Home » Viren, Trojaner & Malware Forum » SecurityAlert Virus etc... :-( » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

SecurityAlert Virus etc... :-(

05.03.2008, 14:35

duAffentier

Member

Beiträge: 79

#1 So hier ComboFix und Hijackthis log! Könnt ihr euch des mal ansehen Bitte!

Danke

--------------------------------------------------------------------------

ComboFix 08-03-04.5 - engelchen 2008-03-05 14:02:57.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\engelchen\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\engelchen\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\engelchen\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\engelchen\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\engelchen\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\engelchen\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\engelchen\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\dkxrstqqxn.dll
C:\WINDOWS\enlfxgw.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-05 bis 2008-03-05 ))))))))))))))))))))))))))))))
.

2008-03-05 13:53 . 2004-08-04 08:57 401,408 --a------ C:\CF20540.exe
2008-03-05 13:24 . 2008-03-05 13:25 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-05 13:24 . 2008-03-05 13:24 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TeamViewer
2008-03-05 13:23 . 2008-03-05 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\temp
2008-03-05 11:55 . 2008-03-05 11:55 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-05 10:03 . 2008-03-05 10:38 <DIR> d-------- C:\Programme\SpywareIsolator
2008-03-05 10:03 . 2008-03-05 10:03 0 --a------ C:\winxplogon.sys
2008-03-04 23:36 . 2008-03-04 19:29 266,240 --a------ C:\WINDOWS\apdqnxp.dll
2008-03-04 23:36 . 2008-03-04 19:29 217,088 --a------ C:\WINDOWS\btrklfr.dll
2008-03-04 23:36 . 2008-03-04 19:29 81,920 --a------ C:\WINDOWS\fqspogw.exe
2008-03-03 08:08 . 2008-03-05 12:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-03 08:08 . 2008-03-03 08:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-02 17:26 . 2008-03-02 17:26 <DIR> d-------- C:\Programme\Opera
2008-02-21 21:42 . 2008-02-21 21:42 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-21 21:42 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-18 15:37 . 2008-02-18 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\PlayFirst
2008-02-17 10:37 . 2008-02-17 10:38 <DIR> d-------- C:\Programme\Crawler
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Programme\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-02-17 10:36 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-14 20:32 . 2008-02-14 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\gtk-2.0
2008-02-14 20:30 . 2008-02-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.thumbnails
2008-02-14 20:00 . 2008-02-27 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\SecurityScans
2008-02-14 19:55 . 2008-02-14 19:55 <DIR> d-------- C:\Programme\Microsoft Baseline Security Analyzer 2
2008-02-14 11:25 . 2008-02-14 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.gimp-2.4
2008-02-14 11:24 . 2008-02-14 11:24 <DIR> d-------- C:\Programme\GIMP-2.0
2008-02-14 10:59 . 2008-02-14 10:59 <DIR> d-------- C:\Programme\Google
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Programme\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker
2008-02-13 20:02 . 2008-02-16 02:57 <DIR> d-------- C:\Programme\SiteAdvisor
2008-02-13 20:02 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-14 10:36 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-02-13 12:19 . 2008-02-13 17:10 <DIR> d-------- C:\Programme\AntiSpyKit 5.2
2008-02-13 09:28 . 2008-02-13 09:28 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 07:13 . 2008-02-17 13:47 <DIR> d-------- C:\Programme\Sotfone
2008-02-13 07:12 . 2008-02-17 13:14 <DIR> d-------- C:\Programme\NetProject
2008-02-10 11:19 . 2008-02-10 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 09:18 . 2008-02-09 09:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-08 13:39 . 2008-02-12 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\UseNeXT
2008-02-06 09:08 . 2008-02-17 13:15 <DIR> d-------- C:\Programme\Online Add-on
2008-02-05 12:56 . 2008-02-05 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Printer Info Cache
2008-02-05 07:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-05 07:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:08 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Skype
2008-03-05 12:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-05 12:47 --------- d-----w C:\Programme\eMule
2008-03-05 08:15 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\skypePM
2008-03-05 06:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-04 12:51 --------- d-----w C:\Programme\iTunes
2008-03-04 12:51 --------- d-----w C:\Programme\iPod
2008-03-04 12:47 --------- d-----w C:\Programme\QuickTime
2008-02-21 20:43 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-02-17 09:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-14 10:04 --------- d-----w C:\Programme\T-Online
2008-02-13 09:39 --------- d-----w C:\Programme\VideoLAN
2008-02-08 19:15 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-08 19:15 --------- d-----w C:\Programme\Microsoft Picture It! 9
2008-02-08 19:15 --------- d-----w C:\Programme\FaxTools
2008-02-05 11:56 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Image Zone Express
2008-02-05 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-03 11:01 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-03 10:55 --------- d-----w C:\Programme\Skype
2008-02-03 10:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-03 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-31 21:07 --------- d-----w C:\Programme\The One Ring 3D Screensaver
2008-01-31 21:07 --------- d-----w C:\Programme\3Planesoft Screensaver Manager
2008-01-29 17:32 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TuneUp Software
2008-01-29 17:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-01-29 17:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-27 17:03 --------- d-----w C:\Programme\BrainBreakers
2008-01-23 18:41 --------- d-----w C:\Programme\Yahoo!
2008-01-23 13:20 270,336 ----a-w C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr
2008-01-23 09:17 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\vlc
2008-01-23 08:58 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Firstload
2008-01-22 11:07 2,777,088 ----a-w C:\WINDOWS\system32\The One Ring 3D Screensaver.exe
2008-01-21 18:46 --------- d-----w C:\Programme\Bonjour
2008-01-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-21 18:41 --------- d-----w C:\Programme\Apple Software Update
2008-01-21 18:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-21 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-20 12:50 --------- d-----w C:\Programme\CCleaner
2008-01-19 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\T-Online
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Symantec
2008-01-18 12:25 --------- d-----w C:\Programme\Windows Live
2008-01-18 08:12 --------- d-----w C:\Programme\Norton Internet Security
2008-01-18 06:39 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-18 06:39 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-18 06:39 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-18 06:39 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-18 06:39 --------- d-----w C:\Programme\Symantec
2008-01-17 07:03 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-17 07:03 --------- d-----w C:\Programme\Belkin
2008-01-16 18:31 --------- d-----w C:\Programme\Windows Sidebar
2008-01-16 16:22 --------- d-----w C:\Programme\MSXML 4.0
2008-01-16 15:53 --------- d-----w C:\Programme\Sony Ericsson
2008-01-16 14:26 --------- d-----w C:\Programme\rondomedia
2008-01-16 14:25 --------- d-----w C:\Programme\ADAC RoutenPlaner
2008-01-15 15:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 15:49 --------- d-----w C:\Programme\OnlineControl
2008-01-15 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-14 14:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-11 14:15 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
2008-01-09 13:55 454,656 ----a-w C:\WINDOWS\system32\3Planesoft_Screensaver_Manager.scr
2007-04-19 10:58 531 ----a-w C:\Programme\Videos.lnk
2007-05-15 13:35 56 -csh--r C:\WINDOWS\system32\5FE1E3AA57.sys
2004-10-19 03:04 8 -csh--r C:\WINDOWS\system32\EBB487ADEC.sys
2007-05-15 13:35 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 07:22 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{0124123D-61B4-456F-AF86-78C53A0790C5}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 11:04 282624]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6253\SiteAdv.exe" [2007-08-13 19:05 36640]
"F5D9010"="C:\Programme\Belkin\F5D9010\Belkinwcui.exe" [2006-07-20 06:55 1617920]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-17 10:36 2957824]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe [2008-01-15 16:49:35 126976]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-04-24 11:38:16 155648]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"= {9DC0C171-8596-4124-B888-DD6D9E6F3D26} - C:\WINDOWS\btrklfr.dll [2008-03-04 19:29 217088]
"apdqnxp"= {36317734-EAF5-4F71-BC73-F341994D59E7} - C:\WINDOWS\apdqnxp.dll [2008-03-04 19:29 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"T-Online_Software_6\WLAN-Access Finder"=C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-17 10:36]
R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 16:15]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 PhnxVcd;PhnxVcd;C:\WINDOWS\system32\Drivers\PhnxVcd.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-21 21:42]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
*Newly Created Service* - TEAMVIEWER
.
Inhalt des "geplante Tasks" Ordners
"2008-03-05 13:01:17 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-04 12:37:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - teufelchen.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 14:08:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-05 14:09:45
ComboFix-quarantined-files.txt 2008-03-05 13:09:35
.
2008-02-13 18:11:03 --- E O F ---

---------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:49, on 05.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\slrundll.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\WINDOWS\explorer.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [F5D9010] C:\Programme\Belkin\F5D9010\Belkinwcui.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie7_start.htm
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://D:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://D:\components\A9.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098104987456
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202122857696
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://D:\components\wmvhdrating.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: WIKI.DLL
O21 - SSODL: btrklfr - {9DC0C171-8596-4124-B888-DD6D9E6F3D26} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {36317734-EAF5-4F71-BC73-F341994D59E7} - C:\WINDOWS\apdqnxp.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 11850 bytes

05.03.2008, 16:29

Pinguin

Ehrenmitglied

Beiträge: 1441

#2 Hallo,

1.
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareIsolator

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

-------------------------------------------------------------------

2.
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O21 - SSODL: btrklfr - {9DC0C171-8596-4124-B888-DD6D9E6F3D26} - C:\WINDOWS\btrklfr.dll

O21 - SSODL: apdqnxp - {36317734-EAF5-4F71-BC73-F341994D59E7} - C:\WINDOWS\apdqnxp.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

-------------------------------------------------------------

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\Software\NetProject]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"=-
"apdqnxp"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=-
"{0124123D-61B4-456F-AF86-78C53A0790C5}"=-
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
"{0BF43445-2F28-4351-9252-17FE6E806AA0}"=-
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=-
[-HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[-HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[-HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[-HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[-HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[-HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

File::
C:\CF20540.exe
C:\winxplogon.sys
C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\fqspogw.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folder::
C:\Programme\Sotfone
C:\Programme\Online Add-on
C:\Programme\Crawler
C:\Programme\AntiSpyKit 5.2
C:\Programme\NetProject
C:\WINDOWS\privacy_danger
C:\Programme\SpywareIsolator

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden

»»
poste nach neustart das neue log von Combofix

-----------------------------------------------------

4.
scanne mit smitfraudfix - option 1 und 2 (kannst du beides im normalmodus machen)
http://www.virus-protect.org/artikel/tools/smitfrautfix.html

poste hier beide logs
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

05.03.2008, 17:50

duAffentier

Member

Themenstarter

Beiträge: 79

#3 1.
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SpywareIsolator" 05.03.2008 17:20:56

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_USERS\S-1-5-21-1908904594-1055927990-2255196731-1005\Software\SpywareIsolator]

---------------------------------------------------------------------------

2. Ok

---------------------------------------------------------------------------

3.

ComboFix 08-03-04.5 - engelchen 2008-03-05 17:27:06.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.241 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\engelchen\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-05 bis 2008-03-05 ))))))))))))))))))))))))))))))
.

2008-03-05 16:47 . 2008-03-05 16:47 13,272 --a------ C:\WINDOWS\system32\rasdhap.dll
2008-03-05 16:16 . 2008-03-05 16:16 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-03-05 16:16 . 2008-03-05 16:16 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-03-05 16:13 . 2008-03-05 16:15 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-05 16:12 . 2008-03-05 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-05 14:47 . 2008-03-05 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-03-05 14:34 . 2008-03-05 17:23 <DIR> d-------- C:\Programme\Hijack This
2008-03-05 13:53 . 2004-08-04 08:57 401,408 --a------ C:\CF20540.exe
2008-03-05 13:24 . 2008-03-05 13:25 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-05 13:24 . 2008-03-05 13:24 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TeamViewer
2008-03-05 13:23 . 2008-03-05 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\temp
2008-03-05 11:55 . 2008-03-05 11:55 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-05 10:03 . 2008-03-05 10:38 <DIR> d-------- C:\Programme\SpywareIsolator
2008-03-05 10:03 . 2008-03-05 10:03 0 --a------ C:\winxplogon.sys
2008-03-04 23:36 . 2008-03-04 19:29 266,240 --a------ C:\WINDOWS\apdqnxp.dll
2008-03-04 23:36 . 2008-03-04 19:29 217,088 --a------ C:\WINDOWS\btrklfr.dll
2008-03-04 23:36 . 2008-03-04 19:29 81,920 --a------ C:\WINDOWS\fqspogw.exe
2008-03-03 08:08 . 2008-03-05 14:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-03 08:08 . 2008-03-03 08:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-02 17:26 . 2008-03-02 17:26 <DIR> d-------- C:\Programme\Opera
2008-02-21 21:42 . 2008-02-21 21:42 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-21 21:42 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-18 15:37 . 2008-02-18 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\PlayFirst
2008-02-17 10:37 . 2008-02-17 10:38 <DIR> d-------- C:\Programme\Crawler
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Programme\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-02-17 10:36 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-14 20:32 . 2008-02-14 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\gtk-2.0
2008-02-14 20:30 . 2008-02-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.thumbnails
2008-02-14 20:00 . 2008-02-27 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\SecurityScans
2008-02-14 19:55 . 2008-02-14 19:55 <DIR> d-------- C:\Programme\Microsoft Baseline Security Analyzer 2
2008-02-14 11:25 . 2008-02-14 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.gimp-2.4
2008-02-14 11:24 . 2008-02-14 11:24 <DIR> d-------- C:\Programme\GIMP-2.0
2008-02-14 10:59 . 2008-03-05 15:38 <DIR> d-------- C:\Programme\Google
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Programme\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker
2008-02-13 20:02 . 2008-02-16 02:57 <DIR> d-------- C:\Programme\SiteAdvisor
2008-02-13 20:02 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-14 10:36 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-02-13 12:19 . 2008-02-13 17:10 <DIR> d-------- C:\Programme\AntiSpyKit 5.2
2008-02-13 09:28 . 2008-02-13 09:28 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 07:13 . 2008-02-17 13:47 <DIR> d-------- C:\Programme\Sotfone
2008-02-13 07:12 . 2008-02-17 13:14 <DIR> d-------- C:\Programme\NetProject
2008-02-10 11:19 . 2008-02-10 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 09:18 . 2008-02-09 09:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-08 13:39 . 2008-02-12 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\UseNeXT
2008-02-06 09:08 . 2008-02-17 13:15 <DIR> d-------- C:\Programme\Online Add-on
2008-02-05 12:56 . 2008-02-05 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Printer Info Cache
2008-02-05 07:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-05 07:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 16:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-05 15:52 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Skype
2008-03-05 15:50 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\skypePM
2008-03-05 15:17 --------- d-----w C:\Programme\Windows Live
2008-03-05 14:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-05 12:47 --------- d-----w C:\Programme\eMule
2008-03-04 12:51 --------- d-----w C:\Programme\iTunes
2008-03-04 12:51 --------- d-----w C:\Programme\iPod
2008-03-04 12:47 --------- d-----w C:\Programme\QuickTime
2008-02-21 20:43 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-02-17 09:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-14 10:04 --------- d-----w C:\Programme\T-Online
2008-02-13 09:39 --------- d-----w C:\Programme\VideoLAN
2008-02-08 19:15 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-08 19:15 --------- d-----w C:\Programme\Microsoft Picture It! 9
2008-02-08 19:15 --------- d-----w C:\Programme\FaxTools
2008-02-05 11:56 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Image Zone Express
2008-02-05 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-03 11:01 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-03 10:55 --------- d-----w C:\Programme\Skype
2008-02-03 10:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-03 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-31 21:07 --------- d-----w C:\Programme\The One Ring 3D Screensaver
2008-01-31 21:07 --------- d-----w C:\Programme\3Planesoft Screensaver Manager
2008-01-29 17:32 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TuneUp Software
2008-01-29 17:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-01-29 17:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-27 17:03 --------- d-----w C:\Programme\BrainBreakers
2008-01-23 18:41 --------- d-----w C:\Programme\Yahoo!
2008-01-23 13:20 270,336 ----a-w C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr
2008-01-23 09:17 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\vlc
2008-01-23 08:58 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Firstload
2008-01-22 11:07 2,777,088 ----a-w C:\WINDOWS\system32\The One Ring 3D Screensaver.exe
2008-01-21 18:46 --------- d-----w C:\Programme\Bonjour
2008-01-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-21 18:41 --------- d-----w C:\Programme\Apple Software Update
2008-01-21 18:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-21 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-20 12:50 --------- d-----w C:\Programme\CCleaner
2008-01-19 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\T-Online
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Symantec
2008-01-18 08:12 --------- d-----w C:\Programme\Norton Internet Security
2008-01-18 06:39 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-18 06:39 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-18 06:39 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-18 06:39 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-18 06:39 --------- d-----w C:\Programme\Symantec
2008-01-17 07:03 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-17 07:03 --------- d-----w C:\Programme\Belkin
2008-01-16 18:31 --------- d-----w C:\Programme\Windows Sidebar
2008-01-16 16:22 --------- d-----w C:\Programme\MSXML 4.0
2008-01-16 15:53 --------- d-----w C:\Programme\Sony Ericsson
2008-01-16 14:26 --------- d-----w C:\Programme\rondomedia
2008-01-16 14:25 --------- d-----w C:\Programme\ADAC RoutenPlaner
2008-01-15 15:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 15:49 --------- d-----w C:\Programme\OnlineControl
2008-01-15 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-14 14:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-11 14:15 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
2008-01-09 13:55 454,656 ----a-w C:\WINDOWS\system32\3Planesoft_Screensaver_Manager.scr
2007-04-19 10:58 531 ----a-w C:\Programme\Videos.lnk
2007-05-15 13:35 56 -csh--r C:\WINDOWS\system32\5FE1E3AA57.sys
2004-10-19 03:04 8 -csh--r C:\WINDOWS\system32\EBB487ADEC.sys
2007-05-15 13:35 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-03-05_14.09.14,34 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-04-19 06:11:22 24,576 ----a-w C:\WINDOWS\slrundll.exe
+ 2004-08-04 08:58:14 32,866 ----a-w C:\WINDOWS\slrundll.exe
+ 2004-08-04 06:41:38 126,686 -c--a-w C:\WINDOWS\system32\dllcache\mtlmnt5.sys
+ 2004-08-04 06:41:38 1,309,184 -c--a-w C:\WINDOWS\system32\dllcache\mtlstrm.sys
+ 2004-08-04 06:41:40 180,360 -c--a-w C:\WINDOWS\system32\dllcache\ntmtlfax.sys
+ 2004-08-04 06:41:40 13,776 -c--a-w C:\WINDOWS\system32\dllcache\recagent.sys
+ 2004-08-04 06:41:42 404,990 -c--a-w C:\WINDOWS\system32\dllcache\slntamr.sys
+ 2004-08-04 06:41:44 95,424 -c--a-w C:\WINDOWS\system32\dllcache\slnthal.sys
+ 2004-08-04 08:58:14 32,866 -c--a-w C:\WINDOWS\system32\dllcache\slrundll.exe
+ 2004-08-04 08:58:14 73,796 -c--a-w C:\WINDOWS\system32\dllcache\slserv.exe
+ 2004-08-04 06:41:46 13,240 -c--a-w C:\WINDOWS\system32\dllcache\slwdmsup.sys
- 2004-04-19 03:33:24 230,656 ----a-w C:\WINDOWS\system32\drivers\mtlmnt5.sys
+ 2004-08-04 06:41:38 126,686 ----a-w C:\WINDOWS\system32\drivers\mtlmnt5.sys
- 2004-04-19 03:26:08 1,301,488 ----a-w C:\WINDOWS\system32\drivers\mtlstrm.sys
+ 2004-08-04 06:41:38 1,309,184 ----a-w C:\WINDOWS\system32\drivers\mtlstrm.sys
- 2004-04-19 03:15:12 180,664 ----a-w C:\WINDOWS\system32\drivers\ntmtlfax.sys
+ 2004-08-04 06:41:40 180,360 ----a-w C:\WINDOWS\system32\drivers\ntmtlfax.sys
- 2004-04-19 03:50:20 13,912 ----a-w C:\WINDOWS\system32\drivers\RecAgent.sys
+ 2004-08-04 06:41:40 13,776 ----a-w C:\WINDOWS\system32\drivers\recagent.sys
- 2004-04-19 03:42:26 635,152 ----a-w C:\WINDOWS\system32\drivers\slntamr.sys
+ 2004-08-04 06:41:42 404,990 ----a-w C:\WINDOWS\system32\drivers\slntamr.sys
- 2004-04-19 03:34:36 95,760 ----a-w C:\WINDOWS\system32\drivers\slnthal.sys
+ 2004-08-04 06:41:44 95,424 ----a-w C:\WINDOWS\system32\drivers\slnthal.sys
- 2004-04-19 03:04:48 13,312 ----a-w C:\WINDOWS\system32\drivers\slwdmsup.sys
+ 2004-08-04 06:41:46 13,240 ----a-w C:\WINDOWS\system32\drivers\slwdmsup.sys
- 2004-04-19 06:12:08 45,056 ----a-w C:\WINDOWS\system32\slserv.exe
+ 2004-08-04 08:58:14 73,796 ----a-w C:\WINDOWS\system32\slserv.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5821CC8E-E508-4CF8-9584-28CDEF150730}]
2008-03-05 16:47 13272 --a------ C:\WINDOWS\system32\rasdhap.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 07:22 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"= {2E8704E6-E406-4BD4-94F0-B524368D3B80} - C:\WINDOWS\btrklfr.dll [2008-03-04 19:29 217088]
"apdqnxp"= {EEAA5DA4-CEAD-4B3E-A761-61C3A86B961B} - C:\WINDOWS\apdqnxp.dll [2008-03-04 19:29 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk
backup=C:\WINDOWS\pss\OnlineControl.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RAMASST.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-01-31 13:15 51048 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F5D9010]
--a------ 2006-07-20 06:55 1617920 C:\Programme\Belkin\F5D9010\Belkinwcui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
--a------ 2007-08-13 19:05 36640 C:\Programme\SiteAdvisor\6253\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-02-17 10:36 2957824 C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"T-Online_Software_6\WLAN-Access Finder"=C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-17 10:36]
R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 16:15]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 PhnxVcd;PhnxVcd;C:\WINDOWS\system32\Drivers\PhnxVcd.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-21 21:42]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
*Newly Created Service* - WLSETUPSVC
.
Inhalt des "geplante Tasks" Ordners
"2008-03-05 16:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-04 12:37:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-03-05 15:17:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - teufelchen.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:30:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\btrklfr.dll
.
Zeit der Fertigstellung: 2008-03-05 17:31:55
ComboFix-quarantined-files.txt 2008-03-05 16:31:35
ComboFix2.txt 2008-03-05 13:09:46
.
2008-02-13 18:11:03 --- E O F ---

---------------------------------------------------------------------------

4.

SmitFraudFix v2.300

Scan done at 17:45:11,87, 05.03.2008
Run from C:\Dokumente und Einstellungen\engelchen\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\engelchen

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\engelchen\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ENGELC~1\FAVORI~1

C:\DOKUME~1\ENGELC~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\NetProject\ FOUND !
C:\Programme\Online Add-on\ FOUND !
C:\Programme\Sotfone\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: btrklfr.dll
SSODL: btrklfr - {2E8704E6-E406-4BD4-94F0-B524368D3B80}

[!] Suspicious: apdqnxp.dll
SSODL: apdqnxp - {EEAA5DA4-CEAD-4B3E-A761-61C3A86B961B}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="WIKI.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Symantec Network Security Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFAD3BB9-40D3-4AAC-9670-5B76D388365A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFAD3BB9-40D3-4AAC-9670-5B76D388365A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AFAD3BB9-40D3-4AAC-9670-5B76D388365A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

des zweite nun

SmitFraudFix v2.300

Scan done at 17:47:32,14, 05.03.2008
Run from C:\Dokumente und Einstellungen\engelchen\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\btrklfr.dll deleted.
C:\WINDOWS\apdqnxp.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\ENGELC~1\FAVORI~1\Online Security Test.url Deleted
C:\Programme\NetProject\ Deleted
C:\Programme\Online Add-on\ Deleted
C:\Programme\Sotfone\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Symantec Network Security Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFAD3BB9-40D3-4AAC-9670-5B76D388365A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFAD3BB9-40D3-4AAC-9670-5B76D388365A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AFAD3BB9-40D3-4AAC-9670-5B76D388365A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

05.03.2008, 18:54

Pinguin

Ehrenmitglied

Beiträge: 1441

#4 erstelle bitte das script fuer combofix noch mal neu... denn das 1.mal war es nicht korrekt...hat nix bewirkt.
schau dir noch mal genau an, wie man die txt erstellt und wie man sie dann auf das symbol von combofix zieht ...hab dir sogar bildchen mitgepostet

- damit nichts schiefgeht....
dann poste nach neustart von combofix das neue log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

07.03.2008, 07:43

duAffentier

Member

Themenstarter

Beiträge: 79

#5 Ok, habs noch mal neu gemacht.
So nun der post...

ComboFix 08-03-04.5 - engelchen 2008-03-07 7:39:18.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.126 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\engelchen\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-07 bis 2008-03-07 ))))))))))))))))))))))))))))))
.

2008-03-06 07:45 . 2008-03-06 07:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 07:45 . 2008-03-06 07:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-05 18:27 . 2008-03-05 18:29 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-03-05 17:45 . 2008-03-05 17:47 1,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-05 17:44 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-05 17:44 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-05 17:44 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-05 17:44 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-05 17:44 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-05 17:44 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-05 17:44 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-05 17:42 . 2008-03-05 17:42 <DIR> d-------- C:\Programme\Simplyzip
2008-03-05 16:47 . 2008-03-05 16:47 13,272 --a------ C:\WINDOWS\system32\rasdhap.dll
2008-03-05 16:16 . 2008-03-05 16:16 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-03-05 16:16 . 2008-03-05 16:16 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-03-05 16:13 . 2008-03-05 16:15 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-05 16:12 . 2008-03-05 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-05 14:47 . 2008-03-05 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-03-05 14:34 . 2008-03-05 17:23 <DIR> d-------- C:\Programme\Hijack This
2008-03-05 13:24 . 2008-03-05 13:25 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-05 13:24 . 2008-03-05 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TeamViewer
2008-03-05 13:23 . 2008-03-05 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\temp
2008-03-02 17:26 . 2008-03-02 17:26 <DIR> d-------- C:\Programme\Opera
2008-02-21 21:42 . 2008-02-21 21:42 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-21 21:42 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-18 15:37 . 2008-02-18 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\PlayFirst
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Programme\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-02-17 10:36 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-14 20:32 . 2008-02-14 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\gtk-2.0
2008-02-14 20:30 . 2008-02-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.thumbnails
2008-02-14 20:00 . 2008-02-27 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\SecurityScans
2008-02-14 19:55 . 2008-02-14 19:55 <DIR> d-------- C:\Programme\Microsoft Baseline Security Analyzer 2
2008-02-14 11:25 . 2008-02-14 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.gimp-2.4
2008-02-14 11:24 . 2008-02-14 11:24 <DIR> d-------- C:\Programme\GIMP-2.0
2008-02-14 10:59 . 2008-03-05 15:38 <DIR> d-------- C:\Programme\Google
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Programme\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker
2008-02-13 20:02 . 2008-02-16 02:57 <DIR> d-------- C:\Programme\SiteAdvisor
2008-02-13 20:02 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-03-07 01:24 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-02-13 09:28 . 2008-02-13 09:28 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-10 11:19 . 2008-02-10 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 09:18 . 2008-02-09 09:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-08 13:39 . 2008-02-12 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\UseNeXT

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 00:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-07 00:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-06 23:17 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Skype
2008-03-06 23:00 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\skypePM
2008-03-05 15:17 --------- d-----w C:\Programme\Windows Live
2008-03-05 12:47 --------- d-----w C:\Programme\eMule
2008-03-04 12:51 --------- d-----w C:\Programme\iTunes
2008-03-04 12:51 --------- d-----w C:\Programme\iPod
2008-03-04 12:47 --------- d-----w C:\Programme\QuickTime
2008-02-21 20:43 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-02-17 09:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-14 10:04 --------- d-----w C:\Programme\T-Online
2008-02-13 09:39 --------- d-----w C:\Programme\VideoLAN
2008-02-08 19:15 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-08 19:15 --------- d-----w C:\Programme\Microsoft Picture It! 9
2008-02-08 19:15 --------- d-----w C:\Programme\FaxTools
2008-02-05 11:56 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Printer Info Cache
2008-02-05 11:56 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Image Zone Express
2008-02-05 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-03 11:01 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-03 10:55 --------- d-----w C:\Programme\Skype
2008-02-03 10:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-03 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-31 21:07 --------- d-----w C:\Programme\The One Ring 3D Screensaver
2008-01-31 21:07 --------- d-----w C:\Programme\3Planesoft Screensaver Manager
2008-01-29 17:32 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TuneUp Software
2008-01-29 17:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-01-29 17:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-27 17:03 --------- d-----w C:\Programme\BrainBreakers
2008-01-23 18:41 --------- d-----w C:\Programme\Yahoo!
2008-01-23 13:20 270,336 ----a-w C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr
2008-01-23 09:17 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\vlc
2008-01-23 08:58 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Firstload
2008-01-22 11:07 2,777,088 ----a-w C:\WINDOWS\system32\The One Ring 3D Screensaver.exe
2008-01-21 18:46 --------- d-----w C:\Programme\Bonjour
2008-01-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-21 18:41 --------- d-----w C:\Programme\Apple Software Update
2008-01-21 18:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-21 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-20 12:50 --------- d-----w C:\Programme\CCleaner
2008-01-19 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\T-Online
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Symantec
2008-01-18 08:12 --------- d-----w C:\Programme\Norton Internet Security
2008-01-18 06:39 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-18 06:39 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-18 06:39 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-18 06:39 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-18 06:39 --------- d-----w C:\Programme\Symantec
2008-01-17 07:03 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-17 07:03 --------- d-----w C:\Programme\Belkin
2008-01-16 18:31 --------- d-----w C:\Programme\Windows Sidebar
2008-01-16 16:22 --------- d-----w C:\Programme\MSXML 4.0
2008-01-16 15:53 --------- d-----w C:\Programme\Sony Ericsson
2008-01-16 14:26 --------- d-----w C:\Programme\rondomedia
2008-01-16 14:25 --------- d-----w C:\Programme\ADAC RoutenPlaner
2008-01-15 15:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 15:49 --------- d-----w C:\Programme\OnlineControl
2008-01-15 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-14 14:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-11 14:15 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
2008-01-09 13:55 454,656 ----a-w C:\WINDOWS\system32\3Planesoft_Screensaver_Manager.scr
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-04-19 10:58 531 ----a-w C:\Programme\Videos.lnk
2007-05-15 13:35 56 -csh--r C:\WINDOWS\system32\5FE1E3AA57.sys
2004-10-19 03:04 8 -csh--r C:\WINDOWS\system32\EBB487ADEC.sys
2007-05-15 13:35 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5821CC8E-E508-4CF8-9584-28CDEF150730}]
2008-03-05 16:47 13272 --a------ C:\WINDOWS\system32\rasdhap.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 07:22 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 08:58 160768]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk
backup=C:\WINDOWS\pss\OnlineControl.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RAMASST.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-01-31 13:15 51048 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F5D9010]
--a------ 2006-07-20 06:55 1617920 C:\Programme\Belkin\F5D9010\Belkinwcui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
--a------ 2007-08-13 19:05 36640 C:\Programme\SiteAdvisor\6253\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-02-17 10:36 2957824 C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"T-Online_Software_6\WLAN-Access Finder"=C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-17 10:36]
R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 16:15]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 PhnxVcd;PhnxVcd;C:\WINDOWS\system32\Drivers\PhnxVcd.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-21 21:42]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 06:09:29 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-04 12:37:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 01:57:05 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - teufelchen.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 07:41:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-07 7:42:49
ComboFix-quarantined-files.txt 2008-03-07 06:42:32
ComboFix2.txt 2008-03-05 16:31:56
ComboFix3.txt 2008-03-05 13:09:46
.
2008-03-05 17:38:03 --- E O F ---

07.03.2008, 09:52

Pinguin

Ehrenmitglied

Beiträge: 1441

#6 1.
erstelle bitte eine neue cfscript.txt (erlauben, dass die alte beim abspeichern verändert wird) - abspeichern unter "Alle Dateien" ...das ist wichtig !
ziehe sie wieder auf das Symbol von Combofix + und klicke dann wieder das Symbol von Combofix an.

Zitat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5821CC8E-E508-4CF8-9584-28CDEF150730}]
[-HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[-HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[-HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

File::
C:\WINDOWS\system32\rasdhap.dll

dann wird Combofix neustarten + poste das neue Log, was nach neustart erscheint

---

2.
scanne, lasse alles gefundene löschen + poste den scanreport
http://www.virus-protect.org/artikel/tools/malwarebytes.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

07.03.2008, 22:51

duAffentier

Member

Themenstarter

Beiträge: 79

#7 viel lieben dank noch mal...
so die post´s...
---------------------------------------------------------------------------

1.

ComboFix 08-03-04.5 - engelchen 2008-03-07 21:51:26.5 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\engelchen\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\engelchen\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\system32\rasdhap.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rasdhap.dll

.
--------------- FMove ---------------

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-07 bis 2008-03-07 ))))))))))))))))))))))))))))))
.

2008-03-07 21:39 . 2008-03-07 21:39 <DIR> d-------- C:\Programme\NT Registry Optimizer
2008-03-07 21:35 . 2008-03-07 21:35 <DIR> d-------- C:\WINDOWS\system32\UltraDefrag
2008-03-07 15:43 . 2008-03-07 20:38 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-07 15:42 . 2008-03-07 15:49 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-07 15:42 . 2008-03-07 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\PC Tools
2008-03-07 15:42 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-07 15:42 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-07 15:42 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-07 15:42 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-06 22:29 . 2008-03-06 22:29 91,648 --a------ C:\WINDOWS\system32\lua5.1a.dll
2008-03-06 22:29 . 2008-03-06 22:29 23,040 --a------ C:\WINDOWS\system32\drivers\ultradfg.sys
2008-03-06 22:29 . 2008-03-06 22:29 16,384 --a------ C:\WINDOWS\system32\udefrag.dll
2008-03-06 22:29 . 2008-03-06 22:29 14,848 --a------ C:\WINDOWS\system32\zenwinx.dll
2008-03-06 22:29 . 2008-03-06 22:29 13,824 --a------ C:\WINDOWS\system32\lua5.1a_gui.exe
2008-03-06 22:29 . 2008-03-06 22:29 9,728 --a------ C:\WINDOWS\system32\lua5.1a.exe
2008-03-06 22:29 . 2008-03-06 22:29 7,168 --a------ C:\WINDOWS\system32\udefrag.exe
2008-03-06 22:29 . 2008-03-06 22:29 7,168 --a------ C:\WINDOWS\system32\defrag_native.exe
2008-03-06 07:45 . 2008-03-07 09:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 07:45 . 2008-03-06 07:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-05 18:27 . 2008-03-05 18:29 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-03-05 17:45 . 2008-03-05 17:47 1,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-05 17:44 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-05 17:44 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-05 17:44 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-05 17:44 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-05 17:44 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-05 17:44 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-05 17:44 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-05 17:42 . 2008-03-05 17:42 <DIR> d-------- C:\Programme\Simplyzip
2008-03-05 16:16 . 2008-03-05 16:16 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-03-05 16:16 . 2008-03-05 16:16 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-03-05 16:13 . 2008-03-05 16:15 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-05 16:12 . 2008-03-05 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-05 14:47 . 2008-03-05 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-03-05 14:34 . 2008-03-05 17:23 <DIR> d-------- C:\Programme\Hijack This
2008-03-05 13:24 . 2008-03-05 13:25 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-05 13:24 . 2008-03-05 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TeamViewer
2008-03-05 13:23 . 2008-03-05 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\temp
2008-03-02 17:26 . 2008-03-02 17:26 <DIR> d-------- C:\Programme\Opera
2008-02-21 21:42 . 2008-02-21 21:42 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-21 21:42 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-18 15:37 . 2008-02-18 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\PlayFirst
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Programme\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-03-05 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-02-17 10:36 . 2008-02-17 10:36 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-14 20:32 . 2008-02-14 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\gtk-2.0
2008-02-14 20:30 . 2008-02-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.thumbnails
2008-02-14 20:00 . 2008-02-27 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\SecurityScans
2008-02-14 19:55 . 2008-02-14 19:55 <DIR> d-------- C:\Programme\Microsoft Baseline Security Analyzer 2
2008-02-14 11:25 . 2008-02-14 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\.gimp-2.4
2008-02-14 11:24 . 2008-02-14 11:24 <DIR> d-------- C:\Programme\GIMP-2.0
2008-02-14 10:59 . 2008-03-05 15:38 <DIR> d-------- C:\Programme\Google
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Programme\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\IconTweaker
2008-02-13 20:15 . 2008-02-13 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker
2008-02-13 20:02 . 2008-02-16 02:57 <DIR> d-------- C:\Programme\SiteAdvisor
2008-02-13 20:02 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-03-07 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-02-13 20:01 . 2008-02-13 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-02-13 09:28 . 2008-02-13 09:28 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-10 11:19 . 2008-02-10 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-09 09:18 . 2008-02-09 09:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-08 13:39 . 2008-02-12 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\UseNeXT

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-07 09:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-07 08:48 --------- d-----w C:\Programme\VideoLAN
2008-03-06 23:17 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Skype
2008-03-06 23:00 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\skypePM
2008-03-05 15:17 --------- d-----w C:\Programme\Windows Live
2008-03-05 12:47 --------- d-----w C:\Programme\eMule
2008-03-04 12:51 --------- d-----w C:\Programme\iTunes
2008-03-04 12:51 --------- d-----w C:\Programme\iPod
2008-03-04 12:47 --------- d-----w C:\Programme\QuickTime
2008-02-21 20:43 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-02-17 09:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-14 10:04 --------- d-----w C:\Programme\T-Online
2008-02-08 19:15 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-08 19:15 --------- d-----w C:\Programme\Microsoft Picture It! 9
2008-02-08 19:15 --------- d-----w C:\Programme\FaxTools
2008-02-05 11:56 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Printer Info Cache
2008-02-05 11:56 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Image Zone Express
2008-02-05 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-03 11:01 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-03 10:55 --------- d-----w C:\Programme\Skype
2008-02-03 10:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-03 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-31 21:07 --------- d-----w C:\Programme\The One Ring 3D Screensaver
2008-01-31 21:07 --------- d-----w C:\Programme\3Planesoft Screensaver Manager
2008-01-29 17:32 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\TuneUp Software
2008-01-29 17:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-01-29 17:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-27 17:03 --------- d-----w C:\Programme\BrainBreakers
2008-01-23 18:41 --------- d-----w C:\Programme\Yahoo!
2008-01-23 13:20 270,336 ----a-w C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr
2008-01-23 09:17 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\vlc
2008-01-23 08:58 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Firstload
2008-01-22 11:07 2,777,088 ----a-w C:\WINDOWS\system32\The One Ring 3D Screensaver.exe
2008-01-21 18:46 --------- d-----w C:\Programme\Bonjour
2008-01-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-21 18:41 --------- d-----w C:\Programme\Apple Software Update
2008-01-21 18:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-21 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-20 12:50 --------- d-----w C:\Programme\CCleaner
2008-01-19 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\T-Online
2008-01-18 18:01 --------- d-----w C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Symantec
2008-01-18 08:12 --------- d-----w C:\Programme\Norton Internet Security
2008-01-18 06:39 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-18 06:39 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-18 06:39 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-18 06:39 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-18 06:39 --------- d-----w C:\Programme\Symantec
2008-01-17 07:03 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-17 07:03 --------- d-----w C:\Programme\Belkin
2008-01-16 18:31 --------- d-----w C:\Programme\Windows Sidebar
2008-01-16 16:22 --------- d-----w C:\Programme\MSXML 4.0
2008-01-16 15:53 --------- d-----w C:\Programme\Sony Ericsson
2008-01-16 14:26 --------- d-----w C:\Programme\rondomedia
2008-01-16 14:25 --------- d-----w C:\Programme\ADAC RoutenPlaner
2008-01-15 15:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 15:49 --------- d-----w C:\Programme\OnlineControl
2008-01-15 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-14 14:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-11 14:15 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
2008-01-09 13:55 454,656 ----a-w C:\WINDOWS\system32\3Planesoft_Screensaver_Manager.scr
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-04-19 10:58 531 ----a-w C:\Programme\Videos.lnk
2007-05-15 13:35 56 -csh--r C:\WINDOWS\system32\5FE1E3AA57.sys
2004-10-19 03:04 8 -csh--r C:\WINDOWS\system32\EBB487ADEC.sys
2007-05-15 13:35 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot_2008-03-07_ 7.35.37,56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-02-27 19:21:56 77,302 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-07 14:44:42 77,302 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-02-27 19:21:56 63,862 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-07 14:44:42 63,862 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-02-27 19:21:56 422,192 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-07 14:44:42 422,192 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-02-27 19:21:56 406,662 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-07 14:44:42 406,662 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-06 21:29:52 34,304 ----a-w C:\WINDOWS\system32\UltraDefrag\dfrg.exe
+ 2008-03-07 20:35:08 264,522 ----a-w C:\WINDOWS\system32\UltraDefrag\portable_i386_package\ultradefrag-1.3.3.bin.i386[1].exe
+ 2008-02-27 09:59:08 24,576 ----a-w C:\WINDOWS\system32\UltraDefrag\UltraDefragScheduler.NET.exe
+ 2008-03-07 20:35:20 43,908 ----a-w C:\WINDOWS\system32\UltraDefrag\uninstall.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 07:22 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk
backup=C:\WINDOWS\pss\OnlineControl.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RAMASST.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-01-31 13:15 51048 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F5D9010]
--a------ 2006-07-20 06:55 1617920 C:\Programme\Belkin\F5D9010\Belkinwcui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
--a------ 2007-08-13 19:05 36640 C:\Programme\SiteAdvisor\6253\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-02-17 10:36 2957824 C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"T-Online_Software_6\WLAN-Access Finder"=C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-17 10:36]
R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 16:15]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 PhnxVcd;PhnxVcd;C:\WINDOWS\system32\Drivers\PhnxVcd.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-21 21:42]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 20:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-04 12:37:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 20:57:09 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - teufelchen.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 21:56:36
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-07 21:59:38
ComboFix-quarantined-files.txt 2008-03-07 20:59:27
ComboFix2.txt 2008-03-07 06:42:50
ComboFix3.txt 2008-03-05 16:31:56
ComboFix4.txt 2008-03-05 13:09:46
.
2008-03-05 17:38:03 --- E O F ---

---------------------------------------------------------------------------

2.

Malwarebytes' Anti-Malware 1.07
Datenbank Version: 465

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 93726
Scan Dauer: 41 minute(s), 33 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3935b537-3e6d-04ed-abb3-acb16a699e3b} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\spinstall (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\spywareisolator (Rogue.Spywareisolator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enlfxgw.bfqv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enlfxgw.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\Programme\AntiSpyKit 5.2\DbgHelp.Dll.vir (Rogue.Antivirus.Gold) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP18\A0003212.Dll (Rogue.Antivirus.Gold) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP9\A0002789.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP9\A0002790.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP9\A0002791.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP9\A0002794.exe (Trojan.Zlob) -> Quarantined and deleted successfully.

08.03.2008, 00:00

Pinguin

Ehrenmitglied

Beiträge: 1441

#8 Hallo,

diesmal hat es mit der combofix geklappt

1.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
http://www.virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

3.
scanne mit ewido, lasse alles loeschen, was gefunden wird + poste den scanreport
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

10.03.2008, 15:27

duAffentier

Member

Themenstarter

Beiträge: 79

#9 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 10. März 2008 15:27:06
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 10/03/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 621929
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 70674
Viren gefunden: 3
Infizierte Objekte gefunden: 6
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:40:50

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\ccSubSDK\submissions.idx Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\volatile.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\{375A7B42-0018-4199-8884-39630A720B7C}.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\{69A7EE2B-D525-4E19-A443-CFF824193974}.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\{6B8C1153-87A8-4447-86E6-C1A673CC7672}.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2008-03-10_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Shared\QBackup\index.qbs Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBConfig.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDebug.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDetect.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBNotify.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBRefr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg2.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetDev.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetLoc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetUsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBStHash.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBValid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\Shl_{FAF8C1CD-2B16-4C54-AF21-555DB7AD0BCF}.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\Shl_{FAF8C1CD-2B16-4C54-AF21-555DB7AD0BCF}.sds Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtErEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\3FE3A679.TMP Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtMoEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtNvEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtScEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtTxFEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtViEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Microsoft\MSNLiveFav\LiveFavorites.xml Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Symantec\NPMDataStore\CIMStore.xml Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Desktop\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\pcrepairsystem.zip/LSASecretsView/LSASecretsView.exe Infizierte Objekte: not-a-virus

SWTool.Win32.MailPassView.h übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\pcrepairsystem.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe/data.rar/REATOGO-240/plugin/AUTOHELP/Files/pskill.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.PsKill.1101 übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.PsKill.1101 übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe RarSFX: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\str8hate@live.de\real\members.stg Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\str8hate@live.de\shadow\members.stg Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DF6820.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFDA3A.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFDA9F.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFFAC7.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFFB1A.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031020080311\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Belkin\F5D9010\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\EPSON\EPSON PhotoQuicker3.5\Config\User\teufelchen.pq3 Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\NFWEVT.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{2B34414C-14FB-11D6-A329-0050045C24B2}\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{47808F78-F178-49DC-B708-15FE538B16FF}\Setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{654F0312-CB3D-4FE2-962C-6BB9752E9146}\Setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{E0A96F36-D546-4A2A-BDAA-2A2A578B2C0D}\Setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\Programme\TeamViewer3\TeamViewer3_Logfile.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\JETC812.tmp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

10.03.2008, 16:19

Pinguin

Ehrenmitglied

Beiträge: 1441

#10 erstelle eine neue
cfscript.txt

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

Driver::
sp_rsdrv2

Folder::
C:\Programme\Spyware Terminator
C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

File::
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

dann wieder auf combofix ziehen + Combofix erneut anwenden

»»
scanne mit Online-Scan (Panda) + poste den report
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

11.03.2008, 13:52

duAffentier

Member

Themenstarter

Beiträge: 79

#11 Nun ist seit heute wieder ein Blinkendes Ausrufezeichen in der Taskleiste und es kommen wieder spyware meldungen! Troyan-spy.win32@mx
Woran liegt des?!? Ist mist...

SO hier noch post des Combofix und panda-scan

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
2008-03-11 13:51
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 11/03/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 623475
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 43157
Viren gefunden: 4
Infizierte Objekte gefunden: 8
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:35:31

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\volatile.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2008-03-11_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBConfig.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDebug.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDetect.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBNotify.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBRefr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg2.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetDev.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetLoc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetUsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBStHash.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBValid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\Shl_{FAF8C1CD-2B16-4C54-AF21-555DB7AD0BCF}.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\Shl_{FAF8C1CD-2B16-4C54-AF21-555DB7AD0BCF}.sds Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtErEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\299CF721.TMP Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\D4D40422.TMP Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtMoEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtNvEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtScEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtTxFEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtViEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Microsoft\MSNLiveFav\LiveFavorites.xml Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Anwendungsdaten\Symantec\NPMDataStore\CIMStore.xml Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Desktop\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\pcrepairsystem.zip/LSASecretsView/LSASecretsView.exe Infizierte Objekte: not-a-virus

SWTool.Win32.MailPassView.h übersprungen
C:\Dokumente und Einstellungen\engelchen\Eigene Dateien\pcrepairsystem.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\str8hate@live.de\real\members.stg Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\str8hate@live.de\shadow\members.stg Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFBEE5.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFBF1B.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFD09B.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFD0B8.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temp\~DFD32.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031120080312\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\engelchen\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Belkin\F5D9010\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\EPSON\EPSON PhotoQuicker3.5\Config\User\teufelchen.pq3 Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\NFWEVT.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{2B34414C-14FB-11D6-A329-0050045C24B2}\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{47808F78-F178-49DC-B708-15FE538B16FF}\Setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{654F0312-CB3D-4FE2-962C-6BB9752E9146}\Setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{E0A96F36-D546-4A2A-BDAA-2A2A578B2C0D}\Setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.ilg Das Objekt ist gesperrt übersprungen
C:\Programme\NetProject\sbsm.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ixj übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\Programme\TeamViewer3\TeamViewer3_Logfile.log Das Objekt ist gesperrt übersprungen
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe.vir/data.rar/REATOGO-240/plugin/AUTOHELP/Files/pskill.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.PsKill.1101 übersprungen
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe.vir/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.PsKill.1101 übersprungen
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\engelchen\Eigene Dateien\reatogo-240.exe.vir RarSFX: infiziert - 2 übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP1\A0000003.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ixj übersprungen
C:\System Volume Information\_restore{BBD85011-2212-4983-ABE7-431DDFFD87D4}\RP2\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

11.03.2008, 13:55

duAffentier

Member

Themenstarter

Beiträge: 79

#12 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2008-03-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NetProject\scit.exe
C:\Programme\NetProject\scm.exe
C:\Programme\NetProject\sbmntr.exe
C:\Programme\NetProject\sbsm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Hijack This\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusKeeper] C:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF18116.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie7_start.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://D:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://D:\components\A9.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098104987456
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202122857696
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://D:\components\wmvhdrating.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: WIKI.DLL
O22 - SharedTaskScheduler: calpastatin - {a0efe2fe-7249-4403-a00b-8be108617c75} - C:\WINDOWS\system32\guadq.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10146 bytes

11.03.2008, 14:56

duAffentier

Member

Themenstarter

Beiträge: 79

#13 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/11/2008 at 02:48 PM

Application Version : 4.0.1154

Core Rules Database Version : 3417
Trace Rules Database Version: 1409

Scan type : Complete Scan
Total Scan Time : 00:34:01

Memory items scanned : 564
Memory threats detected : 0
Registry items scanned : 5247
Registry threats detected : 18
File items scanned : 17142
File threats detected : 80

Trojan.Unclassified/EGO
HKLM\Software\Classes\CLSID\{FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7}
HKCR\CLSID\{FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7}
HKCR\CLSID\{FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7}\ProgID
HKCR\CLSID\{FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7}\Programmable
HKCR\CLSID\{FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7}\TypeLib
HKCR\CLSID\{FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7}\VersionIndependentProgID

Trojan.Smitfraud Variant/IE Anti-Spyware
HKLM\Software\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@cz8.clickzs[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adnetserver[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@de.advancedcleaner[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adultadworld[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@counter8.sextracker[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@doubleclick[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@apmebf[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.bravoteens[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adserver.easyadult[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.teenstitsandass[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@winpcdoctor[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@porndirt[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@traffic.el-ladies[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adbrite[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@clicktorrent[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@track.adform[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@ads.revsci[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.virusheat[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@sextracker[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@easyadservice[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.adultplayersclub[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@pornhub[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@fastclick[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@advancedcleaner[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@specificclick[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@2o7[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@optimize.indieclick[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@ad.zanox[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@overture[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@counter11.sextracker[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@statcounter[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@tradedoubler[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.etracker[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@rdr.hitmngr[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@galleries.adult-empire[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@qksrv[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@secure.advancedcleaner[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@antispykit[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@incentaclick[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@mediaplex[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@imrworldwide[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@weborama[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@counter12.sextracker[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@casalemedia[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@599.stats.misstrends[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@atdmt[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@www.incentaclick[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@winsecureav[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@serving-sys[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@sexlist[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@counter7.sextracker[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@advertising[1].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@ads.heias[2].txt
C:\Dokumente und Einstellungen\engelchen\Cookies\engelchen@server.iad.liveperson[2].txt

Trojan.Security Toolbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Trojan.Media-Codec/V4
HKCR\videoPl.chl
HKCR\videoPl.chl\CLSID
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software#ProductionEnvironment
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software#DisplayIcon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software#DisplayVersion
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software#Publisher

Adware.E404 Helper/Tracker
HKCR\CLSID\Tracker.TrackerObj
HKCR\CLSID\Tracker.TrackerObj#UserId

Trojan.Unclassified/LAF-Variant
C:\DOKUMENTE UND EINSTELLUNGEN\ENGELCHEN\LOKALE EINSTELLUNGEN\TEMP\LAF1.EXE

Trojan.Media-Codec/V5
C:\PROGRAMME\NETPROJECT\SBSM.EXE
C:\PROGRAMME\NETPROJECT\SBUN.EXE
C:\PROGRAMME\NETPROJECT\SCIT.EXE
C:\PROGRAMME\NETPROJECT\SCM.EXE
C:\PROGRAMME\NETPROJECT\SCU.EXE
C:\PROGRAMME\NETPROJECT\WAUN.EXE
C:\WINDOWS\Prefetch\SBSM.EXE-069BFF75.pf
C:\WINDOWS\Prefetch\SCIT.EXE-0AE2E767.pf
C:\WINDOWS\Prefetch\SCM.EXE-0404126B.pf

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1