Home » Viren, Trojaner & Malware Forum » Habe ein Problem oder auch nicht... siehe text » Themenansicht

Habe ein Problem oder auch nicht... siehe text
#0
08.01.2008, 20:08
Mario Jäger
Member

Beiträge: 107
#1 Hallo allerseits erstmals,

mit wurde ja schon hier einigemale geholfen,

und ich denke anhand verschiedener Programme die es irgendwo im netz zum Downloaden gibts und ich hier posten soll kann mir irgendwer sagen ob mein PC in einem stabilen zustand ist oder nicht!

An die Moderatoren>>>> Falls cih es in einem Falschen forum schreibe, möchte ich mich gleich mal entschuldigen, kenn mich ja nicht so mit den PC-Deutsch aus!

Gestern abend als ich wieder mal im netz unterwegs war ging mein Norten auf und zeigte mir eine gefährdete datei an, und stellte von sich auch schon auf entfernen..
Als ich den Button jedoch gedrückt habe arbeitete mein PC ca. 2 minuten und zeigte dann eine weitere Meldung an das das Problem nicht behoben werden konnte!

Vielleicht kann mir einer von den moderatoren helfen.

Als anhang habe ich ein Bild eingefügt!

Danke im vorraus für die Hilfe!!!

Anhang: Security.JPG

__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
08.01.2008, 20:47
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo Mario ,
arbeite das bitte ab - poste das Log vom HijackTHis + Combofix hier
http://board.protecus.de/t23188.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
08.01.2008, 21:26
Mario Jäger
Member

Themenstarter

Beiträge: 107
#3 POST VON COMBO FIX


ComboFix 08-01-07.5 - Mario Jäger 2008-01-08 21:22:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.532 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\PROTECUS\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\addon.dat
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Programme\ShoppingReport
C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Programme\ShoppingReport\Uninst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-08 bis 2008-01-08 ))))))))))))))))))))))))))))))
.

2008-01-08 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 17:21 . 2008-01-08 17:21 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-01 16:40 . 2008-01-01 16:53 <DIR> d-------- C:\Programme\Norton Internet Security
2008-01-01 15:09 . 2008-01-01 15:09 <DIR> d-------- C:\Programme\Windows Sidebar
2008-01-01 15:05 . 2008-01-01 16:50 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-01 15:05 . 2008-01-01 16:50 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-01 15:05 . 2008-01-01 16:50 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-01 15:05 . 2008-01-01 16:50 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-29 19:28 . 2007-12-29 19:28 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-12-29 19:13 . 2007-12-29 19:17 <DIR> d--h----- C:\WINDOWS\Icons
2007-12-29 18:58 . 2007-12-29 19:03 <DIR> d-------- C:\Programme\Spyware Doctor
2007-12-29 18:58 . 2007-12-29 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\PC Tools
2007-12-29 18:58 . 2007-12-29 18:59 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-29 18:58 . 2007-12-29 18:59 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-29 18:58 . 2007-12-29 18:59 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-29 18:58 . 2007-12-29 18:59 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-12-29 18:58 . 2007-12-29 18:59 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-29 17:00 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-28 17:33 . 2007-12-28 17:34 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-12-28 17:33 . 2007-12-28 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\teamspeak2
2007-12-28 17:33 . 2007-12-28 17:33 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-12-28 17:23 . 2007-12-28 17:23 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-27 17:16 . 2008-01-07 18:04 521 --a------ C:\hpfr3420.xml
2007-12-25 16:50 . 2008-01-05 20:08 <DIR> d-------- C:\Programme\ShotOnline
2007-12-25 16:36 . 2007-12-25 16:36 137,728 --a------ C:\tab.exe
2007-12-25 16:36 . 2007-12-25 16:36 126,976 --a------ C:\WINDOWS\system32\winziputil.exe
2007-12-25 15:58 . 2007-12-25 15:58 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer
2007-12-25 14:52 . 2007-11-17 01:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GIS
2007-12-24 12:55 . 2007-12-24 12:59 <DIR> d-------- C:\Programme\map&guide professional Version 13
2007-12-24 12:55 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mapserv
2007-12-24 12:36 . 2007-12-24 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\SecondLife
2007-12-24 12:36 . 2007-12-24 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten
2007-12-23 19:09 . 2007-12-23 19:40 <DIR> d-------- C:\Programme\Mindscape
2007-12-23 16:36 . 2007-12-23 18:15 <DIR> d--h----- C:\WINDOWS\system32\MSN
2007-12-23 16:29 . 2008-01-07 23:12 <DIR> d-------- C:\Programme\No-IP
2007-12-23 15:14 . 2007-12-23 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TeamViewer
2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp
2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp
2007-12-23 12:45 . 2007-12-23 12:46 34 --a------ C:\WINDOWS\GetPasswort.INI
2007-12-23 12:41 . 2007-12-23 12:41 0 --a------ C:\WINDOWS\PWS_V2_UsedPasses.ini
2007-12-22 23:24 . 2007-12-23 13:45 104 --a------ C:\WINDOWS\KillPassStealer_Server.dat
2007-12-22 23:08 . 2007-12-22 23:08 <DIR> d-------- C:\WINDOWS\vbSkinner
2007-12-22 23:08 . 2007-12-22 23:08 412,672 --a------ C:\WINDOWS\system32\vbskpro2.ocx
2007-12-22 22:20 . 2007-12-22 22:23 <DIR> d-------- C:\Programme\Passware
2007-12-22 22:12 . 2007-12-22 22:12 <DIR> d-------- C:\Programme\Babylon
2007-12-22 17:51 . 2005-09-02 23:39 94,720 -ra------ C:\WINDOWS\system32\HPcam_02.dll
2007-12-22 15:41 . 2008-01-01 16:50 <DIR> d-------- C:\Programme\Symantec
2007-12-22 15:21 . 2007-12-22 15:21 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-12-22 15:20 . 2007-12-22 15:26 <DIR> d-------- C:\Programme\Zapu
2007-12-22 15:20 . 2000-07-14 23:00 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-12-18 22:18 . 2007-12-22 20:01 <DIR> d-------- C:\Programme\Accessdiver
2007-12-16 18:10 . 2007-12-16 18:12 <DIR> d-------- C:\Programme\ICQ6
2007-12-16 15:33 . 2008-01-08 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-16 13:40 . 2007-12-16 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-16 13:29 . 2007-12-16 13:29 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-16 13:29 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-16 13:28 . 2007-12-26 19:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2007-12-16 13:28 . 2007-12-16 13:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-15 15:40 . 2007-12-15 15:40 <DIR> d-------- C:\Programme\Alcohol Soft
2007-12-15 13:49 . 2007-12-15 14:09 <DIR> d-------- C:\Programme\PokerStars.NET
2007-12-15 12:06 . 2007-12-15 12:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-15 10:49 . 2008-01-05 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ
2007-12-09 13:45 . 2008-01-08 21:21 116 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-09 13:43 . 2008-01-08 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Ahead
2007-12-09 13:40 . 2007-12-09 13:40 <DIR> d-------- C:\Programme\Nero
2007-12-09 13:40 . 2007-12-09 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-12-08 19:21 . 2007-12-08 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\DateiCommander
2007-12-08 19:21 . 2007-12-08 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DateiCommander
2007-12-08 19:21 . 2007-12-08 19:21 <DIR> d-------- C:\DateiCommander

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 16:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-12-24 11:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Symantec
2007-12-16 12:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-01 15:52 --------- d-----w C:\Programme\Windows Live Toolbar
2007-12-01 15:51 --------- d-----w C:\Programme\Macrogaming
2007-12-01 15:51 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\MSNInstaller
2007-12-01 15:49 --------- d-----w C:\Programme\ICQToolbar
2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-24 18:23 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Samsung
2007-11-23 12:26 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TuneUp Software
2007-11-20 19:34 --------- d-----w C:\Programme\MSXML 4.0
2007-11-19 20:19 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Image Zone Express
2007-11-19 19:30 --------- d-----w C:\Programme\Samsung
2007-11-17 19:58 --------- d-----w C:\Programme\Microsoft.NET
2007-11-17 19:51 --------- d-----w C:\Programme\IncrediMail
2007-11-17 19:02 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Talkback
2007-11-17 17:54 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\HP
2007-11-17 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2007-11-17 14:53 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-17 14:53 --------- d-----w C:\Programme\Windows Live
2007-11-17 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-17 14:44 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ Toolbar
2007-11-17 14:29 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\InstallShield
2007-11-17 13:56 --------- d-----w C:\Programme\Hewlett-Packard
2007-11-17 13:56 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-17 13:53 --------- d-----w C:\Programme\Google
2007-11-17 13:48 --------- d-----w C:\Programme\HP
2007-11-17 13:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-17 13:36 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\AdobeUM
2007-11-17 13:28 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Hewlett-Packard
2007-11-17 13:27 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-11-17 13:23 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec
2007-11-17 13:21 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-17 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-11-17 12:56 --------- d-----w C:\Programme\NETGEAR
2007-11-17 12:40 --------- d-----w C:\Programme\VIA Technologies, Inc
2007-11-17 00:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-17 00:27 --------- d-----w C:\Programme\microsoft frontpage
2007-11-17 00:27 --------- d-----w C:\Programme\Java
2007-11-17 00:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-17 00:24 --------- d-----w C:\Programme\Online-Dienste
2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-17 00:11 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-17 00:10 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-01 15:08 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{4596013B-6C31-408B-A266-DEAE5C086DC2}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 21:19 68856]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"WinFlip"="C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe" [2007-10-25 02:12 462848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-11-17 01:27 36972]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 22:07 51048]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2007-11-17 13:40:11]
HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-11-17 13:56:01]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-05-18 14:55]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 09:13]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 11:46]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 10:42]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" [2007-08-24 22:07]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R2 winzip;winzip;C:\WINDOWS\system32\winziputil.exe [2007-12-25 16:36]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 13:33]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
S3 SetupNTGLM7X;SetupNTGLM7X;M:\NTGLM7X.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 13:29]
S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys [2003-05-27 16:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-28 16:15:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2007-12-22 13:28:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1195306083.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-07 19:23:40 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Mario Jäger.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 21:24:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-08 21:24:42
ComboFix-quarantined-files.txt 2008-01-08 20:24:26
.
2008-01-07 22:35:27 --- E O F ---
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
08.01.2008, 21:28
Mario Jäger
Member

Themenstarter

Beiträge: 107
#4 POST VON HIJACK



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:54, on 08.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\WINDOWS\system32\winziputil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\PROTECUS\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat1.de/poker/index_login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WinFlip] C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe

--
End of file - 8927 bytes
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
08.01.2008, 21:32
Mario Jäger
Member

Themenstarter

Beiträge: 107
#5 DATFIND.BAT

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5450-D3F5

Verzeichnis von C:\WINDOWS\system32

01.01.2008 16:50 60.800 S32EVNT1.DLL
01.01.2008 16:35 32.342 iklog.log
01.01.2008 15:55 2.206 wpa.dbl
29.12.2007 19:28 2.322.432 TUKernel.exe
28.12.2007 17:33 34.064 lhacm.acm
25.12.2007 16:36 126.976 winziputil.exe
24.12.2007 21:40 401.064 perfh009.dat
24.12.2007 21:40 62.344 perfc009.dat
24.12.2007 21:40 74.996 perfc007.dat
24.12.2007 21:40 415.470 perfh007.dat
24.12.2007 21:40 926.958 PerfStringBackup.INI
22.12.2007 23:08 412.672 vbskpro2.ocx
16.12.2007 13:29 306.432 TuneUpDefragService.exe
03.12.2007 00:00 18.684.536 MRT.exe
18.11.2007 08:42 192.184 FNTCACHE.DAT
17.11.2007 15:15 129.082 TZLog.log
17.11.2007 13:25 127.254 nvapps.xml
17.11.2007 01:29 237 $winnt$.inf
17.11.2007 01:27 49.262 jpicpl32.cpl
17.11.2007 01:27 127.075 javaws.exe
17.11.2007 01:27 49.245 java.exe
17.11.2007 01:27 49.247 javaw.exe
17.11.2007 01:25 2.951 CONFIG.NT
17.11.2007 01:25 16.832 amcompat.tlb
17.11.2007 01:25 23.392 nscompat.tlb
17.11.2007 01:24 488 logonui.exe.manifest
17.11.2007 01:24 488 WindowsLogon.manifest
17.11.2007 01:24 749 wuaucpl.cpl.manifest
17.11.2007 01:24 749 ncpa.cpl.manifest
17.11.2007 01:24 749 nwc.cpl.manifest
17.11.2007 01:24 749 cdplayer.exe.manifest
17.11.2007 01:24 749 sapi.cpl.manifest
17.11.2007 01:22 21.740 emptyregdb.dat
17.11.2007 01:17 0 h323log.txt
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
18.10.2007 11:31 51.224 sirenacm.dll
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
08.10.2007 14:46 14.640 spmsg.dll
26.09.2007 18:05 12.288 advpack.dll.mui


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5450-D3F5

Verzeichnis von C:\DOKUME~1\MARIOJ~1\LOKALE~1\Temp

08.01.2008 21:29 96.769 datfind.txt
08.01.2008 20:23 0 JET5C65.tmp
08.01.2008 12:37 495.056 hpodvd09.log
3 Datei(en) 591.825 Bytes
0 Verzeichnis(se), 141.953.421.312 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5450-D3F5

Verzeichnis von C:\WINDOWS

08.01.2008 21:26 116 NeroDigital.ini
08.01.2008 21:24 227 system.ini
08.01.2008 21:07 1.145.914 WindowsUpdate.log
08.01.2008 17:21 291.424 setupapi.log
08.01.2008 12:39 0 0.log
08.01.2008 12:39 159 wiadebug.log
08.01.2008 12:39 50 wiaservc.log
08.01.2008 12:39 2.048 bootstat.dat
08.01.2008 12:37 32.584 SchedLgU.Txt
08.01.2008 11:42 128.893 KB942763.log
08.01.2008 11:42 128.104 KB942615-IE7.log
08.01.2008 11:42 107.865 KB941568.log
08.01.2008 11:42 107.877 KB944653.log
07.01.2008 23:35 45.652 KB941569.log
07.01.2008 23:16 4.330 wmsetup.log
07.01.2008 23:16 600 wmsetup10.log
07.01.2008 23:14 1.412 KB926239.log
07.01.2008 23:14 1.526 MSCompPackV1.log
07.01.2008 23:14 1.462 wmp11.log
07.01.2008 23:14 1.490 WMFDist11.log
07.01.2008 23:14 2.878 Wudf01000Inst.log
01.01.2008 23:18 277.572 msxml4-KB936181-enu.LOG
29.12.2007 18:58 598 SpywareDoctor5Install.log
29.12.2007 18:23 686 SpywareDoctor5Uninstall.log
25.12.2007 16:33 548 DirectX.log
25.12.2007 15:00 120.504 ntbtlog.txt
24.12.2007 12:36 0 setupact.log
23.12.2007 13:45 104 KillPassStealer_Server.dat
23.12.2007 12:46 34 GetPasswort.INI
23.12.2007 12:41 0 PWS_V2_UsedPasses.ini
16.12.2007 15:15 20.942 LUINSTALL.LOG
11.12.2007 22:29 532 win.ini
19.11.2007 20:32 316.640 WMSysPr9.prx
17.11.2007 21:02 400 ODBC.INI
17.11.2007 20:04 1.140 mozver.dat
17.11.2007 20:02 0 nsreg.dat
17.11.2007 18:53 136.186 HPHins12.dat
17.11.2007 15:20 1.393 imsins.BAK
17.11.2007 14:28 20.454 hpoins01.dat
17.11.2007 01:33 829 OEWABLog.txt
17.11.2007 01:30 8.192 REGLOCS.OLD
17.11.2007 01:25 0 control.ini
17.11.2007 01:24 4.161 ODBCINST.INI
17.11.2007 01:24 749 WindowsShell.Manifest
17.11.2007 01:22 37 vbaddin.ini
17.11.2007 01:22 36 vb.ini
17.11.2007 01:13 0 Sti_Trace.log
17.11.2007 01:07 0 setuperr.log
13.06.2007 14:21 1.036.288 explorer.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5450-D3F5

Verzeichnis von C:\WINDOWS\temp

08.01.2008 12:39 0 JET8A4E.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 141.953.417.216 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5450-D3F5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.11.2007 01:24 65 desktop.ini
28.09.2007 04:41 381.960 GAME_UNO1.dll
23.03.2007 12:17 1.292 erma.inf
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
17.01.2007 15:44 316 GAME_UNO1.INF
5 Datei(en) 688.177 Bytes
0 Verzeichnis(se), 141.953.413.120 Bytes frei
.
.
.
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
08.01.2008, 21:34
Mario Jäger
Member

Themenstarter

Beiträge: 107
#6 So habe nun das ausgeführt was du möchtest

kannst mir sagen ob alles okay ist oder nicht bitte..


Danke im vorraus
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
08.01.2008, 22:17
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#7 Hallo Mario,

lade bitte diese exe hoch (kannst du von hier aus reinkopieren)
http://www.virustotal.com/de/

C:\WINDOWS\system32\winziputil.exe

C:\tab.exe

und poste den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.01.2008, 20:03
Mario Jäger
Member

Themenstarter

Beiträge: 107
#8 Ergebniss von winziputil.exe

AhnLab-V3 2008.1.10.10 2008.01.09 Win32/IRCBot.worm.variant
AntiVir 7.6.0.46 2008.01.09 -
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.08 -
AVG 7.5.0.516 2008.01.09 -
BitDefender 7.2 2008.01.09 -
CAT-QuickHeal 9.00 2008.01.09 -
ClamAV 0.91.2 2008.01.09 -
DrWeb 4.44.0.09170 2008.01.09 Trojan.Click.origin
eSafe 7.0.15.0 2008.01.08 -
eTrust-Vet 31.3.5444 2008.01.09 -
Ewido 4.0 2008.01.09 -
FileAdvisor 1 2008.01.09 -
Fortinet 3.14.0.0 2008.01.09 -
F-Prot 4.4.2.54 2008.01.08 -
F-Secure 6.70.13030.0 2008.01.09 -
Ikarus T3.1.1.20 2008.01.09 -
Kaspersky 7.0.0.125 2008.01.09 -
McAfee 5203 2008.01.09 -
Microsoft 1.3109 2008.01.09 -
NOD32v2 2778 2008.01.09 -
Norman 5.80.02 2008.01.09 -
Panda 9.0.0.4 2008.01.09 -
Prevx1 V2 2008.01.09 -
Rising 20.26.21.00 2008.01.09 -
Sophos 4.24.0 2008.01.09 -
Sunbelt 2.2.907.0 2008.01.09 -
Symantec 10 2008.01.09 -
TheHacker 6.2.9.184 2008.01.08 -
VBA32 3.12.2.5 2008.01.09 -
VirusBuster 4.3.26:9 2008.01.09 -
Webwasher-Gateway 6.6.2 2008.01.09 -
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
09.01.2008, 20:10
Mario Jäger
Member

Themenstarter

Beiträge: 107
#9 Ergebniss von tab.exe

AhnLab-V3 2008.1.10.10 2008.01.09 Dropper/Agent.184560
AntiVir 7.6.0.46 2008.01.09 -
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.08 -
AVG 7.5.0.516 2008.01.09 -
BitDefender 7.2 2008.01.09 -
CAT-QuickHeal 9.00 2008.01.09 -
ClamAV 0.91.2 2008.01.09 -
DrWeb 4.44.0.09170 2008.01.09 Trojan.Click.origin
eSafe 7.0.15.0 2008.01.08 -
eTrust-Vet 31.3.5444 2008.01.09 Win32/Secnet.A
Ewido 4.0 2008.01.09 Hijacker.Agent.kn
FileAdvisor 1 2008.01.09 -
Fortinet 3.14.0.0 2008.01.09 -
F-Prot 4.4.2.54 2008.01.09 W32/Trojan2.SBQ
F-Secure 6.70.13030.0 2008.01.09 Trojan-Dropper.Win32.Agent.byv
Ikarus T3.1.1.20 2008.01.09 -
Kaspersky 7.0.0.125 2008.01.09 Trojan-Dropper.Win32.Agent.byv
McAfee 5203 2008.01.09 -
Microsoft 1.3109 2008.01.09 -
NOD32v2 2778 2008.01.09 -
Norman 5.80.02 2008.01.09 -
Panda 9.0.0.4 2008.01.09 -
Prevx1 V2 2008.01.09 -
Rising 20.26.21.00 2008.01.09 -
Sophos 4.24.0 2008.01.09 -
Sunbelt 2.2.907.0 2008.01.09 -
Symantec 10 2008.01.09 -
TheHacker 6.2.9.184 2008.01.08 -
VBA32 3.12.2.5 2008.01.09 Trojan-Dropper.Win32.Agent.byv
VirusBuster 4.3.26:9 2008.01.09 -
Webwasher-Gateway 6.6.2 2008.01.09 Win32.Malware.gen (suspicious)
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
09.01.2008, 23:30
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 Mario Jäger

1.
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "winzip" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"winzip " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "winzip " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.


2.
HijackThis:
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe
3.
Combofix
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\winziputil.exe
C:\tab.exe
und mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix wieder anwenden - tippe 1

4.
scanne mit dr.web - poste dann den scanreport
http://www.virus-protect.org/cureit.html
------------------------------------------------------------------------------------------

bei der C:\WINDOWS\system32\vbskpro2.ocx - bin ich mir nicht sicher, ob es Malware ist, die kannst du dann später noch mal hochladen und überprüfen
http://www.virustotal.com/de/
http://www.sophos.de/security/analyses/trojflowbya.html


.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
10.01.2008, 20:31
Mario Jäger
Member

Themenstarter

Beiträge: 107
#11 Den hijack this habe ich nochmal gepostet wegen

2.
HijackThis:
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe
nich zu finden ist

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat1.de/poker/index_login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WinFlip] C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8919 bytes
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
10.01.2008, 20:36
Mario Jäger
Member

Themenstarter

Beiträge: 107
#12 Neuer report von combofix

ComboFix 08-01-07.5 - Mario Jäger 2008-01-10 20:33:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.218 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\PROTECUS\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Mario Jäger\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\tab.exe
C:\WINDOWS\system32\winziputil.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\tab.exe
C:\WINDOWS\system32\winziputil.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-10 bis 2008-01-10 ))))))))))))))))))))))))))))))
.

2008-01-10 12:18 . 2008-01-10 12:18 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-08 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 16:40 . 2008-01-01 16:53 <DIR> d-------- C:\Programme\Norton Internet Security
2008-01-01 15:09 . 2008-01-01 15:09 <DIR> d-------- C:\Programme\Windows Sidebar
2008-01-01 15:05 . 2008-01-01 16:50 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-01 15:05 . 2008-01-01 16:50 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-01 15:05 . 2008-01-01 16:50 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-01 15:05 . 2008-01-01 16:50 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-29 19:28 . 2007-12-29 19:28 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-12-29 19:13 . 2007-12-29 19:17 <DIR> d--h----- C:\WINDOWS\Icons
2007-12-29 18:58 . 2007-12-29 19:03 <DIR> d-------- C:\Programme\Spyware Doctor
2007-12-29 18:58 . 2007-12-29 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\PC Tools
2007-12-29 18:58 . 2007-12-29 18:59 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-29 18:58 . 2007-12-29 18:59 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-29 18:58 . 2007-12-29 18:59 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-29 18:58 . 2007-12-29 18:59 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-12-29 18:58 . 2007-12-29 18:59 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-29 17:00 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-28 17:33 . 2007-12-28 17:34 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-12-28 17:33 . 2007-12-28 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\teamspeak2
2007-12-28 17:33 . 2007-12-28 17:33 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-12-28 17:23 . 2007-12-28 17:23 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-27 17:16 . 2008-01-07 18:04 521 --a------ C:\hpfr3420.xml
2007-12-25 16:50 . 2008-01-05 20:08 <DIR> d-------- C:\Programme\ShotOnline
2007-12-25 15:58 . 2007-12-25 15:58 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer
2007-12-25 14:52 . 2007-11-17 01:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-25 14:52 . 2008-01-08 21:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GIS
2007-12-24 12:55 . 2007-12-24 12:59 <DIR> d-------- C:\Programme\map&guide professional Version 13
2007-12-24 12:55 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mapserv
2007-12-24 12:36 . 2007-12-24 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\SecondLife
2007-12-24 12:36 . 2007-12-24 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten
2007-12-23 19:09 . 2007-12-23 19:40 <DIR> d-------- C:\Programme\Mindscape
2007-12-23 16:36 . 2007-12-23 18:15 <DIR> d--h----- C:\WINDOWS\system32\MSN
2007-12-23 16:29 . 2008-01-07 23:12 <DIR> d-------- C:\Programme\No-IP
2007-12-23 15:14 . 2007-12-23 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TeamViewer
2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp
2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp
2007-12-23 12:45 . 2007-12-23 12:46 34 --a------ C:\WINDOWS\GetPasswort.INI
2007-12-23 12:41 . 2007-12-23 12:41 0 --a------ C:\WINDOWS\PWS_V2_UsedPasses.ini
2007-12-22 23:24 . 2007-12-23 13:45 104 --a------ C:\WINDOWS\KillPassStealer_Server.dat
2007-12-22 23:08 . 2007-12-22 23:08 <DIR> d-------- C:\WINDOWS\vbSkinner
2007-12-22 23:08 . 2007-12-22 23:08 412,672 --a------ C:\WINDOWS\system32\vbskpro2.ocx
2007-12-22 22:20 . 2007-12-22 22:23 <DIR> d-------- C:\Programme\Passware
2007-12-22 22:12 . 2007-12-22 22:12 <DIR> d-------- C:\Programme\Babylon
2007-12-22 17:51 . 2005-09-02 23:39 94,720 -ra------ C:\WINDOWS\system32\HPcam_02.dll
2007-12-22 15:41 . 2008-01-01 16:50 <DIR> d-------- C:\Programme\Symantec
2007-12-22 15:21 . 2007-12-22 15:21 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-12-22 15:20 . 2007-12-22 15:26 <DIR> d-------- C:\Programme\Zapu
2007-12-22 15:20 . 2000-07-14 23:00 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-12-18 22:18 . 2007-12-22 20:01 <DIR> d-------- C:\Programme\Accessdiver
2007-12-16 18:10 . 2007-12-16 18:12 <DIR> d-------- C:\Programme\ICQ6
2007-12-16 15:33 . 2008-01-10 15:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-16 13:40 . 2007-12-16 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-16 13:29 . 2007-12-16 13:29 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-16 13:29 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-16 13:28 . 2007-12-26 19:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2007-12-16 13:28 . 2007-12-16 13:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-15 15:40 . 2007-12-15 15:40 <DIR> d-------- C:\Programme\Alcohol Soft
2007-12-15 13:49 . 2007-12-15 14:09 <DIR> d-------- C:\Programme\PokerStars.NET
2007-12-15 12:06 . 2007-12-15 12:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-15 10:49 . 2008-01-05 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 16:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-01-08 16:33 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Ahead
2007-12-24 11:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Symantec
2007-12-16 12:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-09 12:40 --------- d-----w C:\Programme\Nero
2007-12-09 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-12-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\DateiCommander
2007-12-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DateiCommander
2007-12-01 15:52 --------- d-----w C:\Programme\Windows Live Toolbar
2007-12-01 15:51 --------- d-----w C:\Programme\Macrogaming
2007-12-01 15:51 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\MSNInstaller
2007-12-01 15:49 --------- d-----w C:\Programme\ICQToolbar
2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-24 18:23 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Samsung
2007-11-23 12:26 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TuneUp Software
2007-11-20 19:34 --------- d-----w C:\Programme\MSXML 4.0
2007-11-19 20:19 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Image Zone Express
2007-11-19 19:30 --------- d-----w C:\Programme\Samsung
2007-11-17 19:58 --------- d-----w C:\Programme\Microsoft.NET
2007-11-17 19:51 --------- d-----w C:\Programme\IncrediMail
2007-11-17 19:02 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Talkback
2007-11-17 17:54 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\HP
2007-11-17 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2007-11-17 14:53 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-17 14:53 --------- d-----w C:\Programme\Windows Live
2007-11-17 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-17 14:44 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ Toolbar
2007-11-17 14:29 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\InstallShield
2007-11-17 13:56 --------- d-----w C:\Programme\Hewlett-Packard
2007-11-17 13:56 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-17 13:53 --------- d-----w C:\Programme\Google
2007-11-17 13:48 --------- d-----w C:\Programme\HP
2007-11-17 13:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-17 13:36 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\AdobeUM
2007-11-17 13:28 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Hewlett-Packard
2007-11-17 13:27 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-11-17 13:23 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec
2007-11-17 13:21 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-17 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-11-17 12:56 --------- d-----w C:\Programme\NETGEAR
2007-11-17 12:40 --------- d-----w C:\Programme\VIA Technologies, Inc
2007-11-17 00:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-17 00:27 --------- d-----w C:\Programme\microsoft frontpage
2007-11-17 00:27 --------- d-----w C:\Programme\Java
2007-11-17 00:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-17 00:24 --------- d-----w C:\Programme\Online-Dienste
2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-17 00:11 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-17 00:10 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-08_21.24.13,34 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-01 15:08 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{4596013B-6C31-408B-A266-DEAE5C086DC2}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 21:19 68856]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"WinFlip"="C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe" [2007-10-25 02:12 462848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-11-17 01:27 36972]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 22:07 51048]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2007-11-17 13:40:11]
HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-11-17 13:56:01]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-05-18 14:55]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 09:13]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 11:46]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 10:42]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" [2007-08-24 22:07]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 13:33]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57]
R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
R4 winzip;winzip;C:\WINDOWS\system32\winziputil.exe []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
S3 SetupNTGLM7X;SetupNTGLM7X;M:\NTGLM7X.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 13:29]
S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys [2003-05-27 16:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-12-28 16:15:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2007-12-22 13:28:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1195306083.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-07 19:23:40 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Mario Jäger.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 20:35:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WFHook.dll
.
Zeit der Fertigstellung: 2008-01-10 20:36:06
ComboFix-quarantined-files.txt 2008-01-10 19:35:57
ComboFix2.txt 2008-01-08 20:24:42
.
2008-01-09 20:52:34 --- E O F ---
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
10.01.2008, 20:40
Mario Jäger
Member

Themenstarter

Beiträge: 107
#13

Zitat

Pinguin postete
Mario Jäger

bei der C:\WINDOWS\system32\vbskpro2.ocx - bin ich mir nicht sicher, ob es Malware ist, die kannst du dann später noch mal hochladen und überprüfen
http://www.virustotal.com/de/
http://www.sophos.de/security/analyses/trojflowbya.html


.
Hier der report

AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - Trojan-Dropper.Win32.Small.t
VirusBuster - - -
Webwasher-Gateway - - -
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
10.01.2008, 20:50
Mario Jäger
Member

Themenstarter

Beiträge: 107
#14 Dr. Web spuckte mir folgendes ergebniss aus, die frage auf verschieben habe ich verneint...

winziputil.exe.vir c:\qoobox\quarantine\c\windows\system32 Trojan.Click.origin
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
10.01.2008, 20:52
Mario Jäger
Member

Themenstarter

Beiträge: 107
#15 Beim Dr. web kann man anwählen für desinfizieren usw.
das habe ich genommen

darauf hin tauchte eine frage auf
desin. datein löschen
und 2 weitere.

ich habe die datei gelöscht hoffe es war richtig
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123