben
__________
MfG Argus
Seitenanfang Seitenende
08.11.2007, 18:22
...neu hier

Themenstarter

Beiträge: 8
#4 Hallo.
Danke für eure Hilfe und Tips.
hat ein bisschen gedauert.

Hier der log von combofix:

ComboFix 07-11-08.1 - Besitzer 2007-11-08 17:35:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.181 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\F7TT6FQJ\iforex.com
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\F7TT6FQJ\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Dokumente und Einstellungen\Besitzer\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Besitzer\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Besitzer\ResErrors.log
C:\Dokumente und Einstellungen\Heinen Rene\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Heinen Rene\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Heinen Rene\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\bxsbang.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\kthemup.exe
C:\WINDOWS\nssfrch.dll
C:\WINDOWS\ocgrep.dll
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\_000117_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR


((((((((((((((((((((((( Dateien erstellt von 2007-10-08 bis 2007-11-08 ))))))))))))))))))))))))))))))
.

2007-11-08 17:32 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 16:13 <DIR> d-------- C:\Programme\Avira
2007-11-06 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 08:38 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-10-31 22:48 <DIR> d-------- C:\Programme\Norton Internet Security
2007-10-31 22:47 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-31 22:47 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-31 18:19 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-10-29 14:56 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-28 16:04 290,816 --a------ C:\WINDOWS\movctrlnkd.dll
2007-10-10 10:22 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 16:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2007-11-06 15:55 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpamDart
2007-11-06 15:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New
2007-11-06 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-05 15:53 --------- d-----w C:\Programme\Windows Live Toolbar
2007-11-05 15:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-31 23:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-31 23:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-31 23:02 --------- d-----w C:\Programme\Symantec
2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-10-30 22:44 --------- d-----w C:\Programme\Ulead Systems
2007-09-28 10:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site
2007-09-28 09:59 --------- d-----w C:\Programme\SpamDart
2007-09-28 09:36 --------- d-----w C:\Programme\Norton Password Manager
2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-10 05:45 --------- d-----w C:\Programme\Java
2007-09-09 13:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-09 13:13 --------- d-----w C:\Programme\Belgacom
2007-09-09 12:35 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-09 12:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-09 12:35 --------- d-----w C:\Programme\ASUS
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{077F45D5-5CC9-4FC8-A7BB-9D79836A6066}]
2007-10-27 10:25 290816 --a------ C:\WINDOWS\movctrlnkd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GSICONEXE"="gsicon.exe" [2003-01-08 11:36 C:\WINDOWS\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2003-01-15 10:05 C:\WINDOWS\system32\dslagent.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-06-19 13:13]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 20:07]
"nwiz"="nwiz.exe" [2005-07-20 20:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 20:07]
"MessengerPlus3"="C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe" [2006-11-11 13:53]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03]
"Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40]
"Belgacom"="C:\Programme\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 12:27]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 20:52]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:25]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:24]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 12:40]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 14:15]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bxsbang"= {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll [ ]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522b416-055e-11dc-a7e0-0030f1300101}]
\shell\verb1\command - desktop.exe

*Newly Created Service* - ASNDIS5
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-11-08 16:01:25 C:\WINDOWS\Tasks\AED31FA591848FC5.job"
- c:\dokume~1\besitzer\anwend~1\spamdart\Mpeg Drv Pure.exe
"2007-11-08 15:46:11 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
"2007-10-31 22:42:44 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - Besitzer.job"
"2007-11-02 08:00:12 C:\WINDOWS\Tasks\{A380CB1E-0A36-4E09-A735-918578566A37}_RENE-0L6Y18TOMI_Besitzer.job"
"2007-10-12 14:00:00 C:\WINDOWS\Tasks\{DB3353A2-8099-4E1B-85C6-16E0C027ACF5}_RENE-0L6Y18TOMI_Besitzer.job"
"2007-11-08 15:00:48 C:\WINDOWS\Tasks\{F76C2C42-5C47-4C2D-86BC-7E072D3792A6}_RENE-0L6Y18TOMI_Besitzer.job"
- C:\WINDOWS\system32\mobsync.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 17:42:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-08 17:45:40 - machine was rebooted
.
--- E O F ---

