MS IExplorer startet automatisch als popup

#0
05.01.2008, 20:42
...neu hier

Beiträge: 7
#1 Hallo,

nachdem ich irgendwas mit anydvd installiert habe, startet mein IX automatisch als PopUp mit irgendwelcher Werbung.

Hier mal der Report

Logfile of HijackThis v1.99.1
Scan saved at 20:27:57, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\S24EvMon.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\system32\RegSrvc.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
D:\Programme\Eset\nod32kui.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\system32\1XConfig.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Tino\LOKALE~1\Temp\Rar$EX00.012\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - D:\WINDOWS\ietorrntplug.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SBCSTray] D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Uniblue SpyEraser] "D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186995318981
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: Sebring - D:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programme\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Makierter Eintrag wurde schon gefixt, doch Problem besteht weiter...Hilfe
Seitenanfang Seitenende
05.01.2008, 20:42
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,
poste bitte hier das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 21:18
...neu hier

Themenstarter

Beiträge: 7
#3

Zitat

Pinguin postete
Hallo,
poste bitte hier das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
wie gewünscht:

ComboFix 08-01-04.1 - Tino 2008-01-05 20:58:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.637 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Tino\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - explorer.exe: deleted 88 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\drivers\core.cache.dsk
D:\WINDOWS\system32\drivers\core.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CORE
-------\core


((((((((((((((((((((((( Dateien erstellt von 2007-12-05 bis 2008-01-05 ))))))))))))))))))))))))))))))
.

2008-01-05 20:57 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-01-05 09:25 . 2008-01-05 09:25 15,544 --a------ D:\WINDOWS\system32\drivers\sbhr.sys
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Sunbelt Software
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-05 09:23 . 2008-01-05 09:23 <DIR> d-------- D:\Programme\Sunbelt Software
2008-01-02 09:01 . 2008-01-02 09:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue
2008-01-01 22:27 . 2008-01-01 22:27 <DIR> d-------- D:\Programme\Uniblue
2008-01-01 14:50 . 2008-01-01 22:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Uniblue
2008-01-01 14:39 . 2008-01-01 14:41 <DIR> d-------- D:\Programme\a-squared HiJackFree
2007-12-30 20:24 . 2007-12-30 20:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-12-30 20:20 . 2007-12-30 20:20 <DIR> d-------- D:\Programme\SlySoft
2007-12-30 20:04 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Elaborate Bytes
2007-12-30 17:15 . 2007-12-30 17:15 375 --a------ D:\WINDOWS\COVERE~1.INI
2007-12-30 15:16 . 2001-02-09 03:06 307,712 --a------ D:\WINDOWS\system32\UCS32.DLL
2007-12-30 15:16 . 2001-02-09 03:06 96,256 --a------ D:\WINDOWS\system32\CSP_OSU.DLL
2007-12-30 15:16 . 2000-02-08 10:33 34,304 --a------ D:\WINDOWS\SCFBPPM.DLL
2007-12-30 15:16 . 2001-02-09 03:06 16,896 --a------ D:\WINDOWS\system32\CSP_UTL.DLL
2007-12-30 15:16 . 2000-02-08 10:33 16,288 --a------ D:\WINDOWS\system32\drivers\SCFBPNT.SYS
2007-12-30 15:08 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Canon
2007-12-30 15:08 . 2007-12-30 15:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\WINDOWS
2007-12-29 09:00 . 1998-10-21 17:43 328,704 --a------ D:\WINDOWS\IsUn0407.exe
2007-12-28 08:54 . 2007-12-28 08:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\skypePM
2007-12-28 08:54 . 2007-12-28 08:54 32 --a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Skype
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Skype
2007-12-28 08:50 . 2007-12-28 14:53 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Skype
2007-12-28 08:49 . 2007-12-28 08:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-24 20:47 . 2007-12-24 20:47 144 --a------ D:\WINDOWS\Eudcedit.ini
2007-12-21 09:31 . 2007-12-21 09:31 12,862 --a------ D:\WINDOWS\EPISMG00.SWB
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\TerraTec
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\Gemeinsame Dateien\TerraTec
2007-12-20 23:26 . 2006-08-30 10:08 1,712,128 -ra------ D:\WINDOWS\system32\gdiplus.dll
2007-12-20 23:26 . 2006-08-30 10:08 44,544 -ra------ D:\WINDOWS\system32\msxml4a.dll
2007-12-20 23:19 . 2006-11-20 06:57 283,776 -ra------ D:\WINDOWS\system32\drivers\AF15BDA.sys
2007-12-20 23:19 . 2006-12-01 11:08 28,672 -ra------ D:\WINDOWS\system32\AF15BDAEX.dll
2007-12-17 21:36 . 2007-12-17 21:49 34 --a------ D:\WINDOWS\system32\oeminfo.ini
2007-12-17 21:25 . 2007-12-17 21:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2007-12-17 21:18 . 2007-12-17 21:18 <DIR> d-------- D:\Programme\MmAdmin
2007-12-17 21:17 . 2007-12-17 21:18 <DIR> d-------- D:\WINDOWS\uninstall\My mini Admin
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-14 22:41 . 2008-01-01 08:53 <DIR> d-------- D:\Programme\Yahoo!
2007-12-14 22:41 . 2007-12-14 22:41 <DIR> d-------- D:\Programme\CCleaner
2007-12-07 00:14 . 2007-12-07 00:14 <DIR> d-------- D:\Programme\Ligos
2007-12-07 00:14 . 2000-06-23 14:05 136,704 --a------ D:\WINDOWS\system32\iacenc.dll
2007-12-07 00:14 . 2000-06-22 13:09 56,320 --------- D:\WINDOWS\system32\iyvu9_32.dll
2007-12-07 00:11 . 1998-10-29 19:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2007-12-05 08:36 . 2007-12-05 08:36 <DIR> d--h----- D:\WINDOWS\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:34 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\uTorrent
2008-01-05 08:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-05 01:45 --------- d-----w D:\Programme\uTorrent
2008-01-03 19:29 --------- d-----w D:\Programme\Steam
2008-01-03 11:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\AdobeUM
2008-01-01 13:49 --------- d-----w D:\Programme\Bonjour
2008-01-01 13:35 1,036,288 ----a-w D:\WINDOWS\explorer.exe
2008-01-01 13:30 25,088 ----a-w D:\WINDOWS\system32\userinit.exe
2008-01-01 08:08 --------- d-----w D:\Programme\PokerStars
2007-12-31 08:14 18,367,754 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_42_49_full.dmp.zip
2007-12-31 08:13 18,373,182 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_37_14_full.dmp.zip
2007-12-29 17:19 --------- d-----w D:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-12-29 09:05 83,345 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_37_32_small.dmp.zip
2007-12-29 09:05 144,378 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_31_47_small.dmp.zip
2007-12-29 09:00 --------- d-----w D:\Programme\PeerGuardian2
2007-12-27 20:25 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Ahead
2007-12-24 16:07 --------- d-----w D:\Programme\GPLGS
2007-12-20 22:26 --------- d--h--w D:\Programme\InstallShield Installation Information
2007-12-20 22:25 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2007-12-12 21:22 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-12 19:54 --------- d-----w D:\Programme\Launch Manager
2007-12-09 07:39 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\dvdcss
2007-12-04 20:47 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-11-30 21:20 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Apple Computer
2007-11-30 21:15 --------- d-----w D:\Programme\QuickTime
2007-11-30 21:14 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-30 21:13 --------- d-----w D:\Programme\Apple Software Update
2007-11-30 21:13 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-11-24 16:20 649,216 ------w D:\WINDOWS\fpuninst.exe
2007-11-24 16:20 --------- d-----w D:\Programme\Gemeinsame Dateien\DataDesign
2007-11-24 16:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\DataDesign
2007-11-24 13:56 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service
2007-11-24 13:55 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:49 --------- d-----w D:\Programme\Buhl
2007-11-24 13:49 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:45 --------- d-----w D:\Programme\Letstrade
2007-11-24 13:45 --------- d-----w D:\Programme\DataDesign
2007-11-23 00:47 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2007-11-23 00:46 --------- d-----w D:\Programme\Soulseek
2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 21:21 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-11-12 21:17 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 21:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2007-11-12 20:34 73,216 ----a-w D:\WINDOWS\cadkasdeinst01.exe
2007-11-07 19:33 --------- d-----w D:\Programme\Java
2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 12:50 1289000]
"Uniblue SpyEraser"="D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" [2007-12-03 15:39 1260296]
"updateMgr"="D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 20:49 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 10:53 65024 D:\WINDOWS\SOUNDMAN.EXE]
"LManager"="D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 10:30 262144]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 04:22 88363 D:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 D:\WINDOWS\system32\Ati2mdxx.exe]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"PRONoMgr.exe"="D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 01:36 86016]
"nod32kui"="D:\Programme\Eset\nod32kui.exe" [2007-09-07 21:15 950664]
"emMON"="emMON.exe" []
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30 483328]
"SBCSTray"="D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17 699120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
D:\WINDOWS\system32\LgNotify.dll 2003-12-16 15:49 110592 D:\WINDOWS\system32\LgNotify.dll

R0 SBHR;SBHR;D:\WINDOWS\system32\drivers\sbhr.sys [2008-01-05 09:25]
R2 ScFBPNT;CanoScan FBP Port Driver;D:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33]
R3 SBAPIFS;SBAPIFS;D:\WINDOWS\system32\drivers\sbapifs.sys []
S3 AF15BDA;Cinergy T USB XE (MKII) service;D:\WINDOWS\system32\drivers\AF15BDA.sys [2006-11-20 06:57]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 s115bus;Sony Ericsson Device 115 driver (WDM);D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54]
S3 USB28xxBGA;USB 2861 Device;D:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 20:21]
S3 USB28xxOEM;USB 28xx OEM Filter;D:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 22:38]

*Newly Created Service* - SBAPIFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"D:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2007-12-06 12:09:10 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-02 08:07:40 D:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 21:13:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-05 21:17:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-05 20:16:50
.
2008-01-05 14:35:44 --- E O F ---
Seitenanfang Seitenende
05.01.2008, 21:25
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 SilverEagle

««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{376892AE-1825-4E5F-9F85-23F9640051CC}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 23:33
...neu hier

Themenstarter

Beiträge: 7
#5

Zitat

Pinguin postete
SilverEagle

««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{376892AE-1825-4E5F-9F85-23F9640051CC}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
Gesagt, Getan


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 05.01.2008 23:31:47 for strings:
; '{376892ae-1825-4e5f-9f85-23f9640051cc}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj\CLSID]
@="{376892AE-1825-4E5F-9F85-23F9640051CC}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj.1\CLSID]
@="{376892AE-1825-4E5F-9F85-23F9640051CC}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}\iexplore]

; End Of The Log...
Seitenanfang Seitenende
06.01.2008, 11:49
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 SilverEagle

««
Combofix
in den Texteditor kopieren - CFScript.txt nennen

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
D:\WINDOWS\ietorrntplug.dll


und mit der rechten Maustaste auf das Symbol von Combofix ziehen + Combofix noch mal anwenden - poste das neue log

««
Gehe in die Registry
Start - Ausfüreren - regedit (reinschreiben)
mit der Suchfunktion oben links suche:

{376892AE-1825-4E5F-9F85-23F9640051CC}

loesche alles, was du findest...

zum Beispiel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj\CLSID]
@="{376892AE-1825-4E5F-9F85-23F9640051CC}


««
HijackTHis
Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked

O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - D:\WINDOWS\ietorrntplug.dll

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}]
Die Datei "fixme.reg" auf dem Desktop doppelklicken + mit "ja" der registry beifügen
+
Rechner neustarten

»»
scanne mit Bitdefender + poste hier den Scanreport
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 12:08
...neu hier

Themenstarter

Beiträge: 7
#7 Das Problem hat sich jetzt schon erledigt...

Hijackthis hat es gefixt, aber halt erst nach nem Neustart ;)

Danke
Seitenanfang Seitenende
06.01.2008, 12:19
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 führe dennoch alles aus, was ich geschrieben hab ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 22:28
...neu hier

Themenstarter

Beiträge: 7
#9

Zitat

Pinguin postete
führe dennoch alles aus, was ich geschrieben hab ;)
jawohl...

Combofix

Zitat

ComboFix 08-01-04.1 - Tino 2008-01-06 21:37:40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.551 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Tino\Desktop\ComboFix.exe
Command switches used :: D:\Dokumente und Einstellungen\Tino\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 11:27 . 2008-01-06 11:34 <DIR> d-------- D:\WINDOWS\LastGood
2008-01-06 11:27 . 2008-01-06 11:27 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Pumatech Shared
2008-01-06 11:27 . 2008-01-06 11:27 58 --a------ D:\WINDOWS\system32\pt004532.cfg
2008-01-06 11:26 . 2008-01-06 11:26 <DIR> d-------- D:\Programme\Pumatech
2008-01-05 20:57 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-01-05 09:25 . 2008-01-05 09:25 15,544 --a------ D:\WINDOWS\system32\drivers\sbhr.sys
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Sunbelt Software
2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-05 09:23 . 2008-01-05 09:23 <DIR> d-------- D:\Programme\Sunbelt Software
2008-01-02 09:01 . 2008-01-02 09:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue
2008-01-01 22:27 . 2008-01-01 22:27 <DIR> d-------- D:\Programme\Uniblue
2008-01-01 14:50 . 2008-01-01 22:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Uniblue
2008-01-01 14:39 . 2008-01-01 14:41 <DIR> d-------- D:\Programme\a-squared HiJackFree
2007-12-30 20:24 . 2007-12-30 20:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-12-30 20:20 . 2007-12-30 20:20 <DIR> d-------- D:\Programme\SlySoft
2007-12-30 20:04 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Elaborate Bytes
2007-12-30 17:15 . 2007-12-30 17:15 375 --a------ D:\WINDOWS\COVERE~1.INI
2007-12-30 15:16 . 2001-02-09 03:06 307,712 --a------ D:\WINDOWS\system32\UCS32.DLL
2007-12-30 15:16 . 2001-02-09 03:06 96,256 --a------ D:\WINDOWS\system32\CSP_OSU.DLL
2007-12-30 15:16 . 2000-02-08 10:33 34,304 --a------ D:\WINDOWS\SCFBPPM.DLL
2007-12-30 15:16 . 2001-02-09 03:06 16,896 --a------ D:\WINDOWS\system32\CSP_UTL.DLL
2007-12-30 15:16 . 2000-02-08 10:33 16,288 --a------ D:\WINDOWS\system32\drivers\SCFBPNT.SYS
2007-12-30 15:08 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Canon
2007-12-30 15:08 . 2007-12-30 15:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\WINDOWS
2007-12-29 09:00 . 1998-10-21 17:43 328,704 --a------ D:\WINDOWS\IsUn0407.exe
2007-12-28 08:54 . 2007-12-28 08:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\skypePM
2007-12-28 08:54 . 2007-12-28 08:54 32 --a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Skype
2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Skype
2007-12-28 08:50 . 2007-12-28 14:53 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Skype
2007-12-28 08:49 . 2007-12-28 08:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-24 20:47 . 2007-12-24 20:47 144 --a------ D:\WINDOWS\Eudcedit.ini
2007-12-21 09:31 . 2007-12-21 09:31 12,862 --a------ D:\WINDOWS\EPISMG00.SWB
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\TerraTec
2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\TerraTec
2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\Gemeinsame Dateien\TerraTec
2007-12-20 23:26 . 2006-08-30 10:08 1,712,128 -ra------ D:\WINDOWS\system32\gdiplus.dll
2007-12-20 23:26 . 2006-08-30 10:08 44,544 -ra------ D:\WINDOWS\system32\msxml4a.dll
2007-12-20 23:19 . 2006-11-20 06:57 283,776 -ra------ D:\WINDOWS\system32\drivers\AF15BDA.sys
2007-12-20 23:19 . 2006-12-01 11:08 28,672 -ra------ D:\WINDOWS\system32\AF15BDAEX.dll
2007-12-17 21:36 . 2007-12-17 21:49 34 --a------ D:\WINDOWS\system32\oeminfo.ini
2007-12-17 21:25 . 2007-12-17 21:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2007-12-17 21:18 . 2007-12-17 21:18 <DIR> d-------- D:\Programme\MmAdmin
2007-12-17 21:17 . 2007-12-17 21:18 <DIR> d-------- D:\WINDOWS\uninstall\My mini Admin
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-14 22:41 . 2008-01-01 08:53 <DIR> d-------- D:\Programme\Yahoo!
2007-12-14 22:41 . 2007-12-14 22:41 <DIR> d-------- D:\Programme\CCleaner
2007-12-07 00:14 . 2007-12-07 00:14 <DIR> d-------- D:\Programme\Ligos
2007-12-07 00:14 . 2000-06-23 14:05 136,704 --a------ D:\WINDOWS\system32\iacenc.dll
2007-12-07 00:14 . 2000-06-22 13:09 56,320 --------- D:\WINDOWS\system32\iyvu9_32.dll
2007-12-07 00:11 . 1998-10-29 19:45 306,688 --a------ D:\WINDOWS\IsUninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 11:05 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\uTorrent
2008-01-06 10:34 --------- d-----w D:\Programme\Microsoft ActiveSync
2008-01-05 08:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-05 01:45 --------- d-----w D:\Programme\uTorrent
2008-01-03 19:29 --------- d-----w D:\Programme\Steam
2008-01-03 11:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\AdobeUM
2008-01-01 13:49 --------- d-----w D:\Programme\Bonjour
2008-01-01 13:35 1,036,288 ----a-w D:\WINDOWS\explorer.exe
2008-01-01 13:30 25,088 ----a-w D:\WINDOWS\system32\userinit.exe
2008-01-01 08:08 --------- d-----w D:\Programme\PokerStars
2007-12-31 08:14 18,367,754 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_42_49_full.dmp.zip
2007-12-31 08:13 18,373,182 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_37_14_full.dmp.zip
2007-12-29 17:19 --------- d-----w D:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-12-29 09:05 83,345 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_37_32_small.dmp.zip
2007-12-29 09:05 144,378 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_31_47_small.dmp.zip
2007-12-29 09:00 --------- d-----w D:\Programme\PeerGuardian2
2007-12-27 20:25 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Ahead
2007-12-24 16:07 --------- d-----w D:\Programme\GPLGS
2007-12-20 22:26 --------- d--h--w D:\Programme\InstallShield Installation Information
2007-12-20 22:25 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2007-12-12 21:22 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-12 19:54 --------- d-----w D:\Programme\Launch Manager
2007-12-09 07:39 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\dvdcss
2007-12-04 20:47 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-11-30 21:20 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Apple Computer
2007-11-30 21:15 --------- d-----w D:\Programme\QuickTime
2007-11-30 21:14 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-30 21:13 --------- d-----w D:\Programme\Apple Software Update
2007-11-30 21:13 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-11-24 16:20 649,216 ------w D:\WINDOWS\fpuninst.exe
2007-11-24 16:20 --------- d-----w D:\Programme\Gemeinsame Dateien\DataDesign
2007-11-24 16:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\DataDesign
2007-11-24 13:56 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service
2007-11-24 13:55 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:49 --------- d-----w D:\Programme\Buhl
2007-11-24 13:49 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2007-11-24 13:45 --------- d-----w D:\Programme\Letstrade
2007-11-24 13:45 --------- d-----w D:\Programme\DataDesign
2007-11-23 00:47 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2007-11-23 00:46 --------- d-----w D:\Programme\Soulseek
2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 21:21 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-11-12 21:17 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 21:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2007-11-12 20:34 73,216 ----a-w D:\WINDOWS\cadkasdeinst01.exe
2007-11-07 19:33 --------- d-----w D:\Programme\Java
2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-05_21.16.22.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-16 13:46:11 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\ARPPRODUCTICON.exe
+ 2008-01-06 10:34:12 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\ARPPRODUCTICON.exe
- 2007-08-16 13:46:11 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
+ 2008-01-06 10:34:12 22,486 ----a-r D:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
- 2006-11-13 11:49:34 23,336 ----a-w D:\WINDOWS\system32\ceutil.dll
+ 2006-11-13 12:49:34 23,336 ----a-w D:\WINDOWS\system32\ceutil.dll
- 2006-11-13 11:50:10 138,024 ----a-w D:\WINDOWS\system32\rapi.dll
+ 2006-11-13 12:50:10 138,024 ----a-w D:\WINDOWS\system32\rapi.dll
- 2008-01-05 20:11:01 4,212 ---h--w D:\WINDOWS\system32\zllictbl.dat
+ 2008-01-06 07:37:08 4,212 ---h--w D:\WINDOWS\system32\zllictbl.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"Uniblue SpyEraser"="D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" [2007-12-03 15:39 1260296]
"updateMgr"="D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 20:49 307200]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 13:50 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 10:53 65024 D:\WINDOWS\SOUNDMAN.EXE]
"LManager"="D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 10:30 262144]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 04:22 88363 D:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 D:\WINDOWS\system32\Ati2mdxx.exe]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"PRONoMgr.exe"="D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 01:36 86016]
"nod32kui"="D:\Programme\Eset\nod32kui.exe" [2007-09-07 21:15 950664]
"emMON"="emMON.exe" []
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30 483328]
"SBCSTray"="D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17 699120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
D:\WINDOWS\system32\LgNotify.dll 2003-12-16 15:49 110592 D:\WINDOWS\system32\LgNotify.dll

R0 SBHR;SBHR;D:\WINDOWS\system32\drivers\sbhr.sys [2008-01-05 09:25]
R2 ScFBPNT;CanoScan FBP Port Driver;D:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33]
R3 SBAPIFS;SBAPIFS;D:\WINDOWS\system32\drivers\sbapifs.sys []
S3 AF15BDA;Cinergy T USB XE (MKII) service;D:\WINDOWS\system32\drivers\AF15BDA.sys [2006-11-20 06:57]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 s115bus;Sony Ericsson Device 115 driver (WDM);D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54]
S3 USB28xxBGA;USB 2861 Device;D:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 20:21]
S3 USB28xxOEM;USB 28xx OEM Filter;D:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 22:38]

*Newly Created Service* - SBAPIFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"D:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2007-12-06 12:09:10 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-02 08:07:40 D:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 21:43:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 21:45:08
ComboFix-quarantined-files.txt 2008-01-06 20:45:02
ComboFix2.txt 2008-01-05 20:17:00
.
2008-01-05 14:35:44 --- E O F ---
Hijackthis

Zitat

wert nicht mehr zu finden
Bitdefender

Zitat

dauert ewig...ergebnis folgt...
Seitenanfang Seitenende
06.01.2008, 23:51
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 ich denke mal, müsste wieder alles i.o. sein - erscheinen noch POPUPS ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
07.01.2008, 08:33
...neu hier

Themenstarter

Beiträge: 7
#11

Zitat

Pinguin postete
ich denke mal, müsste wieder alles i.o. sein - erscheinen noch POPUPS ?
du hast recht...keine PopUps

BitDefender

Zitat

BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 07, 2008 - 08:31:11
Scan Info
Scanned Files
3896
Infected Files
0
Virus Detected

No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: