virus, spyware oder ähnliches dass ich nicht entfernt bekomme

#0
14.03.2008, 16:29
...neu hier

Beiträge: 3
#1 Hallo
ich habe folgendes Problem.
Es befindet sich irgendein Programm auf meinem Computer, welches bei jedem Start drei INternetvernüpfungen erstellt und in regelmäßigen Abständen von ca 2 min systemwarnungen alla 'Sie haben Viren ,also laden sie unser Programm runter wir löschen die' rausklöppt.

ICh hab schon antivir und Ad-aware drüberlaufen lassen und die neuste version von knopicillin zum virenscann genutzt.
Aber leider alles ohne Erfolg, deswegen wende ich mich jetzt an euch ich poste jetzt mal hier meinen Hijackthis-logfile und hoffe ihr könnt mir helfen , weil ich echt ungern formatieren möcht ;) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:33, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.6.200:800
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: etlrlws - {71EEB25C-DAB0-4675-8264-31391E46335B} - C:\WINDOWS\etlrlws.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O21 - SSODL: bokpkov - {461A5167-1C17-4BEF-A33B-013BB0FAAB65} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {AC9DB82C-5B56-436B-95B8-0328005A6FAA} - C:\WINDOWS\altvxvm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9338 bytes


Viele Dank schonmal im vorraus.
Seitenanfang Seitenende
14.03.2008, 17:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hallo,

«
SDFix
http://www.virus-protect.org/artikel/tools/sdfix.html
Download SDFix zum Desktop

«
Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread

««
Malwarebytes Anti-Malware
http://www.virus-protect.org/artikel/tools/malwarebytes.html
Download MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren". durchfuehren
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

««
ComboFix
http://www.virus-protect.org/artikel/tools/combofix.html
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst friert dein Rechner ein
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
17.03.2008, 19:19
...neu hier

Themenstarter

Beiträge: 3
#3 Hi Arnold,
vielen Dank für die schnelle Antwort. Ich hab mich leider nich allzu schnell wieder eingelogt^^

Ich habe nachdem ich alle drei Programme genutzt habe nun das Gefühl dass alles wieder normal ist, deswegen an dieser Stelle schon einmal einen herzlichen Dank von mir.

Der Vollständigkeit halber hier jedoch nochmal alle drei logs:

###################SDFIX#############################

SDFix: Version 1.158

Run by Stephan on 17.03.2008 at 17:55

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Stephan\Desktop\Error Cleaner.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Favoriten\Error Cleaner.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Desktop\Privacy Protector.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Favoriten\Privacy Protector.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Desktop\Spyware&Malware Protection.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Favoriten\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\altvxvm.dll - Deleted
C:\WINDOWS\bokpkov.dll - Deleted
C:\WINDOWS\etlrlws.dll - Deleted
C:\WINDOWS\fmsxwqs.exe - Deleted
C:\WINDOWS\rs.txt - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 18:04:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7911e0a9
"s2"=dword:9b68c6fc
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,c4,c0,26,40,ec,da,f2,8b,c6,8d,70,1b,c4,1e,be,1e,90,fb,bb,f9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,72,10,54,de,cb,be,db,29,c6,b5,67,88,72,98,c8,75,c4,..
"khjeh"=hex:37,b5,09,5f,dd,9f,9e,27,a4,17,4c,59,c9,1f,64,73,9a,fc,33,d1,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,17,60,bd,ae,9e,2c,03,f3,b0,ae,50,4f,19,cb,95,08,5f,bd,b7,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,c4,c0,26,40,ec,da,f2,8b,c6,8d,70,1b,c4,1e,be,1e,90,fb,bb,f9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,72,10,54,de,cb,be,db,29,c6,b5,67,88,72,98,c8,75,c4,..
"khjeh"=hex:37,b5,09,5f,dd,9f,9e,27,a4,17,4c,59,c9,1f,64,73,9a,fc,33,d1,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,17,60,bd,ae,9e,2c,03,f3,b0,ae,50,4f,19,cb,95,08,5f,bd,b7,1e,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:enabled:Nero Home"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe:*:enabled:Nero Upgrade"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe:*:enabled:Nero Setup"
"C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"="C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe:*:enabled:Sceneo Bonavista"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Sam\\Serious Sam\\Bin\\SeriousSam.exe"="C:\\Sam\\Serious Sam\\Bin\\SeriousSam.exe:*:Enabled:SeriousSam"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\\Programme\\AOL 9.0\\AOL.exe"="C:\\Programme\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Programme\\AOL 9.0\\WAOL.exe"="C:\\Programme\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:enabled:Nero Home"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe:*:enabled:Nero Upgrade"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe:*:enabled:Nero Setup"
"C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"="C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe:*:enabled:Sceneo Bonavista"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 1 Oct 2006 8 ..SHR --- "C:\WINDOWS\system32\6CA2F0D34D.sys"
Sun 1 Oct 2006 4,184 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 17 Mar 2008 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Wed 4 Oct 2006 3,072,000 A..H. --- "C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\U3\temp\Launchpad Removal.exe"

Finished!

#########################Malwarebytes-AntiMalware#############
Malwarebytes' Anti-Malware 1.08
Datenbank Version: 499

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 155241
Scan Dauer: 38 minute(s), 6 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Anita\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anita\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anita\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.

#######################COMBOFIX#########################
ComboFix 08-03-14.4 - Stephan 2008-03-17 19:04:41.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.657 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stephan\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-17 18:16 . 2008-03-17 18:16 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-17 18:16 . 2008-03-17 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Malwarebytes
2008-03-17 18:16 . 2008-03-17 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-17 17:53 . 2008-03-17 17:53 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-17 17:52 . 2008-03-17 18:10 <DIR> d-------- C:\SDFix
2008-03-14 15:54 . 2008-03-14 15:54 <DIR> d-------- C:\Programme\Trend Micro
2008-03-13 19:07 . 2008-03-13 20:47 <DIR> d-------- C:\INFECTED
2008-03-12 18:35 . 2008-03-12 18:35 <DIR> d-------- C:\Programme\Avira
2008-03-12 18:35 . 2008-03-12 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 17:20 . 2008-03-12 17:20 <DIR> d-------- C:\Programme\Lavasoft
2008-03-12 17:20 . 2008-03-12 17:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-12 17:20 . 2008-03-12 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-12 16:31 . 2008-03-12 16:31 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 19:25 --------- d-----w C:\Programme\Windows Plus
2008-03-13 18:53 --------- d-----w C:\Programme\DAEMON Tools
2008-03-10 16:56 240,640 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
2008-03-10 16:56 1,682,944 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
2008-03-09 11:48 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-07 13:22 4,703,301 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-25 20:08 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-02-25 20:08 1,651,200 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-02-24 11:26 69,632 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-02-24 11:26 1,641,472 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-02-20 14:45 28,160 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-02-20 14:45 1,634,304 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-02-20 14:09 76,606 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_17_19_57_02_small.dmp.zip
2008-02-17 16:32 102,912 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-02-17 16:32 1,632,256 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-02-17 13:01 1,629,696 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-02-15 15:49 18,944 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-02-15 15:49 1,626,112 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-02-15 15:43 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-02-15 15:43 1,626,112 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-02-11 13:14 --------- d-----w C:\Programme\DivX
2008-01-31 17:53 99,840 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-31 17:53 1,605,632 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-21 13:45 45,056 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-01-21 13:45 1,586,176 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-19 17:28 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-01-19 17:28 1,581,568 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-01-18 18:12 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-01-18 18:12 1,577,984 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-01-16 20:43 113,664 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-01-16 20:43 1,575,936 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-01-10 10:52 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-01-10 10:52 1,568,768 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-01-08 20:32 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-01-08 20:32 1,567,744 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-01-08 20:28 99,840 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-01-08 20:28 1,567,232 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2007-12-31 14:28 1,562,112 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-12-31 14:27 363,520 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-11-30 22:05 110,080 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-11-30 22:05 1,532,928 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-11-22 15:37 20,992 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-11-22 15:37 1,522,688 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-11-22 14:37 180,736 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-11-22 14:37 1,522,176 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-11-07 15:31 48,128 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-11-07 15:31 1,489,408 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-11-03 21:59 16,384 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-11-03 21:59 1,485,312 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-11-01 20:05 91,648 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-11-01 20:05 1,484,800 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-10-23 15:38 85,716 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_23_17_20_49_small.dmp.zip
2007-10-23 15:22 14,336 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-10-23 15:22 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-10-23 15:21 15,360 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-10-23 15:21 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-10-23 15:20 13,824 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-10-23 15:20 1,475,584 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-23 15:19 306,688 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-23 15:19 1,475,072 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-09-26 16:55 39,936 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-09-26 16:55 1,445,888 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-09-24 12:41 79,360 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-09-24 12:41 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-09-11 14:51 125,440 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-09-11 14:51 1,439,232 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-08-26 07:33 16,704,058 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_25_22_38_36_full.dmp.zip
2007-08-25 20:38 59,904 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-08-25 20:38 14,336 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-08-25 20:38 1,414,144 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-08-25 20:38 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-08-20 15:46 16,680,401 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_20_17_21_01_full.dmp.zip
2007-08-20 15:46 16,673,332 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_20_17_20_09_full.dmp.zip
2007-08-20 15:19 481,280 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-08-20 15:19 1,402,880 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-06-10 20:31 917,504 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-10 20:31 1,326,592 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-03-28 17:13 32,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-10-01 13:01 8 --sh--r C:\WINDOWS\system32\6CA2F0D34D.sys
2006-10-01 13:01 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"BullGuard"="C:\Programme\BullGuard Software\BullGuard\BullGuard.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 13:00 16050176 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-04-05 16:36 565248]
"BullGuard"="C:\Programme\BullGuard Software\BullGuard\bullguard.exe" [ ]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-09-08 09:34 815104]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2006-09-04 14:44 65536]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28 20480]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52 204800]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2006-07-10 18:02 86016]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 13:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 13:00 455168]
"LanguageShortcut"="C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 10:29 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 17:40 7569408]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 13:19 93640]
"Arcor Online"="" []
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-01 18:38 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 18:36 249896]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-24 13:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
RWTH Aachen Cisco VPN Client.lnk - C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe [2006-11-20 20:24:53 1528880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Sam\\Serious Sam\\Bin\\SeriousSam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 ODSBC;Sceneo TV Broadcast Service;C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe [2006-09-26 16:50]
S2 srvcPVR;Sceneo PVR Service;C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe [2006-10-05 07:45]
S3 LVMST;LVMST service;C:\WINDOWS\system32\DRIVERS\LVMST.sys [2006-10-12 15:32]
S3 MBAMCatchMe;MBAMCatchMe;C:\Programme\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-10-05 17:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Spielen!.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09999a55-3ef3-11dc-ad23-0060b31ce0ce}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09999a56-3ef3-11dc-ad23-0060b31ce0ce}]
\Shell\AutoRun\command - H:\autorun.exe

*Newly Created Service* - MBAMCATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:08:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 19:09:35
.
2008-03-12 15:31:16 --- E O F ---


###################################################

Und nochmals vielen Dank!
Seitenanfang Seitenende
17.03.2008, 19:19
...neu hier

Themenstarter

Beiträge: 3
#4 Hi Arnold,
vielen Dank für die schnelle Antwort. Ich hab mich leider nich allzu schnell wieder eingelogt^^

Ich habe nachdem ich alle drei Programme genutzt habe nun das Gefühl dass alles wieder normal ist, deswegen an dieser Stelle schon einmal einen herzlichen Dank von mir.

Der Vollständigkeit halber hier jedoch nochmal alle drei logs:

###################SDFIX#############################

SDFix: Version 1.158

Run by Stephan on 17.03.2008 at 17:55

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Stephan\Desktop\Error Cleaner.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Favoriten\Error Cleaner.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Desktop\Privacy Protector.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Favoriten\Privacy Protector.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Desktop\Spyware&Malware Protection.url - Deleted
C:\Dokumente und Einstellungen\Stephan\Favoriten\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\altvxvm.dll - Deleted
C:\WINDOWS\bokpkov.dll - Deleted
C:\WINDOWS\etlrlws.dll - Deleted
C:\WINDOWS\fmsxwqs.exe - Deleted
C:\WINDOWS\rs.txt - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 18:04:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7911e0a9
"s2"=dword:9b68c6fc
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,c4,c0,26,40,ec,da,f2,8b,c6,8d,70,1b,c4,1e,be,1e,90,fb,bb,f9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,72,10,54,de,cb,be,db,29,c6,b5,67,88,72,98,c8,75,c4,..
"khjeh"=hex:37,b5,09,5f,dd,9f,9e,27,a4,17,4c,59,c9,1f,64,73,9a,fc,33,d1,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,17,60,bd,ae,9e,2c,03,f3,b0,ae,50,4f,19,cb,95,08,5f,bd,b7,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,c4,c0,26,40,ec,da,f2,8b,c6,8d,70,1b,c4,1e,be,1e,90,fb,bb,f9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,72,10,54,de,cb,be,db,29,c6,b5,67,88,72,98,c8,75,c4,..
"khjeh"=hex:37,b5,09,5f,dd,9f,9e,27,a4,17,4c,59,c9,1f,64,73,9a,fc,33,d1,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,17,60,bd,ae,9e,2c,03,f3,b0,ae,50,4f,19,cb,95,08,5f,bd,b7,1e,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:enabled:Nero Home"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe:*:enabled:Nero Upgrade"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe:*:enabled:Nero Setup"
"C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"="C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe:*:enabled:Sceneo Bonavista"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Sam\\Serious Sam\\Bin\\SeriousSam.exe"="C:\\Sam\\Serious Sam\\Bin\\SeriousSam.exe:*:Enabled:SeriousSam"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\\Programme\\AOL 9.0\\AOL.exe"="C:\\Programme\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Programme\\AOL 9.0\\WAOL.exe"="C:\\Programme\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:enabled:Nero Home"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe:*:enabled:Nero Upgrade"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe:*:enabled:Nero Setup"
"C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"="C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe:*:enabled:Sceneo Bonavista"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 1 Oct 2006 8 ..SHR --- "C:\WINDOWS\system32\6CA2F0D34D.sys"
Sun 1 Oct 2006 4,184 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 17 Mar 2008 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Wed 4 Oct 2006 3,072,000 A..H. --- "C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\U3\temp\Launchpad Removal.exe"

Finished!

#########################Malwarebytes-AntiMalware#############
Malwarebytes' Anti-Malware 1.08
Datenbank Version: 499

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 155241
Scan Dauer: 38 minute(s), 6 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Anita\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anita\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anita\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.

#######################COMBOFIX#########################
ComboFix 08-03-14.4 - Stephan 2008-03-17 19:04:41.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.657 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stephan\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-17 18:16 . 2008-03-17 18:16 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-17 18:16 . 2008-03-17 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Malwarebytes
2008-03-17 18:16 . 2008-03-17 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-17 17:53 . 2008-03-17 17:53 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-17 17:52 . 2008-03-17 18:10 <DIR> d-------- C:\SDFix
2008-03-14 15:54 . 2008-03-14 15:54 <DIR> d-------- C:\Programme\Trend Micro
2008-03-13 19:07 . 2008-03-13 20:47 <DIR> d-------- C:\INFECTED
2008-03-12 18:35 . 2008-03-12 18:35 <DIR> d-------- C:\Programme\Avira
2008-03-12 18:35 . 2008-03-12 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 17:20 . 2008-03-12 17:20 <DIR> d-------- C:\Programme\Lavasoft
2008-03-12 17:20 . 2008-03-12 17:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-12 17:20 . 2008-03-12 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-12 16:31 . 2008-03-12 16:31 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 19:25 --------- d-----w C:\Programme\Windows Plus
2008-03-13 18:53 --------- d-----w C:\Programme\DAEMON Tools
2008-03-10 16:56 240,640 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
2008-03-10 16:56 1,682,944 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
2008-03-09 11:48 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-07 13:22 4,703,301 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-25 20:08 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-02-25 20:08 1,651,200 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-02-24 11:26 69,632 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-02-24 11:26 1,641,472 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-02-20 14:45 28,160 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-02-20 14:45 1,634,304 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-02-20 14:09 76,606 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_17_19_57_02_small.dmp.zip
2008-02-17 16:32 102,912 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-02-17 16:32 1,632,256 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-02-17 13:01 1,629,696 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-02-15 15:49 18,944 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-02-15 15:49 1,626,112 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-02-15 15:43 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-02-15 15:43 1,626,112 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-02-11 13:14 --------- d-----w C:\Programme\DivX
2008-01-31 17:53 99,840 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-31 17:53 1,605,632 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-21 13:45 45,056 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-01-21 13:45 1,586,176 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-19 17:28 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-01-19 17:28 1,581,568 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-01-18 18:12 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-01-18 18:12 1,577,984 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-01-16 20:43 113,664 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-01-16 20:43 1,575,936 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-01-10 10:52 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-01-10 10:52 1,568,768 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-01-08 20:32 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-01-08 20:32 1,567,744 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-01-08 20:28 99,840 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-01-08 20:28 1,567,232 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2007-12-31 14:28 1,562,112 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-12-31 14:27 363,520 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-11-30 22:05 110,080 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-11-30 22:05 1,532,928 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-11-22 15:37 20,992 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-11-22 15:37 1,522,688 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-11-22 14:37 180,736 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-11-22 14:37 1,522,176 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-11-07 15:31 48,128 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-11-07 15:31 1,489,408 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-11-03 21:59 16,384 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-11-03 21:59 1,485,312 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-11-01 20:05 91,648 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-11-01 20:05 1,484,800 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-10-23 15:38 85,716 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_23_17_20_49_small.dmp.zip
2007-10-23 15:22 14,336 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-10-23 15:22 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-10-23 15:21 15,360 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-10-23 15:21 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-10-23 15:20 13,824 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-10-23 15:20 1,475,584 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-23 15:19 306,688 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-23 15:19 1,475,072 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-09-26 16:55 39,936 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-09-26 16:55 1,445,888 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-09-24 12:41 79,360 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-09-24 12:41 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-09-11 14:51 125,440 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-09-11 14:51 1,439,232 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-08-26 07:33 16,704,058 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_25_22_38_36_full.dmp.zip
2007-08-25 20:38 59,904 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-08-25 20:38 14,336 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-08-25 20:38 1,414,144 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-08-25 20:38 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-08-20 15:46 16,680,401 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_20_17_21_01_full.dmp.zip
2007-08-20 15:46 16,673,332 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_20_17_20_09_full.dmp.zip
2007-08-20 15:19 481,280 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-08-20 15:19 1,402,880 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-06-10 20:31 917,504 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-10 20:31 1,326,592 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-03-28 17:13 32,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-10-01 13:01 8 --sh--r C:\WINDOWS\system32\6CA2F0D34D.sys
2006-10-01 13:01 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"BullGuard"="C:\Programme\BullGuard Software\BullGuard\BullGuard.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 13:00 16050176 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-04-05 16:36 565248]
"BullGuard"="C:\Programme\BullGuard Software\BullGuard\bullguard.exe" [ ]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-09-08 09:34 815104]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2006-09-04 14:44 65536]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28 20480]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52 204800]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2006-07-10 18:02 86016]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 13:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 13:00 455168]
"LanguageShortcut"="C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 10:29 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 17:40 7569408]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 13:19 93640]
"Arcor Online"="" []
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-01 18:38 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 18:36 249896]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-24 13:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
RWTH Aachen Cisco VPN Client.lnk - C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe [2006-11-20 20:24:53 1528880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Sam\\Serious Sam\\Bin\\SeriousSam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 ODSBC;Sceneo TV Broadcast Service;C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe [2006-09-26 16:50]
S2 srvcPVR;Sceneo PVR Service;C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe [2006-10-05 07:45]
S3 LVMST;LVMST service;C:\WINDOWS\system32\DRIVERS\LVMST.sys [2006-10-12 15:32]
S3 MBAMCatchMe;MBAMCatchMe;C:\Programme\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-10-05 17:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Spielen!.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09999a55-3ef3-11dc-ad23-0060b31ce0ce}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09999a56-3ef3-11dc-ad23-0060b31ce0ce}]
\Shell\AutoRun\command - H:\autorun.exe

*Newly Created Service* - MBAMCATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:08:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 19:09:35
.
2008-03-12 15:31:16 --- E O F ---


###################################################

Und nochmals vielen Dank!
Seitenanfang Seitenende
17.03.2008, 19:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Entferne auf C:\SDFix\ backups -->papierkorb leeren

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Und jetzt noch ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: