Home » Spyware & Browser Hijacker Support Forum » Habe Wurm "Viruswebprotect" » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Habe Wurm "Viruswebprotect"

24.12.2007, 12:46

jetfliegen

Member

Beiträge: 17

#1 Bitte um Hilfe. Bekomme andauernd eine Meldung System Alert oder Security Warning! Worm32.NetSky dedected. Und irgendwann geht dann noch der IE auf und will auf irgendeine Seite, irgendwas instalieren. Habe die verschiedenen Punkte abgearbeitet.

Combofix:
ComboFix 07-12-21.4 - Töbeli 2007-12-24 12:05:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.80 [GMT 1:00]
ausgeführt von:: F:\Temp\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Configurator\Configurator.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Download\DownloadOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Desktop\Spyware&Malware Protection.url
F:\Dokumente und Einstellungen\Töbeli\Favoriten\Error Cleaner.url
F:\Dokumente und Einstellungen\Töbeli\Favoriten\Privacy Protector.url
F:\Dokumente und Einstellungen\Töbeli\Favoriten\Spyware&Malware Protection.url
F:\Dokumente und Einstellungen\T”beli\Desktop\Error Cleaner.url
F:\Dokumente und Einstellungen\T”beli\Desktop\Privacy Protector.url
F:\Programme\FunWebProducts
F:\Programme\FunWebProducts\ScreenSaver\Images\069B9C7D.urr
F:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
F:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
F:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
F:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
F:\Programme\MyWebSearch
F:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
F:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
F:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
F:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
F:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
F:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
F:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
F:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
F:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
F:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
F:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
F:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
F:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
F:\Programme\MyWebSearch\bar\Cache\0015F287.bin
F:\Programme\MyWebSearch\bar\Cache\0015F556.bin
F:\Programme\MyWebSearch\bar\Cache\0015F6DD.bin
F:\Programme\MyWebSearch\bar\Cache\0015F8B1.bin
F:\Programme\MyWebSearch\bar\Cache\00169C44.bin
F:\Programme\MyWebSearch\bar\Cache\00169DCB.bin
F:\Programme\MyWebSearch\bar\Cache\00169F04.bin
F:\Programme\MyWebSearch\bar\Cache\0016A08A.bin
F:\Programme\MyWebSearch\bar\Cache\0016A1E2
F:\Programme\MyWebSearch\bar\Cache\02E7E243
F:\Programme\MyWebSearch\bar\Cache\files.ini
F:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
F:\Programme\MyWebSearch\bar\Game\CHESS.F3S
F:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
F:\Programme\MyWebSearch\bar\History\search2
F:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
F:\Programme\MyWebSearch\bar\Settings\s_pid.dat
F:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
F:\Programme\Starware369
F:\Programme\Starware369\bin\Starware369.dll
F:\Programme\Starware369\icons\star_16.ico
F:\Programme\Starware369\Starware369Config.xml
F:\Programme\Starware369\Starware369Uninstall.exe
F:\WINDOWS\dat.txt
F:\WINDOWS\rs.txt
F:\WINDOWS\system32\f3PSSavr.scr

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-24 bis 2007-12-24 ))))))))))))))))))))))))))))))
.

2007-12-24 10:35 . 2007-12-24 10:33 1,478,778 --a------ F:\Temp\ComboFix.exe
2007-12-24 10:33 . 2007-12-24 10:32 50,688 --a------ F:\Temp\ATF-Cleaner.exe
2007-12-24 08:40 . 2007-12-24 08:41 1,953,799 --a------ F:\Temp\stinger.exe
2007-12-23 23:46 . 2007-12-23 23:58 <DIR> d-------- F:\Programme\Security Task Manager
2007-12-23 23:45 . 2007-12-23 23:45 <DIR> d-------- F:\Temp\taskmanager17
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Programme\Avira
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-23 18:41 . 2007-12-23 18:43 17,820,592 --a------ F:\Temp\antivir_workstation_win7u_de_h270.exe
2007-12-23 18:19 . 2007-12-24 08:31 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-12-23 18:19 . 2007-08-01 11:41 563,552 --a------ F:\Temp\TaskMan.exe
2007-12-23 18:19 . 2007-03-05 16:39 114,248 --a------ F:\Temp\SpyProtector.exe
2007-12-23 18:19 . 2007-03-05 16:41 107,616 --a------ F:\Temp\Setup.exe
2007-12-23 18:19 . 2007-03-05 16:41 70,240 --a------ F:\Temp\uninstal.exe
2007-12-23 18:19 . 2007-03-05 16:42 48,768 --a------ F:\Temp\SpyProDll.dll
2007-12-23 18:19 . 2007-03-05 16:16 48,768 --a------ F:\Temp\ascode.dll
2007-12-23 18:19 . 2006-12-15 15:25 23,952 --a------ F:\Temp\psapi_.dll
2007-12-23 18:18 . 2007-12-23 18:18 1,579,360 --a------ F:\Temp\taskmanager17.exe
2007-12-23 17:23 . 2007-12-23 17:46 3,788 --a------ F:\WINDOWS\imsins.BAK
2007-12-23 09:58 . 2007-12-23 09:58 <DIR> d-------- F:\Programme\Amazon Cover Downloader
2007-12-23 09:58 . 2007-12-23 09:58 2,257,873 --a------ F:\Temp\acdv300setup.exe
2007-12-23 09:58 . 1998-06-23 23:00 164,144 --a------ F:\WINDOWS\system32\comct232.ocx
2007-12-23 09:58 . 2002-11-27 12:12 4,608 --a------ F:\WINDOWS\system32\w95inf32.dll
2007-12-23 09:58 . 2002-11-27 12:12 2,272 --a------ F:\WINDOWS\system32\w95inf16.dll
2007-12-23 09:51 . 2007-12-22 18:57 278,528 --a------ F:\WINDOWS\domnftwmnf.dll
2007-12-23 09:51 . 2007-12-22 18:56 253,952 --a------ F:\WINDOWS\bvtqfvx.dll
2007-12-23 09:51 . 2007-12-22 18:57 77,824 --a------ F:\WINDOWS\fvkwdrt.exe
2007-12-23 09:50 . 2007-12-23 23:27 <DIR> d-------- F:\Programme\MediaVideoCodec
2007-12-23 09:44 . 2007-12-23 12:47 <DIR> d-------- F:\Cover
2007-12-23 09:35 . 2007-12-23 09:35 <DIR> d-------- F:\WINDOWS\DVD Cover Searcher
2007-12-23 09:35 . 2007-12-23 09:48 <DIR> d-------- F:\Programme\DVD Cover Searcher
2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:55 . 2007-12-22 19:55 <DIR> d-------- F:\Programme\TV-Browser
2007-12-15 17:41 . 2007-12-15 17:41 <DIR> d-------- F:\Programme\Lavalys
2007-12-15 16:32 . 2007-12-15 16:32 <DIR> d-------- F:\Programme\VideoLAN
2007-12-15 16:23 . 2007-12-15 16:29 <DIR> d-------- F:\Programme\DSD Jukebox
2007-12-15 16:23 . 2007-12-15 16:23 286,208 --a------ F:\WINDOWS\UnInstJB.Exe
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 14:45 . 2007-12-15 14:56 <DIR> d-------- F:\Programme\EvilLyrics
2007-12-15 14:43 . 2007-12-15 14:43 <DIR> d-------- F:\Programme\moreTunes
2007-12-12 10:48 . 2007-12-17 21:49 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2007-12-12 10:48 . 2007-12-12 10:48 1,409 --a------ F:\WINDOWS\QTFont.for
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Programme\Winamp Toolbar
2007-12-08 10:13 . 2007-12-17 20:53 <DIR> d-------- F:\Programme\Winamp Remote
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-12-08 10:13 . 2007-12-10 12:07 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2007-12-01 16:15 . 2007-12-06 15:30 <DIR> d--h----- F:\Temp\Drachen
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 19:23 --------- d-----w F:\Programme\Kaspersky Lab
2007-12-22 19:29 --------- d-----w F:\Programme\RealFlight
2007-12-22 19:21 --------- d-----w F:\Programme\TuneUp Utilities 2007
2007-12-20 15:16 --------- d-----w F:\Programme\Zoom Player
2007-12-08 09:14 --------- d-----w F:\Programme\Winamp
2007-12-07 11:28 5,642 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:29 --------- d-----w F:\Programme\Creative
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Gemeinsame Dateien\Skype
2007-11-05 09:53 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-29 22:42 1,293,312 ----a-w F:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll
2007-09-28 16:08 156,992 ----a-w F:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w F:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w F:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w F:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w F:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w F:\WINDOWS\system32\DivXWMPExtType.dll
2006-10-27 18:10 56 --sh--r F:\WINDOWS\system32\37A27B01FA.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ F:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}]
2007-12-22 18:57 278528 --a------ F:\WINDOWS\domnftwmnf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ED4BD629-C1B6-4399-8A34-02CCAA921DC9}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{47906C8A-7A72-45A8-AA59-0CEC20BD3B36}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{47906c8a-7a72-45a8-aa59-0cec20bd3b36}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{D80DA5D4-3D45-446A-8FE1-B85D9789EBE7}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= F:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="F:\Programme\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06]
"H/PC Connection Agent"="F:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 19:14]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 20:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"NoClose"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoShutDown"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 00000000

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"= {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll [ ]
"bvtqfvx"= {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll [2007-12-22 18:56 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1PW]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 --a------ F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 --a------ F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 13:00 15360 --a------ F:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 F:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-07-26 02:03 49263 --a------ F:\Programme\Java\jre1.5.0_08\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer]
2005-11-11 15:47 290816 --a------ F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
"AVP"=2 (0x2)
"AdobeActiveFileMonitor4.0"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="F:\Programme\Winamp Remote\bin\OrbTray.exe" /background

R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-08-02 17:52]
R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-26 13:21]
R2 ACEDRV09;ACEDRV09;F:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-11 14:54]
R2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 CX88xIR;Hauppauge WinTV 88x Video (+IR);F:\WINDOWS\system32\drivers\hcw88vid.sys [2002-10-15 21:53]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;F:\WINDOWS\system32\Drivers\hcw88rc5.sys [2002-10-15 21:55]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;F:\WINDOWS\system32\drivers\hcw88tun.sys [2002-10-15 21:55]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;F:\WINDOWS\system32\drivers\HCW88BAR.sys [2002-10-15 21:55]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;F:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 UPnPService;UPnPService;F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 16:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e758f0f-bd01-11db-818f-0014c10ed8f8}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-21 20:58:24 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-20 19:46:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-24 12:21:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-24 12:21:47
.
2007-12-21 21:00:15 --- E O F ---

Hijackthis-Logfiles:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:43, on 24.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\devldr32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Microsoft ActiveSync\wcescomm.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MI3AA1~1\rapimgr.exe
F:\WINDOWS\System32\alg.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\WINDOWS\winhlp32.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\explorer.exe
F:\Virusbekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - F:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - F:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A26739D7} - F:\WINDOWS\domnftwmnf.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - F:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - F:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: The emlkdvo - {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} - F:\WINDOWS\emlkdvo.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Winamp Toolbar Search - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: alxvdvm - {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll (file missing)
O21 - SSODL: bvtqfvx - {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5992 bytes

Datfind:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\WINDOWS\system32

23.12.2007 20:25 13.646 wpa.dbl
15.12.2007 16:26 415.454 perfh007.dat
15.12.2007 16:26 62.422 perfc009.dat
15.12.2007 16:26 400.760 perfh009.dat
15.12.2007 16:26 75.186 perfc007.dat
15.12.2007 16:26 965.398 PerfStringBackup.INI
13.12.2007 21:26 156.160 swreg.exe
12.12.2007 09:24 387.268 TZLog.log
07.12.2007 12:28 5.642 KGyGaAvL.sys
03.12.2007 00:00 18.684.536 MRT.exe
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 11:15 3.079.680 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
21.10.2007 18:22 23.392 nscompat.tlb
21.10.2007 18:22 16.832 amcompat.tlb
11.10.2007 07:12 617.472 urlmon.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 665.088 wininet.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 39.424 pngfilt.dll
11.10.2007 07:12 449.024 mshtmled.dll
11.10.2007 07:12 532.480 mstime.dll
11.10.2007 07:12 146.432 msrating.dll
11.10.2007 07:12 251.392 iepeers.dll
11.10.2007 07:12 96.768 inseng.dll
11.10.2007 07:12 16.384 jsproxy.dll
11.10.2007 07:12 1.023.488 browseui.dll
11.10.2007 07:12 357.888 dxtmsft.dll
11.10.2007 07:12 205.312 dxtrans.dll
11.10.2007 07:12 55.808 extmgr.dll
11.10.2007 07:12 1.056.256 danim.dll
11.10.2007 07:12 152.064 cdfview.dll

Danke für die Hilfe.
m.f.g.
Toni

24.12.2007, 16:29

Argus

Ehrenmitglied

Beiträge: 6028

#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Entferne ComboFix

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Download ComboFix neu,und jetzt bitte dahin wie es in die Anletung Steht

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus

24.12.2007, 16:34

Argus

Ehrenmitglied

Beiträge: 6028

#3 Noch eine Frage,sehr viele Programme stehen auf dein Rechner in F:\Temp\
__________
MfG Argus

24.12.2007, 18:18

jetfliegen

Member

Themenstarter

Beiträge: 17

#4 Hoffe hab es jetzt richig gemacht

Noch was, mein F ist = c !
Habe die Prog. in F:\Temp gelöscht, waren nur zwischengespeichert.

ComboFix 07-12-21.4 - Töbeli 2007-12-24 18:05:28.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.72 [GMT 1:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Töbeli\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Dokumente und Einstellungen\T”beli\Desktop\Error Cleaner.url
F:\Dokumente und Einstellungen\T”beli\Desktop\Privacy Protector.url
F:\WINDOWS\dat.txt
F:\WINDOWS\rs.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-24 bis 2007-12-24 ))))))))))))))))))))))))))))))
.

2007-12-24 17:52 . 2007-12-24 17:52 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2007-12-24 17:52 . 2007-12-24 17:52 1,409 --a------ F:\WINDOWS\QTFont.for
2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint
2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint
2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint
2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft
2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft
2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft
2007-12-23 23:46 . 2007-12-23 23:58 <DIR> d-------- F:\Programme\Security Task Manager
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Programme\Avira
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-23 18:19 . 2007-12-24 16:25 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-12-23 17:23 . 2007-12-23 17:46 3,788 --a------ F:\WINDOWS\imsins.BAK
2007-12-23 09:58 . 2007-12-23 09:58 <DIR> d-------- F:\Programme\Amazon Cover Downloader
2007-12-23 09:58 . 1998-06-23 23:00 164,144 --a------ F:\WINDOWS\system32\comct232.ocx
2007-12-23 09:58 . 2002-11-27 12:12 4,608 --a------ F:\WINDOWS\system32\w95inf32.dll
2007-12-23 09:58 . 2002-11-27 12:12 2,272 --a------ F:\WINDOWS\system32\w95inf16.dll
2007-12-23 09:51 . 2007-12-22 18:57 278,528 --a------ F:\WINDOWS\domnftwmnf.dll
2007-12-23 09:51 . 2007-12-22 18:56 253,952 --a------ F:\WINDOWS\bvtqfvx.dll
2007-12-23 09:51 . 2007-12-22 18:57 77,824 --a------ F:\WINDOWS\fvkwdrt.exe
2007-12-23 09:50 . 2007-12-23 23:27 <DIR> d-------- F:\Programme\MediaVideoCodec
2007-12-23 09:44 . 2007-12-23 12:47 <DIR> d-------- F:\Cover
2007-12-23 09:35 . 2007-12-23 09:35 <DIR> d-------- F:\WINDOWS\DVD Cover Searcher
2007-12-23 09:35 . 2007-12-23 09:48 <DIR> d-------- F:\Programme\DVD Cover Searcher
2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:55 . 2007-12-22 19:55 <DIR> d-------- F:\Programme\TV-Browser
2007-12-15 17:41 . 2007-12-15 17:41 <DIR> d-------- F:\Programme\Lavalys
2007-12-15 16:32 . 2007-12-15 16:32 <DIR> d-------- F:\Programme\VideoLAN
2007-12-15 16:23 . 2007-12-15 16:29 <DIR> d-------- F:\Programme\DSD Jukebox
2007-12-15 16:23 . 2007-12-15 16:23 286,208 --a------ F:\WINDOWS\UnInstJB.Exe
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 14:45 . 2007-12-15 14:56 <DIR> d-------- F:\Programme\EvilLyrics
2007-12-15 14:43 . 2007-12-15 14:43 <DIR> d-------- F:\Programme\moreTunes
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Programme\Winamp Toolbar
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-12-01 16:15 . 2007-12-06 15:30 <DIR> d--h----- F:\Temp\Drachen
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 15:22 --------- d-----w F:\Programme\RTL Wintergames 2007
2007-12-24 15:18 --------- d-----w F:\Programme\Xara
2007-12-24 15:13 --------- d-----w F:\Programme\Gemeinsame Dateien\KnifeEdge
2007-12-24 15:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-24 14:57 --------- d-----w F:\Programme\Microsoft ActiveSync
2007-12-24 14:52 --------- d-----w F:\Programme\Macromedia
2007-12-24 13:49 --------- d-----w F:\Programme\Kalorio
2007-12-24 13:48 --------- d-----w F:\Programme\IKEA HomePlanner
2007-12-24 13:48 --------- d-----w F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-24 13:43 --------- d-----w F:\Programme\FMS
2007-12-24 13:40 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conrad
2007-12-24 13:38 --------- d-----w F:\Programme\Canon
2007-12-24 13:36 --------- d-----w F:\Programme\AviSynth 2.5
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 19:23 --------- d-----w F:\Programme\Kaspersky Lab
2007-12-22 19:21 --------- d-----w F:\Programme\TuneUp Utilities 2007
2007-12-20 15:16 --------- d-----w F:\Programme\Zoom Player
2007-12-08 09:14 --------- d-----w F:\Programme\Winamp
2007-12-07 11:28 5,642 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:29 --------- d-----w F:\Programme\Creative
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Gemeinsame Dateien\Skype
2007-11-05 09:53 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-29 22:42 1,293,312 ----a-w F:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll
2007-09-28 16:08 156,992 ----a-w F:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w F:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w F:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w F:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w F:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w F:\WINDOWS\system32\DivXWMPExtType.dll
2006-10-27 18:10 56 --sh--r F:\WINDOWS\system32\37A27B01FA.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ F:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}]
2007-12-22 18:57 278528 --a------ F:\WINDOWS\domnftwmnf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{47906C8A-7A72-45A8-AA59-0CEC20BD3B36}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{47906c8a-7a72-45a8-aa59-0cec20bd3b36}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{D80DA5D4-3D45-446A-8FE1-B85D9789EBE7}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= F:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="F:\Programme\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 20:09]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"NoClose"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoShutDown"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 00000000

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"= {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll [ ]
"bvtqfvx"= {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll [2007-12-22 18:56 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1PW]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 --a------ F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 --a------ F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 13:00 15360 --a------ F:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 F:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-07-26 02:03 49263 --a------ F:\Programme\Java\jre1.5.0_08\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer]
F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
"AVP"=2 (0x2)
"AdobeActiveFileMonitor4.0"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="F:\Programme\Winamp Remote\bin\OrbTray.exe" /background

R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-08-02 17:52]
R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-26 13:21]
R2 ACEDRV09;ACEDRV09;F:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-11 14:54]
R2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 CX88xIR;Hauppauge WinTV 88x Video (+IR);F:\WINDOWS\system32\drivers\hcw88vid.sys [2002-10-15 21:53]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;F:\WINDOWS\system32\Drivers\hcw88rc5.sys [2002-10-15 21:55]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;F:\WINDOWS\system32\drivers\hcw88tun.sys [2002-10-15 21:55]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;F:\WINDOWS\system32\drivers\HCW88BAR.sys [2002-10-15 21:55]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;F:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 UPnPService;UPnPService;F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 16:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e758f0f-bd01-11db-818f-0014c10ed8f8}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-21 20:58:24 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-20 19:46:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-24 18:12:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-24 18:13:02
F:\ComboFix2.txt ... 2007-12-24 12:21
.
2007-12-21 21:00:15 --- E O F ---

24.12.2007, 22:28

Argus

Ehrenmitglied

Beiträge: 6028

#5 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A26739D7} - F:\WINDOWS\domnftwmnf.dll
O3 - Toolbar: The emlkdvo - {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} - F:\WINDOWS\emlkdvo.dll (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O21 - SSODL: alxvdvm - {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll (file missing)
O21 - SSODL: bvtqfvx - {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
F:\WINDOWS\domnftwmnf.dll
F:\WINDOWS\bvtqfvx.dll
F:\WINDOWS\fvkwdrt.exe

Folder::
F:\Programme\MediaVideoCodec
:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"=-
"bvtqfvx"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix

Und ein log von Hijack This
__________
MfG Argus

25.12.2007, 19:24

jetfliegen

Member

Themenstarter

Beiträge: 17

#6 ComboFix 07-12-21.4 - Töbeli 2007-12-25 19:08:07.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.263 [GMT 1:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Töbeli\Desktop\ComboFix.exe
Command switches used :: F:\Dokumente und Einstellungen\Töbeli\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
F:\WINDOWS\bvtqfvx.dll
F:\WINDOWS\domnftwmnf.dll
F:\WINDOWS\fvkwdrt.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Dokumente und Einstellungen\T”beli\Desktop\Error Cleaner.url
F:\Dokumente und Einstellungen\T”beli\Desktop\Privacy Protector.url
F:\Programme\MediaVideoCodec
F:\Programme\MediaVideoCodec\install.ico
F:\Programme\MediaVideoCodec\MediaVideoCodec.ocx
F:\WINDOWS\bvtqfvx.dll
F:\WINDOWS\dat.txt
F:\WINDOWS\fvkwdrt.exe
F:\WINDOWS\rs.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 ))))))))))))))))))))))))))))))
.

2007-12-24 17:52 . 2007-12-24 17:52 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2007-12-24 17:52 . 2007-12-24 17:52 1,409 --a------ F:\WINDOWS\QTFont.for
2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint
2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft
2007-12-23 23:46 . 2007-12-23 23:58 <DIR> d-------- F:\Programme\Security Task Manager
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Programme\Avira
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-23 18:19 . 2007-12-25 18:40 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-12-23 17:23 . 2007-12-23 17:46 3,788 --a------ F:\WINDOWS\imsins.BAK
2007-12-23 09:58 . 2007-12-23 09:58 <DIR> d-------- F:\Programme\Amazon Cover Downloader
2007-12-23 09:58 . 1998-06-23 23:00 164,144 --a------ F:\WINDOWS\system32\comct232.ocx
2007-12-23 09:58 . 2002-11-27 12:12 4,608 --a------ F:\WINDOWS\system32\w95inf32.dll
2007-12-23 09:58 . 2002-11-27 12:12 2,272 --a------ F:\WINDOWS\system32\w95inf16.dll
2007-12-23 09:44 . 2007-12-23 12:47 <DIR> d-------- F:\Cover
2007-12-23 09:35 . 2007-12-23 09:35 <DIR> d-------- F:\WINDOWS\DVD Cover Searcher
2007-12-23 09:35 . 2007-12-23 09:48 <DIR> d-------- F:\Programme\DVD Cover Searcher
2007-12-22 19:56 . 2007-12-24 19:56 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:56 . 2007-12-24 19:56 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:55 . 2007-12-22 19:55 <DIR> d-------- F:\Programme\TV-Browser
2007-12-15 17:41 . 2007-12-15 17:41 <DIR> d-------- F:\Programme\Lavalys
2007-12-15 16:32 . 2007-12-15 16:32 <DIR> d-------- F:\Programme\VideoLAN
2007-12-15 16:23 . 2007-12-15 16:29 <DIR> d-------- F:\Programme\DSD Jukebox
2007-12-15 16:23 . 2007-12-15 16:23 286,208 --a------ F:\WINDOWS\UnInstJB.Exe
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 14:45 . 2007-12-15 14:56 <DIR> d-------- F:\Programme\EvilLyrics
2007-12-15 14:43 . 2007-12-15 14:43 <DIR> d-------- F:\Programme\moreTunes
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Programme\Winamp Toolbar
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-12-01 16:15 . 2007-12-06 15:30 <DIR> d--h----- F:\Temp\Drachen
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 15:22 --------- d-----w F:\Programme\RTL Wintergames 2007
2007-12-24 15:18 --------- d-----w F:\Programme\Xara
2007-12-24 15:13 --------- d-----w F:\Programme\Gemeinsame Dateien\KnifeEdge
2007-12-24 15:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-24 14:57 --------- d-----w F:\Programme\Microsoft ActiveSync
2007-12-24 14:52 --------- d-----w F:\Programme\Macromedia
2007-12-24 13:49 --------- d-----w F:\Programme\Kalorio
2007-12-24 13:48 --------- d-----w F:\Programme\IKEA HomePlanner
2007-12-24 13:48 --------- d-----w F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-24 13:43 --------- d-----w F:\Programme\FMS
2007-12-24 13:40 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conrad
2007-12-24 13:38 --------- d-----w F:\Programme\Canon
2007-12-24 13:36 --------- d-----w F:\Programme\AviSynth 2.5
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 19:23 --------- d-----w F:\Programme\Kaspersky Lab
2007-12-22 19:21 --------- d-----w F:\Programme\TuneUp Utilities 2007
2007-12-20 15:16 --------- d-----w F:\Programme\Zoom Player
2007-12-08 09:14 --------- d-----w F:\Programme\Winamp
2007-12-07 11:28 5,642 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:29 --------- d-----w F:\Programme\Creative
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Gemeinsame Dateien\Skype
2007-11-05 09:53 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-29 22:42 1,293,312 ----a-w F:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll
2007-09-28 16:08 156,992 ----a-w F:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w F:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w F:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w F:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w F:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w F:\WINDOWS\system32\DivXWMPExtType.dll
2006-10-27 18:10 56 --sh--r F:\WINDOWS\system32\37A27B01FA.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ F:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= F:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="F:\Programme\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 20:09]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"NoClose"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoShutDown"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 00000000

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1PW]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 --a------ F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 --a------ F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 13:00 15360 --a------ F:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-07-26 02:03 49263 --a------ F:\Programme\Java\jre1.5.0_08\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer]
F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
"AVP"=2 (0x2)
"AdobeActiveFileMonitor4.0"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="F:\Programme\Winamp Remote\bin\OrbTray.exe" /background

R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-08-02 17:52]
R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-26 13:21]
R2 ACEDRV09;ACEDRV09;F:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-11 14:54]
R2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 CX88xIR;Hauppauge WinTV 88x Video (+IR);F:\WINDOWS\system32\drivers\hcw88vid.sys [2002-10-15 21:53]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;F:\WINDOWS\system32\Drivers\hcw88rc5.sys [2002-10-15 21:55]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;F:\WINDOWS\system32\drivers\hcw88tun.sys [2002-10-15 21:55]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;F:\WINDOWS\system32\drivers\HCW88BAR.sys [2002-10-15 21:55]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;F:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 UPnPService;UPnPService;F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 16:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e758f0f-bd01-11db-818f-0014c10ed8f8}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-21 20:58:24 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-20 19:46:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 19:16:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-25 19:16:48
F:\ComboFix2.txt ... 2007-12-24 18:13
F:\ComboFix3.txt ... 2007-12-24 12:21
.
2007-12-21 21:00:15 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:07, on 25.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\IncrediMail\bin\IncMail.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Virusbekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - F:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - F:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 4531 bytes

25.12.2007, 19:30

virenfinder

Member

Beiträge: 3716

#7 smitfraud fix laden nach anleitung nutzen und posten
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

25.12.2007, 19:53

jetfliegen

Member

Themenstarter

Beiträge: 17

#8 SmitFraudFix v2.274

Scan done at 19:52:17,18, 25.12.2007
Run from F:\Dokumente und Einstellungen\Töbeli\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» F:\Dokumente und Einstellungen\Töbeli

»»»»»»»»»»»»»»»»»»»»»»»» F:\Dokumente und Einstellungen\Töbeli\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOKUME~1\TBELI~1\FAVORI~1

F:\DOKUME~1\TBELI~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» F:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6A6FD47-9845-4DC3-A7A3-1E20E0E3A957}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6A6FD47-9845-4DC3-A7A3-1E20E0E3A957}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6A6FD47-9845-4DC3-A7A3-1E20E0E3A957}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

25.12.2007, 20:11

virenfinder

Member

Beiträge: 3716

#9 wie läuft der pc?
lad CCleaner:
www.[url="http://www.ccleaner.de"]CCleaner[/url].de bitte instalieren ohne yahoo toolbar
lasse ihn dein system bereinigen setze in so viele kästchen wie möglich häkchen, auch fehlersuche bzw. regstryreinigung durchführen,
klicke danach extras und erstelle eine uninstallist

25.12.2007, 20:30

jetfliegen

Member

Themenstarter

Beiträge: 17

#10 der pc läuft wie schon lange nicht mehr! ist wieder richtig schnell und vorallem die schei...meldung kommt nicht mehr! super arbeit, recht herzlichen dank dass es euch gibt.

25.12.2007, 20:47

virenfinder

Member

Beiträge: 3716

#11 bitte noch nicht weckgehen... momentan geistern rootkits etc. in massen rum ich will dein pc erst fertig prüfen also weiter machen wie beschrieben

25.12.2007, 20:55

jetfliegen

Member

Themenstarter

Beiträge: 17

#12 nein bin ja noch da :-)

was ist uninstallist?
meinst du dies?

1Password Pro
24h-Digitalphoto
ACDSee Pro
ACE Mega CoDecS Pack
Adobe Acrobat 5.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop Elements 4.0
Adobe Shockwave Player
Adobe Stock Photos 1.0
Amazon Cover Downloader
AmoK Playlist Copy 1.9
Apple Software Update
Application Suite
ARCHIV Märklin H0
ArcSoft PhotoStudio 5.5
Avira AntiVir PersonalEdition Classic
Barrow Hill
Canon MP Navigator 2.0
Canon MP500
Canon Utilities Easy-PhotoPrint
Casino-on-Net
CCleaner (remove only)
CleanUp!
Corel Paint Shop Pro X
Corel Photo Album 6
CorelDRAW Graphics Suite X3
DATA BECKER CD-Druckerei 6
DATA BECKER Hobby Constructor Plus
dBpowerAMP Music Converter
DE
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DSD Jukebox (silent uninstall)
Duplikat-Finder 2006 [6.3.0.0]
DVD Cover Searcher
DVD-Archiv Edition 2005
DVD-Video-Archiv Edition 2006
DWGSee DWG Viewer
EasyCleaner
eMule
EVEREST Ultimate Edition v4.20
EvilLyrics
Extra Film Digitorder
Firebird SQL Server - MAGIX Edition (D)
FLAC Installer 1.1.3b (remove only)
Flash Effect Maker Pro v2.8326+2 Free (326 Templates/51 Buttons
FontNav
foobar2000
Google Toolbar for Firefox
Hauppauge German Help Files and Resources
Hauppauge WinTV Radio
Hauppauge WinTV Source Selector
Hauppauge WinTV2000
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
IncrediMail Xe
InterVideo WinDVD 8
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
Junior Icon Editor
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Magic Gallery 4.6
MAGIX Foto Clinic 5.5 5.5.31.0 (D)
MAGIX Foto Manager 2007 4.1.1.75 (D)
MAGIX Goya burnR 2.3.1.3 (D)
MAGIX Music Manager 2007 8.1.1.108 (D)
MAGIX Online Druck Service (D)
MAGIX Video deluxe 2006 2007 PLUS (D)
MAGIX Video deluxe 2007 2008 7.0.0.26 (D)
MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D)
Mein CeWe Fotobuch
Mein CEWE FOTOBUCH
MetaFrame Presentation Server Web Client for Win32
Micrografx Picture Publisher 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional mit FrontPage
Microsoft Outlook 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft XML Parser
Monkey's Audio
moreTunes 2.0.4
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
myphotobook 3.2
myphotopresent.ch
Nero 7 Ultra Edition
neroxml
NVIDIA Windows 2000/XP Display Drivers
OmniPage SE
Online Manuals for WinTV (German)
Panorado 3.3
PDF to DWG Converter
phase5
Photocolor PhotoBook Designer 2.0
PixGEN v.2.3.0
Poker
QuickTime
ratDVD 0.78.1444
RealPlayer
Security Task Manager 1.7e
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB944653)
Sierra-Dienstprogramme
Skype™ 3.5
Sound Blaster Live!
steuern.lu.2006 nP 2.0
TuneUp Utilities 2007
TV-Browser 2.6
U.S. Robotics iBand
UltraISO Premium V8.2
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update Manager
VBA
VideoLAN VLC media player 0.8.6d
Videora iPod Converter 0.91
Visitenkarten 6
WebFldrs XP
Winamp
Winamp Toolbar
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinDVD
WinRAR Archivierer
WinTrack V6.1 3D
WinZip
XP-Tuner PRO V1.02
XviD MPEG-4 Codec
Zone Media
Zoom Player (remove only)

25.12.2007, 21:16

virenfinder

Member

Beiträge: 3716

#13 hi, du hast noch einiges an spyware...
1. mach rechtsklick auf arbeitsplatz, eigenschaften systemwiederherstellung wähle auf allen laufwerken deaktiviren.
2. bitte lad counterspy update das programm und lösche alles was es findet im abgesicherten modus es werden mehrere scandurchläufe nötig sein. so oft in den abgesicherten modus, bis wirklich nichts mehr gefunden wird, poste mir alle logs sind dann unter history zu finden:
www.hijackthis-forum.de/showthread.php?t=14738 - 37k -
bitte danach ein neues hijackthis log

26.12.2007, 14:22

jetfliegen

Member

Themenstarter

Beiträge: 17

#14 hi, habe leider nur noch das neue hijackthis log
hatte 4 logs von counterspy aber leider sind die beim deinstallieren verloren gegangen. ups muss ich jetzt noch mal von vorne beginnen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:15, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\IncrediMail\bin\IncMail.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Virusbekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - F:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - F:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 4343 bytes

26.12.2007, 14:42

virenfinder

Member

Beiträge: 3716

#15 1. kannst du dich ncoh an was erinnern was drauf war
2. hast du so lang gescannt, bis nichts mehr gefunden wurde?
3. besuche die updateseite von microsoft!!! wir wollen ja nciht, das nachschub es leicht hat, dein system zu verseuchen...
4. besuche diese seite:
http://secunia.com/software_inspector
bitte klicke auf scan now und instaliere alle angebotenen updates. besuche die seite von microsoft und diese seite jeden monat ein mal so verringert sich das risiko einer infektion. melde dich wieder wenn alle updates drauf sind. ich möchte dann noch sicherheitshalber nach rootkits scannen

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2