Hijack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:22, on 08.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Belgacom\bin\sprtcmd.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Programme\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?28c7538a59f7473e99c7de8e44d923f4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?28c7538a59f7473e99c7de8e44d923f4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file:///C:/Programme/AutoCAD%202002%20Deu/SysVerChk.ocx
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://fotolaboclub.net/ips-opdata/layout/fotolabo01/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 11983 bytes

datfind log:

Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2021-D2B6

Verzeichnis von C:\WINDOWS\system32

08.11.2007 17:44 12.598 wpa.dbl
08.11.2007 17:41 28.707 nvapps.xml
01.11.2007 00:48 16 coh.cache
01.11.2007 00:02 60.800 S32EVNT1.DLL
30.10.2007 21:04 42.166 perfc009.dat
30.10.2007 21:04 316.072 perfh009.dat
30.10.2007 21:04 50.848 perfc007.dat
30.10.2007 21:04 321.730 perfh007.dat
30.10.2007 21:04 1.606 PerfStringBackup.TMP
28.10.2007 15:31 737.690 PerfStringBackup.INI
29.09.2007 12:16 2.264 qtplugin.log
28.09.2007 06:19 18.089.592 MRT.exe
10.09.2007 06:45 5.214 jupdate-1.6.0_02-b06.log
30.08.2007 07:16 249.852 TZLog.log
21.08.2007 07:16 683.520 inetcomm.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 3.584.512 mshtml.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 124.928 advpack.dll
17.08.2007 11:19 63.488 ie4uinit.exe
17.08.2007 11:19 13.824 ieudinit.exe
17.08.2007 08:34 161.792 ieakui.dll

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2021-D2B6

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

08.11.2007 17:50 106.768 datfind.txt
1 Datei(en) 106.768 Bytes
0 Verzeichnis(se), 5.798.674.432 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2021-D2B6

Verzeichnis von C:\WINDOWS

08.11.2007 17:41 1.348.007 WindowsUpdate.log
08.11.2007 17:41 157 wiadebug.log
08.11.2007 17:41 50 wiaservc.log
08.11.2007 17:40 0 0.log
08.11.2007 17:40 2.048 bootstat.dat
08.11.2007 17:39 32.616 SchedLgU.Txt
07.11.2007 19:43 609.090 setupapi.log
06.11.2007 16:50 127.462 ntbtlog.txt
01.11.2007 08:12 11.503 KB892130.log
31.10.2007 18:55 32.368 KB939653-IE7.log
31.10.2007 18:43 306.197 setupact.log
31.10.2007 17:40 981 Active Setup Log.txt
31.10.2007 17:36 8.495 KB929969.log
31.10.2007 17:34 981 Active Setup Log.BAK
31.10.2007 17:33 1.207 iereseticons.log
31.10.2007 17:31 171.623 iis6.log
31.10.2007 17:31 400.674 comsetup.log
31.10.2007 17:31 246.960 ntdtcsetup.log
31.10.2007 17:31 65.650 ocmsn.log
31.10.2007 17:31 461.413 tsoc.log
31.10.2007 17:31 1.393 imsins.log
31.10.2007 17:31 31.520 ie7Uninst.log
31.10.2007 17:31 119.045 updspapi.log
31.10.2007 17:30 614.972 ocgen.log
31.10.2007 17:30 59.461 msgsocm.log
31.10.2007 17:30 1.188.787 FaxSetup.log
30.10.2007 23:49 1.943 imsins.BAK
30.10.2007 23:39 2.569 wwdslcfg.log
30.10.2007 23:38 600 GsiSetup.log
29.10.2007 18:56 136.192 catchme.exe
28.10.2007 16:18 147 Ulead32.ini
27.10.2007 10:25 290.816 movctrlnkd.dll
26.10.2007 19:50 129.449 wmsetup.log
10.10.2007 12:26 11.912 KB933729.log
10.10.2007 12:25 10.493 KB941202.log
09.09.2007 14:43 315 nsw.log
06.09.2007 14:39 980 win.ini
30.08.2007 07:16 21.889 KB933360.log
23.08.2007 14:12 71 pex.INI
16.08.2007 05:05 69.093 spupdsvc.log
15.08.2007 21:24 17.656 KB936021.log
15.08.2007 21:24 16.841 KB938828.log
15.08.2007 21:24 16.986 KB921503.log
15.08.2007 21:24 16.784 KB938829.log
15.08.2007 21:23 22.031 KB937143-IE7.log
15.08.2007 21:23 11.748 KB938127-IE7.log
15.08.2007 21:22 8.805 KB936782.log

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2021-D2B6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.11.2007 10:40 2.072 vscanmsx.dat
17.10.2007 01:00 2.267 v.sig
17.10.2007 01:00 224 zdone.dat
17.10.2007 01:00 106.244 virscan.inf
17.10.2007 01:00 4.746.945 virscan5.dat
17.10.2007 01:00 2.504 catalog.dat
17.10.2007 01:00 32 virscant.dat
17.10.2007 01:00 6.899 ecbootil.vxd
17.10.2007 01:00 5.140.808 virscan9.dat
17.10.2007 01:00 284.016 ecmsvr32.dll
17.10.2007 01:00 4.778 v.grd
17.10.2007 01:00 3.240 tscan1hd.dat
17.10.2007 01:00 1.834.116 virscan8.dat
17.10.2007 01:00 67.815 tscan1.dat
17.10.2007 01:00 1.957 tinfl.dat
17.10.2007 01:00 148 tinfidx.dat
17.10.2007 01:00 453 tinf.dat
17.10.2007 01:00 12.813.258 virscan7.dat
17.10.2007 01:00 391.835 virscan6.dat
17.10.2007 01:00 124.272 naveng32.dll
17.10.2007 01:00 914.800 navex32a.dll
17.10.2007 01:00 995.007 virscan1.dat
17.10.2007 01:00 320.253 virscan4.dat
17.10.2007 01:00 943.865 tcscan9.dat
17.10.2007 01:00 97.776 scrauth.dat
17.10.2007 01:00 11.875 symaveng.cat
17.10.2007 01:00 1.061 symaveng.inf
17.10.2007 01:00 404.496 tcscan8.dat
17.10.2007 01:00 150.392 virscan3.dat
17.10.2007 01:00 570.900 virscan2.dat
17.10.2007 01:00 399.048 tcdefs.dat
17.10.2007 01:00 1.884.336 tcscan7.dat
13.04.2007 01:14 382.344 GAME_UNO1.dll



Smitfraudfix log:

SmitFraudFix v2.250

Scan done at 17:57:18,81, 08.11.2007
Run from C:\Dokumente und Einstellungen\Besitzer\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F62D059-95B2-4079-9B59-35A66087E4A9}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6387297-5F44-4E37-BC05-9FB8BCAE285C}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F62D059-95B2-4079-9B59-35A66087E4A9}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6387297-5F44-4E37-BC05-9FB8BCAE285C}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8F62D059-95B2-4079-9B59-35A66087E4A9}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6387297-5F44-4E37-BC05-9FB8BCAE285C}: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
08.11.2007, 18:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll
O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll (file missing)
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\movctrlnkd.dll

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site
C:\WINDOWS\Tasks\AED31FA591848FC5.job


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
09.11.2007, 17:30
...neu hier

Themenstarter

Beiträge: 8
#6 Hallo.
Hab alles ausgeführt. Combofix hat Pc wohl nicht neu gestartet sondern direkt ein log angefertigt.

log:

ComboFix 07-11-08.1 - Besitzer 2007-11-09 17:18:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.216 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\movctrlnkd.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Team Send.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New\EQBOREEXIT
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New\LicenseStoreTwo
C:\WINDOWS\Tasks\AED31FA591848FC5.job\

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-09 bis 2007-11-09 ))))))))))))))))))))))))))))))
.

2007-11-08 17:56 4,332 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-08 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\SmitfraudFix
2007-11-08 17:55 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-08 17:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-08 17:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-08 17:55 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-08 17:55 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-08 17:32 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 16:13 <DIR> d-------- C:\Programme\Avira
2007-11-06 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 08:38 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-10-31 22:48 <DIR> d-------- C:\Programme\Norton Internet Security
2007-10-31 22:47 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-31 22:47 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-31 18:19 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-10-29 14:56 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-10 10:22 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 16:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2007-11-06 15:55 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpamDart
2007-11-06 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-05 15:53 --------- d-----w C:\Programme\Windows Live Toolbar
2007-11-05 15:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-31 23:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-31 23:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-31 23:02 --------- d-----w C:\Programme\Symantec
2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-10-30 22:44 --------- d-----w C:\Programme\Ulead Systems
2007-09-28 09:59 --------- d-----w C:\Programme\SpamDart
2007-09-28 09:36 --------- d-----w C:\Programme\Norton Password Manager
2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-10 05:45 --------- d-----w C:\Programme\Java
2007-09-09 13:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-09 13:13 --------- d-----w C:\Programme\Belgacom
2007-09-09 12:35 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-09 12:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-09 12:35 --------- d-----w C:\Programme\ASUS
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GSICONEXE"="gsicon.exe" [2003-01-08 11:36 C:\WINDOWS\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2003-01-15 10:05 C:\WINDOWS\system32\dslagent.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-06-19 13:13]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 20:07]
"nwiz"="nwiz.exe" [2005-07-20 20:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 20:07]
"MessengerPlus3"="C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe" [2006-11-11 13:53]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03]
"Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40]
"Belgacom"="C:\Programme\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 12:27]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 20:52]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:25]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:24]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 12:40]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 14:15]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32\ASNDIS5.SYS
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys
S3 wanusb;Siemens USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522b416-055e-11dc-a7e0-0030f1300101}]
\shell\verb1\command - desktop.exe

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-11-09 16:00:00 C:\WINDOWS\Tasks\AED31FA591848FC5.job"
- c:\dokume~1\besitzer\anwend~1\spamdart\Mpeg Drv Pure.exe
"2007-11-09 15:45:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
"2007-10-31 22:42:44 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - Besitzer.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exe
"2007-11-02 08:00:12 C:\WINDOWS\Tasks\{A380CB1E-0A36-4E09-A735-918578566A37}_RENE-0L6Y18TOMI_Besitzer.job"
"2007-10-12 14:00:00 C:\WINDOWS\Tasks\{DB3353A2-8099-4E1B-85C6-16E0C027ACF5}_RENE-0L6Y18TOMI_Besitzer.job"
"2007-11-08 15:00:48 C:\WINDOWS\Tasks\{F76C2C42-5C47-4C2D-86BC-7E072D3792A6}_RENE-0L6Y18TOMI_Besitzer.job"
- C:\WINDOWS\system32\mobsync.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-09 17:20:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-09 17:21:20
C:\ComboFix2.txt ... 2007-11-08 17:45
.
--- E O F ---



Ist es normal das Ich in der systemsteuerung den Ordner Internetoptionen nicht öffnen kann? Doppelclick bewirkt nichts.
Und unter Arbeitsplatz-> Software kann ich 2/3 der programme nicht entfernen/ändern. Würd nämlich gern norton rausschmeissen und Antivir drauf lassen, weil Audipower meinte ich solle ein Antivirenscanner deinstallieren, da 2 zuviel sind.
Danke für eure Hilfe!

---------------------------------------------------------------------------

Entschuldigt meine Unwissenheit, aber ist das System jetzt clean?
Weil ich kann bei Arbeitsplatz -> Software kein programm löschen oder ändern, ausser Antivir und Spybot die ich nachträglich installiert habe.

Ausserdem kann ich die Internetoptionen noch immer nicht öffnen. Das fenster erscheint nur für eine Nanosekunde und ist dann wieder geschlossen.

Irgendetwas stimmt da noch immer nicht, oder?
Dieser Beitrag wurde am 10.11.2007 um 13:30 Uhr von solny editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: