error cleaner Spyware&Malware Protection .... virus

#0
07.01.2008, 02:50
...neu hier

Beiträge: 2
#1 sers hab ein fettes problem hab son Schei... virus drauf den ich net weg bekomm! zeigt mir die ganze zeit an das ich auf son link klicken soll!

hab mal den hijackthis log da:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:31, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\Ati2evxx.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOOF\system32\ZoneLabs\vsmon.exe
C:\WINDOOF\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOOF\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOOF\system32\PnkBstrA.exe
C:\WINDOOF\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOOF\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\QIP\qip.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\Programme\Steam\Steam.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\DOKUME~1\oli\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOOF\system32\wuauclt.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\explorer.exe
C:\Programme\Opera 9.5 beta\opera.exe
C:\WINDOOF\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: The ensfolr - {7D1AD5EB-9902-4FF0-986F-CA498179A53B} - C:\WINDOOF\ensfolr.dll
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [\\Mama\EPSON Stylus DX4200 Series] C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P33 "\\Mama\EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: ampkfst - {2880924F-578D-44C9-9093-1DBCC27364DB} - C:\WINDOOF\ampkfst.dll
O21 - SSODL: bklgvsf - {1421F670-8697-427C-8818-10FCEF3C7009} - C:\WINDOOF\bklgvsf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOOF\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOOF\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOOF\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOOF\system32\ZoneLabs\vsmon.exe

--
End of file - 9201 bytes


hier noch der combofix log:


ComboFix 08-01-04.1 - oli 2008-01-07 2:55:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.350 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\oli\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\oli\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\oli\Favoriten\Spyware&Malware Protection.url
C:\WINDOOF\ampkfst.dll
C:\WINDOOF\bklgvsf.dll
C:\WINDOOF\ensfolr.dll
C:\WINDOOF\foxflpd.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-07 bis 2008-01-07 ))))))))))))))))))))))))))))))
.

2008-01-07 02:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOOF\NirCmd.exe
2008-01-06 08:58 . 2008-01-06 08:58 15,544 --a------ C:\WINDOOF\system32\drivers\sbhr.sys
2008-01-06 02:06 . 2008-01-06 02:06 0 --a------ C:\WINDOOF\system32\SBRC.dat
2008-01-06 02:06 . 2008-01-06 02:06 0 --a------ C:\WINDOOF\system32\SBFC.dat
2008-01-06 02:05 . 2008-01-06 02:05 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Sunbelt Software
2008-01-06 02:03 . 2008-01-06 02:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-06 01:40 . 2008-01-06 01:40 <DIR> d-------- C:\Programme\Sunbelt Software
2008-01-06 00:48 . 2008-01-06 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-01-06 00:47 . 2008-01-06 02:02 <DIR> d-------- C:\WINDOOF\system32\ZoneLabs
2008-01-06 00:37 . 2008-01-07 02:52 <DIR> d-------- C:\WINDOOF\Internet Logs
2008-01-05 01:36 . 2007-11-28 18:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-05 01:36 . 2007-11-28 18:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-05 01:36 . 2007-11-28 18:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-05 01:31 . 2008-01-05 18:16 3,964 --a------ C:\WINDOOF\system32\tmp.reg
2008-01-05 01:30 . 2007-09-05 23:22 289,144 --a------ C:\WINDOOF\system32\VCCLSID.exe
2008-01-05 01:30 . 2006-04-27 16:49 288,417 --a------ C:\WINDOOF\system32\SrchSTS.exe
2008-01-05 01:30 . 2007-12-20 23:11 81,920 --a------ C:\WINDOOF\system32\IEDFix.exe
2008-01-05 01:30 . 2003-06-05 20:13 53,248 --a------ C:\WINDOOF\system32\Process.exe
2008-01-05 01:30 . 2004-07-31 17:50 51,200 --a------ C:\WINDOOF\system32\dumphive.exe
2008-01-05 01:30 . 2007-10-03 23:36 25,600 --a------ C:\WINDOOF\system32\WS2Fix.exe
2008-01-05 01:25 . 2008-01-05 01:25 <DIR> d-------- C:\Programme\ClearProg
2008-01-05 01:18 . 2008-01-05 01:18 <DIR> d-------- C:\Programme\Lavasoft
2008-01-05 01:18 . 2008-01-05 01:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-05 01:18 . 2008-01-05 01:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-04 16:17 . 2008-01-04 16:17 <DIR> d-------- C:\Programme\Trend Micro
2008-01-03 04:02 . 2008-01-03 04:02 <DIR> d-------- C:\Programme\PowerQuest
2008-01-03 04:02 . 2001-08-10 07:00 3,252 --------- C:\WINDOOF\system32\drivers\PQNTDRV.SYS
2008-01-03 03:55 . 2008-01-03 03:56 <DIR> d-------- C:\WINDOOF\system32\NtmsData
2008-01-03 03:16 . 2008-01-03 03:16 <DIR> d-------- C:\Programme\Codec Pack - All In 1
2008-01-03 03:16 . 2008-01-03 03:16 737,280 --a------ C:\WINDOOF\iun6002.exe
2008-01-03 03:08 . 2008-01-03 03:08 <DIR> d-------- C:\Programme\Real
2008-01-03 03:08 . 2008-01-03 03:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-01-03 03:08 . 2008-01-03 03:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-01-03 02:49 . 2008-01-03 02:57 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2008-01-03 02:32 . 2008-01-03 02:32 <DIR> d-------- C:\PROGRAM FILES
2008-01-03 02:31 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOOF\system32\wmv9vcm.dll
2008-01-03 02:31 . 2003-08-29 00:55 423,424 --a------ C:\WINDOOF\system32\WMAVDS32.ax
2008-01-03 02:31 . 2001-05-16 16:54 309,616 --a------ C:\WINDOOF\system32\wmv8dmod.dll
2008-01-03 02:31 . 2001-03-26 03:41 245,760 --a------ C:\WINDOOF\system32\mp4sds32.ax
2008-01-03 02:15 . 2008-01-04 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\DivX
2008-01-03 02:11 . 2008-01-03 02:12 <DIR> d-------- C:\Programme\DivX
2008-01-03 02:11 . 2007-11-29 23:30 129,784 --------- C:\WINDOOF\system32\pxafs.dll
2008-01-03 02:11 . 2007-11-29 23:30 120,056 --------- C:\WINDOOF\system32\pxcpyi64.exe
2008-01-03 02:11 . 2007-11-29 23:30 118,520 --------- C:\WINDOOF\system32\pxinsi64.exe
2008-01-03 02:11 . 2007-11-29 23:30 9,464 --------- C:\WINDOOF\system32\drivers\cdralw2k.sys
2008-01-03 02:11 . 2007-11-29 23:30 9,336 --------- C:\WINDOOF\system32\drivers\cdr4_xp.sys
2007-12-28 03:57 . 2007-12-28 03:57 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\CyberLink
2007-12-28 03:57 . 2007-12-28 03:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-12-28 03:55 . 2007-12-28 03:55 <DIR> d-------- C:\Programme\CyberLink
2007-12-28 01:38 . 2007-12-28 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2007-12-28 01:33 . 2007-12-28 01:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-12-28 01:31 . 2007-12-28 01:38 72 ---hs---- C:\WINDOOF\S4A3F2BD8.tmp
2007-12-23 19:47 . 2007-12-23 20:10 <DIR> d-------- C:\Downloads
2007-12-23 19:42 . 2007-12-23 19:42 <DIR> d-------- C:\Programme\RouterControl
2007-12-23 19:42 . 2007-09-26 13:41 330,336 --a------ C:\WINDOOF\RCoUn.EXE
2007-12-23 19:42 . 2007-12-23 19:42 1,820 -r------- C:\WINDOOF\RouterControl_Uninstall.in
2007-12-22 04:23 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOOF\system32\drivers\SE27mdm.sys
2007-12-22 04:23 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOOF\system32\drivers\SE27mdfl.sys
2007-12-22 04:23 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOOF\system32\drivers\SE27cmnt.sys
2007-12-22 04:23 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOOF\system32\drivers\SE27cm.sys
2007-12-22 04:17 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOOF\system32\drivers\SE27bus.sys
2007-12-22 04:17 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOOF\system32\drivers\SE27whnt.sys
2007-12-22 04:17 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOOF\system32\drivers\SE27wh.sys
2007-12-17 02:08 . 2007-12-28 03:04 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\dvdcss
2007-12-17 02:03 . 2007-03-17 19:59 5,504 --a------ C:\WINDOOF\system32\drivers\MSTEE.sys
2007-12-17 01:38 . 2007-12-17 01:42 <DIR> d-------- C:\UnrealTournament
2007-12-13 19:09 . 2007-12-13 19:09 <DIR> d-------- C:\Programme\Option
2007-12-13 19:09 . 2007-12-13 19:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GtFlashSwitch
2007-12-12 16:23 . 2007-12-12 16:26 <DIR> d-------- C:\Programme\ABBYY FineReader 8.0 Professional Edition
2007-12-12 16:02 . 2007-12-12 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\ABBYY
2007-12-12 15:57 . 2007-12-12 15:57 <DIR> d-------- C:\temp\FR80PE
2007-12-12 15:57 . 2007-12-13 19:08 <DIR> d-------- C:\temp
2007-12-12 15:37 . 2007-12-12 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\EPSON
2007-12-12 15:36 . 2007-03-17 19:59 15,104 --a------ C:\WINDOOF\system32\drivers\usbscan.sys
2007-12-12 15:17 . 2007-12-12 15:17 <DIR> d-------- C:\Programme\OCR-TextScan 2 Word 1
2007-12-12 15:17 . 2007-12-12 15:17 73,216 --a------ C:\WINDOOF\cadkasdeinst01.exe
2007-12-12 15:16 . 2001-05-15 18:23 226 --a------ C:\Copier.ini
2007-12-11 14:40 . 2007-12-11 14:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 19:36 --------- d-----w C:\Programme\Steam
2008-01-06 19:36 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\OpenOffice.org2
2008-01-06 00:55 288,800 --sha-w C:\WINDOOF\system32\drivers\fidbox.dat
2008-01-05 23:51 1,508 --sha-w C:\WINDOOF\system32\drivers\fidbox.idx
2008-01-05 23:48 75,932 ----a-w C:\WINDOOF\system32\drivers\klick.dat
2008-01-05 23:48 74,396 ----a-w C:\WINDOOF\system32\drivers\klin.dat
2008-01-03 03:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-18 16:47 --------- d-----w C:\Programme\EPSON
2007-12-04 01:33 823,296 ----a-w C:\WINDOOF\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOOF\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOOF\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOOF\system32\DivX.dll
2007-11-30 18:30 22,328 ----a-w C:\WINDOOF\system32\drivers\PnkBstrK.sys
2007-11-30 18:30 22,328 ----a-w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\PnkBstrK.sys
2007-11-30 18:30 103,736 ----a-w C:\WINDOOF\system32\PnkBstrB.exe
2007-11-30 18:29 66,872 ----a-w C:\WINDOOF\system32\PnkBstrA.exe
2007-11-30 18:12 --------- d-----w C:\Programme\Activision
2007-11-30 14:57 --------- d-----w C:\Programme\Launch Manager
2007-11-30 14:49 --------- d-----w C:\Programme\SpeedswitchXP
2007-11-29 22:30 43,528 ------w C:\WINDOOF\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOOF\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOOF\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOOF\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOOF\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOOF\system32\dtu100.dll
2007-11-29 21:46 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-11-29 15:23 107,888 ----a-w C:\WINDOOF\system32\CmdLineExt.dll
2007-11-29 15:23 --------- d--h--r C:\Dokumente und Einstellungen\oli\Anwendungsdaten\SecuROM
2007-11-29 15:22 669,184 ----a-w C:\WINDOOF\system32\pbsvc.exe
2007-11-29 15:15 --------- d-----w C:\Programme\Electronic Arts
2007-11-29 15:08 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Nero
2007-11-29 15:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-11-29 15:05 --------- d-----w C:\Programme\Nero
2007-11-29 15:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-29 14:55 --------- d-----w C:\Programme\Ahead
2007-11-29 14:50 --------- d-----w C:\Programme\DAEMON Tools Pro
2007-11-29 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-11-29 14:48 --------- d-----w C:\Programme\DaemonTools_WhenUSave_Installer
2007-11-29 14:47 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\DAEMON Tools Pro
2007-11-29 14:45 685,816 ----a-w C:\WINDOOF\system32\drivers\sptd.sys
2007-11-29 13:29 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Ahead
2007-11-29 13:01 --------- d-----w C:\Programme\Avira
2007-11-29 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-28 22:01 --------- d-----w C:\Programme\Winamp
2007-11-28 22:01 --------- d-----w C:\Programme\VideoLAN
2007-11-28 22:01 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\vlc
2007-11-28 21:55 156,992 ----a-w C:\WINDOOF\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOOF\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOOF\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOOF\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOOF\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOOF\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOOF\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOOF\system32\DivXWMPExtType.dll
2007-11-28 21:40 --------- d-----w C:\Programme\WIDCOMM
2007-11-28 20:01 --------- d-----w C:\Programme\Opera 9.5 beta
2007-11-28 19:58 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\ATI
2007-11-28 19:53 --------- d-----w C:\Programme\ATI Technologies
2007-11-28 19:36 --------- d-----w C:\Programme\QIP
2007-11-28 18:59 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\InstallShield
2007-11-28 18:58 --------- d-----w C:\Programme\O2Micro Oz128 Driver
2007-11-28 18:57 --------- d-----w C:\Programme\Synaptics
2007-11-28 18:56 --------- d-----w C:\Programme\DIFX
2007-11-28 18:55 315,392 ----a-w C:\WINDOOF\HideWin.exe
2007-11-28 18:55 --------- d-----w C:\Programme\Realtek
2007-11-28 18:55 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-28 18:23 --------- d-----w C:\Programme\Broadcom
2007-11-28 18:14 --------- d-----w C:\Programme\Marvell
2007-11-28 17:44 --------- d-----w C:\Programme\Java
2007-11-28 17:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-28 17:41 --------- d-----w C:\Programme\MSXML 6.0
2007-11-28 17:41 --------- d-----w C:\Programme\MSXML 4.0
2007-11-28 17:38 --------- d-----w C:\Programme\Online-Dienste
2007-11-28 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-28 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-28 17:35 --------- d-----w C:\Programme\Windows Media Connect 2
2007-11-28 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-28 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOOF\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-03-17 19:59 1694208]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 13:45 133576]
"QIP2005"="C:\Programme\QIP\qip.exe" [2007-07-15 11:43 3259904]
"SpeedswitchXP"="C:\Programme\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 22:56 626688]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-11-30 16:03 1266936]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BroadcomWireless"="C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 01:32 16132608 C:\WINDOOF\RTHDCPL.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 04:51 53248]
"SynTPStart"="C:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 11:35 102400]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-07 10:17 850704]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-29 14:23 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"\\Mama\EPSON Stylus DX4200 Series"="C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-07 20:00 98304]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-03 03:08 185896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-11-28 12:57 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOOF\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-06-27 15:11 124928 C:\WINDOOF\system32\advpack.dll]
"IE7"="advpack.dll" [2007-06-27 15:11 124928 C:\WINDOOF\system32\advpack.dll]
"ShowDeskFix"="regsvr32 /s /n /i:u shell32" []

C:\Dokumente und Einstellungen\oli\Startmen�\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ampkfst"= {2880924F-578D-44C9-9093-1DBCC27364DB} - C:\WINDOOF\ampkfst.dll [ ]
"bklgvsf"= {1421F670-8697-427C-8818-10FCEF3C7009} - C:\WINDOOF\bklgvsf.dll [ ]

R0 O2MDRDR;O2MDRDR;C:\WINDOOF\system32\DRIVERS\o2media.sys [2007-04-03 10:04]
R0 O2SDRDR;O2SDRDR;C:\WINDOOF\system32\DRIVERS\o2sd.sys [2007-04-02 16:11]
R0 SBHR;SBHR;C:\WINDOOF\system32\drivers\sbhr.sys [2008-01-06 08:58]
R2 GtFlashSwitch;GtFlashSwitch;"C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe" [2007-02-09 14:48]
R3 SBAPIFS;SBAPIFS;C:\WINDOOF\system32\drivers\sbapifs.sys []
S3 GTF32BUS;GT F32 BUS;C:\WINDOOF\system32\DRIVERS\gtf32bus.sys [2007-01-15 17:43]
S3 GTPTSER;GT PT SER;C:\WINDOOF\system32\DRIVERS\gtptser.sys [2007-01-15 17:43]

*Newly Created Service* - SBAPIFS
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 02:59:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\\\Mama\\EPSON Stylus DX4200 Series"="C:\\WINDOOF\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P33 \"\\\\Mama\\EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
.
Zeit der Fertigstellung: 2008-01-07 2:59:47
ComboFix-quarantined-files.txt 2008-01-07 01:59:45





ich hoffe ihr könnt mir helfen und sagen was ich machen soll!
Dieser Beitrag wurde am 07.01.2008 um 03:01 Uhr von piper0931 editiert.
Seitenanfang Seitenende
07.01.2008, 03:51
Moderator

Beiträge: 5694
#2 Dürfte sich um nen W32.Looksky browser-hijacker handeln


scanne mit Bitdefender + Ewido = poste hier beide Reports
http://board.protecus.de/t8642.htm

Scanne mit SmitfraudFix http://www.virus-protect.org/artikel/tools/smitfrautfix.html
--> log posten

Diese Einträge mit HiJack This fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

ANleitung siehe hier: http://www.virus-protect.org/hjtkurz.html

Zusätzlich lade diese Dateien bei virustotal hoch:

C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
Dieser Beitrag wurde am 07.01.2008 um 04:07 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
07.01.2008, 05:37
...neu hier

Themenstarter

Beiträge: 2
#3 bitdefender log:

BitDefender Online Scanner


Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
885707

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6O
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6P
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6Q
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6R
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6S
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6T
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6U
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6V
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6W
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6X
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6Y
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6Z
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C70
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C71
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C72
Clean

C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C73
Clean
.....
Dieser Beitrag wurde am 07.01.2008 um 05:55 Uhr von piper0931 editiert.
Seitenanfang Seitenende
07.01.2008, 13:22
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 piper0931

«
leere den Cache vom Opera

«
Combofix
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ampkfst"=-
"bklgvsf"=-
mit der rechten Maustaste auf das Symbol von Combofix ziehen



wende die Combofix wieder an - schreibe 1 .

----------

HijackThis:
Setze ein Häckchen in das Kästchen vor den genannten Eintrag wähle fix checked. + starte den Rechner neu.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

O3 - Toolbar: The ensfolr - {7D1AD5EB-9902-4FF0-986F-CA498179A53B} - C:\WINDOOF\ensfolr.dll

O21 - SSODL: ampkfst - {2880924F-578D-44C9-9093-1DBCC27364DB} - C:\WINDOOF\ampkfst.dll

O21 - SSODL: bklgvsf - {1421F670-8697-427C-8818-10FCEF3C7009} - C:\WINDOOF\bklgvsf.dll

PC neu starten
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende