Home » Viren, Trojaner & Malware Forum » TR/Agent ... Bitte tötet mich nicht für neuen Thread » Themenansicht

TR/Agent ... Bitte tötet mich nicht für neuen Thread
#0
05.03.2008, 20:11
cyran
Member

Beiträge: 23
#1 Hallöchen an alle ... 1. Entschuldigung für einen neuen Thread der da schon wieder lautet TR/Agent ... 2. Schon wieder einen verdacht auf einen Virus und eine schreckliche Meldung von AntiVir ...

Naja kaum ist der "Schreck" von WireTap vorbei, kommt auch schon das nächste Problem... Nun aber nicht am Laptop sondern am PC -.-...

Das einzigste positive ist das ich mal was zu tun habe ... vllt ...

Achja ... hab nen neuen Thread eröffnet da ich ned wusste in welchen Post ich meine eigenen logfiles hätte hin tun sollen...tötet mich net ... bidde...(Ich hab ja auch immer Arbeit für euch ...lol ;))

Nun Routine:

Hijackthis logfile:

Code

Logfile of HijackThis v1.99.1
Scan saved at 20:07:57, on 05.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
c:\jetsuite\jsdaemon.exe
G:\zeugs\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Josef\zuigs\tools\Unlocker\UnlockerAssistant.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\eFax\dllcmd32.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Josef\zuigs\tools\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - G:\zeugs\Orbitdownloader\orbitcth.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Little Fighter 2 Toolbar Helper - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - C:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "G:\zeugs\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Josef\zuigs\tools\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "G:\zeugs\Quick Time\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O4 - Global Startup: Live Menu.lnk = C:\Programme\Gemeinsame Dateien\eFax\dllcmd32.exe
O8 - Extra context menu item: &Download by Orbit - res://G:\zeugs\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://G:\zeugs\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://G:\zeugs\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://G:\zeugs\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\zeugs\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hijackthis Uninstall logfile:

Code

2Moons
ABBYY FineReader 5.0 Sprint Plus
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Deutsch
Adobe Shockwave Player
AnyDVD
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
Avira AntiVir PersonalEdition Classic
AVM FRITZ!DSL
Battlefield 2142
BitTornado 0.3.17
CloneDVD 4.1.0.23
Combined Community Codec Pack 2007-07-22
Crazy Tao
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Dr. Hardware 2007 8.5.0d
DVD Shrink 3.2
DVDFab Platinum 4.0.1.2
EA SPORTS™ NBA LIVE 08
eMule.de 0.48a v18
EVEREST Home Edition v2.20
Foxit Reader
Fraps (remove only)
FRITZ!Box
Game Cam
GUILD WARS
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
Heroes of Might and Magic® III
HijackThis 1.99.1
ICQ6
ImgBurn (Remove Only)
IrfanView (remove only)
IsoBuster 2.2
JetSuite Pro for the HP LaserJet 3150
Keil µVision3
Lexmark 5200 Series
Lexmark Fax-Lösungen
[b]Little Fighter 2 1.9c
Little Fighter 2 Toolba[/b]
Microsoft Visual C++ 2005 Redistributable
MKV TO AVI CONVERTER version 3.1
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
Need for Speed™ ProStreet
Nero 8
neroxml
Orbit Downloader
Pingus
Project64 1.6
Qonquer Online Client 4351
QuickTime
Realtek AC'97 Audio
SMPlayer 0.5.62
Steam
Team Arena Demo
Total Video Converter 3.10
UBCD4Win 3.10
Unlocker 1.8.5
VCRedistSetup
Video Card Stability Test
VideoLAN VLC media player 0.8.6c
Winamp
Winamp Toolbar
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player Firefox Plugin
Windows XP Service Pack 2
WinRAR
WinSplit - Deinstallation
ZeroOnline
ZoneAlarm
Combofix:

Code

ComboFix 08-03-05.1 - Mountain Dew 2008-03-05 19:56:54.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.589 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mountain Dew\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Mountain Dew\Anwendungsdaten\inst.exe
C:\WINDOWS\system32\systeminfo3.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-02-05 bis 2008-03-05  ))))))))))))))))))))))))))))))
.

2008-03-02 18:31 . 2008-03-02 18:31    4,096    --a------    C:\WINDOWS\system32\crash
2008-03-01 19:56 . 2005-05-26 15:34    2,297,552    --a------    C:\WINDOWS\system32\d3dx9_26.dll
2008-02-29 10:12 . 2008-02-29 10:12    <DIR>    d--------    C:\Programme\SMPlayer
2008-02-29 10:12 . 2008-02-29 10:47    <DIR>    d--------    C:\Dokumente und Einstellungen\Mountain Dew\.smplayer
2008-02-13 14:25 . 2008-03-04 14:37    <DIR>    d--------    C:\Programme\ICQToolbar
2008-02-13 14:23 . 2008-02-13 14:26    <DIR>    d--------    C:\Programme\ICQ6
2008-02-12 14:09 . 2008-02-12 14:09    <DIR>    d--------    C:\Programme\Little Fighter 2 Toolbar
2008-02-12 14:09 . 2008-02-12 14:09    223,601    --a------    C:\WINDOWS\Little_Fighter_2_Toolbar_Uninstaller_1562.exe
2008-02-09 11:50 . 2008-03-02 00:51    <DIR>    d--------    C:\Dokumente und Einstellungen\Mountain Dew\Anwendungsdaten\Orbit
2008-02-09 11:50 . 2007-08-08 13:56    69,632    --a------    C:\WINDOWS\system32\nporbit.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:42    ---------    d-----w    C:\Dokumente und Einstellungen\Mountain Dew\Anwendungsdaten\FRITZ!
2008-03-02 00:24    22,328    ----a-w    C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-02 00:23    107,832    ----a-w    C:\WINDOWS\system32\PnkBstrB.exe
2008-03-01 23:16    2,932,736    ----a-w    C:\WINDOWS\Internet Logs\xDB37.tmp
2008-03-01 23:16    2,225,152    ----a-w    C:\WINDOWS\Internet Logs\xDB38.tmp
2008-03-01 22:54    2,223,616    ----a-w    C:\WINDOWS\Internet Logs\xDB36.tmp
2008-03-01 18:44    ---------    d--h--w    C:\Programme\InstallShield Installation Information
2008-02-21 16:16    ---------    d-----w    C:\Programme\Lx_cats
2008-02-19 14:16    ---------    d-----w    C:\Dokumente und Einstellungen\Mountain Dew\Anwendungsdaten\ICQ
2008-02-10 20:33    2,904,576    ----a-w    C:\WINDOWS\Internet Logs\xDB35.tmp
2008-02-09 18:20    2,148,352    ----a-w    C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-19 14:07    2,078,720    ----a-w    C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-14 20:25    2,769,408    ----a-w    C:\WINDOWS\Internet Logs\xDB31.tmp
2008-01-14 20:25    2,069,504    ----a-w    C:\WINDOWS\Internet Logs\xDB32.tmp
2008-01-13 09:12    ---------    d-----w    C:\Dokumente und Einstellungen\Mountain Dew\Anwendungsdaten\Vso
2008-01-09 14:35    3,354,191    ----a-w    C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-05 16:55    2,805,248    ----a-w    C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-01-05 16:55    2,037,248    ----a-w    C:\WINDOWS\Internet Logs\xDB30.tmp
2008-01-04 21:59    524,288    ----a-w    C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58    3,596,288    ----a-w    C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58    200,704    ----a-w    C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58    129,784    ------w    C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58    120,056    ------w    C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58    118,520    ------w    C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58    1,044,480    ----a-w    C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57    823,296    ----a-w    C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57    823,296    ----a-w    C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57    81,920    ----a-w    C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57    802,816    ----a-w    C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57    682,496    ----a-w    C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57    593,920    ----a-w    C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57    57,344    ----a-w    C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57    53,248    ----a-w    C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57    344,064    ----a-w    C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57    294,912    ----a-w    C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57    294,912    ----a-w    C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57    196,608    ----a-w    C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56    156,992    ----a-w    C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56    12,288    ----a-w    C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-28 20:46    2,841,088    ----a-w    C:\WINDOWS\Internet Logs\xDB2D.tmp
2007-12-28 20:46    2,006,016    ----a-w    C:\WINDOWS\Internet Logs\xDB2E.tmp
2007-12-22 13:47    47,360    ----a-w    C:\Dokumente und Einstellungen\Mountain Dew\Anwendungsdaten\pcouffin.sys
2007-12-21 17:29    2,956,800    ----a-w    C:\WINDOWS\Internet Logs\xDB2B.tmp
2007-12-21 17:29    1,945,088    ----a-w    C:\WINDOWS\Internet Logs\xDB2C.tmp
2007-12-08 17:17    66,872    ----a-w    C:\WINDOWS\system32\PnkBstrA.exe
2007-12-07 01:06    665,088    ----a-w    C:\WINDOWS\system32\wininet.dll
2007-12-06 20:44    3,136,000    ----a-w    C:\WINDOWS\Internet Logs\xDB29.tmp
2007-12-06 20:44    1,842,176    ----a-w    C:\WINDOWS\Internet Logs\xDB2A.tmp
2007-12-06 15:07    1,840,640    ----a-w    C:\WINDOWS\Internet Logs\xDB28.tmp
2007-11-24 17:58    1,774,592    ----a-w    C:\WINDOWS\Internet Logs\xDB27.tmp
2007-11-24 17:58    1,535,488    ----a-w    C:\WINDOWS\Internet Logs\xDB26.tmp
2007-11-16 19:13    1,752,576    ----a-w    C:\WINDOWS\Internet Logs\xDB25.tmp
2007-11-16 19:13    1,570,304    ----a-w    C:\WINDOWS\Internet Logs\xDB24.tmp
2007-11-14 19:13    2,996,224    ----a-w    C:\WINDOWS\Internet Logs\xDB22.tmp
2007-11-14 19:13    1,734,144    ----a-w    C:\WINDOWS\Internet Logs\xDB23.tmp
2007-11-09 22:20    353,792    ----a-w    C:\WINDOWS\Internet Logs\xDB20.tmp
2007-11-09 22:20    1,707,520    ----a-w    C:\WINDOWS\Internet Logs\xDB21.tmp
2007-11-09 19:00    222,720    ----a-w    C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-11-09 19:00    1,696,768    ----a-w    C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-11-09 17:19    218,112    ----a-w    C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-11-09 15:36    78,848    ----a-w    C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-11-09 15:36    1,694,208    ----a-w    C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-11-09 14:53    780,800    ----a-w    C:\WINDOWS\Internet Logs\xDB19.tmp
2007-11-09 14:53    1,694,208    ----a-w    C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-11-08 17:15    970,752    ----a-w    C:\WINDOWS\Internet Logs\xDB17.tmp
2007-11-08 17:15    1,661,952    ----a-w    C:\WINDOWS\Internet Logs\xDB18.tmp
2007-11-07 19:16    1,809,920    ----a-w    C:\WINDOWS\Internet Logs\xDB16.tmp
2007-11-06 15:14    2,854,912    ----a-w    C:\WINDOWS\Internet Logs\xDB14.tmp
2007-11-06 15:14    1,650,176    ----a-w    C:\WINDOWS\Internet Logs\xDB15.tmp
2007-11-02 17:12    773,120    ----a-w    C:\WINDOWS\Internet Logs\xDB12.tmp
2007-11-02 17:12    1,641,984    ----a-w    C:\WINDOWS\Internet Logs\xDB13.tmp
2007-11-01 14:46    49,664    ----a-w    C:\WINDOWS\Internet Logs\xDB10.tmp
2007-11-01 14:46    1,636,864    ----a-w    C:\WINDOWS\Internet Logs\xDB11.tmp
2007-11-01 14:34    2,701,312    ----a-w    C:\WINDOWS\Internet Logs\xDBE.tmp
2007-11-01 14:34    1,636,864    ----a-w    C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-28 19:57    2,974,208    ----a-w    C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-28 19:57    1,620,992    ----a-w    C:\WINDOWS\Internet Logs\xDBD.tmp
2007-10-20 06:33    1,580,544    ----a-w    C:\WINDOWS\Internet Logs\xDBB.tmp
2007-10-19 12:08    3,094,016    ----a-w    C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-19 12:08    1,576,960    ----a-w    C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-12 13:45    2,725,376    ----a-w    C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-08 17:28    878,592    ----a-w    C:\WINDOWS\Internet Logs\xDB7.tmp
2007-10-07 20:25    2,869,760    ----a-w    C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-07 20:25    1,514,496    ----a-w    C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-07 20:24    1,514,496    ----a-w    C:\WINDOWS\Internet Logs\xDB4.tmp
2007-09-30 21:50    1,432,064    ----a-w    C:\WINDOWS\Internet Logs\xDB3.tmp
2007-09-27 16:04    303,104    ----a-w    C:\WINDOWS\Internet Logs\xDB1.tmp
2007-09-27 16:04    1,349,632    ----a-w    C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-27 14:31    12,320    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-27 14:31    1,568    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06    1135968    --a------    C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{C11483F7-D7D8-4804-98D8-6055470BB989}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35 202024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-02-24 02:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 14:19 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="G:\zeugs\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"UnlockerAssistant"="D:\Josef\zuigs\tools\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"Lexmark 5200 series"="C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" [2004-02-24 18:12 57344]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-02-23 14:47 61440]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33 294912]
"QuickTime Task"="G:\zeugs\Quick Time\qttask.exe" [2007-06-29 05:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\Mountain Dew\Startmen\Programme\Autostart\
FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe [2007-09-27 15:23:10 864256]
FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-09-27 15:23:08 913408]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]
OneNote Inhaltsverzeichnis.onetoc2 [2008-03-02 00:02:19 3656]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Live Menu.lnk - C:\Programme\Gemeinsame Dateien\eFax\dllcmd32.exe [2007-09-30 13:06:02 29955]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\messenger\\msmsgs.exe"=
"D:\\Jakob\\Battlefield2142\\BF2142.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
R1 jsmux;jsmux;C:\WINDOWS\system32\drivers\jsmux.sys [1999-09-22 10:48]
R1 jsscan;jsscan;C:\WINDOWS\system32\drivers\jsscan.sys [1999-09-22 10:48]
R2 drhard;drhard;C:\WINDOWS\system32\drivers\drhard.sys [2005-12-01 11:49]
R2 jsfax;jsfax;C:\WINDOWS\system32\drivers\jsfax.sys [1999-09-22 10:48]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]
S3 FXDRV;FXDRV;F:\Fxdrv.sys []
S3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 12:53]
S4 jsdbg;jsdbg;C:\WINDOWS\system32\drivers\jsdbg.sys [1999-09-22 10:48]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0CA6D6A1-092C-2E8B-0107-010600060302}]
C:\WINDOWS\system32\start.scr
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 19:58:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16?????
Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-05 19:59:26
ComboFix-quarantined-files.txt  2008-03-05 18:59:18
.
2008-02-13 19:45:15    --- E O F ---

__________
______________________
cyran
Seitenanfang Seitenende
05.03.2008, 23:45
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo ;)

Combofix hat schon rausgelöscht.
nun scanne + poste hier den report
http://www.virus-protect.org/artikel/tools/malwarebytes.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.03.2008, 20:54
cyran
Member

Themenstarter

Beiträge: 23
#3 Jou danke für deine schnelle Hilfe ...

Hier der Report:

Code

Malwarebytes' Anti-Malware 1.07
Datenbank Version: 461

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 79742
Scan Dauer: 16 minute(s), 22 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
MFG
__________
______________________
cyran
Seitenanfang Seitenende
06.03.2008, 21:04
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
__________
MfG Argus
Seitenanfang Seitenende
07.03.2008, 21:00
cyran
Member

Themenstarter

Beiträge: 23
#5

Zitat

Arnold postete
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Ne Frage: Wieso soll ich des entfernen ???

Werd ich schon machen aber will halt wissen was des für nen Sinn macht ;)
__________
______________________
cyran
Seitenanfang Seitenende
07.03.2008, 21:27
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 ComboFix hat fuer dich zwei Infektionen entfernt,die stecken jetzt in Qoobox
ein Teil von CF
Wenn man CF entfernt werden noch eine anzahl von vielleicht benutzten Tools entfernt
• \Qoobox
• \VundoFix Backups
• \Deckard
• \_OTMoveIt
• %systemroot%\erdnt\subs

• Also resets System Restore, re-hides system & hidden files, resets system clock and last but not least, hides the file extensions of known filetypes

Und das wichtigste,CF wird jeden Tag ge-updatet
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1