Spy&Malware, PrivacyProtection und ErrorClaener |
||
---|---|---|
#0
| ||
11.12.2007, 17:57
...neu hier
Beiträge: 3 |
||
|
||
11.12.2007, 19:34
Moderator
Beiträge: 7805 |
#2
Da sind aber heftig boese Sachen. Nutze bitte einmal Combofix und poste den Erstellten Report http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.12.2007, 20:18
...neu hier
Themenstarter Beiträge: 3 |
#3
HAllo Ralf,
habe mittlerweile SuperAntiSpyware drüber laufen lassen.hier das Protokoll noch mal werde auch gl. deinen Tipp durch jagen. Gruß Robert Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:29, on 11.12.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\htpatch.exe C:\WINNT\system32\RunDll32.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINNT\system32\internat.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe C:\Programme\eMule.de 0.48a v18\emule.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe C:\Programme\Norton Internet Security\ccEmFlSv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: OFK System - {CD592DBF-7138-4805-A93B-B9491B6E53FC} - C:\WINNT\vipextmdx.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: The voipwet - {0F54B96C-3482-407B-9C9C-A671E08271B5} - C:\DOKUME~1\Robert01\LOKALE~1\Temp\ac8zt2\voipwet.dll (file missing) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -onlytray O4 - HKLM\..\Run: [FLMK08KB] "C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KMCONFIG] "C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [PcSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [eMuleAutoStart] "C:\Programme\eMule.de 0.48a v18\emule.exe" -AutoStart O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189010931137 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINNT\system32\svchost.exe:exe.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 10039 bytes Hier der Report von Combofix ComboFix 07-12-09.1 - Robert01 11.12.2007 20:24:06.1 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.338 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Robert01\Eigene Dateien\ComboFix.exe . ADS - svchost.exe: deleted 24064 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\dat.txt C:\WINNT\rs.txt C:\WINNT\search_res.txt C:\WINNT\system32\config\SAM.SAV C:\WINNT\voipwet.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_ICF -------\ICF ((((((((((((((((((((((( Dateien erstellt von 2007-11-11 bis 2007-12-11 )))))))))))))))))))))))))))))) . 2007-12-11 19:40 . 07-12-11 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Symantec 2007-12-11 18:13 . 07-12-11 19:08 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2007-12-11 18:13 . 07-12-11 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-11 18:13 . 07-12-11 18:13 <DIR> d-------- C:\Dokumente und Einstellungen\Robert01\Anwendungsdaten\SUPERAntiSpyware.com 2007-12-11 18:13 . 07-12-11 18:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2007-12-11 17:03 . 07-12-11 20:14 <DIR> d-------- C:\Programme\Hijack This 2007-12-10 18:23 . 07-12-10 18:23 <DIR> d-------- C:\Programme\SymNetDrv 2007-12-10 17:12 . 07-12-10 23:29 <DIR> d-------- C:\Programme\Norton Internet Security 2007-12-10 17:11 . 07-12-10 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Robert01\Anwendungsdaten\Symantec 2007-12-10 17:11 . 07-12-10 17:11 4,608 --a------ C:\WINNT\system32\drivers\symlcbrd.sys 2007-12-10 17:10 . 07-12-10 18:24 <DIR> d-------- C:\Programme\Symantec 2007-12-10 17:10 . 06-09-15 22:52 124,016 --a------ C:\WINNT\system32\drivers\SYMEVENT.SYS 2007-12-10 17:10 . 06-09-15 22:52 91,904 --a------ C:\WINNT\system32\S32EVNT1.DLL 2007-12-10 17:09 . 07-12-11 19:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-10 17:09 . 07-12-10 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-12-08 20:39 . 07-12-08 20:39 <DIR> d-------- C:\Programme\Webroot 2007-12-08 20:39 . 07-12-08 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Robert01\Anwendungsdaten\Webroot 2007-12-08 20:39 . 07-12-08 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot 2007-12-08 20:39 . 07-10-01 16:40 1,526,072 --a------ C:\WINNT\WRSetup.dll 2007-12-08 20:39 . 07-10-01 16:24 163,640 --a------ C:\WINNT\system32\drivers\ssidrv.sys 2007-12-08 20:39 . 07-10-01 16:24 23,864 --a------ C:\WINNT\system32\drivers\sskbfd.sys 2007-12-08 20:39 . 07-10-01 16:24 21,816 --a------ C:\WINNT\system32\drivers\sshrmd.sys 2007-12-08 20:39 . 07-10-01 16:24 20,280 --a------ C:\WINNT\system32\drivers\SSFS0BB9.sys 2007-12-04 19:47 . 07-12-04 16:01 307,200 --a------ C:\WINNT\vipextmdx.dll 2007-12-04 19:47 . 07-12-04 16:00 208,896 --a------ C:\WINNT\kopmet.dll 2007-12-04 19:47 . 07-12-04 16:00 192,512 --a------ C:\WINNT\jetctrl.dll 2007-12-04 19:47 . 07-12-04 16:01 77,824 --a------ C:\WINNT\nretcip.exe 2007-11-22 20:39 . 07-11-22 20:39 <DIR> d-------- C:\WINNT\system32\raschke_1107 dir 2007-11-22 20:39 . 07-11-22 20:39 203,264 --a------ C:\WINNT\system32\raschke_1107.scr 2007-11-18 16:56 . 07-11-18 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Robert01\Anwendungsdaten\Nokia Multimedia Player 2007-11-11 18:52 . 07-11-11 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Ahead . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-11 19:15 --------- d-----w C:\Programme\eMule.de 0.48a v18 2007-11-18 21:10 --------- d-----w C:\Dokumente und Einstellungen\Robert01\Anwendungsdaten\Datalayer 2007-10-18 18:45 --------- d-----w C:\Programme\Silvercrest MTS2118 driver 2003-01-20 22:21 271 ---h--w C:\Programme\desktop.ini 2003-01-20 22:21 22,080 ---h--w C:\Programme\folder.htt 2001-11-23 04:08 712,704 ----a-w C:\WINNT\inf\OTHER\AUDIO3D.DLL 2001-05-08 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD592DBF-7138-4805-A93B-B9491B6E53FC}] 07-12-04 16:01 307200 --a------ C:\WINNT\vipextmdx.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{0F54B96C-3482-407B-9C9C-A671E08271B5}"= C:\DOKUME~1\Robert01\LOKALE~1\Temp\ac8zt2\voipwet.dll [ ] [HKEY_CLASSES_ROOT\clsid\{0f54b96c-3482-407b-9c9c-a671e08271b5}] [HKEY_CLASSES_ROOT\voipwet.ToolBar.1] [HKEY_CLASSES_ROOT\TypeLib\{758E3C2C-5977-483A-9D6B-947B934886D0}] [HKEY_CLASSES_ROOT\voipwet.ToolBar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 13:00 C:\WINNT\system32\internat.exe] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [05-11-30 15:56 ] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [06-11-16 18:04 ] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [07-06-21 14:06 ] "eMuleAutoStart"="C:\Programme\eMule.de 0.48a v18\emule.exe" [07-07-07 15:46 ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [03-06-19 20:05 C:\WINNT\system32\mobsync.exe] "HTpatch"="C:\WINNT\htpatch.exe" [02-10-30 10:40 ] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "NvCplDaemon"="RUNDLL32.exe" [01-05-08 13:00 C:\WINNT\system32\rundll32.exe] "nwiz"="nwiz.exe" [02-03-09 02:53 C:\WINNT\system32\nwiz.exe] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [06-01-12 14:40 ] "CloneDVDElbyDelay"="C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [02-11-02 07:33 ] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [03-12-22 07:38 ] "HPDJ Taskbar Utility"="C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb10.exe" [04-03-04 15:46 ] "HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [04-02-18 18:55 ] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [05-12-13 07:49 ] "FLMK08KB"="C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE" [07-08-23 20:20 ] "POINTER"="point32.exe" [] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [07-10-10 19:51 ] "KMCONFIG"="C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" [07-03-06 13:51 ] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [07-02-21 16:49 ] "SSC_UserPrompt"="C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" [04-11-09 14:03 ] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [07-12-10 18:23 ] "SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [07-10-01 16:40 ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 13:00 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 ] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [06-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 07-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\WINNT\system32\Drivers\SSFS0BB9.SYS R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 BT848;TerraTV WDM Video Capture;C:\WINNT\system32\drivers\BT848.SYS R2 BTTUNER;TerraTV Tuner;C:\WINNT\system32\drivers\BTTUNER.SYS R2 BTXBAR;TerraTV WDM Crossbar;C:\WINNT\system32\drivers\BTXBAR.SYS R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe R3 BT2KNDFL;Treiber für Bluetooth-LAN-Zugangsserver - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys R3 hp4200c;%usbscan.SvcDesc%;C:\WINNT\system32\DRIVERS\hp4200c.sys R3 KMWDFilter;KMWDFilter;\??\C:\WINNT\System32\Drivers\KMWDFilter.SYS R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys R3 Pcatip;Pcatip;C:\WINNT\system32\DRIVERS\PcAtip.sys S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS . Inhalt des "geplante Tasks" Ordners "2007-12-10 17:14:15 C:\WINNT\Tasks\Norton AntiVirus - Meinen Computer prüfen - Robert01.job" . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 20:29:27 Windows 5.0.2195 Service Pack 4 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-11 20:31:39 . --- E O F --- Dieser Beitrag wurde am 11.12.2007 um 20:41 Uhr von Robby3110 editiert.
|
|
|
||
12.12.2007, 08:36
Moderator
Beiträge: 7805 |
#4
Loesche folgende Dateien:
C:\WINNT\vipextmdx.dll C:\WINNT\kopmet.dll C:\WINNT\jetctrl.dll C:\WINNT\nretcip.exe Starte neu und mache einen Kontrollscan mit Kasperskys onlinescanner: http://www.kaspersky.com/de/virusscanner Sollte dieser nichts finden, ist ein wechsel aller Passworte angesagt! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.12.2007, 13:53
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Ralf,
danke für die tolle Hilfe werde diese Sachen auch noch abarbeiten, wobei sich jetzt keinerlei Fenster und Programme mehr öffnen. Aber schon mal vorab vielen Dank, werde Euch weiter empfehlen. |
|
|
||
habe seit 3 Tagen ein Problem es öffnen sich dauernd neue Fenster im eXPLORER MIT FEHL;VIRUS und sonstigen Sachen( Bsp.WormWin32 NetSky)
Habe bereits Hijack drüber laufen lassen.
Kenn mich aber sonst gar nicht aus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:47, on 11.12.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\htpatch.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINNT\system32\internat.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\eMule.de 0.48a v18\emule.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Programme\Norton Internet Security\ccEmFlSv.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Hijack This\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: OFK System - {CD592DBF-7138-4805-A93B-B9491B6E53FC} - C:\WINNT\vipextmdx.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: The voipwet - {0F54B96C-3482-407B-9C9C-A671E08271B5} - C:\DOKUME~1\Robert01\LOKALE~1\Temp\ac8zt2\voipwet.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -onlytray
O4 - HKLM\..\Run: [FLMK08KB] "C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KMCONFIG] "C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [PcSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] "C:\Programme\eMule.de 0.48a v18\emule.exe" -AutoStart
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189010931137
O21 - SSODL: jetctrl - {8FDFC688-F9D6-4778-82B1-162C2992EC5D} - C:\WINNT\jetctrl.dll
O21 - SSODL: kopmet - {1BF42CE8-DEA5-45AD-BA90-C7546D08FC22} - C:\WINNT\kopmet.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINNT\system32\svchost.exe:exe.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 10026 bytes