Sytem-Alert-Fehlermeldung

#1 Hallo an alle!!!!

Seid ein paar Tagen habe ich das Problem, dass mir ständig folgende Nachricht angezeigt wird "System has detected a number of active spyware applications that may impact the performance of your computer. Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution."
Wenn ich dann auf das icon klicke, will man mir ein Virenschutz verkaufen, ich habe aber einen guten.(AntiVir)

Jetzt meine Fragen:

1 Habe ich einen Virus oder ist es nur "erlogen", damit ich das Viruspaket von Anti-Protect kaufe?
2 Wie bekomme ich die Meldung weg?

Es wäre super nett, wenn mir da jemand weiterhelfen könnte.
Ich bedanke mich jetzt schon mal, fürs Durchlesen und für die Antworten

gruss Daniel

#2 Poste mal die daten von http://board.protecus.de/t23188.htm
__________
MfG Argus

#3 Hallo!!!


Erstmal danke für die Antwort.

Der Report von combofix hat folgendes Aussehen


ComboFix 07-12-02.7 - User 2007-12-03 21:12:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.619 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-03 bis 2007-12-03 ))))))))))))))))))))))))))))))
.

2007-12-03 20:41 . 2007-12-03 20:41 335 --a------ C:\WINDOWS\mozregistry.dat
2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Programme\Avira
2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-01 14:47 . 2007-12-01 16:10 <DIR> d-------- C:\Programme\VirusRanger
2007-12-01 14:45 . 2007-12-01 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winpcdoctor
2007-12-01 14:34 . 2007-12-01 15:16 <DIR> d-------- C:\Programme\WinPCDoctor
2007-12-01 14:34 . 2007-12-01 14:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinPCDoctor
2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-------- C:\Programme\VirusProtect 3.8
2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-01 14:00 . 2007-12-03 20:36 <DIR> d-------- C:\Programme\Video Add-on
2007-11-30 17:48 . 2007-11-30 17:48 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-30 16:53 . 2007-11-30 16:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-30 16:52 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-11-30 16:52 . 2007-11-30 18:23 3,993 --a------ C:\WINDOWS\mozver.dat
2007-11-30 16:51 . 2007-11-30 16:51 <DIR> d-------- C:\Programme\Real
2007-11-30 16:51 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-11-08 21:33 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-08 21:33 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-07 21:47 . 2007-08-20 10:55 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-07 21:47 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-07 21:47 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-07 21:47 . 2007-08-20 10:55 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-07 21:47 . 2007-08-20 10:55 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-07 21:47 . 2007-08-20 10:55 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-07 21:47 . 2007-08-20 10:55 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-07 21:47 . 2007-08-20 10:55 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-07 21:47 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-07 21:46 . 2007-11-07 21:47 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-11-07 21:40 . 2007-11-07 21:40 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-07 21:23 . 2007-11-07 21:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\UserData
2007-11-05 21:42 . 2007-11-22 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ
2007-11-05 18:56 . 2007-11-05 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ Toolbar
2007-11-05 18:55 . 2007-11-05 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ATI
2007-11-05 18:55 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2007-11-05 18:48 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Vorlagen
2007-11-05 18:48 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Startmenü
2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Netzwerkumgebung
2007-11-05 18:48 . 2007-12-03 20:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen
2007-11-05 18:48 . 2007-11-08 21:32 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Favoriten
2007-11-05 18:48 . 2007-11-12 19:23 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Eigene Dateien
2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Druckumgebung
2007-11-05 18:48 . 2007-12-01 14:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 19:53 --------- d-----w C:\Programme\ICQToolbar
2007-12-03 17:52 --------- d-----w C:\Programme\Symantec
2007-12-03 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-01 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-30 17:23 12,800 --s-a-w C:\WINDOWS\system32\uglgs.dll
2007-11-30 15:53 --------- d-----w C:\Programme\Google
2007-11-12 19:40 --------- d-----w C:\Programme\ICQ6
2007-10-17 08:10 --------- d-----w C:\Programme\Java
2007-08-25 12:41 55,816 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}]
2007-12-03 21:02 14336 --a------ C:\Programme\Video Add-on\isfmdl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"= C:\Programme\Video Add-on\ictmdl.dll [2007-12-01 14:00 78848]

[HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"= C:\Programme\Video Add-on\ictmdl.dll [2007-12-01 14:00 78848]

[HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{76fbb79c-2ec6-4962-a324-fd4362588e1c}"= C:\WINDOWS\system32\uglgs.dll [2007-11-30 18:23 12800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B'sCLiP]
2005-11-30 14:01 700416 --a------ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager]
2006-05-03 18:22 413696 --a------ C:\Programme\Samsung\DisplayManager\DisplayManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
2005-11-23 10:18 356352 --a------ C:\Programme\Samsung\DisplayManager\DMLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
2006-03-28 12:27 634880 --a------ C:\Programme\Samsung\Samsung EDS\EDSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard]
2006-05-17 21:24 151552 --a------ C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 --a------ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-17 13:25 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-12-07 06:44 761947 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
C:\PROGRA~1\WINPCD~1\ucookw.exe -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)

R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys
R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys
R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS
R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys
R3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 21:14:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

C:\WINDOWS\system32\mstoc.exe [1140] 0x84A329B0

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-03 21:14:31
C:\ComboFix2.txt ... 2007-12-03 20:49
.
--- E O F ---




Erstellung von Hijackthis-Logfiles



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:15, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Video Add-on\isfmntr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Video Add-on\isfmm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Desktop\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Programme\Video Add-on\ictmdl.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194467175078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: graphologists - {76fbb79c-2ec6-4962-a324-fd4362588e1c} - C:\WINDOWS\system32\uglgs.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

--
End of file - 7081 bytes



Batchdatei "datfind.bat"




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E04B-BD22

Verzeichnis von C:\WINDOWS\system32

30.11.2007 23:36 2.206 wpa.dbl
30.11.2007 18:23 12.800 uglgs.dll
30.11.2007 17:48 16.832 amcompat.tlb
30.11.2007 17:48 23.392 nscompat.tlb
30.11.2007 16:52 185.944 rmoc3260.dll
30.11.2007 16:52 5.632 pndx5032.dll
30.11.2007 16:52 6.656 pndx5016.dll
30.11.2007 16:52 278.528 pncrt.dll
06.11.2007 18:04 380.684 perfh009.dat
06.11.2007 18:04 391.574 perfh007.dat
06.11.2007 18:04 63.976 perfc007.dat
06.11.2007 18:04 53.098 perfc009.dat
06.11.2007 18:04 897.954 PerfStringBackup.INI
05.11.2007 23:41 212.080 FNTCACHE.DAT
05.11.2007 22:27 128.998 TZLog.log
02.11.2007 08:12 18.238.072 MRT.exe
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
17.10.2007 09:10 5.686 jupdate-1.6.0_03-b05.log
26.09.2007 18:05 12.288 advpack.dll.mui
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 21:30 135.168 javaw.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E04B-BD22

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

03.12.2007 23:19 96.124 datfind.txt
03.12.2007 23:10 114.688 ~DFDEDC.tmp
2 Datei(en) 210.812 Bytes
0 Verzeichnis(se), 80.333.205.504 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E04B-BD22

Verzeichnis von C:\WINDOWS

03.12.2007 21:14 227 system.ini
03.12.2007 21:02 2.154 ModemLog_Bluetooth LAP Modem.txt
03.12.2007 21:02 2.154 ModemLog_Bluetooth LAP Modem #2.txt
03.12.2007 21:02 0 0.log
03.12.2007 21:02 1.605.200 WindowsUpdate.log
03.12.2007 21:02 159 wiadebug.log
03.12.2007 21:02 50 wiaservc.log
03.12.2007 21:02 2.048 bootstat.dat
03.12.2007 21:01 32.614 SchedLgU.Txt
03.12.2007 20:41 335 mozregistry.dat
03.12.2007 19:16 507 win.ini
02.12.2007 23:09 45.168 spupdsvc.log
02.12.2007 20:43 251.754 comsetup.log
02.12.2007 20:43 40.000 ocmsn.log
02.12.2007 20:43 115.185 iis6.log
02.12.2007 20:43 151.144 ntdtcsetup.log
02.12.2007 20:43 1.374 imsins.log
02.12.2007 20:43 281.176 tsoc.log
02.12.2007 20:43 7.901 KB929399.log
02.12.2007 20:43 36.576 msgsocm.log
02.12.2007 20:43 352.838 ocgen.log
02.12.2007 20:43 723.144 FaxSetup.log
02.12.2007 20:43 917.906 setupapi.log
02.12.2007 20:43 1.374 imsins.BAK
02.12.2007 20:43 15.181 KB939683.log
01.12.2007 14:23 17.859 KB936782.log
01.12.2007 14:23 64.428 wmsetup.log
30.11.2007 18:23 3.993 mozver.dat
30.11.2007 18:18 3.697 wmsetup10.log
30.11.2007 17:49 10.489 KB926239.log
30.11.2007 17:49 68.753 updspapi.log
30.11.2007 17:49 7.014 MSCompPackV1.log
30.11.2007 17:48 20.584 wmp11.log
30.11.2007 17:48 28.338 WMFDist11.log
30.11.2007 17:47 316.640 WMSysPr9.prx
30.11.2007 17:47 10.688 Wudf01000Inst.log
30.11.2007 16:53 0 nsreg.dat
27.11.2007 03:58 140.288 catchme.exe
14.11.2007 22:34 6.809 KB943460.log
08.11.2007 22:41 11.034 KB938127-IE7.log
07.11.2007 21:47 33.274 ie7_main.log
07.11.2007 21:47 77.053 KB939653-IE7.log
07.11.2007 21:46 66.152 ie7.log
07.11.2007 21:44 15.455 IDNMitigationAPIs.log
07.11.2007 21:44 13.847 NLSDownlevelMapping.log
07.11.2007 21:44 12.058 KB915865.log
07.11.2007 21:43 5.679 KB914440.log
07.11.2007 21:43 57.560 KB939653.log
07.11.2007 21:42 10.855 KB904942.log
07.11.2007 21:33 7.878 KB892130.log
06.11.2007 23:15 8.285 KB924667.log
05.11.2007 22:34 48.962 KB899587.log
05.11.2007 22:34 48.392 KB927779.log
05.11.2007 22:34 45.385 KB927802.log
05.11.2007 22:34 44.871 KB922819.log
05.11.2007 22:34 42.111 KB885836.log
05.11.2007 22:34 42.677 KB923414.log
05.11.2007 22:34 43.452 KB928255.log
05.11.2007 22:33 50.906 KB931784.log
05.11.2007 22:33 34.888 KB935448.log
05.11.2007 22:33 41.344 KB911927.log
05.11.2007 22:33 41.232 KB901017.log
05.11.2007 22:33 41.257 KB899591.log
05.11.2007 22:33 34.096 KB933729.log
05.11.2007 22:33 40.098 KB920685.log
05.11.2007 22:33 40.437 KB893756.log
05.11.2007 22:33 41.621 KB923980.log
05.11.2007 22:33 32.680 KB911280.log
05.11.2007 22:32 40.578 KB936021.log
05.11.2007 22:32 38.602 KB938828.log
05.11.2007 22:32 37.961 KB900485.log
05.11.2007 22:32 29.259 KB924270.log
05.11.2007 22:32 35.261 KB931261.log
05.11.2007 22:32 33.653 KB873339.log
05.11.2007 22:32 35.878 KB924496.log
05.11.2007 22:31 27.922 KB927891.log
05.11.2007 22:31 34.836 KB936357.log
05.11.2007 22:31 33.698 KB921503.log
05.11.2007 22:31 33.345 KB887472.log
05.11.2007 22:31 33.657 KB938829.log
05.11.2007 22:31 26.726 KB925398.log
05.11.2007 22:31 26.551 KB910437.log
05.11.2007 22:31 25.177 KB911564.log
05.11.2007 22:30 34.670 KB925902.log
05.11.2007 22:30 25.665 KB929123.log
05.11.2007 22:30 31.468 KB920670.log
05.11.2007 22:30 30.549 KB891781.log
05.11.2007 22:30 31.676 KB918439.log
05.11.2007 22:29 29.890 KB890046.log
05.11.2007 22:29 29.441 KB926436.log
05.11.2007 22:29 31.179 KB920872.log
05.11.2007 22:28 24.381 KB930178.log
05.11.2007 22:28 29.552 KB919007.log
05.11.2007 22:28 29.458 KB914388.log
05.11.2007 22:28 29.904 KB917344.log
05.11.2007 22:28 23.019 KB905414.log
05.11.2007 22:28 28.646 KB917953.log
05.11.2007 22:28 29.220 KB932168.log
05.11.2007 22:28 26.465 KB923191.log
05.11.2007 22:28 21.365 KB922582.log
05.11.2007 22:28 23.998 KB941202.log
05.11.2007 22:27 27.878 KB918118.log
05.11.2007 22:27 23.885 KB926255.log
05.11.2007 22:27 23.223 KB888302.log
05.11.2007 22:27 24.488 KB900725.log
05.11.2007 22:27 24.264 KB938127.log
05.11.2007 22:27 22.484 KB920213.log
05.11.2007 22:27 32.702 KB933360.log
05.11.2007 22:27 21.162 KB935840.log
05.11.2007 22:27 15.572 KB886185.log
05.11.2007 22:27 20.938 KB916595.log
05.11.2007 22:27 22.078 KB930916.log
05.11.2007 22:27 12.208 KB885884.log
05.11.2007 22:26 20.379 KB908531.log
05.11.2007 22:26 13.638 KB923689.log
05.11.2007 22:26 20.611 KB913580.log
05.11.2007 22:26 20.807 KB896428.log
05.11.2007 22:26 14.686 KB935839.log
05.11.2007 22:26 18.943 KB920683.log
05.11.2007 22:26 13.961 KB914389.log
05.11.2007 22:26 19.115 KB890859.log
05.11.2007 22:25 16.500 KB928843.log
05.11.2007 20:42 6.988 KB898461.log


Problembeschreibung:

Ich schreib mal alles auf, was irgendwie hilfreich sein könnte. Vor einigen Tagen ist mein NortonAntiViren-Schutz abgelaufen. Seitdem kamen ständige Fehlermeldungen, dass mein System nicht geschützt und dass mein System "infecktet" ist. Es meldet sich unterschiedliche Virenscanner bei mir, unteranderem Virendoktor auch auch VirusProtekt. Da diese alle kostenpflichtend sind, habe ich mich dazu entschlossen, AntiVir kostenlos aus dem Internet zu laden. Danach habe ich mit AntiVir einen Scan gemacht, bei dem sieben Viren gefunden wurden, die ich dann gelöscht habe. Bei einem erneuten Scan hat Virus Scan nicht mehr gefunden. Nur Anti-Protect meldet sich ständig, dass da noch was ist. Der PC läuft bis jetzt fehlerfrei und auf den ersten Anschein, scheint kein Virus auf meinem Pc zu sein.

Ich hoffe, die geposteten Daten bzw. meine Problembeschreibung bei der Lösung des Problems weiterhelfen und bedanke mich nochmal für die Unterstützung

gruss Daniel

#4 Selber installiert?
VirusRanger
WinPCDoctor
VirusProtect 3.8

Smitfraudfix
Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt )

Und ein Log von Hijack This
__________
MfG Argus

#5 Guten Tag Arnold,

ich habe die empfohlenden Schritte durchgeführt. Und tatsächlich: die Fehlermeldung ist jetzt endlich weg.
Jetzt meine Frage: Ist der Virus jetzt wirklich weg, oder sind noch weitere Schritte vonnöten?


rapport.txt


SmitFraudFix v2.257

Scan done at 16:12:51,46, 04.12.2007
Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{76fbb79c-2ec6-4962-a324-fd4362588e1c}"="graphologists"

[HKEY_CLASSES_ROOT\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\system32\uglgs.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\system32\uglgs.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\uglgs.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\uglgs.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\User\FAVORI~1\Online Security Test.url Deleted
C:\Programme\Video Add-on\ Deleted
C:\Programme\VirusProtect 3.8\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B833627-962B-4121-84EE-F24DF85EA63E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B833627-962B-4121-84EE-F24DF85EA63E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3B833627-962B-4121-84EE-F24DF85EA63E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Danke nochmal für alles!

Gruss Daniel

#6 Schau mal nach ob VirusRanger , WinPCDoctor noch unter Software stehen wenn ja entfernen,wenn nicht,poste nochmal ein log von Combofix

EditUnd ein Log von Hijack This
__________
MfG Argus

#7 Hi Arnold, die Anti-Virus Programme VirusRanger, WinPCDokor sind nicht mehr unter Software zu finden.

log von Combofix


ComboFix 07-12-02.7 - User 2007-12-05 11:52:03.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.536 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-05 bis 2007-12-05 ))))))))))))))))))))))))))))))
.

2007-12-04 17:16 . 2007-12-05 11:33 <DIR> d-------- C:\Programme\DesktopEarth
2007-12-04 16:12 . 2007-12-04 16:12 1,140 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-04 16:06 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-04 16:06 . 2007-12-03 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-04 16:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-04 16:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-04 16:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-04 16:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-04 16:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-03 20:41 . 2007-12-03 20:41 335 --a------ C:\WINDOWS\mozregistry.dat
2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Programme\Avira
2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-01 14:45 . 2007-12-01 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winpcdoctor
2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-30 17:48 . 2007-11-30 17:48 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-30 16:53 . 2007-11-30 16:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-30 16:52 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-11-30 16:52 . 2007-11-30 18:23 3,993 --a------ C:\WINDOWS\mozver.dat
2007-11-30 16:51 . 2007-11-30 16:51 <DIR> d-------- C:\Programme\Real
2007-11-30 16:51 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-11-08 21:33 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-08 21:33 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-07 21:47 . 2007-08-20 10:55 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-07 21:47 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-07 21:47 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-07 21:47 . 2007-08-20 10:55 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-07 21:47 . 2007-08-20 10:55 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-07 21:47 . 2007-08-20 10:55 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-07 21:47 . 2007-08-20 10:55 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-07 21:47 . 2007-08-20 10:55 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-07 21:47 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-07 21:46 . 2007-11-07 21:47 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-11-07 21:40 . 2007-11-07 21:40 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-07 21:23 . 2007-11-07 21:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\UserData
2007-11-05 21:42 . 2007-11-22 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ
2007-11-05 18:56 . 2007-11-05 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ Toolbar
2007-11-05 18:55 . 2007-11-05 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ATI
2007-11-05 18:55 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2007-11-05 18:48 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Vorlagen
2007-11-05 18:48 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Startmenü
2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Netzwerkumgebung
2007-11-05 18:48 . 2007-12-03 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen
2007-11-05 18:48 . 2007-11-08 21:32 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Favoriten
2007-11-05 18:48 . 2007-11-12 19:23 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Eigene Dateien
2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Druckumgebung
2007-11-05 18:48 . 2007-12-01 14:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 22:01 --------- d-----w C:\Programme\ICQToolbar
2007-12-03 17:52 --------- d-----w C:\Programme\Symantec
2007-12-03 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-01 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-30 15:53 --------- d-----w C:\Programme\Google
2007-11-12 19:40 --------- d-----w C:\Programme\ICQ6
2007-10-17 08:10 --------- d-----w C:\Programme\Java
2007-08-25 12:41 55,816 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}]
C:\Programme\Video Add-on\isfmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\User\Startmen�\Programme\Autostart\
DesktopEarth AutoStart.lnk - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-12-04 17:16:03]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B'sCLiP]
2005-11-30 14:01 700416 --a------ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager]
2006-05-03 18:22 413696 --a------ C:\Programme\Samsung\DisplayManager\DisplayManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
2005-11-23 10:18 356352 --a------ C:\Programme\Samsung\DisplayManager\DMLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
2006-03-28 12:27 634880 --a------ C:\Programme\Samsung\Samsung EDS\EDSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard]
2006-05-17 21:24 151552 --a------ C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 --a------ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-17 13:25 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-12-07 06:44 761947 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
C:\PROGRA~1\WINPCD~1\ucookw.exe -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)

R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys
R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys
R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS
R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys
R3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 11:53:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

C:\WINDOWS\system32\mstoc.exe [2132] 0x83AE3580

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-05 11:53:30
C:\ComboFix2.txt ... 2007-12-03 21:14
C:\ComboFix3.txt ... 2007-12-03 20:49
.
--- E O F ---


guss daniel

#8 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\mstoc.exe

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus

#9 Hi,

folgendes Ergebnis ist bei VirusTotal herausgekommen:

Datei mstoc.exe empfangen 2007.12.05 18:42:02 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 17/31 (54.84%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 7.
Geschätzte Startzeit is zwischen 57 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.5.0 2007.12.05 Win-AppCare/Hiderun.827392
AntiVir 7.6.0.34 2007.12.05 -
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 Win32:Trojan-gen {Other}
AVG 7.5.0.503 2007.12.05 BackDoor.Generic7.MRM
BitDefender 7.2 2007.12.05 Spyware.Dvd.Settec.DLL
CAT-QuickHeal 9.00 2007.12.05 -
ClamAV 0.91.2 2007.12.05 -
DrWeb 4.44.0.09170 2007.12.05 Trojan.Inject.239
eSafe 7.0.15.0 2007.12.05 -
eTrust-Vet 31.3.5353 2007.12.05 -
Ewido 4.0 2007.12.05 Rootkit.Settec
FileAdvisor 1 2007.12.05 High threat detected
Fortinet 3.14.0.0 2007.12.05 Misc/Settec
F-Prot 4.4.2.54 2007.12.05 -
F-Secure 6.70.13030.0 2007.12.05 -
Ikarus T3.1.1.12 2007.12.05 Virus.Win32.Trojan
Kaspersky 7.0.0.125 2007.12.05 -
McAfee 5178 2007.12.05 potentially unwanted program Settec
Microsoft 1.3007 2007.12.05 Program:Win32/Settec
NOD32v2 2704 2007.12.05 Win32/Rootkit.Settec
Norman 5.80.02 2007.12.05 -
Panda 9.0.0.4 2007.12.04 Application/Settec.A
Prevx1 V2 2007.12.05 Generic.Malware
Rising 20.21.20.00 2007.12.05 -
Sophos 4.24.0 2007.12.05 -
Sunbelt 2.2.907.0 2007.12.05 Settec
Symantec 10 2007.12.05 SecurityRisk.Settec
TheHacker 6.2.9.150 2007.12.05 -
VBA32 3.12.2.5 2007.12.04 -
VirusBuster 4.3.26:9 2007.12.05 Rootkit.Inject.A


weitere Informationen
File size: 827392 bytes
MD5: 4e7797f813c10cb172b3f219638c8114
SHA1: 4b7e5d37875d48d1cf5a82ad1ba77fd93e8bc971
PEiD: Armadillo v1.71
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7797f813c10cb172b3f219638c8114
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=665E2F5500E39534A00C0C8B4E37AE003C179F5D



Keine Ahnung, was das Ergebnis zu bedeuten hat. Ich hoffe, nichts schlimmes

Gruss Daniel

#10 cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\mstoc.exe

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#11 Guten Tag Arnold


log von comboFix


ComboFix 07-12-02.7 - User 2007-12-07 9:39:22.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.556 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\User\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\system32\mstoc.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mstoc.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-07 bis 2007-12-07 ))))))))))))))))))))))))))))))
.

2007-12-04 17:16 . 2007-12-07 09:26 <DIR> d-------- C:\Programme\DesktopEarth
2007-12-04 16:12 . 2007-12-04 16:12 1,140 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-04 16:06 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-04 16:06 . 2007-12-05 11:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-04 16:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-04 16:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-04 16:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-04 16:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-04 16:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-03 20:41 . 2007-12-03 20:41 335 --a------ C:\WINDOWS\mozregistry.dat
2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Programme\Avira
2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-01 14:45 . 2007-12-01 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winpcdoctor
2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-30 17:48 . 2007-11-30 17:48 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-30 16:53 . 2007-11-30 16:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-30 16:52 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-11-30 16:52 . 2007-11-30 18:23 3,993 --a------ C:\WINDOWS\mozver.dat
2007-11-30 16:51 . 2007-11-30 16:51 <DIR> d-------- C:\Programme\Real
2007-11-30 16:51 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-11-08 21:33 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-08 21:33 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-07 21:47 . 2007-08-20 10:55 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-07 21:47 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-07 21:47 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-07 21:47 . 2007-08-20 10:55 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-07 21:47 . 2007-08-20 10:55 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-07 21:47 . 2007-08-20 10:55 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-07 21:47 . 2007-08-20 10:55 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-07 21:47 . 2007-08-20 10:55 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-07 21:47 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-07 21:46 . 2007-11-07 21:47 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-11-07 21:40 . 2007-11-07 21:40 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-07 21:23 . 2007-11-07 21:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 16:49 --------- d-----w C:\Programme\ICQToolbar
2007-12-03 17:52 --------- d-----w C:\Programme\Symantec
2007-12-03 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-01 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-30 15:53 --------- d-----w C:\Programme\Google
2007-11-22 20:21 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ
2007-11-12 19:40 --------- d-----w C:\Programme\ICQ6
2007-11-05 17:56 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ Toolbar
2007-11-05 17:55 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ATI
2007-10-17 08:10 --------- d-----w C:\Programme\Java
2007-08-25 12:41 55,816 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}]
C:\Programme\Video Add-on\isfmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-30 16:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

C:\Dokumente und Einstellungen\User\Startmen�\Programme\Autostart\
DesktopEarth AutoStart.lnk - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-12-04 17:16:03]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B'sCLiP]
2005-11-30 14:01 700416 --a------ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager]
2006-05-03 18:22 413696 --a------ C:\Programme\Samsung\DisplayManager\DisplayManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
2005-11-23 10:18 356352 --a------ C:\Programme\Samsung\DisplayManager\DMLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
2006-03-28 12:27 634880 --a------ C:\Programme\Samsung\Samsung EDS\EDSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard]
2006-05-17 21:24 151552 --a------ C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 --a------ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-17 13:25 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-12-07 06:44 761947 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
C:\PROGRA~1\WINPCD~1\ucookw.exe -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)

R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys
R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys
R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS
R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys
R3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 09:40:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-07 9:40:54
C:\ComboFix2.txt ... 2007-12-05 11:53
C:\ComboFix3.txt ... 2007-12-03 21:14
.
--- E O F ---



gruss Daniel

#12 Guten Morgen Daniel

Entferne auf C:\ Qoobox-->Papierkorb leeren

Und zum dritten male: und ein log von Hijack This
__________
MfG Argus

#13 Hi, nu die dritte version von hijack This. Hoffentlich die Letzte



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:39, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Desktop\HJT\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194467175078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

--
End of file - 6429 bytes


gruss daniel

#14 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Ewido Micro
Scanne mit Ewido Micro


CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Schoenes Wochenende
__________
MfG Argus