Malware, IE Explorer Meldungen über Systemcheck

#0
11.02.2008, 23:57
...neu hier

Beiträge: 9
#1 Hallo,

Hab irgendwelche Malware auf meinem PC die ich nich raus krieg und mein Virenprogramm (Avast, Home Edition (free) ) erkennt rein gar nichts. Der IE Meldet mir nun also dauernd Pop up Werbung für irgendwelche Programme.

Könnte mal jemand in meine Logfiles schauen und mir vielleicht helfen? Unten seht ihr das von Combofix und unter dem 3-fach ** Strich befindet sich das Hijackthis.

Danke!!

Gruss


*******************************

ComboFix 08-02-12.1 - Joshua 2008-02-11 21:18:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.252 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Joshua\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\dpvtporrfd.dll
C:\WINDOWS\elfwgps.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

----- BITS: Possible infected sites -----

hxxp://softworldnetwork.com
hxxp://216.40.219.141
hxxp://onsafepro.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-12 bis 2008-02-12 ))))))))))))))))))))))))))))))
.

2008-02-11 21:12 . 2008-02-11 21:14 <DIR> d-------- C:\Programme\Mozilla Firefox 3 Beta 2
2008-02-11 19:51 . 2008-02-11 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\fretsonfire
2008-02-09 19:55 . 2008-02-09 19:55 268 --ah----- C:\sqmdata18.sqm
2008-02-09 19:55 . 2008-02-09 19:55 244 --ah----- C:\sqmnoopt19.sqm
2008-02-09 13:19 . 2008-02-09 13:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 13:05 . 2008-02-09 13:14 <DIR> d-------- C:\Temp
2008-02-09 00:05 . 2008-02-09 00:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-09 00:05 . 2008-02-09 00:05 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-02-08 23:34 . 2008-02-08 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\LimeWire Store Purchased
2008-02-08 23:33 . 2008-02-08 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Incomplete
2008-02-08 23:33 . 2008-02-09 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\LimeWire
2008-02-08 23:24 . 2008-02-09 00:18 <DIR> d-------- C:\Programme\CD to MP3 Freeware
2008-02-08 23:24 . 2001-03-23 16:29 880,912 --a------ C:\WINDOWS\WM8EUTIL.exe
2008-02-06 20:51 . 2008-02-06 20:51 <DIR> d-------- C:\Programme\Audacity 1.3 Beta
2008-02-06 20:51 . 2008-02-09 02:08 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Audacity
2008-02-06 20:45 . 2008-02-06 20:50 <DIR> d-------- C:\Programme\4Musics WAV to MP3 Converter
2008-02-06 20:45 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-02-06 20:45 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-02-06 20:31 . 2008-02-06 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-02-06 20:31 . 2008-02-06 20:32 <DIR> d-------- C:\Programme\AVS4YOU
2008-02-06 19:14 . 2008-02-06 19:14 <DIR> d-------- C:\Programme\iPod
2008-02-06 19:03 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-06 19:03 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-06 19:03 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-06 19:03 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-06 19:03 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-06 19:03 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-06 19:02 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-06 19:02 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-03 12:54 . 2008-02-03 12:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-02-03 12:54 . 2008-02-03 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Atari
2008-02-03 12:54 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-02-03 12:48 . 2008-02-03 12:48 <DIR> d-------- C:\Programme\Atari
2008-02-01 22:46 . 2008-02-01 22:46 67,880 --a------ C:\WINDOWS\system32\drivers\SET420.tmp
2008-01-29 21:10 . 2008-01-29 21:10 268 --ah----- C:\sqmdata17.sqm
2008-01-29 21:10 . 2008-01-29 21:10 244 --ah----- C:\sqmnoopt18.sqm
2008-01-29 18:17 . 2008-01-29 18:17 268 --ah----- C:\sqmdata16.sqm
2008-01-29 18:17 . 2008-01-29 18:17 244 --ah----- C:\sqmnoopt17.sqm
2008-01-27 17:08 . 2008-01-27 17:08 268 --ah----- C:\sqmdata15.sqm
2008-01-27 17:08 . 2008-01-27 17:08 244 --ah----- C:\sqmnoopt16.sqm
2008-01-25 19:25 . 2008-01-25 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Contacts
2008-01-25 17:30 . 2008-01-25 17:30 268 --ah----- C:\sqmdata14.sqm
2008-01-25 17:30 . 2008-01-25 17:30 244 --ah----- C:\sqmnoopt15.sqm
2008-01-25 13:15 . 2008-01-25 13:15 268 --ah----- C:\sqmdata13.sqm
2008-01-25 13:15 . 2008-01-25 13:15 244 --ah----- C:\sqmnoopt14.sqm
2008-01-24 21:07 . 2008-01-24 17:59 196,608 --a------ C:\WINDOWS\aswmklt.dll
2008-01-24 21:07 . 2008-01-24 18:00 81,920 --a------ C:\WINDOWS\fvqkfsp.exe
2008-01-24 21:06 . 2008-01-24 21:06 <DIR> d-------- C:\Programme\MediaEntertainmentCodec
2008-01-24 13:12 . 2008-01-24 13:12 268 --ah----- C:\sqmdata12.sqm
2008-01-24 13:12 . 2008-01-24 13:12 244 --ah----- C:\sqmnoopt13.sqm
2008-01-24 12:48 . 2007-12-03 20:48 <DIR> d--h----- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Vorlagen
2008-01-24 12:48 . 2007-12-03 20:24 <DIR> dr------- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Startmenü
2008-01-24 12:48 . 2007-12-03 20:24 <DIR> d--h----- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Netzwerkumgebung
2008-01-24 12:48 . 2007-12-03 20:24 <DIR> d--h----- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen
2008-01-24 12:48 . 2007-12-03 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Favoriten
2008-01-24 12:48 . 2007-12-03 20:24 <DIR> d--h----- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Druckumgebung
2008-01-24 12:48 . 2007-12-03 20:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\LogMeInRemoteUser\Anwendungsdaten
2008-01-23 21:45 . 2008-02-12 21:18 <DIR> d-------- C:\Programme\LogMeIn
2008-01-23 21:45 . 2007-11-15 18:46 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-01-23 21:45 . 2007-11-15 18:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-01-23 21:45 . 2007-08-03 15:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-01-23 21:45 . 2007-11-15 18:46 21,496 --a------ C:\WINDOWS\system32\LMIport.dll
2008-01-23 21:45 . 2008-01-23 21:45 1,024 --a------ C:\.rnd
2008-01-23 13:23 . 2008-01-23 13:23 268 --ah----- C:\sqmdata11.sqm
2008-01-23 13:23 . 2008-01-23 13:23 244 --ah----- C:\sqmnoopt12.sqm
2008-01-22 21:24 . 2008-01-22 21:24 268 --ah----- C:\sqmdata10.sqm
2008-01-22 21:24 . 2008-01-22 21:24 244 --ah----- C:\sqmnoopt11.sqm
2008-01-22 17:35 . 2008-02-05 18:07 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-22 17:33 . 2008-01-22 17:33 <DIR> d---s---- C:\Programme\Xfire
2008-01-22 17:33 . 2008-01-22 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Xfire
2008-01-20 22:14 . 2008-01-20 22:14 268 --ah----- C:\sqmdata09.sqm
2008-01-20 22:14 . 2008-01-20 22:14 244 --ah----- C:\sqmnoopt10.sqm
2008-01-20 01:50 . 2008-01-20 01:50 268 --ah----- C:\sqmdata08.sqm
2008-01-20 01:50 . 2008-01-20 01:50 244 --ah----- C:\sqmnoopt09.sqm
2008-01-19 17:25 . 2008-01-19 17:25 268 --ah----- C:\sqmdata07.sqm
2008-01-19 17:25 . 2008-01-19 17:25 244 --ah----- C:\sqmnoopt08.sqm
2008-01-19 14:53 . 2008-01-19 14:52 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-19 14:53 . 2008-01-19 14:53 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-19 14:52 . 2008-01-19 14:52 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-18 16:06 . 2008-01-18 16:06 268 --ah----- C:\sqmdata06.sqm
2008-01-18 16:06 . 2008-01-18 16:06 244 --ah----- C:\sqmnoopt07.sqm
2008-01-17 20:15 . 2008-01-17 20:15 268 --ah----- C:\sqmdata05.sqm
2008-01-17 20:15 . 2008-01-17 20:15 244 --ah----- C:\sqmnoopt06.sqm
2008-01-15 18:29 . 2008-01-22 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Sierra

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 18:38 --------- d-----w C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Apple Computer
2008-02-06 20:55 --------- d-----w C:\Dokumente und Einstellungen\Selina\Anwendungsdaten\LimeWire
2008-02-06 18:14 --------- d-----w C:\Programme\iTunes
2008-02-06 18:12 --------- d-----w C:\Programme\QuickTime
2008-02-05 17:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-23 20:38 630 ----a-w C:\Programme\Mozilla Firefox.lnk
2008-01-23 19:08 --------- d-----w C:\Programme\Mozilla Firefox 1
2008-01-22 21:11 --------- d-----w C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Sierra
2008-01-06 14:12 --------- d-----w C:\Programme\GameSpy Arcade
2008-01-06 13:56 --------- d-----w C:\Programme\Sierra
2008-01-03 16:40 --------- d-----w C:\Programme\Java
2007-12-31 20:13 --------- d-----w C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\vlc
2007-12-26 17:11 --------- d-----w C:\Programme\Gemeinsame Dateien\logishrd
2007-11-15 17:46 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2007-11-15 17:46 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe" [2003-12-23 11:42 86016]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-20 21:10 335872]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-19 10:03 88209 C:\WINDOWS\AGRSMMSG.exe]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 12:41 860160]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 18:40 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 18:38 688218]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogMeIn GUI"="C:\Programme\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

C:\Dokumente und Einstellungen\Raph\Startmen\Programme\Autostart\
Xfire.lnk - C:\Programme\Xfire\Xfire.exe [2005-11-01 02:41:56 3248776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aswmklt"= {DAA91D9A-46D8-40C2-9349-2542DFA549E1} - C:\WINDOWS\aswmklt.dll [2008-01-24 17:59 196608]
"bqxomdo"= {2D53F57C-CF53-4A17-B60B-BE889F1F3C69} - C:\WINDOWS\bqxomdo.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll 2004-02-20 05:38 110592 C:\WINDOWS\system32\LgNotify.dll

R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Programme\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS [2003-03-20 17:24]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33d80b02-d4d5-11dc-b982-0020e09bd739}]
\Shell\AutoRun\command - I:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-12-06 18:27:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 21:20:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-12 21:21:51
ComboFix-quarantined-files.txt 2008-02-12 20:21:19
ComboFix2.txt 2008-01-23 00:59:17
.
2008-01-09 21:21:02 --- E O F ---


**************************************************************************************
**************************************************************************************
**************************************************************************************

Logfile of HijackThis v1.99.1
Scan saved at 21:33:16, on 12.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\LogMeIn\x86\LogMeInSystray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Joshua\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196717084210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: aswmklt - {DAA91D9A-46D8-40C2-9349-2542DFA549E1} - C:\WINDOWS\aswmklt.dll
O21 - SSODL: bqxomdo - {2D53F57C-CF53-4A17-B60B-BE889F1F3C69} - C:\WINDOWS\bqxomdo.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Seitenanfang Seitenende
12.02.2008, 00:21
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 tight hand

1.
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

MediaEntertainmentCodec

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

Registry::
[-HKEY_CLASSES_ROOT\clsid\{3bf455e1-0856-4575-aefb-fe98b34e6e2d}]
[-HKEY_CLASSES_ROOT\elfwgps.1]
[-HKEY_CLASSES_ROOT\TypeLib\{53BA2E8A-653D-46CB-8BF1-B924D9CB64F7}]
[-HKEY_CLASSES_ROOT\elfwgps]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Uninstall\MediaEntertainmentCodec]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"=-
"aswmklt"=-

File::
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\fvqkfsp.exe
C:\Dokumente und Einstellungen\%Username%\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\%Username%\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Spyware&Malware Protection.url

Folder::
C:\Programme\MediaEntertainmentCodec
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden - tippe 1


3.
PC neustarten

4.
poste in neues Log von Combofix


---------

Info: mediaentertainmentcodec
http://virus-protect.org/artikel/spyware/mediaentertainmentcodec.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
12.02.2008, 00:25
Moderator

Beiträge: 5694
#3 tight hand

Lade dir folgendes runter: rvaxo
http://virus-protect.org/artikel/tools/rvaxo.html

Entpacke es in einen eigenen Ordner und führe in dem Ordner die Datei rvaxo.cmd aus.
Es wird ein Fenster aufpoppen in dem allerlei Text erscheint, das ist normal. Sollte das Fenster dich auffordern den Rechner neuzustarten, tue dies bitte.

Poste nach dem Durchlaufen von Rvaxo bitte das log C:\RVAXO-results.log und ein neues Hijackthisfile.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: